Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Microsoft: количество Java-атак растет невероятными темпами
Microsoft в понедельник заявила о "беспрецедентной волне" атак, эксплуатирующих уязвимости в программном обеспечении Java корпорации Oracle. Согласно данным Microsoft Malware Protection Center (MMPC), за последние 9 месяцев 2010 года, Java-эксплоиты буквально взлетели на первые строчки рейтингов. Если в первом квартале 2010 года было зафиксировано около 500 000 случаев успешного применения Java-эксплоитов, то в третьем квартале - уже более 6 миллионов.
"Мы столкнулись с беспрецедентной волной программ, эксплуатирующих баги в программном обеспечении Java. Некоторые из эксплоитов получают очень широкую популярность", - говорит Холли Стюарт, старший программный менеджер MMPC.
По ее словам, последние тенденции в области Java-ориентированных хакерских разработок "выглядят устрашающе", также она добавила, что для нее такой взрывной рост активности вредоносных кодов данного типа является неожиданным. Стюарт отметила, что большинство атак в третьем квартале использовали уязвимости, закрытые месяцы или даже годы назад, но тем не менее пользователи обновляют Java крайне медленно и это явно на руку злоумышленникам.
Согласно данным Microsoft, более 3,5 млн атак из общих 6 млн были непосредственно связаны с Java Runtime Enviroment (JRE), причем многие эксплуатируемые уязвимости были закрыты еще в декабре 2008 года. Около 2,6 млн случаев атак связаны с деятельностью кодов, эксплуатирующих уязвимости закрытые в декабре 2009 года.
Стюарт говорит, что проблема с Java кроется в том, что эта среда идет в составе многих продуктов и когда сами продукты обновляются, то Java - нет. Кроме того, на руку злоумышленникам играет и тот факт, что Java является кросс-платформенной системой и написанный однажды эксплоит с большой степенью вероятности подходит и под все работающие платформы.
Сообщается, что зачастую злоумышленники применяют хакерский набор программ Crimeware, использующий эксплоиты в первую очередь против старых уязвимостей. "Зачастую при атаке злоумышленники используют широкий спектр направленного программного обеспечения, атакующего по широкому спектру уязвимостей", - говорит Марк Фосси, директор Symantec Response Team.
Также корпорация Microsoft сообщила, что всего за неделю ее бесплатное антивирусное программное обеспечение удалило образцы вредоносного программного обеспечения Zeus с 275 000 Windows-машин. При помощи трояна Zeus злоумышленники заражали пользовательские компьютеры и создавали на их основе бот-сети для использования в противозаконных целях. Также при помощи Zeus хакеры воровали пользовательские реквизиты для систем онлайн-банкинга.
В минувшую пятницу сообщалось, что при помощи Zeus была проведена массовая атака на пользователей системы онлайн-банкинга Charles Schwab.
По словам Джеффа Уильямса, директора Microsoft Malware Protection Center, с прошлого вторника до вечера минувшего понедельника троян Zeus только лишь средствами Microsoft был удален 281 491 раз с 274 873 разных компьютеров.
По материалам: www.cybersecurity.ru
Теги: вирус, Microsoft, хакер, уязвимость, бот-сеть, Java, кибератака
- Microsoft готовит очередное критическое исправление для Internet Explorer 8
- Обнаружена критическая уязвимость для компьютеров под Mac OS X, Linux и Windows
- Microsoft предложила 250 000 долларов за данные об авторе червя Conficker
- На "яблочные" компьютеры начал "охоту" еще один вирус
- Microsoft предупреждает: новый вирус проникает через Internet Explorer
- Специалисты по безопасности нашли ботнет Mumba
- У Лисичанській громаді триває прийом заяв на надання новорічної матеріальної допомоги дітям військовослужбовців12:00
- Оперативна ситуація по Донецькій області станом на ранок 25 листопада11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- У Краматорську відновила роботу зруйнована росіянами амбулаторія16:00
- Оперативна ситуація по Донецькій області станом на ранок 24 листопада12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- У «лнр» вирішили скоротити співробітників «швидкої»15:00
- 22 листопада росіяни вбили 1 і поранили 9 жителів Донеччини13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Київський суд виніс вирок "міністру юстиції ДНР"16:00