EPA/БГНЕС
Топ 10 на уязвимия софтуер
Софтуерът на Microsoft вече не е в Топ 10 на най-уязвимите продукти, обяви "Лаборатория Касперски" в доклада си за IT заплахите през третото тримесечие.
На всеки уязвим компютър са установени средно около осем различни уязвимости, пише Technews.
Двете най-често срещани уязвимости са в Java продуктите на Oracle, които се откриват на съответно 35% и 21,7% от засегнатите компютри.
Първата десетка включва още пет продукта на Adobe, два продукта на Apple - плейъра QuickTime и iTunes - и популярния медиен плейър на Nullsoft - Winamp. Механизмът за автоматични актуализации, въведен в най-новите версии на операционната система Windows, изважда продуктите на Microsoft от Топ 10 на най-уязвимите.
Топ 10 уязвимости - трето тримесечие на 2012 г.
1. Oracle Java Multiple Vulnerabilities (35%)
2. Oracle Java Three Vulnerabilities (21,70%)
3. Adobe Flash Player Multiple Vulnerabilities (19%)
4. Adobe Flash Player Multiple Vulnerabilities (18,80%)
5. Adobe Reader/Acrobat Multiple Vulnerabilities (14,70%)
6. Apple QuickTime Multiple Vulnerabilities (13,80%)
7. Apple iTunes Multiple Vulnerabilities (11,70%)
8. Winamp AVI / IT File Processing Vulnerabilities (10,90%)
9. Adobe Shockwave Player Multiple Vulnerabilities (10,80%)
10. Adobe Flash Player Multiple Vulnerabilities (9,70%)
Най-съществените инциденти през тримесечието са свързани с дейността на зловредните софтуери Madi, Gauss и Flame.
Кампанията Madi за проникване в компютърни системи продължи близо година и нейна цел бе инфраструктурата на строителните фирми, държавните институции, банките и университетите в Близкия изток. Зловредните компоненти на Madi се разпространяваха посредством атаки, залагащи на набор от добре познати и не твърде сложни технологии.
Най-сложната зловредна програма Gauss, категоризирана като "кибер-оръжие”, е засечена в хода на разследване на Международния съюз по далекосъобщения (ITU), след като бе открит зловредният софтуер Flame. По своята същност Gauss е спонсориран на държавно ниво "банков" троянски кон.
В допълнение към наличието на шпионски софтуер, негова цел е кражбата на всякакъв род информация за системите за интернет банкиране на заразените потребители на компютри в Близкия изток. Gauss тайно препраща на сървърите за управление пароли, въведени или запазени от браузър, файлове на "бисквитки" и конфигурационни данни за заразената система.
Този зловреден код използва като основа платформата на Flame и споделя някои характеристики с Flame, като например операциите за заразяване на USB флаш памет.
"Лаборатория Касперски" публикува и нова информация относно сървърите за управление на Flame. Кодът за управление поддържа три комуникационни протокола. Той обработва заявки от четири злонамерени програми, кръстени от своите автори съответно SP, SPE, FL и IP. От тях само две са локализирани: Flame и SPE (наричана още miniFlame).
Географията на заплахите също претърпя интересни промени. Новият лидер сред държавите хостващи зловредно съдържание е Русия (с дял от 23,2%), пред САЩ (20,3%). През второто тримесечие 20-те държави с най-висок риск от компютърна зараза бяха предимно от бившия Съветски съюз, Африка и Югоизточна Азия.
През третото тримесечие към тях се присъединяват две държави от Югоизточна Европа: Италия (36,5%) и Испания (37,4%). Русия е изместена от Таджикистан като най-опасното място за сърфиране в интернет. 61,1% от потребителите в централноазиатската държава се сблъскват със сигнали за вирус, докато са в интернет, твърди изследването.
В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Двете най-често срещани уязвимости са в Java продуктите на Oracle, които се откриват на съответно 35% и 21,7% от засегнатите компютри.
Първата десетка включва още пет продукта на Adobe, два продукта на Apple - плейъра QuickTime и iTunes - и популярния медиен плейър на Nullsoft - Winamp. Механизмът за автоматични актуализации, въведен в най-новите версии на операционната система Windows, изважда продуктите на Microsoft от Топ 10 на най-уязвимите.
Топ 10 уязвимости - трето тримесечие на 2012 г.
1. Oracle Java Multiple Vulnerabilities (35%)
2. Oracle Java Three Vulnerabilities (21,70%)
3. Adobe Flash Player Multiple Vulnerabilities (19%)
4. Adobe Flash Player Multiple Vulnerabilities (18,80%)
5. Adobe Reader/Acrobat Multiple Vulnerabilities (14,70%)
6. Apple QuickTime Multiple Vulnerabilities (13,80%)
7. Apple iTunes Multiple Vulnerabilities (11,70%)
8. Winamp AVI / IT File Processing Vulnerabilities (10,90%)
9. Adobe Shockwave Player Multiple Vulnerabilities (10,80%)
10. Adobe Flash Player Multiple Vulnerabilities (9,70%)
Най-съществените инциденти през тримесечието са свързани с дейността на зловредните софтуери Madi, Gauss и Flame.
Кампанията Madi за проникване в компютърни системи продължи близо година и нейна цел бе инфраструктурата на строителните фирми, държавните институции, банките и университетите в Близкия изток. Зловредните компоненти на Madi се разпространяваха посредством атаки, залагащи на набор от добре познати и не твърде сложни технологии.
Най-сложната зловредна програма Gauss, категоризирана като "кибер-оръжие”, е засечена в хода на разследване на Международния съюз по далекосъобщения (ITU), след като бе открит зловредният софтуер Flame. По своята същност Gauss е спонсориран на държавно ниво "банков" троянски кон.
В допълнение към наличието на шпионски софтуер, негова цел е кражбата на всякакъв род информация за системите за интернет банкиране на заразените потребители на компютри в Близкия изток. Gauss тайно препраща на сървърите за управление пароли, въведени или запазени от браузър, файлове на "бисквитки" и конфигурационни данни за заразената система.
Този зловреден код използва като основа платформата на Flame и споделя някои характеристики с Flame, като например операциите за заразяване на USB флаш памет.
"Лаборатория Касперски" публикува и нова информация относно сървърите за управление на Flame. Кодът за управление поддържа три комуникационни протокола. Той обработва заявки от четири злонамерени програми, кръстени от своите автори съответно SP, SPE, FL и IP. От тях само две са локализирани: Flame и SPE (наричана още miniFlame).
Географията на заплахите също претърпя интересни промени. Новият лидер сред държавите хостващи зловредно съдържание е Русия (с дял от 23,2%), пред САЩ (20,3%). През второто тримесечие 20-те държави с най-висок риск от компютърна зараза бяха предимно от бившия Съветски съюз, Африка и Югоизточна Азия.
През третото тримесечие към тях се присъединяват две държави от Югоизточна Европа: Италия (36,5%) и Испания (37,4%). Русия е изместена от Таджикистан като най-опасното място за сърфиране в интернет. 61,1% от потребителите в централноазиатската държава се сблъскват със сигнали за вирус, докато са в интернет, твърди изследването.
Днес, повече от всякога, независимата журналистика има нужда от вас. В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Днес, повече от всякога, независимата журналистика има нужда от вас. В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
ИЗБРАНО
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}