Първата десетка включва още пет продукта на Adobe, два продукта на Apple – плейъра QuickTime и iTunes – и популярния медиен плейър на Nullsoft – Winamp. Механизмът за автоматични актуализации, въведен в най-новите версии на операционната система Windows, изважда продуктите на Microsoft от Топ 10 на най-уязвимите.
Топ 10 уязвимости – трето тримесечие на 2012 г.
1. Oracle Java Multiple Vulnerabilities (35%) 2. Oracle Java Three Vulnerabilities (21,70%) 3. Adobe Flash Player Multiple Vulnerabilities (19%) 4. Adobe Flash Player Multiple Vulnerabilities (18,80%) 5. Adobe Reader/Acrobat Multiple Vulnerabilities (14,70%) 6. Apple QuickTime Multiple Vulnerabilities (13,80%) 7. Apple iTunes Multiple Vulnerabilities (11,70%) 8. Winamp AVI / IT File Processing Vulnerabilities (10,90%) 9. Adobe Shockwave Player Multiple Vulnerabilities (10,80%) 10. Adobe Flash Player Multiple Vulnerabilities (9,70%) източник: Лаборатория Касперски |
Най-съществените инциденти през тримесечието са свързани с дейността на зловредните софтуери Madi, Gauss и Flame. Кампанията Madi за проникване в компютърни системи продължи близо година и нейна цел бе инфраструктурата на строителните фирми, държавните институции, банките и университетите в Близкия изток.
Зловредните компоненти на Madi се разпространяваха посредством атаки, залагащи на набор от добре познати и не твърде сложни технологии. Независимо от простотата на технологията, киберпрестъпниците успяха да държат своите жертви под наблюдение за продължителен период от време.
Най-сложната зловредна програма Gauss, категоризирана като „кибер-оръжие”, е засечена в хода на разследване на Международния съюз по далекосъобщения (ITU), след като бе открит зловредният софтуер Flame. По своята същност Gauss е спонсориран на държавно ниво „банков” троянски кон. В допълнение към наличието на шпионски софтуер, негова цел е кражбата на всякакъв род информация за системите за интернет банкиране на заразените потребители на компютри в Близкия изток.
Gauss тайно препраща на сървърите за управление пароли, въведени или запазени от браузър, файлове на „бисквитки” и конфигурационни данни за заразената система. Този зловреден код използва като основа платформата на Flame и споделя някои характеристики с Flame, като например операциите за заразяване на USB флаш памет.
„Лаборатория Касперски” публикува и нова информация относно сървърите за управление на Flame. Кодът за управление поддържа три комуникационни протокола. Той обработва заявки от четири злонамерени програми, кръстени от своите автори съответно SP, SPE, FL и IP. От тях само две са локализирани: Flame и SPE (наричана още miniFlame).
Географията на заплахите също претърпя интересни промени. Новият лидер сред държавите хостващи зловредно съдържание е Русия (с дял от 23,2%), пред САЩ (20,3%).
През второто тримесечие 20-те държави с най-висок риск от компютърна зараза бяха предимно от бившия Съветски съюз, Африка и Югоизточна Азия. През третото тримесечие към тях се присъединяват две държави от Южна Европа: Италия (36,5%) и Испания (37,4%).
Русия е изместена от Таджикистан като най-опасното място за сърфиране в интернет. 61,1% от потребителите в централноазиатската държава се сблъскват със сигнали за вирус, докато са в интернет, твърди изследването.
Пак не сте разбрали целта на статията 🙂
Тя е МАЙКРОСОФТ ИЗЛЕЗЕ…амин, машала , да се преклоним пред най-сигурния софтуер на планетата (bow) (bow) (bow)
Vijdate li ce niama LINUUUX,
da jivee linux.
"…Югоизточна Европа: Италия (36,5%) и Испания (37,4%)…"
на юг са, ама не са на изток :/
Не разбирам как Флаш е класиран 3 пъти