Поддержать TUT.BY
144 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «Чем ниже спускаешься, тем больше горя». Жители домов над «Октябрьской» — о теракте в метро и фото, сделанных сразу после взрыва
  2. Это последние дни, за которыми что-то наступит. Чалый рассуждает о настроениях разных белорусов
  3. Самые теплые, крепкие и дешевые стены: сравнили газосиликат, керамзитобетон и керамические блоки
  4. «Самое благоприятное время для продавцов». Что происходит на вторичном рынке квартир в Минске
  5. С 13 апреля снова дорожает автомобильное топливо
  6. «Ребенок неудачно упал и оказался в коме». История Веры, которая работает в детском хосписе
  7. Можно ли отсрочить климакс? Гинеколог отвечает на важные вопросы
  8. Тысячи сотрудников «Нафтана» и «Гродно-Азота» могут не получить допуск к работе по медицинским показаниям
  9. Теплое начало недели, а потом — похолодание. Прогноз погоды на ближайшие дни
  10. На картодроме в Стайках открыли сезон. На гоночном треке соревновались на время и Tesla, и УАЗ Patriot
  11. Кого государство назвало причастными к террористической деятельности после выборов-2020? Инфографика
  12. Льняное масло: особенности применения, о которых нужно знать
  13. Врача-невролога Руслана Бадамшина уволили — в день выхода из СИЗО он пришел на работу позже
  14. Euronews прокомментировал прекращение вещания в Беларуси
  15. «Этот магазин для всех». В Минске открывается гастромаркет FishFood, где закупаются рестораны
  16. Биатлонистка Сола честно рассказала о позиции, народной любви и собственном гнездышке в Новой Боровой
  17. Задержан глава партии БНФ Григорий Костусев
  18. Белорусов стали массово приглашать на вакцинацию от коронавируса. Узнали, как проходит процедура
  19. Как река превращается в море. Большая вода на Полесье
  20. Мининформ прекратил вещание телеканала Euronews в Беларуси
  21. Бывшая жена Ивана Вабищевича: «Когда увидела интервью Вани о нашем расставании, у меня был шок»
  22. Секондам запретили продавать новые вещи. Как рынок б/у одежды отреагировал на нововведение
  23. Я живу в 25 км от центра Европы. Как семья на хуторе в глуши среди леса делает сыры по рецептам ВКЛ
  24. Сколько стоит тур на море в этом году и где можно отдохнуть в Беларуси? Интервью с экспертом туризма
  25. На какие курорты из Беларуси у туроператоров этим летом запланированы полеты?
  26. Начался суд по делу о наезде BMW на силовиков 11 августа. Водителю грозит до 25 лет тюрьмы
  27. Врач рассказывает, по каким симптомам узнать пневмонию
  28. Странные жировки, прекращение вещания Euronews, как уехать к морю и змеи в городе — все за вчера
  29. Уголовные дела на руководителей BYSOL и исчезновение Александра Федуты. Что происходило 12 апреля
  30. На основателей Фонда солидарности BYSOL завели уголовное дело


Прошедший месяц ничем особенно серьезным в мире вредоносных компьютерных программ не отметился. Эволюция вредоносных программ в сентябре развивалась по трем стандартным направлениям:

 — появление новых версий почтовых червей из "плодовитых" семейств (в этом месяце таковыми стали Mydoom и Bagle);

 — возникновение вредоносных программ, использующих принципиально новые технологии заражения либо распространения;

 — новые "троянцы", эксплуатирующие недавно найденные уязвимости в широко распространенных программах.

Целый "выводок" новых почтовых червей нашумевшего семейства I-Worm.Mydoom (модификации с R по Y, всего 8 штук) появился преимущественно в первой половине сентября, причем три червя — в один и тот же день. Более-менее существенное отличие от предшественников обнаружилось только у I-Worm.Mydoom.y, умеющего распространяться через ICQ скрытно от пользователя. Кроме того, в последние версии Mydoom добавлена функция загрузки на инфицированный компьютер различных версий троянской программы Backdoor.Win32.Surila.

Второй пункт приведенного списка представлен в этом месяце безобидной программой not-a-virus:Win32.Rucar.a. Все, что делает эта программа-шутка — выводит на экран имена файлов, находящихся на жестком диске. Её примечательность заключается в том, что весь функциональный код спрятан внутри обыкновенной с виду BMP-картинки, в свою очередь спрятанной внутри исполняемого файла-дешифровщика.

В прошедшем месяце появилось две троянских программы, использующих в своей работе недавно обнаруженные уязвимости в популярных программах.

Это, во-первых, новое семейство самостоятельных "троянцев", представляющих собой картинку формата JPEG. Исполнение вредоносного кода происходит на базе эксплойта для уязвимости, найденной 14 сентября в механизме обработки JPEG-картинок большинством актуальных версий ядра Internet Explorer (которое используется, помимо самого IE, в таких программах, как Outlook Express и компонентах Microsoft Office XP). Код "троянца" находится внутри специальным образом сконструированного файла формата JPEG и выполняется непосредственно при его "просмотре" уязвимой программой.

Во-вторых, в сентябре была обнаружена первая троянская программа-дроппер, написанная на Java. "Троянец" эксплуатирует уязвимость в Sun Java Runtime для запуска любой другой содержащейся в нем программы. Эксплойт срабатывает при просмотре сайта с соответствующим Java-апплетом в браузерах Opera и Mozilla.

С практически стопроцентной уверенностью можно говорить о появлении нескольких новых эпидемологически опасных модификаций уже известных интернет-червей. Можно ждать некоторой активизации вирусописателей в связи с приходом холодного времени года. А также — по-прежнему сохранять готовность к пришествию новых вирусов для мобильных устройств, неизбежное появление которых — лишь вопрос времени.
-20%
-50%
-60%
-50%
-50%
-10%
-10%
-25%
-20%
-10%
-45%
-40%