GSS-SECURITATE / spot publicitar RUS
AVG raportează că numărul de site-uri create pentru a vă fura datele sa dublat de la aproximativ 150.000 pe zi la 300.000 din octombrie 2008. Mai alarmant pentru AVG este faptul că aceste site-uri sunt de scurtă durată și dispăreau uneori în 24 de ore. Aceste "amenințări tranzitorii" fac extrem de greu menținerea listelor de site-uri periculoase, spune Roger Thompson, directorul departamentului de cercetare pentru AVG. "Firmele de securitate nu se mai pot baza doar pe site-uri cu listă neagră", spune Thompson. AVG, la fel ca multe alte companii antivirus, ține evidența site-urilor necinstite și actualizează software-ul anti-virus pe desktop cu lista respectivă. Dar, pe masura ce cresterea numarului de noi amenintari creste la o rata alarmanta, bazele de date negre devin din ce in ce mai putin eficiente.
AVG spune ca protectia calculatoarelor trebuie acum sa se bazeze mai mult pe identificarea amenințarea comportamentului unui site. Această metodă de protecție se bazează pe identificarea momentului în care un site încearcă să vă atace PC-ul și să oprească acest atac înainte de a se întâmpla.
AVG spune că 60% din site-urile periculoase tranzitorii au urcat într-o zi și au plecat în continuare. În urmă cu un an, site-urile necinstite ar rămâne în viață în medie 30 de zile, oferind experților în securitate șansa de a lista pe lista neagră și de a identifica semnătura virusului, astfel încât să poată crea o apărare împotriva virusului și a listei neagonare a site-ului.Majoritatea amenințărilor prezentate de aceste site-uri sunt ceea ce se numește un drive-by downloads. Semnificând tot ce trebuie să faceți este să vizitați site-ul și codul rău intenționat poate să vă infecteze computerul. Am văzut acest lucru înainte, când un număr de site-uri cunoscute au descoperit că au malware încorporat în anunțuri banner de la furnizori de anunțuri terți.
Iată mai multe date care provin de la AVG lansate astăzi ca parte a unui raport "Transience, Stealth sunt amprentele amenințărilor web de astăzi. "
* 94% dintre site-urile care distribuie atacuri" codec fals "- când utilizatorul primește un codec sau un instrument de conversie video pentru a vizualiza sau descărca un anumit videoclip, dar realitate o bucată de malware - sunt de obicei active pentru mai puțin de 10 zile, cu 62% active pentru mai puțin de o zi.
* 91% dintre site-urile care distribuie atacuri din China - furajează frecvent articole aparent inofensive precum parolele World of Warcraft care pot fi revândute pe site-uri precum eBay pentru bani reali - sunt de obicei active timp de mai puțin de 12 zile, cu aproape 50% active pentru mai puțin de o zi.
* 72% dintre site-urile care distribuie produse false anti-spyware spyware pe mașina utilizatorului și apoi offe r pentru a le elimina contra unei taxe sunt active în medie pentru mai puțin de două săptămâni, cu 28% active pentru mai puțin de o zi
Potrivit AVG, site-urile de socializare sunt principalele motive de creștere a acestor tipuri de atacuri tranzitorii. Utilizatorii de rețele sociale sunt mai încrezători și mai puțin suspectați în aceste medii, făcându-i mai multe șanse să facă clic pe link-uri care le vor duce pe străzile medii ale World Wide Web. Acest lucru nu este deosebit de surprinzător, având în vedere în special știrile recente despre viermele conficker, precum și atacurile rău intenționate care au fost găsite pe site-ul campaniei președintelui Barack Obama.
Nu este surprinzător că AVG sugerează că produsele sale sunt ideale pentru combaterea amenințărilor tranzitorii. Produsele antivirus gratuite și gratuite ale desktop-ului AVG scanează modul în care un site web se comportă pentru a determina dacă conține malware sau nu, spre deosebire de căutarea unor virusuri cunoscute sau restricționând accesul bazat pe lista neagră. Companiile antivirus concurente oferă, de asemenea, o abordare similară în două direcții (lista neagră și protecția în timp real) în protejarea desktopului. Pentru o listă de protecție antivirus gratuită și gratuită, consultați Descărcările PC World.
Împreună cu software-ul anti-virus există multe alte lucruri pe care le puteți face pentru a reduce amenințările la adresa calculatorului dumneavoastră. PC World contributor Andrew Brandt subliniază multe dintre ele în raportul său 17 amenințări cu risc ridicat de securitate și cum să le remedieze
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.
Este un exemplu remarcabil de reacție a Microsoft față de comunitatea de securitate și de utilizatorii acesteia ", a declarat Andrew Storms, director de securitate al operațiilor pentru furnizorul de servicii de securitate Tripwire, într-o declarație de e-mail.
Acest buletin de securitate IE8 (MS13-038) din 10, pe care Microsoft a lansat-o marți, ca parte a lansării "Patch Tuesday" de corecții de erori și buletine de securitate pe care compania le emite în mod curent în a doua zi de marți a fiecărei luni. e de pe PC-ul dvs. de Windows]
Programul Microsoft pentru Programul Bunăstării Digitale va evalua amenințările de securitate cu care se confruntă adolescenții
Microsoft este foarte serios cu infrastructura sa de securitate, pentru Programul Bun Bine. Programul invită tinerii la campusul Microsoft timp de 2 zile, ceea ce ar implica discuții, discuții și alte activități.