21.10.2016

Обновление базы решающих правил от 21.10.2016

Начиная с 16 сентября 2016 года мы написали 103 сигнатуры и внесли изменения в 5 уже существующих правил.

Стартовавший в сентябре разбор уязвимостей различных сервисов и приложений Adobe был успешно выполнен. За это время было выпущено более 50 правил на продукты от данного разработчика: мы охватили практически весь спектр существующих атак. На основе анализа данных по работе предыдущей базы правил мы внесли изменения в 3 сигнатуры.

Кроме того, за прошедшее время был серьёзно изучен механизм работы популярного и активно используемого сейчас эксплойта на самый распространённый DNS сервер — BIND. Теперь наша база правил AM Rules сможет детектировать эту атаку.

В веб-интерфейсe известного антивируса DWeb Pro были обнаружены некоторые уязвимости, правила на них уже разработаны и поступают в базу с новым обновлением.

21 сигнатура была выпущена на основе обновлений баз репутации IP-адресов и DNS-имён вредоносных сайтов, распространяющих опасное программное обеспечение.

Более 40 новых троянов и вирусов было проанализировано и описано в наших новых правилах, основную часть составляют кодировщики файлов и трояны-загрузчики.


Возврат к списку