21.11.2016

Обновление базы решающих правил от 17.11.2016

За период с 3 по 17 ноября 2016 года мы выпустили 60 сигнатур и изменили 6 правил.

Internet Explorer — самый популярный браузер в российском офисном сегменте — подвергся пристальному анализу. Наши эксперты собрали и протестировали большинство актуальных эксплойтов на браузер от Microsoft. За прошедший период в результате этой работы было создано 13 правил, работа в этом направлении будет продолжаться как минимум до конца месяца. Исследователь в сфере информационной безопасности Todor Donev обнаружил большое количество схожих уязвимостей в различном сетевом домашнем оборудовании. Нашим специалистам удалось описать все потенциальные атаки на эти уязвимости в 2 сигнатуры. Началась работа по анализу поведения популярного на данный момент ботнета IoT-устройств Mirai. К концу месяца планируется полностью охватить правилами весь алгоритм его работы.

20 сигнатур было выпущено на основе обновлений баз репутации IP-адресов и DNS-имен вредоносных сайтов, распространяющих опасное программное обеспечение.

В группе правил на трояны было выпущено 19 сигнатур на новые образцы вредоносного ПО. В основном преобладали шифраторы на архитектуру Win32.

Теги: