Недавние атаки, которые многие называют «Aurora», «атаки на Google» и «HYDRAQ», направленные против Google и других крупных организаций, представляют собой тщательно организованные, изощренные и весьма масштабные кампании. Они используют три вектора атаки: электронную почту, Веб и вредоносные файлы, кроме этого, что особенно важно, используют только что обнаруженную уязвимость браузера Internet Explorer (IE). Чтобы оставаться в безопасности и заранее предотвращать угрозы, организациям и конечным потребителям необходимо использовать превентивные средства защиты, использующие облачные технологии.
Мы хотим сообщить нашим клиентам, что решения Trend Micro блокируют эту и другие аналогичные вредоносные атаки даже без помощи исправления от Microsoft. Корпоративным заказчикам защиту обеспечивает система защиты от вторжений Intrusion Defense Firewall (IDF) — модуль OfficeScan™ (на конечных узлах) и решение Trend Micro Deep Security (на серверах ЦОД), а домашние пользователи используют продукт Trend Micro Internet Security. Всем пользователям ПК, мы предлагаем защитить свои компьютеры с помощью бесплатного инструмента Trend Micro Browser Guard. Решение Trend Micro Browser Guard предотвращает угрозы, обнаруживая попытки переполнения буфера и выполнения вредоносного скрипт-кода.
Помимо установки этих новейших средств защиты компания Trend Micro также рекомендует корпоративным и домашним пользователям обновить защитное программное обеспечение, особенно программы оценки репутации сайтов, которые обеспечивают блокирование доступа к сайтам с вредоносным кодом (подобно тем, которые были использованы в атаках на Google).
В рамках недавних атак злоумышленники также рассылали целевой спам с вредоносным программным обеспечением. Пользователи с уязвимым браузером IE могут непреднамеренно посетить сайты со скрытыми вредоносным кодом JavaScript, который использует только что обнаруженную уязвимость браузера. Ранее компания Microsoft рекомендовала пользователям активировать функцию предотвращения выполнения данных (Data Execution Prevention — DEP), но в настоящий момент киберпреступники с помощью новейшего кода способны обойти это препятствие. В результате компания Microsoft вынуждена была выпустить новое исправление.
В то время как некоторые компании пытаются оправиться от первой волны нападений, атаки уже видоизменились, и все пользователи Интернета потенциально находятся под ударом.
