08.09.2010

|14:32|

Новые версии продуктов 2011 модельного ряда обзавелись поддержкой защиты данных на основе облачной модели. Теперь продукты Trend Micro Titanium Internet Security, Trend Micro Antivirus+ и Trend Micro Maximum Security включают в себя поддержку облачного сервиса Smart Protection Network, позволяющего более эффективно распознавать и удалять новые образцы вредоносного программного обеспечения, фишинговые атаки и другие угрозы.

Согласно данным компании, новые версии антивирусов в работе полагаются как на локальные базы, так и на коллективный облачный движок Smart Scan, представляющий собой наиболее быстро обновляемый вариант антивирусной базы. В компании говорят, что для работы антивирусов не обязательно быть все время подключенным к интернету. Программа работает с сетью, когда в нее есть доступ, и берет информацию о вирусных сигнатурах локально, когда такого доступа нет.

В компании также подчеркивают, что в 2011-х версиях был сделан особый упор на сканирование удаленных носителей и съемных USB-накопителей, подключаемых к компьютеру и частенько становящихся причиной заражения машины.

В отличие от большинства других антивирусных решений, в новых разработках trend Micro нет встроенного файерволла, так как продукт полагается на встроенное в Windows решение.

С маркетинговой точки зрения, продукт Titanium Antivirus+ предлагает самый базовый уровень защиты, включающий антивирус, систему защиты от злонамеренных загрузок из интернета, антивредоносный фильтр и блокиратор хакерских сайтов. Стоит этот вариант 39,95 долларов за 1 ПК. Trend Micro Titanium Internet Securitу предлагает все то же самое, что и предыдущий вариант, но вдобавок к этому еще и возможность защиты ранее установленных программ, блокиратор спама, систему тонкой настройки Windows-файерволла и родительский контроль. Стоимость этого варианта составляет 49,95 долларов за 1 ПК.

Наконец, Titanium Maximum Security продается по 59,95 долларов и позволяет те же возможности, что и предыдущая версия, но обладает рядом дополнительных настроек, повышающих гибкость использования антивируса.

Источник:www.cybersecurity.ru

07.09.2010

|15:22|

 Угрозы в сфере ИБ, Зарубежный рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ
25% всех вирусов создано для USB-устройств

PandaLabs опубликовала отчет о Втором Международном исследовании уровня IT-безопасности компаний среднего и малого бизнеса. В рамках данного исследования были проанализированы данные о 10 470 компаниях из Европы, Латинской Америки и Северной Америки.

Собранные данные подтверждают, что подобный способ распространения угроз очень эффективен. В рамках Второго Международного исследования уровня IT-безопасности компаний среднего и малого бизнеса, проведенного лабораторией PandaLabs, были проанализированы данные о 10 470 компаниях из 20 стран мира. Выяснилось, что 48% компаний малого и среднего бизнеса (до 1000 рабочих станций) были заражены тем или иным видом вредоносного ПО в течение последнего года. В 27% случаев подтвердилось, что причиной инфицирования стало USB-устройство, подключенное к компьютеру.

Луис Корронс, Технический директор PandaLabs, отмечает: «Большинство существующих в настоящее время угроз было разработано специально для распространения с помощью таких устройств. Такое вредоносное ПО не только копирует само себя на устройство, но и автоматически запускается, как только USB-устройство подсоединяется к компьютеру, инфицируя систему практически незаметно для пользователя. Подобная ситуация встречалась довольно часто в течение этого года. Вспомним, например, распространение бот-сетей Mariposa и Vodafone».

Несмотря на то, что сейчас через электронную почту распространяется большинство IT-угроз, количество вредоносного ПО для USB-устройств неуклонно растет. «Сегодня в нашем распоряжении очень много устройств, которые работают через USB: цифровые фотоаппараты, мобильные телефоны, MP3 и MP4 плееры… - добавляет Корронс. – Такие устройства очень удобны для пользователей. Все они снабжены картами памяти или встроенной памятью, а значит вполне вероятно, что, например, ваш мобильный телефон заражён вирусом, а вы даже не подозреваете об этом».

Как это работает?

Ежедневно увеличивается количество вредоносных программ, которые, как и опасный червь Conficker, распространяются с помощью съемных устройств: флэш-карт, MP3-плееров, цифровых камер и др. Заражение происходит следующим образом. Windows запускает файл Autorun.inf, чтобы понять, какое действие следует выполнять каждый раз при подключении USB-устройства к компьютеру. Этот файл находится в корневом каталоге устройства и предлагает автоматически запускать часть содержимого устройства, когда его подключают к компьютеру. Это свойство и используется кибер-мошенниками для распространения вирусов. Вредоносное ПО, хранящееся на съёмном устройстве, автоматически запускается при подключении к компьютеру и сразу же заражает компьютер.

Чтобы предотвратить распространение вирусов через USB-устройства, компания Panda Security разработала решение USB Vaccine - бесплатный продукт, обеспечивающий двойную защиту. Он отключает автозапуск на компьютере и USB-устройствах.

«Это очень полезный инструмент, потому что в Windows нет простого способа отключения автозапуска. USB Vaccine упрощает это действие для пользователя, обеспечивая высокий уровень защиты от инфекций, проникающих через съёмные диски и устройства», - объяснил Луи Корронс, Технический директор PandaLabs.

Бесплатно скачать Panda USB Vaccine можно на: http://www.pandasecurity.com/russia/homeusers/downloads/usbvaccine/.

Источник:PANDA Security

06.09.2010

|17:11|

 Угрозы в сфере ИБ, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ
Microsoft предупреждает об опасном фальшивом антивирусе

Программа-вредитель под кодовым названием Rogue:MSIL/Zeven автоматически определяет тип браузера, а затем очень похоже имитирует соответствующие диалоги браузера с предупреждением о вирусной угрозе. Фальшивые диалоги предупреждений почти неотличимы от настоящих – далеко не каждый пользователь сможет с первого взгляда определить подделку. Эта уловка представляет собой разновидность социальной инженерии, но в данном случае авторы вируса полагаются на то, что пользователи доверяют своим браузерам – подобная тактика обнаружена впервые.

Кроме фальшивых окон с предупреждениям, вирус позволяет якобы просканировать ваши файлы. Кроме того, вирус предупреждает пользователей о неустановленных вовремя обновлениях, а еще предлагает вам изменить ваши настройки приватности и безопасности. Во время сканирования фальшивый антивирус находит зараженные файлы, однако не удаляет их, предлагая купить полную версию за деньги. Когда пользователь пытается купить продукт, открывается новое окно браузера в так называемом «безопасном режиме» с шифрованием передаваемых данных, правда в данном конкретном случае не приносит жертве никакой пользы. Наконец, веб-страница фальшивого антивирусакрайне похожа на страницу известного бесплатного антивируса Microsoft Security Essentials. Скопированы даже награды, полученные пакетом MSE, и ссылка на центр антивирусной защиты Microsoft Malware Protection Center.

Хотя новый вирус очень хорош (как вирус, конечно), но у него тоже есть недостатки. Его цель – заставить пользователя загрузить и установить некую программу, а также забрать у пользователя некоторую сумму, чего точно никогда не рекомендуют разработчики трех браузеров, в работу которых вмешивается новый вирус. Кроме всего прочего, страница предупреждения Firefox содержит явную опечатку ("Get me ouR of here"). Подозрительно и то, что веб-страница сообщает о гарантии на покупку. Часто оказывается, что якобы зараженные файлы, которые обнаружил фальшивый антивирус, вообще отсутствуют на компьютере. Все эти признаки должны немедленно насторожить пользователя – как бы то ни было, новая программа-вредитель отличается невиданным доселе уровнем имитации настоящих антивирусов и детализации.

Несмотря на огромный прогресс в создании вирусов, пользователи могут эффективно защищаться от таких угроз, используя старое, но до сих пор актуальное правило – никогда не загружать и не устанавливать какие-либо файлы только потому, что какая-то веб-страница просит вас сделать это.

Источник:Anti-Malware

02.09.2010

|12:03|

 Угрозы в сфере ИБ, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ
Windows-уязвимости популярны у киберпреступников в августе

В первую очередь, в августе наблюдался значительный рост эксплуатации уязвимости CVE-2010-2568. Первый раз эта уязвимость была использована нашумевшим в конце июля сетевым червем Worm.Win32.Stuxnet, следом ей воспользовался троянец-дроппер, устанавливающий на зараженный компьютер последнюю модификацию известного вируса Sality — Virus.Win32.Sality.ag. Как и ожидалось, злоумышленники сразу же «взяли в оборот» новую дыру в наиболее популярной в настоящее время версии ОС Microsoft Windows. Но уже второго августа Microsoft был выпущен патч MS10-046, закрывающий уязвимость. Это обновление идет с пометкой «Critical», что означает обязательную установку всем пользователям системы.

Уязвимость CVE-2010-2568 заключается в ошибке при обработке ярлыков (.lnk и .pif файлов). Черви могут распространяться через инфицированные USB устройства. Заражение происходит, когда пользователь открывает диск автоматически с помощью автозапуска, либо при открытии диска непосредственно в Проводнике Windows или аналогичном менеджере файлов. Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего Проводник.

В рейтинг программ, заблокированных на компьютерах пользователей, попали сразу три зловреда, так или иначе связанные с CVE-2010-2568. Два из них — эксплойты Exploit.Win32.CVE-2010-2568.d (9-е место) и Exploit.Win32.CVE-2010-2568.b (12-е место), непосредственно эксплуатирующие уязвимость. Третий, Trojan-Dropper.Win32.Sality.r (17-е место), использует эту уязвимость для своего распространения. Он генерирует уязвимые LNK-ярлыки с названиями, привлекательными для пользователей, и распространяет их по локальной сети. Когда пользователь открывает паку, содержащую такой ярлык, происходит запуск зловреда.

Оба эксплойта к уязвимости CVE-2010-2568, попавшие в Топ-20, чаще всего детектируются на компьютерах пользователей в России, Индии и Бразилии. Географическое распределение Trojan-Dropper.Win32.Sality.r аналогично распределению эксплойтов. Интересно, что Индия также является основным источником распространения червя Stuxnet.

Полная версия августовских рейтингов вредоносного ПО, составленных аналитиками «Лаборатории Касперского», доступна по адресу www.securelist.com/ru.

31.08.2010

|13:07|

 МВД России, Угрозы в сфере ИБ, Российский рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ
Задержаны распространители смс-блокеров с оборотом 1,5 млрд руб. в квартал

Для распространения вирусов-вымогателей задержанные через посредников арендовали короткие телефонные номера, а затем с помощью спам-рассылки в социальных сетях распространяли «зараженные» ссылки и фотографии.

«После нажатия на такую ссылку загружается вирус, который блокирует работу компьютера. Как правило, это различные баннеры — картинки различного содержания (чаще всего порнографического или “предупреждение антивируса”), развернутые на весь экран. Для того чтобы самостоятельно избавиться от этого баннера, пользователю предлагается отправить смс-сообщение на короткий номер с определенным текстом», — говорится в сообщении.

Стоимость такого смс-сообщения составляла от 300 до 700 рублей. После его отправки вместо кода разблокировки пользователю приходил ответ с просьбой о подтверждении данных. При отправке подтверждения со счета абонента списывалась та же сумма, что и за первое смс.

«Короткие номера, которые используют мошенники, арендуются рядом крупных фирм (контент-провайдеры) у операторов “большой тройки” — МТС, “Вымпелком” (“Билайн”), “Мегафон” и далее передаются различным партнерам — мелким фирмам», — отмечается в сообщении.

По данным Управления «К», оборот крупного контент-провайдера составлял более 1,5 млрд руб. в квартал, а для сокрытия своих доходов от налогообложения они активно использовали «фирмы-однодневки» и системы электронных платежей. «Подозреваемые задержаны, у них проведены обыски», — пояснил представитель управления.

Источник:ВЕДОМОСТИ