Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 02.12.2010, 19:17   #191
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 439

ole44 вне форума

IT-безопасность-свежие новости.


«Лаборатория Касперского» разработала мобильный сервис для борьбы с SMS-блокерами

«Лаборатория Касперского» для борьбы с СМС-блокерами разработала бесплатную мобильную версию сервиса по подбору кода разблокировки компьютера.

Программы-блокеры парализуют работу системы: чтобы убрать баннер с Рабочего стола и разблокировать Windows, необходимо отправить на короткий номер СМС-сообщение по дорогому тарифу. Однако, даже выполнив это условие, в 80 процентах случаев обманутые пользователи оказываются ни с чем.

В начале года «Лаборатория Касперского» запустила на своем сайте сервис, который помогает получить необходимый код для восстановления работы компьютера. О востребованности данной услуги свидетельствует тот факт, что за прошедший период на сайте было зарегистрировано свыше 10 млн посещений. Теперь же воспользоваться этим сервисом стало проще — получить код разблокировки можно с любого мобильного устройства, имеющего доступ в Интернет. Для этого нужно пройти по ссылке http://sms.kaspersky.ru/ и указать номер телефона, на который будет выслан необходимый код.

С момента своего первого запуска сервис был усовершенствован и дополнен новыми возможностями. К ним относятся, в частности, повышенная оперативность выкладывания кодов, предоставление утилит лечения, а также ссылок на полезные ресурсы.

«Несмотря на возбужденные уголовные дела и реальные судебные приговоры, вынесенные злоумышленникам, программы-блокеры продолжают распространяться. Ежедневно тысячи компьютерных пользователей становятся жертвами сетевых вымогателей, — говорит старший вирусный аналитик «Лаборатории Касперского» Иван Татаринов. — Сами вредоносные программы усложняются, а количество сайтов, с которых они могут быть загружены на компьютер, увеличивается. Более того, в последнее время вымогатели стали использовать для перевода денег не только короткие, но и стандартные телефонные номера и сетевые кошельки, а стоимость смс-ки уже не ограничивается суммами в 300-500 рублей».

Современные схемы вымогательства в сети становятся все более агрессивными. Чтобы не стать жертвой мошенников, необходимо следовать правилам Интернет-безопасности, открывать подозрительные файлы и запускать приложения только в безопасной среде — «песочнице», но главное не отправлять СМС-сообщения в обмен на коды разблокировки, спонсируя тем самым деятельность хакеров, говорят эксперты.


http:crypto/109545.html
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 04.12.2010, 17:53   #192
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Исследователи нашли способ обходить защищенный режим Internet Explorer

Специалисты Verizon Business обнаружили и описали способ скрытого запуска эксплойтов (и, следовательно, осуществления успешных атак на незакрытые уязвимости) даже в том случае, если жертва использует последние версии Internet Explorer с активированным защищенным режимом (Protected Mode).

Защищенный режим впервые появился в Internet Explorer версии 7; его задача состоит в том, чтобы предотвращать доступ вредоносного кода к важным функциям и компонентам операционной системы - например, к возможностям создания файлов или записи значений в системный реестр. Исследователи Verizon, однако, нашли надежный путь для обхода этого контура защиты, причем предложенный ими способ не требует какого бы то ни было взаимодействия с пользователем.

Для эффективного нападения требуются, во-первых, код для эксплуатации еще не исправленного изъяна в программном обеспечении, а, во-вторых, наличие в обозревателе включенной зоны "Местная интрасеть", которая, как правило, активируется по умолчанию на личных компьютерах и рабочих станциях, входящих в локальный домен.

В докладе исследователей сообщается, что обход защищенного режима становится возможным благодаря двум недочетам в системе безопасности. Первый изъян - сетевые программные интерфейсы не подпадают под действие введенного в ОС Windows Vista внутреннего механизма мандатного контроля; второй изъян - сайты, входящие в зону местной интрасети, обрабатываются вне защищенного режима.

Специалисты описали в своей работе несколько различных способов злонамеренной эксплуатации указанных недочетов. К примеру, посредством подмены адреса или XSS-атаки взломщик может заставить Internet Explorer отобразить вредоносный сайт с параметрами зоны местной интрасети, вследствие чего окажется возможным исполнение кода в незащищенном режиме и с повышенным уровнем доступа - не с низким, как должно быть, а со средним. В итоге вредоносное программное обеспечение получает доступ к системе и может успешно внедриться в нее.

источник
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 07.12.2010, 19:40   #193
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 439

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В ноябре наиболее опасные уязвимости были найдены в программах Java и JavaScript

На этой неделе компания G Data Software представила ежемесячный отчет Top 10 самых опасных вирусов и «зловредов» ноября 2010 года. Эксперты лаборатории безопасности G Data Software отмечают, что в этом месяце наиболее опасные уязвимости были найдены в программах Java и Java-Script, которые в новом рейтинге представлены четырьмя «зловредами», два из которых были обнаружены в ноябре. Несмотря на то, что число нападений на уязвимости в PDF неуклонно снижается, их также не стоит недооценивать.

Java.Trojan.Exploit.Bytverify.N 
Данная угроза использует пробел в системе безопасности в Java Bytecode Verifier, её можно обнаружить в манипулируемых Java-апплетах, например на веб-сайтах. При использовании пробела в системе безопасности может быть исполнен зловредный код, который вызывает, например, загрузку троянской программы. Таким образом, взломщик может взять под свой контроль систему жертвы.

Worm.Autorun.VHG
 Червь, который распространяется в операционных системах Windows с помощью функции autorun.inf из-за использования сменных носителей информации, таких как, USB-носители или мобильные жёсткие диски. Он является Интернет-червем и сетевым червем, используя пробел в системе безопасности Windows CVE-2008-4250.

WMA:Wimad [Drp] Данный троянец выдаёт себя за обычный .wma аудиофайл, который может проигрываться только после установки специальных кодеков/декодеров в системах Windows. Если файл исполняется пользователем, взломщик может установить любой вредоносный код в системе. Инфицированные аудиофайлы распространяются преимущественно через P2P-сети.

Adware.Yabector.B
Adware — это новая программа рейтинга, которую G Data Software относит к разряду потенциально опасных. Это программа устанавливается на ваш компьютер вместе с бесплатным ПО, которое вы намеренно загружаете из Интернета. Причем пользователь зачастую пропускает строку «не устанавливать», которая появляется в течение нескольких секунд. Загруженный файл в формате .exe появляется на рабочем столе и при открытии переносит пользователя на платформу электронного аукциона. Такая схема искусственно увеличивает количество посетителей сайта, и делает него более привлекательным для рекламодателей.

Application.Keygen.BI 
В данном случае речь идёт о генераторе ключей. Данный вид атак используется в P2P файлообменных сетях и на варез-сайтах, на которых можно получить бесплатно лицензионное ПО. Данные приложения не только вызывают сомнения, но и используют дальнейшие пробелы в системе безопасности.

JS:Pdfka-OE [Expl] Этот эксплойт атакует компьютер из слабых мест движков JavaScript PDF программ. Пользователю нужно только лишь открыть PDF для того, чтобы запустить эксплойт. Если атака на компьютер жертвы произведена удачно, вредоносный код загружается на ПК.

JS: Downloader-AHG [Trj] Данная вредоносная программа в первую очередь появляется на веб-сайтах. Этот «Троян» написан на JavaScript. Если пользователь открывает сайт, который содержит неверный код JavaScript, то он запускается автоматически и может загружать любые вредоносные программы в систему жертвы.

Win32.Sality.OG 
Полиморфный инфектор файлов, который модифицирует исполняемые файлы (.exe, .scr) и прячется с помощью руткита в инфицированной системе. Sality.OG распространяется через сеть или носители данных, оставляя файл Autorun.inf в Root меню соответствующего носителя.

Java.Trojan.Downloader.OpenConnection.AI
 Этот загрузчик троянов расположен в манипулитивных апплетах Java на веб-сайтах. Когда пользователь загружает апплет, URL формируется из параметров апплета. Загрузчик использует его для установки вредоносных исполняемых файлов на компьютер пользователя и запускает его. Такие файлы могут содержать любой вид вредоносного ПО. Загрузчик использует CVE-2010-0840 эксплоит для избежание попадания в «песочницу» Javа.

Win32: FunWeb-C [ПНП] [ПНП] в название «вредоноса» расшифровывается как «потенциально нежелательная программа». Это ПО представляет собой панель инструментов браузера, которая устанавливается вместе в развлекательными программами (игры, музыка, фильмы и прочее). Это «вредоносное приложение» изменяет стартовую страницу браузера и осуществляет поиск только через поисковую систему MyWebSearch.

http://www.cybersecurity.ru/
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 07.12.2010, 21:45   #194
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 439

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Пользователи Рунета чаще других подвергаются атакам вредоносного ПО

"Лаборатория Касперского" обнародовала отчет о развитии информационных угроз в третьем квартале 2010 года, в основу которого легли статистические данные, собранные с помощью облачного сервиса Kaspersky Security Network (KSN).

Согласно представленной вирусными аналитиками информации, в третьем квартале было заблокировано более полумиллиарда попыток заражения ПК вредоносными программами, на 10% больше, чем в предыдущем квартале. Больше всего атак было произведено с территории США (25% от всех площадок, используемых для распространения зловредов), Китая (18,9%) и России (11,7%).

Эксперты отмечают, что, несмотря на стирание Интернетом границ между государствами, вероятность подхватить зловреда при онлайн-серфинге разнится в разных странах. Статистика, собранная через KSN, свидетельствует, что наиболее опасной для пользователей страной является Россия - в третьем квартале атакам вредоносных программ подверглось 52,8% компьютеров российского сегмента Kaspersky Security Network. На втором месте данного рейтинга фигурирует Республика Беларусь (в этой стране под угрозой заражения оказались 44,2% ПК), на третьей позиции - Китай с показателем, равным 41,3%.
В опубликованном отчете отмечается, что одним из главных событий третьего квартала стала атака червя Stuxnet. Для заражения системы этот зловред впервые использовал не одну, а сразу четыре Windows-уязвимости. Особенностью червя стало применение похищенных цифровых сертификатов компаний Realtec и JMicron, благодаря которым Stuxnet достаточно долго скрывался от антивирусных сканеров.

События третьего квартала, по мнению специалистов "Лаборатории Касперского", говорят о том, что IT-индустрия стоит на пороге нового этапа развития киберпреступности. На смену масштабным вирусным эпидемиям приходят точечные, целенаправленные атаки: с помощью современных технологий вредоносная программа способна преодолеть несколько эшелонов защиты и поразить одну-единственную, но важную цель. Актуальной угрозой также является рост числа вредоносных файлов с цифровыми сертификатами.

С полной версией отчета об онлайн-угрозах в III квартале 2010 года можно ознакомиться здесь http://www.securelist.com/ru/analysi...tale_2010_goda




Распределение ресурсов, на которых размещены вредоносные программы, по странам. Третий квартал 2010 (Источник: "Лаборатория Касперского").
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 13.12.2010, 20:14   #195
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 439

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Symantec предупреждает о новой схеме спамеров


Symantec предупреждает о новой схеме спамеров

По словам исследователей, спаммеры начали использовать новые сервисы сокращения ссылок для обмана существующих систем безопасности. Symantec обнаружил новую серию спамерских писем, которые, как полагают, были разосланы ботнетом Cutwail http://www.xakep.ru/local/search/sea...p?text=Cutwail .

Исследователи полагают, что данные сообщения пытаются обмануть системы безопасности за счет комбинации бесплатных хостингов, сервисов сокращения ссылок и фишек JavaScript.

По словам старшего специалиста по программному обеспечению Symantec Николаса Джонстона, действие спама начинается с перехода пользователя по ссылке, которая была скрыта при помощи укороченного URL. Переходя по ссылке пользователь направляется на бесплатный хостинг. Внутри этого хостинга находится специальный код JavaScript, который перенаправляет компьютер на еще один сайт, который фактически и размещает целевую страницу.

Еще больше осложняет ситуацию, то, что код JavaScript был подвергнут обфускации с целью сокрытия его от исследователей.

Компания заявляет, что в настоящий момент все сайты рекламируют подарки и праздничный шопинг.

"Такое перенаправление пользователей показывает, что спамеры идут на значительные жертвы ради сокрытия фактических адресов их сайтов и активно пытаются сделать их выявление более трудным для антиспамовых компаний",- сказал Джонстон.

http://www.xakep.ru/
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 15.12.2010, 10:06   #196
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

NSS Labs испытала браузеры на противодействие вредоносному ПО

Исследовательская лаборатория NSS Labs по заказу корпорации Microsoft протестировала популярные обозреватели Интернета на предмет их способности успешно блокировать атаки со стороны вредоносных программ, задействующих в своей работе приемы психологического воздействия (или, иначе, социального инжиниринга). Итог теста нельзя назвать неожиданным.

Итак, NSS Labs проверила на сопротивляемость такие браузеры, как Internet Explorer 8 и 9, Safari 5, Firefox 3.6, Chrome 6 и Opera 10. По результатам проведенных исследований первое место со впечатляющим отрывом заняли продукты Microsoft, успешно заблокировавшие 89% (IE8) и 92% (IE9) вредоносных ссылок; далее следуют Firefox (19%), Safari (12%), Chrome (4%). Обозреватель Opera, согласно отчету лаборатории, не остановил ни одной угрозы.

Согласно определению, предложенному NSS Labs, ссылкой на вредоносное программное обеспечение необходимо считать "URL, напрямую приводящий к началу загрузки, посредством которой осуществляется доставка вредоносного содержимого исполняемого типа, или, в более широком понимании, адрес ресурса, на котором размещаются вредоносные программы либо ссылки на них".

Президент NSS Labs, комментируя результаты теста, заявил, что успех обозревателей Microsoft был достигнут благодаря их особому URL-фильтру SmartScreen, основанному на репутационном подходе, а также технологии оценки надежности приложений, которая встроена в Internet Explorer версии 9.

Также лаборатория оценила скорость, с которой новые опасные адреса добавлялись в черные списки фильтров. Лидером и здесь оказался IE - среднее время появления URL в списке для блокировки составило 4 часа. Следующим к финишу пришел Firefox с 6 часами, а за ним проследовали Chrome (18 часов) и Safari (37 часов).

Представитель Google, комментируя результаты исследования, заметил, что тест не слишком репрезентативен, так как спектр тестируемых угроз был ограничен лишь социнжиниринговым вредоносным ПО, а другие важные проблемы безопасности (например, уязвимости в самих обозревателях) не учитывались. Также он указал, что методология тестирования не была представлена в таком виде, чтобы ее можно было воспроизвести в процессе независимой проверки.

источник
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 15.12.2010, 13:00   #197
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Microsoft следит за нами

Компания Microsoft представила несколько интересных статистических данных, приуроченных к годовщине операционной системы Windows 7.

Например, в сезон прошлых новогодних праздников Windows 7 буквально смели с полок магазинов, а всего в мире продано уже более 200 миллионов копий. При этом за год систему выбрали более 17% пользователей (против 2,7% у ОС Mac/Snow Leopard).

Популярные системы часто вызывают много противоречивых мнений среди своих пользователей, но Windows 7 удовлетворены 94% ее владельцев. Из них почти 74% используют альтернативную тему оформления. Самыми популярными темами остаются Landscapes, Architecture, а также локализованные и скачанные темы.

Только за последний месяц пользователи ОС Windows 7успели:

* открыть меню «Пуск» 14 139 925 439 раз;
* использовать функцию Aero Snap 150 957 478 раз;
* растолкать мешающие окна функцией Aero Shake 20 555 528 раз;
* быстро открыть часто используемые файлы через списки переходов 339 129 958 раз;
* прикрепить 12 643 уникальных приложения к панели задач и меню «Пуск».

На «семерке» было запущено 1 638 852 уникальных приложения с учетом версий, локализаций и т.п. Всего пользователи установили на нее 6 882 463 уникальных программы. Как правило, одновременно у пользователя запущено 2 приложения.

Напоследок немного новостей с передового фронта. В мире уже более 2 346 тысяч компьютеров с Windows 7, поддерживающих тач-интерфейс. А с облачными сервисами пользователи успели синхронизировать более 500 терабайт данных.
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 15.12.2010, 17:37   #198
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 439

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

PandaLabs: главные угрозы 2011 – хактивизм и социальная инженерия


Согласно PandaLabs, главными угрозами в наступающем году будут так называемый хактивизм и создание коммерческих вредоносных программ, социальная инженерия и вредоносные коды со способностью маскироваться во избежание обнаружения. Также будет увеличение угроз для пользователей Mac, новые попытки атак на 64-битные системы и эксплоиты нулевого дня.

Ниже кратко изложены основные направления в сфере безопасности в 2011 году.

Создание вредоносных программ. В 2010 году компанией PandaLabs было отмечен значительный рост количества вредоносных программ и обнаружено по меньшей мере 20 миллионов новых видов, что больше, чем в 2009 году. И все-таки реальный темп роста, видимо, уже пережил свой пик. Несколько лет назад он был выше 100%, в 2010 году он составил 50%.

Кибервойны. Истории Stuxnet и WikiLeaks, намекающие на то, что в кибератаках на Google и другие мишени было вовлечено китайское правительство, обозначили поворотный пункт в истории этих конфликтов. Stuxnet был попыткой вмешаться в процессы на АЭС, в частности, обогащение урана. Подобные атаки, хотя и разной степени изощренности, все еще продолжаются, и, несомненно, возрастут в 2011 году, хотя многие из них и пройдут незамеченными для широкой общественности.

Кибер-протесты. Киберпротесты, или хактивизм, - последний писк моды, и в будущем их частота возрастет. Это новое движение было инициировано группой Anonymous и операцией Payback, направленной на организации, пытающиеся прикрыть Интернет-пиратство, а в дальнейшем направленное на поддержку Джулиана Ассанжа, главного редактора WikiLeaks. Пользователи даже с ограниченными техническими навыками могут присоединиться к DDoS-атакам или рассылке спама.

Несмотря на поспешные попытки многих стран принять законодательство, эффективно противостоящее этому виду деятельности через признание его преступным, в PandaLabs считают, что 2011 году будет больше киберпротестов, организованных этой группировкой или другими.

Социальная инженерия. Для киберпреступников социальные сетевые сервисы являются отличной рабочей средой, так как пользователи в большей степени доверяют этому средству общения, чем электронной почте. На протяжении 2010 года PandaLabs наблюдали за различными атаками, в которых в качестве стартовых площадок были использованы 2 самые популярные социальные сети - Facebook и Twitter. В 2011 году не только хакеры продолжат использовать эти сети, но, как предсказывается, они будут больше использоваться для распределенных атак.

Атаки типа BlackHat SEO будут также широко задействованы в 2011 году - как всегда горячие темы будут использоваться хакерами для максимального охвата пользователей. Кроме того, значительное количество вредоносных программ будет замаскировано как плагины, медиа-плейеры и другие подобные приложения.

Влияние Windows 7 на развитие вредоносного программного обеспечения: потребуется по меньшей мере 2 года для распространения угроз, созданных специально для Windows 7. В 2010 году компания PandaLabs начала наблюдать сдвиг в этом направлении и делает предсказание о том, что и в 2011 будут появляться новые вредоносные программы, нацеленные на пользователей этой новой операционной системы.

Мобильные телефоны. В 2011 году будут новые атаки на мобильные телефоны, но не в больших масштабах. Большинство существующих угроз нацелены на устройства с Symbian, операционной системой, которая сейчас постепенно исчезает. Из появляющихся систем PandaLabs отмечает Android – в течение года значительно увеличится число угроз для данной ОС, она станет мишенью номер 1 для кибермошенников.

Mac. Так как растет доля рынка пользователей Mac, растет и число угроз. Самое большое беспокойство вызывает количество слабых мест в системе безопасности операционной системы Apple.

HTML5. HTML5 - это отличная мишень для многих видов преступников. Новый стандарт может использоваться браузерами без каких-либо плагинов, что делает его еще более привлекательным для нахождения слабых мест в системе безопасности, а это может быть использовано атакующими вне зависимости от используемого браузера. PandaLabs ожидает, что ближайшие атаки на HTML5 произойдут уже в начале года.

Высоко динамичные и зашифрованные угрозы. Динамические и шифрованные угрозы возрастут в 2011 году. PandaLabs получает все более и зашифрованных и трудно обнаруживаемых угроз, созданных для того, чтобы соединиться с сервером и самообновиться прежде, чем компании безопасности обнаружат их. Растет также и число угроз для конкретных пользователей, в частности, компаний, так как информация, украденная у бизнеса, может принести больше прибыль на черном рынке.


http://www.xakep.ru/
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 15.12.2010, 19:51   #199
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Вирусы снова научились удалять антивирусы:

Компания «Доктор Веб» сообщила о выявлении нового метода противодействия работе антивирусов. Несмотря на то что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы.

Один из таких методов реализован в троянце Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети «В Контакте».

Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1.

После запуска этого файла открывается окно Проводника Windows, в котором якобы отображена обещанная на сайте информация. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.

После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов.

Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени данная уязвимость закрыта. Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались.

После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.

После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой. При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создаётся иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.

В настоящее время пользователи всех антивирусных продуктов Dr.Web для Windows защищены от Trojan.VkBase.1 и других вредоносных программ, которые могут использовать подобные схемы противодействия антивирусам.

Источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 16.12.2010, 18:27   #200
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Угрозы безопасности 2011

Как и на любом поле битвы, в киберпространстве для достижения наиболее эффективной защиты следует усилить оборонительные позиции и правильно выбрать методы обеспечения безопасности. В связи с этим, аналитики антивирусных вендоров сделали некоторые прогнозы на будущий год, касательно предполагаемых действий противника, а также необходимости в уселении обороны по некоторым фронтам.

Согласно этим прогнозам в наступающем году в сети появится огромное количество эксплойтов, использующих уязвимости в новых операционных системах, приложениях и веб-обозревателях.

Например, специалисты компании Panda Security считают что, в связи с растущей популярностью, операционные системы Windows 7 и Mac станут еще одним полем битвы, поскольку в уходящем году наблюдались некоторые попытки атаковать эти платформы. Поэтому вполне логично предположить, что киберпреступники продолжат штурмовать их системы безопасности. Однако в Trend Micro полагают, что атаки на ОС Windows 2000/Windows XP будут по-прежнему продолжаться.

Кроме этого, ожидается продолжение кибервойны не только на изведанных полигонах, но и новые технологии не останутся без внимания злоумышленников. Аналитики считают, что поскольку облачные среды и системы виртуализации в следующем году будут все больше внедряться в массы из-за сравнительно низкой стоимости, они привлекут больше внимания со стороны киберпреступников. В связи с этим, специалисты Trend Micro рекомендуют компаниям, занимающимся обеспечением безопасности этих сред, усилить защиту самих систем и обеспечить безопасность для хранящихся в них данных.

Нельзя обойти вниманием и такую область как мобильные системы и устройства, в частности смартфоны. Благодаря развитию мобильных технологий, пользователи имеют возможность постоянно находиться «на связи» как по телефону, так и в сети. Мало того, помимо посещения обычных веб-сайтов, пользователи могут использовать мобильный телефон для доступа к электронной почте, социальным сетям, сервису мобильного банкинга и корпоративным ресурсам. Поэтому аналитики многих компаний сошлись во мнении, что операционные системы, на базе которых они работают, подвержены наибольшему риску в следующем году.

Например, компания Symantec прогнозирует бурное развитие мобильных технологий и, следовательно, привлечение внимания киберпреступников. Так же считают и в компании Webroot, сравнивая смартфоны с «новым фронтом в кибервойне».

Кроме того, не следует упускать из виду и социальную инженерию. Специалисты предрекают всплеск распространения вредоносных программ посредством спам сообщений. По мнению Trend Micro, с помощью таких рассылок будут распространяться троянские программы – загрузчики, которые смогут действовать в обход средств защиты, подобно известным вредоносам DOWNAD\Conficker и ZeuS-LICAT.

В Webroot поддерживают это мнение и советуют ИТ администраторам больше внимания уделять подобным рассылкам. А так же рекомендуют руководству компаний провести обучение сотрудников, дабы предупредить распространение подобных угроз внутри корпоративной сети.

И наконец, по мнению аналитиков компании Trend Micro, помимо индустриального и финансового секторов, киберпреступники будут больше «внимания» уделять вендорам по информационной безопасности, для того, чтобы сбить пользователя с толку и обеспечить недоверие со стороны пользователей.
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 111 15.03.2017 13:12
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 02:40.




Загрузка...
Яндекс.Метрика