Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 01.07.2010, 18:08   #71
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума

IT-безопасность-свежие новости.


Приличные домены чаще раздают вирусы

Статистика антивирусной компании Avast свидетельствует о том, что в Сети гораздо больше зараженных "хороших" сайтов, чем зараженных порносайтов — в пропорции примерно 99 к 1. Как считают в Avast, это доказывает ложность утверждения, что заразу распространяют только сайты для взрослых.
"Мы вовсе не рекомендуем людям начинать искать в Интернете эротические материалы, но статистика не вызывает сомнений: на каждый зараженный домен "для взрослых", который мы идентифицируем, находится 99 других, с исключительно законным содержанием, которые также заражены", — говорит технический директор компании Ондрей Влчек (Ondrej Vlček).
К сожалению, нам не удалось найти отчёт с подробностями (хотя в Avast говорят, что опубликовали его несколько дней назад). Однако наверняка можно сказать следующее: такое соотношение между зараженными порно- и непорносайтами вовсе не означает, что у тех, кто интересуется в этой жизни чем-то, помимо "голых фоток", шансы подхватить виртуальный "сифилис" выше, чем у постояльцев порноресурсов. Для этого нужно сравнивать доли зараженных сайтов к незараженным, а по этому показателю сайты "для взрослых" наверняка вне конкуренции.
Тем не менее киберзлоумышленники действительно всё чаще находят бреши в защите обычных сайтов и внедряют в них свои коды. О некоторых из таких случаев: вирусы в своё время раздавали сайты Гидрометцентра, Роскосмоса, Казначейства США и даже антивирусной компании ESET — и это лишь капля в море подобных инцидентов. При этом пользователям, чтобы заразиться, нередко достаточно просто зайти на зараженный сайт при помощи определённого ПО.
В качестве примера в Avast приводят одну из секций сайта британского подразделения мобильного оператора Vodafone (по информации The Register, речь идёт о секции, посвящённой телефонам марки BlackBerry). Ещё пару дней назад она содержала вредоносный скрипт, эксплуатирующий свеженькую уязвимость в Windows, "заплатки" для которой компания Microsoft пока не выпустила.

источник
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 03.07.2010, 09:35   #72
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Установка трояна через USB plug-and-play
Канадские компьютерные инженеры обнаружили новый способ установки аппаратных троянов в систему — через USB-периферию.

Оказывается, уязвимость в протоколе USB plug-and-play позволяет любому USB-устройству выдать себя за любое другое. Таким образом, можно оснастить трояном клавиатуру, кофеварку или даже электронную сигарету, в принципе — любое USB-устройство, и оно получит полный доступ в систему.

Именно такой прибор сконструировали инженеры из Королевского военного колледжа Канады, пишет News Scientist. Они сделали USB-клавиатуру с микросхемой, которая копирует файлы с HDD и может передавать информацию азбукой Морзе с помощью встроенного в клавиатуру светодиода. Такой способ передачи информации выбран лишь для примера, в качестве альтернативы можно было использовать криптографию и отправлять файлы по электронной почте — разницы никакой нет.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 03.07.2010, 11:28   #73
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Блокировщики Windows - основная ИТ-угроза минувшего июня

Блокировщики Windows продолжают оставаться одной из основных вирусных угроз 2010 года в России. Причем до 30% трафика блокировщиков в июне составили те разновидности, которые требуют пополнить счёт мобильного телефона злоумышленника через терминал. Об этом говорится в отчете антивирусной компании "Доктор Веб".

Завсегдатаи социальных сетей также находятся под ударом – при попытке зайти на свои любимые сайты они могут получить сообщение о блокировке аккаунта с требованием отправить платное SMS-сообщение. Тем временем в Европе в течение первого летнего месяца распространялись банковские троянцы, вынуждавшие клиентов банков отправлять злоумышленникам TAN-коды. Эти коды используются некоторыми банками для однократной авторизации транзакций – но даже такие меры предосторожности со стороны банков не всегда спасают доверчивых пользователей от ущерба, наносимого злоумышленниками.

Многие пользователи сообщают о том, что не могут зайти на сайты социальных сетей и бесплатных служб электронной почты – при попытке захода выводится сообщение о том, что аккаунт заблокирован, например, за рассылку спама, и для восстановления доступа требуется отправить SMS-сообщение. Вредоносные программы, ответственные за такие сообщения, определяются Dr.Web как Trojan.Hosts.

В конце июня пользователи сообщали о том, что стали появляться и такие модификации Trojan.Hosts, которые, как и многие новые блокировщики Windows, требуют отправить деньги злоумышленникам посредством терминалов. Из Европы в июне поступали сообщения о широком распространении вредоносных программ, нацеленных на клиентов банков, которые используют системы интернет-банкинга. В частности, пострадали пользователи австрийского банка Volksbank и немецкого Postbank.

Для повышения безопасности интернет-операций со счетами данные банки используют систему TAN-кодов, уникальных для каждой транзакции. Таким образом, в руки злоумышленникам не может попасть единый PIN-код, соответствующий банковской карточке. Но киберпреступники имеют в своём арсенале способ обойти и эту защиту. Так, пользователи, чьи компьютеры заражены такими банковскими троянцами (по классификации Dr.Web это Trojan.PWS.Banker и Trojan.PWS.Bancos), при попытке воспользоваться системами интернет-банкинга получали сообщения о необходимости ввести TAN-коды, которые и попадали в руки злоумышленников.

При посещении сайтов интернет-банкинга, на которые ориентирован данный троянец, программа определяла, какой из браузеров используется, и активизировалась только в случае если это был Internet Explorer. Это лишний раз свидетельствует о том, что пользователи альтернативных браузеров на сегодняшний день могут обеспечить себе более высокий уровень безопасности в Сети.

Среди общих тенденций июня также можно отметить сохраняющуюся активность бот-сети Oficla – в июньской двадцатке наиболее часто встречающихся в почтовом трафике вредоносных программ различные модификации Trojan.Oficla занимают сразу 4 позиции. Также стоит упомянуть заметное количество скриптов, определяемых Dr.Web как JS.Redirector.based.3. Эти скрипты определялись в многочисленных HTML-документах, приложенных к спам-сообщениям. При открытии такого вложения пользователь перенаправлялся либо на ресурсы, распространяющие вредоносные программы, либо на сайты с рекламой, как правило – медицинских препаратов
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 04.07.2010, 09:26   #74
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Популярные программы под Windows не используют DEP и ASLR

Исследователи безопасности из компании Secunia провели анализ наиболее популярных приложений для ОС Microsoft Windows, с целью обнаружения в них механизмов защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Эти механизмы защиты реализованы на уровне операционной системы и позволяют различными алгоритмами обеспечить защиту данных приложения от возможности исполнения внедренного вредоносного программного кода. Большинство продуктов компании Microsoft используют эти механизмы, поэтому для тестирования были выбраны приложения сторонних производителей из разных сфер применения.
Безусловным лидером оказался веб-браузер Google Chrome, так как оба механизма обеспечения безопасности задействованы во время его функционирования. Другие же протестированные браузеры, среди которых Mozilla Firefox, Opera и Apple Safari; используют лишь механизм защиты DEP, игнорируя применение ASLR. Защиту с использованием только механизма ASLR продемонстрировал Adobe Flash Player, в то время когда Adobe Reader использует лишь DEP. Об использовании механизма DEP в своих программах задумалась компания Apple, так в Apple iTunes для ОС Windows 7 реализован этот механизм защиты памяти. Такие популярные программы, как Sun Java JRE, Apple Quicktime, VLC Media Player, OpenOffice.org, Google Picasa, Foxit Reader, Winamp и Real Player не используют ни один из механизмов защиты.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 04.07.2010, 19:09   #75
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Российские «винлоки», европейские «банкиры» и другие угрозы июня 2010 года

Блокировщики Windows продолжают оставаться одной из основных вирусных угроз 2010 года в России. Причем до 30% трафика блокировщиков в июне составили те разновидности, которые требуют пополнить счёт мобильного телефона злоумышленника через терминал. Завсегдатаи социальных сетей также находятся под ударом – при попытке зайти на свои любимые сайты они могут получить сообщение о блокировке аккаунта с требованием отправить платное SMS-сообщение. Тем временем в Европе в течение первого летнего месяца распространялись банковские троянцы, вынуждавшие клиентов банков отправлять злоумышленникам TAN-коды. Эти коды используются некоторыми банками для однократной авторизации транзакций – но даже такие меры предосторожности со стороны банков не всегда спасают доверчивых пользователей от ущерба, наносимого злоумышленниками.

Противодействие блокировщикам Windows

Пока блокировщики Windows продолжают терроризировать пользователей, компания «Доктор Веб» большое внимание уделяет оказанию помощи пострадавшим. Изначально форма разблокировки, разработанная специалистами компании, была интегрирована в одну из новостей на эту тему, и стала первым сервисом в Интернете, помогающим жертвам блокировщиков вернуть доступ к своим компьютерам

Далее
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 05.07.2010, 21:51   #76
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Panda: киберпреступники менее компетентны, чем 10 лет назад

Несмотря на то, что разнообразие и число угроз компьютерной безопасности за последние 10 лет значительно выросло, уровень технических знаний хакеров, контролирующих ботнеты и вредоносное ПО, снизился. К такому выводу пришли эксперты компании Panda Security.

Руководитель проектов этой компании Себастьян Сабала отмечает, что авторы последнего квартального отчета по компьютерной безопасности Panda Security зафиксировали снижение компетенции хакеров по сравнению с уровнем, имевшимся 10 лет назад. По его словам, киберпреступниками движет жажда наживы, поэтому им дешевле обходиться без глубоких технических знаний, покупая уже готовые программы для взлома.

Сабала призвал пользователей уделять больше времени изучению вопросов компьютерной безопасности, отметив, что в организациях и на предприятиях осознание важности этого вопроса растет.

Эксперт подчеркивает, что во втором квартале 2010 года основной причиной проблем с безопасностью было стороннее ПО. В частности, он обратил внимание на продукцию Adobe, посоветовав этой фирме более плотно заниматься безопасностью своих программ.

Сабала прогнозирует, что в следующие несколько месяцев в центре внимания будут по-прежнему оставаться социальные сети, поскольку злоумышленники продолжают выискивать все новые способы обмана их пользователей. В Panda уверены, что дополнительными источниками головной боли во второй половине 2010 года станут планшетные ПК на базе Android и Windows 7.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 08.07.2010, 17:48   #77
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый троян удаляет антивирусы

Специалисты по компьютерной безопасности обнаружили троян, который использует встроенные возможности Windows для того, чтобы отключать и удалять антивирусное ПО, а также компрометировать компьютеры жертв.

Эта вредоносная программа, выдающая себя за обновление антивируса, для попадания в систему эксплуатирует встроенный редактор IME, предназначенный для ввода символов и букв, отсутствующих на клавиатуре. Это могут быть, например, китайские или японские иероглифы.

Антивирусная компания Websense предоставила детальное описание этого трояна. Авторы отчета пишут, что троян может устанавливать себя как IME, после чего он убивает все запущенные в системе процессы антивирусов и удаляет их исполняемые файлы. Оригинальный исполняемый компонент трояна выдает себя за комплект обновлений для антивируса.

Эксперты Websense отмечают, что появление такого вируса означает, что разработчики вредоносного ПО начали использовать для своих целей Windows IME.

источник

Добавлено через 49 минут
Сетевой червь Conficker по-прежнему лидирует в списке вирусных угроз июня

Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории Eset в июне 2010 года.

Тройка лидеров рейтинга мировых угроз в этом месяце осталась без изменений. Червь Conficker занимает первую строчку с показателем в 9,97%. Наиболее подвержены распространению его различных модификаций стали Словения (29,17%) и Ирландия (28,30%). Далее следует семейство угроз INF/Autorun, лидирующее в Греции и Словакии с процентом проникновения 5,98% и 5,91% соответственно. Распространение вредоносной программы Win32/PSW.OnLineGames, расположившейся на третьем месте в мировой десятке с показателем в 4,26%, наиболее характерно для Польши (9,75%), Испании (6,35%) и Турции (5,40%).

В июне этого года вирусные аналитики Eset зафиксировали резкое увеличение активности троянской программы JS/TrojanDownloader.Pegel.BR, распространяющейся через спам. В качестве информационного повода для нежелательной рассылки злоумышленники использовали Чемпионат мира по футболу в ЮАР. Данная угроза заняла пятую строчку в глобальном рейтинге, получив долю 2,29% от всех компьютерных угроз, обнаруженных на компьютерах пользователей. JS/TrojanDownloader.Pegel.BR загружает файлы из сети Интернет без ведома пользователя и перенаправляет его на вредоносные ресурсы. При этом благодаря уязвимостям в браузере на зараженный компьютер могут быть установлены и другие вредоносные программы. Троянец присутствует в тройке локальных рейтингов угроз практически во всех странах европейского региона, с наиболее высокой долей проникновения в Австрии (14,55%), Великобритании (12,34%), Бельгии (8,77%), Чехии (10,16%), Дании (11,87%), Норвегии (10,10%), Германии и других.

«Использование киберпреступниками различных событий, вызывающих большой общественный резонанс по всему миру, стало уже закономерностью, - отмечает руководитель Центра вирусных исследований и аналитики российского представительства компании Eset Александр Матросов. - JS /TrojanDownloader.Pegel, новичок рейтинга, выбился в лидеры только благодаря активным спам рассылкам с заманчивым содержанием, затрагивающим столь важное событие мирового масштаба».

На первой строчке российской двадцатки прочно обосновалась вредоносная программа Win32/Spy.Ursnif.A с показателем в 7,54%. Этот троянец крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО. Win32/Agent, троянская программа, предназначенная для кражи личных данных пользователя, заняла вторую позицию в локальном рейтинге с долей распространенности 4,99%. Третьей по проникновению в России угрозой стало семейство INF/Autorun, набравшее 4,90%.

Общий процент заражения различными модификациями червя Conficker в регионе составил 11,77%. Наиболее распространенным из них стал троянец Win32/Conficker.AA (4,81%). Червь распространяется через общие папки и сменные носители. При этом он подключается к удаленным компьютерам для попытки использовать уязвимости службы сервера. Другая разновидность Win32/Conficker.X благодаря своей увеличившейся активности заняла пятую строчку с показателем в 2,22%. Данное ПО постоянно пытается подключиться к различным веб-страницам, стремясь скачать вредоносные файлы. При этом им можно управлять дистанционно.

«Недавнее обновление антивирусного ядра в продуктах ESET NOD32 связано с добавлением нескольких нововведений, касающихся обнаружения вредоносных программ, защищенных протекторами Themida и VMProtect, - продолжает Александр Матросов. - Уже сейчас мы отмечаем, что число такого злонамеренного ПО в нашем регионе достаточно велико, а число обнаружений Win32/Packed.VMProtect занимает 13 позицию рейтинга».

Двадцать самых распространенных угроз в России в июне 2010
Win32/Spy.Ursnif.A -- 7,54 %
Win32/Agent -- 4,99%
INF/Autorun -- 4,90%
Win32/Conficker.AA -- 4,81%
Win32/Conficker.X -- 2,22%
Win32/Conficker.AA -- 2,20%
INF/Conficker -- 1,50%
Win32/Tifaut.с -- 1,47%
INF/Autorun.Gen -- 1,36%
Win32/Kryptik.ESG -- 1,29%
HTML/Iframe.B.Gen -- 1,19%
Win32/Conficker.Gen -- 1,16%
Win32/Packed.VMProtect.AAA -- 1,14%
.Win32/Sality -- 1,05%
HTML/Scrlnject.B.Gen -- 0,98%
Win32/Packed.Autoit.Gen -- 0,97%
Win32/Toolbar.AskSBar -- 0,84%
INF/Autorun.B.Gen -- 0,83%
Win32/Rootkit.Agent.NSY -- 0,81%
Win32/Packed.Themida -- 0,76%
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.07.2010, 15:54   #78
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Пользователи предпочитают бесплатные антивирусы

На рынке продуктов для защиты компьютера от вирусов бесплатные приложения доминируют над платными решениями, сообщает РИА Новости со ссылкой на отчет, опубликованный компанией Opswat.

Исследование, целью которого было выяснить, какой антивирусный софт востребован простыми пользователями, показало, что примерно 42% рынка делят между собой бесплатные продукты. Лидерами рейтинга являются Avast Free Antivirus, Avira AntiVir Personal, AVG Anti-Virus Free и Microsoft Security Essentials - эти четыре программы, суммарная доля которых на рынке составляет более 36%, распространяются бесплатно. Самая популярная коммерческая программа для защиты компьютера от вирусов, продаваемая компанией Avast (Avast Pro), имеет 5,4% приверженцев.

В отчете Opswat подчеркивается, что крупные антивирусные компании делают заявления о своей доле на рынке, основываясь на количестве проданных копий продуктов в сравнении с конкурентами. Но такие замеры могут не отражать реальные предпочтения людей.

Полученные результаты свидетельствуют, что пользователи доверяют бесплатным антивирусам. Впрочем, нельзя сбрасывать со счетов и желание сэкономить.

источник
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 12.07.2010, 18:07   #79
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

WatchGuard Technologies выпустила новую линейку защитных решений для среднего бизнеса

Разработчик систем безопасности WatchGuard Technologies представил новую, линейку мультифункциональных устройств WatchGuard XTM 5 Series. Решения WatchGuard XTM 5 Series идеально подходят для среднего бизнеса с численностью пользователей до 1 500 человек. Устройства данной линейки осуществляют комплексную защиту корпоративных сетей и конфиденциальной информации, обладая при этом интуитивным интерфейсом и простотой управления.

Устройства WatchGuard XTM 5 Series основаны на архитектуре Intel, предлагают пропускную способность межсетевого экрана на уровне 2,3 Гб/с. Даже в случае активации всех доступных сервисов безопасности (шлюзовой антивирус, IPS/IDS, web-блокировка и URL-фильтрация), пропускная способность остается на высокой отметке - 800 Мб/с. Ни одно другое решение подобного класса на рынке не имеет производительности по цене сравнимой с WatchGuard XTM 5 Series.

Решения WatchGuard XTM 5 Series работают на новой операционной системе Fireware XTM. Основные преимущества устройств: поддержка функции блокировки Skype и других потенциально опасных IM клиентов, защита от проникновения вредоносного ПО, скрывающегося на неавторизированных web-ресурсах и в HTTPS пакетах, а также от новых угроз, использующих VoIP или другие унифицированные средства коммуникации.

Как и устройства XTM 2 Series, XTM 5 Series могут функционировать в отказоустойчивом кластере в режиме Активный-Активный, и обладают возможностью балансировки нагрузки.

Линейка WatchGuard XTM 5 Series доступна в четырех моделях: XTM 505, XTM 510, XTM 520, XTM 530. Все решения имеют сертификаты ФСТЭК РФ по 3 классу защищенности.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 12.07.2010, 21:37   #80
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Symantec предупреждает об опасном троянце Trojan.Sasfis

Антивирусная компания Symantec сегодня в своем официальном блоге предупредила о росте активности опасного троянца Trojan.Sasfis, который угрожает коммерческим и частным пользователям. В Symantec говорят, что Trojan.Sasfis значительно нарастил свою активность буквально за несколько дней и многие пользователи оказались для этого не подготовлены.

Как правило, Trojan.Sasfis поступает в качестве аттача в письме, якобы поступающем от администрации Amazon.com или Apple iTunes и под разным предлогом пытается спровоцировать пользователей открыть вложение. После открытия происходит активация вредоносного кода и троянец немедленно начинает получать команды с удаленного хакерского сервера.

Кроме всего прочего, вредоносный код пытается занести в систему другие образцы вредоносного ПО. В Symantec говорят, что отличительная черта Trojan.Sasfis - это резко возрастающая загрузка системы. Как правило, даже в моменты простоя нагрузка не падает ниже 94%. В Windows Trojan.Sasfis пытается внедриться в критически важные системные процессы iexplore.exe и svchost.exe, чтобы выступать еще и в качестве бэкдора.
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 111 15.03.2017 13:12
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 02:44.




Загрузка...
Яндекс.Метрика