Новости антивирусов: 11/18/10

четверг, 18 ноября 2010 г.

Цифра недели: SMS за 200 рублей

Цифра недели: SMS за 200 рублей
Специалисты "Лаборатории Касперского" предупреждают об
очередном способе SMS-мошенничества, связанном с оплатой активации
загруженного контента через короткие номера.
В Интернете набирают популярность сайты, предлагающие пользователю
загрузить музыку, фильмы или другой контент за очень скромную сумму.
Когда пользователь, заинтересованный выгодным предложением, выбирает
товар, сайт начинает имитировать загрузку выбранного фильма или
программы на ПК.
После "завершения" процедуры, сайт предлагает активировать
контент, отправив SMS на короткий номер: при загрузке пакета программ от
пользователя могут потребовать платную активацию ПО, а в случае, если
речь идет о фильме, - оплатить якобы необходимый набор кодеков и
т.д.
Чтобы избавить пользователя от лишних сомнений, ему предлагают перейти
по ссылке на абсолютно легальный сайт агрегатора и лично убедиться в
минимальной стоимости "активации". Предлагаемый ресурс
действительно содержит список сотовых операторов с расценками за
отправленную SMS у каждого из них - цена не превышает нескольких рублей.

Однако внимательный пользователь заметит, что короткий номер на сайте
агрегатора не соответствует тому, на который мошенники просят отправить
SMS-сообщение. Выбрав же правильный номер, пользователь может несколько
удивиться той "скромной" сумме, которую с него требуют за
псевдо-активацию якобы загруженного контента. У некоторых операторов она превышает 200 рублей!

"Лаборатория Касперского" призывает пользователей сохранять
бдительность при регистрации на любых ресурсах - особенно тех, где
вас просят ввести номер телефона или отправить SMS на короткий номер.

ESET: новый червь Win32/Stuxnet атакует промышленные компании

ESET: новый червь Win32/Stuxnet атакует промышленные компании

Москва, 19 июля 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о распространении червя Win32/Stuxnet. Червь используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности.
Червь Win32/Stuxnet был обнаружен и добавлен в антивирусные базы специалистами Вирусной лаборатории компании ESET несколько дней назад. На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК. «Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость «нулевого дня», – отмечает Юрай Малхо (Juraj Malcho), глава Вирусной лаборатории компании ESET в Братиславе. – Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использованием вредоносного ПО для промышленного шпионажа».
Win32/Stuxnet представляет большую угрозу для промышленных предприятий. При запуске этой вредоносной программы используется ранее неизвестная уязвимость в обработке файлов с расширением LNK, содержащихся на USB-накопителе. Выполнение вредоносного кода происходит благодаря наличию уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Новый способ распространения может повлечь появление других злонамеренных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой. «Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания, - комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET. - Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность».
Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи.
«Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было, - добавляет Александр Матросов. - Что касается географии распространения червя, высокое проникновение угрозы именно в США, возможно, связано с целевой атакой, задачей которой является промышленный шпионаж».

Распространение Win32/Stuxnet в странах мира

США	57,71%
Иран	30,00%
Россия	4,09%
Индонезия	3,04%
Фарерские острова	1,22%
Великобритания	0,77
Турция	0,49%
Испания	0,44%
Индия	0,29
Остальные страны	1,73

Статистика получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

ESET NOD32 побеждает в тестировании PassMark

ESET NOD32 побеждает в тестировании PassMark
Москва, 20 июля 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что ESET NOD32 побеждает в комплексном тестировании компании PassMark.
Компания PassMark специализируется на разработке инструментария для оценки функционала и производительности различных программных и аппаратных средств. В июне 2010 года компания провела комплексное тестирование 7 антивирусных решений для корпоративного сегмента ведущих мировых вендоров. Все продукты сравнивались по 11 комплексным параметрам. По результатам испытаний каждому продукту выставлялась оценка от 0 до 5 с шагом 0,5. В конце выводилась усредненная итоговая оценка. Решение ESET NOD32 показало преимущество над конкурентами по большинству параметров и заслуженно получило высшую итоговую оценку – 4,5 балла, в то время как конкуренты получили от 2 до 4 баллов.
Для оценки качества детектирования угроз специалисты PassMark обратились к результатам тестирований наиболее авторитетных в отрасли компаний – AV-Comparatives и Virus Bulletin. Как отмечают эксперты PassMark, ESET является абсолютным рекордсменом обоих рейтингов. Продукты ESET обладают наибольшим числом наград VB100 в тестированиях Virus Bulletin и чаще всего получали высшие награды ADVANCED+ в тестированиях AV-Comparatives.
В остальных категориях тестирование проводилось специалистами PassMark. Наиболее скрупулезно изучались показатели производительности продуктов. ESET NOD32 уверенно опередил конкурентов по большинству показателей. Особенно впечатляют преимущества ESET по величине использования оперативной памяти и размеру базы сигнатур. ESET NOD32 требует 102 МБ оперативной памяти, в то время как решения конкурентов используют от 154 до 267 МБ. Размер базы сигнатур ESET NOD32 составляет 29 МБ, что намного меньше, чем у конкурентов (от 49 до 127 МБ). Малый размер базы сигнатур позволяет быстрее сканировать файлы и экономит ресурсы компьютера. Добиться уменьшения размера базы разработчикам ESET удалось за счет подготовки обобщенных сигнатур для целых семейств вредоносных программ.

ESET: у червя Stuxnet появились преемники

ESET: у червя Stuxnet появились преемники
Москва, 29 июля 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов (LNK/Exploit.CVE-2010-2568). Также зафиксированы новые способы распространения подобных угроз.
Вирусная лаборатория ESET фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов.
Как и прогнозировали вирусные аналитики ESET, создание Win32/Stuxnet вызвало появление новых вредоносных программ, а также модификаций уже известного злонамеренного ПО, использующего данную уязвимость. Для обнаружения подобных угроз специалисты вирусной лаборатории ESET создали отдельный класс сигнатур - LNK/Autostart.
C помощью технологии раннего обнаружения ThreatSense.Net уже удалось выявить и другие программы, использующие уязвимость в Windows Shell. Речь идет о семействе Win32/TrojanDownloader.Chymine, которое относится к классу downloader-угроз. При установке на компьютер данная программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна-downloader - Win32/Autorun.VB.RP, который также устанавливает на ПК вредоносное ПО. Кроме того, вирусными аналитиками было выявлено несколько модификаций вируса Win32/Sality, а также троянской программы Zeus, которые используют данную уязвимость. По данным ESET, Sality постоянно присутствует в десятке наиболее распространенных угроз в мире и может выполнять функции как трояна-загрузчика, так шпиона или кейлоггера. На счету Zeus миллионы зараженных компьютеров, объединенных в ботнет.
На сегодняшний день распространение угроз, использующих уязвимость в Windows Shell, осуществляется не только через USB-носители. Теперь заражение может происходить через общие сетевые папки, а также благодаря специально сформированным файлам для офисного пакета Microsoft. Кроме того, сервер злоумышленников, с которого распространяется вредоносная программа, может формировать адрес web-страницы определенного вида, посредством которого компьютер может быть атакован через браузер.
«Ежедневно мы фиксируем несколько тысяч новых заражений Win32/Stuxnet - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET. – При этом страдают не только промышленные предприятия, но и домашние пользователи. И в ближайшее время мы прогнозируем рост числа вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов».

ESET: статистика вредоносного ПО в июле

ESET: статистика вредоносного ПО в июле

Москва, 12 августа 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в июле 2010 года.
В июле резко возросло количество компьютеров, зараженных червем Conficker. Данная вредоносная программа по-прежнему возглавляет мировой рейтинг угроз, ее доля в выросла на 2,50% и составила 12,47%. Наиболее подвержены этой инфекции в июле были Словения, Ирландия и Бельгия (более 25% заражений от общего количества). На Украине, в ЮАР, Египте, Финляндии, Румынии, Германии и Испании Conficker набрал более 10% от количества заражений злонамеренным ПО. Второе место принадлежит семейству угроз INF/Autorun (5,90%), которые распространяются на сменных носителях. Доля проникновения данной вредоносной программы уменьшилась на 0,67%. Следом идет троян Win32/Agent (3,65), предназначенный для кражи личных данных пользователя. Его доля увеличилась на 0,40%. Новичком мировой десятки в этом месяце стала троянская программа Win32/Dursg.A с показателем в 1,14%. Данная угроза модифицирует информацию, отображаемую в популярных браузерах, таких как Internet Explorer, Google Chrome, Mozilla Firefox, Opera, и в распространённых интернет-сервисах - Google, Yahoo, MSN, Bing, YouTube. При выдаче результатов запроса в поисковике пользователю вместо необходимой информации показывается реклама и рекламные сайты, связанные с темой запроса.
Доля проникновения нашумевшей в июле вредоносной программы Win32/Stuxnet, которая использует уязвимость (CVE-2010-2568) в оболочке Windows Shell при обработке LNK-файлов, оказалась не так велика, чтобы попасть в мировой рейтинг угроз. Но сама уязвимость получила достаточно большое распространение, в том числе и в нашем регионе (Россия и близлежащие страны), но в Top-20 тоже не попала. На сегодняшний день компания Microsoft выпустила обновление MS10-046, которое закрывает эту уязвимость.
Российский рейтинг угроз впервые возглавила троянская программа Win32/Agent с долей 5,99%, что ровно на 1% выше показателя в июне. Под это название попадает целый класс угроз, который связан с кражей персональных данных, паролей, кодов доступа к банковским счетам и другой информации пользователя. В то же время лидер по распространению в регионе за последние несколько месяцев, вредоносная программа Win32/Spy.Ursnif.A ушла на второй план - 5,96%. Этот показатель ниже на 1,58% по сравнению с маем. Данный троянец также крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО.
Отдельно стоит отметить появление в рейтинге угроз эксплойта HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через уязвимость в механизме проверки обращений к Microsoft Windows Help Centre. Эта уязвимость практически сразу после ее обнародования стала активно использоваться киберпреступниками. На данный момент именно российский регион имеет большой процент проникновения этой угрозы.
Вредоносная программа Win32/Hoax.ArchSMS.NAB, занявшая 12 место с показателем в 1,15%, также впервые появилась в региональном рейтинге. Цели злоумышленников, использующих это злонамеренное ПО, заключаются в вымогательстве денег за установку скачанного пользователем приложения. При этом появляется окно с просьбой отправить SMS на короткий номер. Распространяется данная угроза под видом различного популярного ПО.
Процент компьютеров, зараженных червем Conficker, в России падает. Самыми распространенными модификациями угрозы стали Win32/Conficker.AA и Win32/Conficker.X, набравшие 2,51% и 1,67% соответственно. Общая доля инфицирования данным вредоносным ПО в регионе составила – 10,57 %, что на 1,20% меньше по сравнению с предыдущим месяцем.
«Появление публичного кода эксплойта для популярного ПО приводит к практически моментальной его адаптации для распространения различного вредоносного ПО, - говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – Это наглядно демонстрируется примером с HTML/Exploit.CVE-2010-1885. Наш регион (Россия и близлежащие страны) является лидером по числу обнаруженных попыток атак с использованием этого эксплойта. Интересным трендом является появление в нашем рейтинге Win32/Hoax.ArchSMS.NAB, несмотря на то, что программы-вымогатели подобного типа были замечены еще в конце зимы, сейчас они находятся на пике своей активности».

Двадцать самых распространенных угроз в России в июле 2010

№ Угрозы	Процент заражения
Win32/Agent	5,99 %
Win32/Spy.Ursnif.A	5,96%
INF/Autorun	4,74%
Win32/Conficker.AA	2,51%
Win32/Conficker.X	1,67%
INF/Conficker	1,60%
HTML/Scrlnject.B.Gen	1,57%
INF/Autorun.Gen	1,36%
Win32/Tifaut.C	1,25%
Win32/Kryptik.FRV	1,25%
HTML/Exploit.CVE-2010-1885	1,22%
Win32/Hoax.ArchSMS.NAB	1,15%
Win32/Adware.ADON	1,13%
Win32/Packed.Themida	1,02%
Win32/Spy.Agent	1,02%
Win32/Toolbar.AskSBar	0,93%
Win32/Packed.Autoit.Gen	0,90%
Win32/Conficker.AE	0,84%
Win32/Packed.VMProtect.AAA	0,83%
Win32/Conficker.Gen	0,80%

Десять самых распространенных угроз в мире в июле 2010

№ Угрозы	Процент заражения
1. Win32/Conficker	12,47%
2. INF/Autorun	5,90%
3. Win32/Agent	3,65%
4. Win32/PSW.OnLineGames	3,19%
5. Win32/Sality	2,29%
6. HTML/ScrIngect.B	1,42%
7. INF/Conficker	1,32%
8. Win32/Dursg.A	1,14%
9. Win32/Spy.Ursnif.A	0,90%
10. Win32/Oficla.GN	0,80%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

ESET NOD32 получает награду в тестировании Virus Bulletin на Windows Vista

ESET NOD32 получает награду в тестировании Virus Bulletin на Windows Vista
Москва, 17 августа 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о получении 63-й награды VB100 по итогам тестирования в августе 2010 года.
Тестирование Virus Bulletin в августе 2010 года проводилось на платформе Windows Vista со вторым сервис-паком. Для получения награды VB100 необходимо было детектировать 100% угроз из актуальной июньской коллекции WildList, включающей 9118 уникальных образцов вредоносного кода, а также не допустить ни одного ложного срабатывания при проверке набора из почти 400 тыс. «чистых» файлов.
Антивирус ESET NOD32 получил награду VB100, детектировав 100% угроз из коллекции WildList, 100% полиморфных вирусов и 98,75% червей. Всего в тестировании приняло участие 52 антивируса, из которых более трети (19) не справились с заданием, либо не распознали вирусы WildList, либо допустили ложные срабатывания. В числе проваливших тест продуктов оказались решения BitDefender, GData, McAfee.
Помимо качества распознавания угроз специалисты Virus Bulletin оценивают и ресурсоемкость антивирусов. Для этого сравнивается с эталонной (без какого-либо антивируса) системой объем используемой оперативной памяти, а также замеряется степень загрузки процессора. ESET NOD32 показал традиционно низкий уровень использования системных ресурсов. В частности, антивирус ESET увеличивает расход оперативной памяти всего на 4,15% в режиме бездействия системы и на 5,62% при интенсивном обращении к файлам.
Авторы тестирования также отмечают удобство работы с ESET NOD32. Как говорится в отчете Virus Bulletin, дистрибутив компактен, занимает всего около 40 МБ, устанавливается примерно за минуту и не требует перезагрузки. Интерфейс программы позволяет тонко настраивать доступные пользователю опции. Но, конечно, главным достоинством является высокий уровень детектирования угроз.
«Приятно, что высокое качество наших продуктов подтверждается в процессе независимых тестов, - говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – Используемые в продуктах ESET эвристические методы обнаружения вредоносных программ во многом являются уникальными, и именно они позволяют удерживать технологическое лидерство. Важным аспектом при разработке и совершенствовании наших технологий мы считаем низкий уровень потребления системных ресурсов, и вот уже много лет стараемся придерживаться этой стратегии».

AV-Comparatives: ESET NOD32 Smart Security – быстрый и надежный антивирусный продукт

AV-Comparatives: ESET NOD32 Smart Security – быстрый и надежный антивирусный продукт
Москва, 25 августа 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о получении высшей награды ADVANCED+ австрийской лаборатории AV-Comparatives в тестировании антивирусных продуктов на использование системных ресурсов.
В августовском тестировании специалисты лаборатории Андреаса Клименти оценивали влияние антивирусных решений класса Internet Security на производительность компьютера. Как отмечают авторы исследования, если антивирус отнимает слишком много системных ресурсов, это раздражает пользователей. В результате владельцы ПК зачастую отключают или даже удаляют программы, либо переходят на продукты других вендоров.
Конфигурация тестового стенда включала двухядерный процессор Intel Core 2 Duo E8300, 2 ГБ оперативной памяти и жесткий диск SATAII. Антивирусные продукты тестировались на двух операционных системах, Windows XP и Windows 7. Для сравнения продуктов специалисты AV-Comparatives выбрали 6 типичных пользовательских задач - копирование файлов, архивирование и разархивирование данных, перекодирование аудио и видео-файлов, установка и удаление программ, запуск приложений, скачивание файлов из Интернета. Кроме того, на операционной системе Windows XP было проведено комплексное тестирование с помощью тестового программного пакета WorldBench 6, симулирующего работу различных приложений - Adobe Photoshop CS2, Autodesk 3ds Max 8.0 SP3 (DirectX), Autodesk 3ds Max 8.0 SP3 (рендеринг), Mozilla Firefox 2, Microsoft Office 2003 SP1, Microsoft Windows Media Encoder 9.0, Mozilla Firefox совместно с Windows Media Encoder, Nero 7 Ultra Edition, Roxio VideoWave Movie Creator 1.5 и WinZip 10.0. Всего в тестировании участвовало 14 продуктов мировых производителей антивирусов. Все продукты использовались с настройками по умолчанию.
В большинстве пользовательских задач ESET NOD32 Smart Security получил оценки fast (быстрый) или very fast (очень быстрый). В тестировании WorldBench продукт ESET показал один из лучших результатов и набрал 103 балла. Для сравнения, «чистая» система без антивируса набрала 115 баллов. В результате Smart Security получил награду ADVANCED+ как один из самых быстрых антивирусных продуктов со скромными системными требованиями.
Эксперты AV-Comparatives подчеркивают, что результаты данного сравнения не учитывают возможностей антивирусов по детектированию вредоносного кода. Однако решения ESET NOD32 являются рекордсменом AV-Comparatives по числу высших наград ADVANCED+ в тестированиях на качество распознавания угроз. «Этим летом ESET NOD32 Smart Security уже побеждал в тестировании PassMark на производительность, а антивирус ESET NOD32 получил очередную награду Virus Bulletin, продемонстрировав минимальный уровень загрузки системных ресурсов, – говорит Михаил Дрожжевкин, глава российского представительства ESET. – Таким образом, NOD32 подтверждает свою репутацию надежного и быстрого антивируса. Совокупность данных характеристик делает ESET NOD32 идеальным выбором для владельцев мобильных ПК, ноутбуков и нетбуков».

«Евроазиатская энергетическая корпорация» выбрала решения ESET

«Евроазиатская энергетическая корпорация» выбрала решения ESET
Москва, 26 августа 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о поставке решений ESET NOD32 Business Edition в «Евроазиатскую энергетическую корпорацию». На сегодняшний день в компании установлено более 1500 лицензий антивирусного программного обеспечения.
АО «Евроазиатская энергетическая корпорация» (ЕЭК) – лидер энергетической отрасли Казахстана. Компания специализируется на производстве электроэнергии, добыче угля, ремонте и обслуживании энергетического оборудования.
Негативный опыт использования установленного антивирусного ПО вынудил ЕЭК рассмотреть вопрос о его замене. Для выбора нового антивирусного ПО ИТ-специалисты корпорации провели сравнительное тестирование решений компаний «Доктор Веб», «Лаборатории Касперского» и ESET. «Выбирая антивирусный продукт, особое внимание мы уделяли эффективности защиты, скорости работы, простоте настройки и возможностям удаленного администрирования, - говорит Олег Головастенко, ведущий специалист управления ИТ и связи ЕЭК. – По совокупности характеристик ESET NOD32 превосходит всех конкурентов. Сделав выбор в пользу ESET, мы получили сбалансированный продукт, отвечающий всем требованиям корпоративной политики безопасности».
«Продукты ESET позволяют создать надежную защиту территориально распределенной ИТ-инфраструктуры с возможностью централизованного управления, - говорит Жанибек Шутбаев, руководитель регионального офиса ESET в Казахстане. – Именно поэтому антивирусные решения ESET популярны среди промышленных предприятий Казахстана».
Решение ESET NOD32 Business Edition предназначено для защиты рабочих станций и файловых серверов. Продукт быстро устанавливается и легко управляется с помощью приложения для централизованного администрирования ESET Remote Administrator (ERA). Благодаря технологии Host Intrusion Prevention System (HIPS) решения ESET NOD32 надежно защищают от попыток внешнего воздействия, способных негативно повлиять на безопасность системы.

ESET NOD32 Mobile – идеальная защита мобильного устройства

ESET NOD32 Mobile – идеальная защита мобильного устройства
Москва, 2 сентября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске новой версии антивируса для мобильных устройств ESET NOD32 Mobile. Данное решение поддерживает программные платформы Symbian и Windows Mobile.
По данным исследовательской компании Gartner, в первом квартале 2010 года было продано 27 миллионов смартфонов, из которых более половины работают под управлением операционных систем Symbian или Windows Mobile. При этом, по сведениям компании ESET, количество угроз для этих мобильных платформ существенно увеличилось за текущий год.
Решение ESET NOD32 Mobile идеально для работы с мобильными устройствами. Уже привычное для продуктов ESET сочетание высокой скорости сканирования с минимальной загрузкой системных ресурсов особенно актуально для смартфонов и коммуникаторов. Кроме того, компактные файлы обновлений обеспечивают автоматическую и практически незаметную для пользователя актуализацию сигнатурной базы антивируса.
Антивирус ESET NOD32 Mobile – единственное на российском рынке решение, использующее технологии проактивной защиты мобильных устройств. В ходе эвристического анализа файлов с помощью технологии раннего обнаружения ThreatSenseTM выполняется поиск злонамеренных программ по характерным признакам и поведению, что позволяет обнаружить новые разновидности вредоносного кода, который отсутствует в базе данных вирусных сигнатур антивируса. Все злонамеренные программы блокируются, а подозрительные файлы помещаются в карантин, откуда пользователь может по своему усмотрению восстановить или удалить их.
Усовершенствованная и адаптированная под мобильные устройства технология антиспама позволяет защитить пользователей от нежелательных SMS и MMS. Как правило, такие сообщения содержат рекламу различных компаний или послания от неизвестных пользователей, а зачастую и ссылки на фишинговые сайты либо вредоносное ПО. Модуль антиспама дает возможность использовать «белые» и «черные» списки для SMS и MMS. При этом можно выделить надежные контакты или заблокировать получение сообщений от всех неизвестных номеров.
Безопасность мобильного интернета обеспечивает интеллектуальный файервол. Он контролирует весь входящий и исходящий трафик на основе набора правил для предотвращения нежелательных вторжений. При обнаружении соединения, для которого правило не определено, отображается диалоговое окно с сообщением об этом. В нем можно разрешить или заблокировать соединение и создать новое правило, в соответствии с которым файервол будет реагировать на все подобные соединения.
Функция AntiTheft в антивирусном решении ESET для мобильных телефонов предотвращает несанкционированный доступ к устройству и защищает пользователя от потери конфиденциальных данных и вторжений в частную жизнь. Если после утери или кражи телефона злоумышленник вставит в аппарат новую SIM-карту, то на указанные пользователем телефонные номера будет скрытно отправлено SMS-сообщение с предупреждением и информацией о мобильном устройстве (IMEI), текущей SIM-карте и номере IMSI. Данная функция позволит определить новый номер телефона и, возможно, вычислить местонахождение мошенника.
С помощью технологии Remote Wipe осуществляется удаление всей конфиденциальной информации с мобильного телефона, включая личные контакты и сообщения. Для этого достаточно отправить текстовое сообщение с командой удалить все данные, хранящиеся на карте памяти и в устройстве.
Защита паролем гарантирует предотвращение несанкционированного удаления Антивируса ESET NOD32 Mobile с мобильного устройства. Для отправки SMS-сообщения с запросом удаленной очистки информации, а также для доступа к настройкам функции Anti-Theft также необходимо вводить пароль, изначально заданный пользователем устройства.
Аудит безопасности позволяет выполнить тщательную проверку, а также предоставляет информацию обо всех жизненно важных функций телефона, включая свободное место на диске, запущенные процессы, уровень заряда аккумулятора, Bluetooth подключения. В случае возникновения проблем антивирусное решение предлагает принять меры по их устранению.
«Передовые технологии компании ESET, которые уже давно зарекомендовали себя среди пользователей настольных ПК, ноутбуков и нетбуков, позволили создать нам высокотехнологичный продукт и для мобильных устройств, – комментирует Михаил Дрожжевкин, глава российского представительства компании ESET. – Особенно актуальным использование подобных решений стало после возросшей активности угроз, связанных с отправкой платных SMS-сообщений. С антивирусом ESET NOD32 Mobile можно надежно защитить не только информацию о частной жизни нашего пользователя, но и его кошелек».
Скачать ESET NOD32 Mobile можно на сайте компании ESET. Цена на решение в России составляет 790 рублей. Пользователи текущей версии Антивируса ESET NOD32 Mobile могут бесплатно установить новую версию, используя действующие Имя пользователя и пароль. Выход локализованной версии ESET NOD32 Mobile на русском языке планируется в конце в течение 2010 года.

ESET выпускает бизнес-версию антивируса NOD32 для Mac

ESET выпускает бизнес-версию антивируса NOD32 для Mac
Москва, 14 сентября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выходе бизнес-версии антивирусного решения ESET NOD32 для операционной системы Mac OS X.
В основе решения ESET NOD32 Business Edition for Mac лежит ядро антивируса ESET NOD32, оптимизированное под Mac OS X. Технология ThreatSense™ позволяет продукту эффективно бороться с кроссплатформенными угрозами, предотвращая заражение ПК в сети через Mac-компьютеры. Данная возможность особенно востребована в гетерогенной информационной среде современных предприятий.
Централизованное управление антивирусной защитой в корпоративной сети осуществляется через консоль удаленного администрирования ESET Remote Administrator. При этом администратор контролирует через единую консоль все конечные ПК, вне зависимости от того, на какой платформе они работают.
ESET NOD32 Business Edition for Mac позволяет регламентировать права пользователей, которые могут изменять параметры антивируса, осуществляя таким образом контроль настроек безопасности. Кроме того, антивирус обладает расширенными опциями сканирования. Пользователь может настроить глубину просмотра, размер файла и время проверки объекта, а также получать статистику о процессе сканирования файлов ПК, количестве обнаруженных угроз и отчеты о состоянии системы в режиме реального времени.
В настоящее время поддерживаются операционные системы Mac OS X 10.5.x (Leopard) и Mac OS X 10.6.x (Snow Leopard), а также их серверные версии. Системные требования традиционно для продуктов ESET невысоки. ESET NOD32 Business Edition for Mac потребует 66 МБ дискового пространства для установки и 39 МБ для запуска, а также 156 МБ оперативной памяти для работы.
«Антивирус ESET для Mac унаследовал все лучшие качества NOD32 для Windows, – говорит Татьяна Белей, руководитель отдела технического и маркетингового сопровождения продуктов ESET NOD32. – За время публичного тестирования дистрибутив антивируса ESET для Mac был скачан 135 тыс. раз. В результате разработчики получили немало полезных отзывов, которые помогли усовершенствовать продукт. Особое внимание было уделено повышению стабильности работы и удобства использования в корпоративной среде».

ESET и Group-IB борются с киберпреступностью

ESET и Group-IB борются с киберпреступностью
Москва, 15 сентября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о начале официального сотрудничества Центра вирусных исследований и аналитики российского представительства ESET c компанией Group-IB, которая специализируется на расследованиях компьютерных преступлений.
В рамках тесного взаимодействия специалисты Центра совместно с Group-IB расследуют инциденты информационной безопасности, связанные с применением вредоносного программного обеспечения. При этом сотрудники ESET проводят экспертизу злонамеренного ПО и выделяют новые экземпляры вредоносных программ для последующего анализа, а также исследуют зараженные информационные системы. Это позволяет выявить дополнительные улики для расследования киберпреступлений. Кроме того, планируется проведение совместных аналитических исследований киберкриминальной активности в российском регионе.
Сотрудничество компаний ESET и Group-IB уже привело к раскрытию громкого инцидента, связанного с российскими хакерами, которые распространяли программы-блокираторы и заражали персональные компьютеры пользователей сети Интернет. Еще одним совместным проектом стало расширение автоматизированной системы по обнаружению и сбору экземпляров новых вредоносных программ в Центре вирусных исследований и аналитики российского представительства ESET. Обновленная система позволит повысить эффективность выявления новых угроз на ранних стадиях их распространения в российском регионе, а также увеличит скорость реакции со стороны Центра.
«Мы сотрудничаем практически с самого начала открытия нашего Центра, а после присоединения Group-IB к Leta Group наше взаимодействие выйдет на качественно новый уровень, - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – Совместная деятельность позволит нам влиять на киберкриминальную обстановку в российском регионе не только техническими методами, реализованными в продуктах ESET, но и снижать активность самих преступных групп, разрабатывающих и распространяющих вредоносные программы».
«Сотрудничество с Центром вирусных исследований и аналитики российского представительства ESET позволит нам работать на международном уровне и предоставлять наиболее полные услуги по расследованию инцидентов, - комментирует Илья Сачков, генеральный директор компании Group-IB. - При этом сервисы по криминалистике теперь действительно можно считать комплексными: наша лаборатория и мощность Центра ESET – это действительно синергетическая сила. Отмечу, что ESET нам неоднократно помогал в особо сложных расследованиях, и, надеюсь, теперь успешных кейсов будет еще больше».

ESET: статистика вредоносного ПО в августе

ESET: статистика вредоносного ПО в августе

Москва, 16 сентября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в августе 2010 года.
Статистические данные вредоносного ПО в прошедшем месяце претерпели значительные изменения. Резкое падение активности червя Conficker привело к тому, что угрозой номер один в мире стало уже давно известное семейство злонамеренных программ INF\Autorun. Данный класс программного обеспечения использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях. Доля заражений INF\Autorun составила 7,76% по миру, что на 1,86% больше показателей августа. Наиболее подверженными этой инфекции стали ЮАР (10,48% от общего количества угроз), Израиль (5,66%), Австрия (3,58%) и Словакия (3,45%).
На втором месте рейтинга мировых угроз расположился червь Conficker. К концу лета его активность начала снижаться, и в августе доля распространения достигла абсолютного минимума за все время его присутствия в десятке – 4,89%, что на 7,58% меньше, чем месяц ранее. Основные очаги инфекций сохранились на Украине (6,98%), в ОАЭ (3,83%) и Польше (2,48%).
Замыкают тройку лидеров кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи аккаунтов игроков многопользовательских online-игр. Уровень распространения этой угрозы составил 3,82%, что на 0,17% выше показателей прошлого месяца. В числе пострадавших от заражения пользователи из Словакии (3,36%) и Турции (4,09%).
Изменилась картина угроз и в российской двадцатке самого распространенного вредоносного ПО. Лидер июля, семейство троянских программ, предназначенных для кражи личных данных пользователя, Win32/Agent, с показателем в 2,15% переместился на четвертое место, снизив долю присутствия в регионе на 3,38%. Однако увеличилось количество срабатываний эвристических технологий антивирусных продуктов ESET на вредоносные программы со схожим злонамеренным кодом, что отражено в статистике с 14 по 16 место.
Главной угрозой августа вновь стала троянская программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, троянец может распространяться в составе другого вредоносного ПО. Процент проникновения Spy.Ursnif в России составил 4,38%.
Семейство INF\Autorun также угрожает безопасности компьютеров и российских пользователей. Несмотря на незначительное падение доли его распространенности в регионе, на 0,43%, данная вредоносная программа прочно занимает лидирующие позиции в рейтинге. В августе доля присутствия INF\Autorun составила 4,31 %. А общий процент проникновения всех модификаций этой угрозы - 5,50%. При этом значительно сдал позиции Conficker. Самой распространенной модификацией червя в России стал Win32/Conficker.AA с показателем 2,26%. Общая доля распространенности угрозы на локальном уровне упала в два раза и составила 5,25%.
В августе аналитики ESET также наблюдали рост заражения программами класса Win32/Hoax.ArchSMS, который переместился на 6 место российского рейтинга. Доля злонамеренного ПО составила 1,83%, что выше на 0,61% показателей прошлого месяца. Цели злоумышленников, которые распространяют данное вредоносное ПО, заключаются в вымогательстве денег за установку скачанного пользователем приложения. При этом появляется окно с просьбой отправить SMS на короткий номер. Распространяется данная угроза под видом различного популярного ПО.
Интересным фактом является наличие срабатываний продуктов ESET на эксплойт HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через уязвимость в механизме проверки обращений к Microsoft Windows Help Centre. Несмотря на то, что данная уязвимость уже давно закрыта, распространение этой вредоносной программы по-прежнему велико.
Доля России от общего обнаружения мировых угроз в августе составила 7,80%. При этом процент уникальных угроз от мирового рейтинга составил 2,80%. «Возросшую в мировом рейтинге активность семейства Win32/PSW.OnLineGames можно связать с выходом громких релизов онлайн-игр – отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – В России в этом месяце мы наблюдаем значительный рост количества вредоносных программ семейства Win32/Hoax.ArchSMS, которое характерно только для нашего региона. Возможно, киберпреступники ищут новые схемы монетизации, и эта схема мошенничества стала заменой для программ-блокираторов».

Двадцать самых распространенных угроз в России в августе 2010

№ Угрозы	Процент заражения
Win32/Spy.Ursnif.A	4,38 %
INF/Autorun	4,31%
Win32/Conficker.AA	2,26%
Win32/Agent	2,15%
Win32/Tifaut.C	1,93%
Win32/Hoax.ArchSMS.NAB	1,83%
HTML/Scrlnject.B.Gen	1,66%
INF/Conficker	1,65%
Win32/Conficker.X	1,56%
Win32/Spy.Delf.OKR	1,28%
INF/Autorun.Gen	1,19%
Win32/Toolbar.AskSBar.	0,96%
Win32/Packed.Themida	0,92%
Win32/Agent.IYWNKWQ	0,86%
Win32/Agent.JZTPTU	0,86%
Win32/Agent/MNCSFF	0,86%
HTML/Exploit.CVE-2010-1885	0,78%
Win32/Adware.ADON	0,77%
Win32/Packed.VMProtect.AAA	0,75%
Win32/Conficker.Gen	0,73%

Десять самых распространенных угроз в мире в августе 2010

№ Угрозы	Процент заражения
INF/Autorun	7,76%
Win32/Conficker	4,89%
Win32/PSW.OnLineGames	3,82%
Win32/Tifaut	2,56%
INF/Conficker	1,61%
Win32/Agent	1,25%
JS/TrojanClicker.Agent.NAZ	1,20%
HTML/ScrIngect.B	1,12%
Win32/Autorun.IRCBot.CX	0,87%
Win32/TrojanDownloader.Bredolab	0,75%

ESET выпускает аналитический отчет о черве для промышленного шпионажа Win32/Stuxnet

ESET выпускает аналитический отчет о черве для промышленного шпионажа Win32/Stuxnet
Москва, 24 сентября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выходе аналитического отчета «Stuxnet Under the Microscope». В исследовании рассмотрены технические особенности внутреннего устройства червя Win32/Stuxnet, характер его распространения, а также цели, преследуемые создателями вредоносной программы.
Червь Win32/Stuxnet был обнаружен специалистами ESET в начале июля 2010 года. В отличие от большинства вредоносных программ, которые ежедневно появляются в сети Интернет и нацелены на широкий спектр компьютеров, Win32/Stuxnet рассчитан на узкий круг корпоративных систем. Задача данного червя состоит во внедрении вредоносного функционала в промышленные информационные системы класса SCADA.
«Мы впервые столкнулись со столь хорошо спроектированной и продуманной до мелочей вредоносной программой, – говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – Каждый нюанс работы Win32/Stuxnet преследует определенную цель. Червь располагает механизмами контроля количества заражений и самоликвидации. Атаки с использованием столь сложного ПО готовятся очень длительное время. Без всякого сомнения, Win32/Stuxnet имеет целевую направленность».
Win32/Stuxnet разработан группой высококвалифицированных специалистов, которые хорошо ориентируются в слабых местах современных средств информационной безопасности. Червь сделан таким образом, чтобы оставаться незамеченным как можно дольше. В качестве механизмов распространения вредоносная программа использует несколько серьезных уязвимостей с возможностью удаленного выполнения кода, некоторые из которых остаются незакрытыми и сегодня. Стоимость таких уязвимостей на черным рынке может достигать 10 тысяч евро за каждую. А цена уязвимости в обработке LNK/PIF-файлов (MS10-046), позволяющей червю распространяться через внешние носители, еще выше.
Некоторые компоненты Win32/Stuxnet были подписаны легальными цифровыми сертификатами компаний JMicron и Realtek. В результате, вплоть до отзыва сертификатов вредоносное ПО было способно обходить большое количество реализаций технологии защиты от внешних воздействий HIPS (Host Intrusion Prevention System).
«Одной из главных трудностей в процессе анализа стал большой объем кода, – говорит Евгений Родионов, старший специалист по анализу сложных угроз российского представительства ESET. – Только изучив устройство каждого из многочисленных компонентов червя, складывается целостная картина и понимание его возможностей. Наиболее интересной частью работы стало обнаружение незакрытых Microsoft уязвимостей, которые использовались червем в процессе заражения для локального повышения привилегий».
Отчет «Stuxnet Under the Microscope» подготовлен совместными усилиями специалистов ESET из штаб-квартиры в Сан-Диего, вирусной лаборатории в Братиславе и Центра вирусных исследований и аналитики российского представительства ESET. Русскоязычная версия отчета будет опубликована в октябре.

Антивирус для социальных сетей

Антивирус для социальных сетей
Москва, 28 сентября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, и компания «Рентсофт», дистрибутор цифрового контента, сообщают о запуске услуги «Антивирус ESET NOD32» в российских социальных сетях. Теперь пользователи ресурсов «Одноклассники», «ВКонтакте» и «Мой Мир» могут подписаться на лицензионный антивирус непосредственно со своей персональной страницы в социальной сети. Популярность социальных сетей остро поставила вопрос защиты персональных данных их пользователей. Наиболее распространенными угрозами в социальных сетях являются взлом и «угон» учетных записей, рассылка спама, ссылок на вредоносные сайты и вредоносное ПО.
Одна из главных проблем безопасности заключается в высоком уровне доверия между членами групп в социальных сетях. В результате приглашения зайти на вредоносный сайт или скачать неизвестное приложение от знакомого контакта часто безосновательно принимаются. Если при этом пользователь не имеет антивируса с актуальными обновлениями, риск инфицирования компьютера приближается к 100%.
«Популярность социальных сетей имеет свою оборотную сторону: привлекает к сервисам внимание злоумышленников, – говорит Иван Макаров, коммерческий директор компании «Рентсофт». – В результате в социальных сетях распространяется довольно много вредоносного ПО. Мы выбрали ESET в качестве партнера для реализации проекта, поскольку антивирусные решения линейки NOD32 отличаются расширенными эвристическими возможностями, позволяющими выявлять и обезвреживать как известные угрозы, так и незнакомый вредоносный код. Кроме того, решения ESET пользуются высоким спросом среди пользователей».
Подключая услугу «Антивирус ESET NOD32» пользователь становится обладателем высокотехнологичного продукта для защиты от различных угроз информационной безопасности. Ключевыми преимуществами подписки перед традиционными коробочными продуктами являются простота получения лицензии, а также существенная экономия. Стоимость сервиса составляет всего 89 рублей в месяц. Кроме того, пользователь может приостанавливать пользование услугой на время долгого отсутствия.
«Социальные сети насчитывают сегодня несколько десятков миллионов уникальных пользователей и охватывают большую часть активной российской интернет-аудитории. Таким образом, потенциал этого канала дистрибуции антивирусного ПО огромен, – считает Рустам Гуломов, руководитель направления ISP российского представительства ESET. – Технологическая платформа «Рентсофт» позволяет существенно сократить время внедрения услуги «Антивирус ESET NOD32», что положительно сказывается на стоимости проекта и, в итоге, удешевляет стоимость сервиса для конечного пользователя».

ESET NOD32 получает ADVANCED+ в очередном тестировании AV-Comparatives

ESET NOD32 получает ADVANCED+ в очередном тестировании AV-Comparatives
Москва, 11 октября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о получении награды ADVANCED+ в тесте «on-demand» австрийской лаборатории AV-Comparatives.
Для получения высшей награды ADVANCED+ в тесте «on-demand», продукту необходимо показать уровень обнаружения угроз не ниже 98% и допустить не более 15 ложных срабатываний при проверке коллекции «чистых» файлов.
В тестировании приняло участие 20 различных антивирусных продуктов. База вредоносного ПО, на которой проводилось тестирование, была «заморожена» 6 августа и содержала около 900 тыс. сэмплов. Сигнатурные базы антивирусов были «заморожены» 16 августа. Данный подход позволяет оценить способность антивирусов выявлять угрозы, которые должны быть занесены в сигнатурную базу к моменту тестирования.
Поскольку большое количество вендоров, в том числе AVIRA, Symantec и Лаборатория Касперского, попросили AV-Comparatives использовать максимальные настройки эвристических модулей, авторы тестирования решили уравнять условия участия. Таким образом, все продукты, за исключением тех, разработчики которых настояли на использовании других настроек, тестировались с максимальными параметрами безопасности.
ESET представила на тестирование антивирус ESET NOD32 версии 4.2. В тесте на детектирование угроз продукт показал один из лучших результатов, обнаружив 98,6% вредоносных программ. Однако в подобных тестированиях количество ложных срабатываний является не менее важным показателем, чем уровень распознавания. ESET NOD32 допустил всего 6 ложных срабатываний, попав в группу продуктов с малым числом ошибок (от 3 до 15). В то же время продукты Trend Micro, McAfee, Лаборатории Касперского и Panda (расположены в порядке продемонстрированных результатов) допустили от 23 до 98 ошибок первого рода (false positives) и оказались в группе с большим количеством ложных срабатываний.
«Несмотря на то, что данное тестирование не являлось проактивным, и антивирусные базы «замораживались» уже после сбора коллекции вредоносных сэмплов, настройки эвристических модулей оказали серьезное влияние на результаты, – говорит Татьяна Белей, руководитель отдела технического и маркетингового сопровождения продуктов ESET NOD32. – Возможно, именно выставленные на максимальный уровень настройки безопасности объясняют большое количество ложных срабатываний, которое допустили продукты некоторых наших конкурентов. Тем не менее, авторы тестирования только выполнили пожелания разработчиков и поставили антивирусы в равные условия».
Компания ESET является рекордсменом по количеству наград ADVANCED+ в тестированиях AV-Comparatives.

ESET: статистика вредоносного ПО в сентябре

ESET: статистика вредоносного ПО в сентябре

Москва, 14 октября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в сентябре 2010 года.
Семейство вредоносных программ INF/Autorun уже не первый месяц завоевывает лавры первенства в мировом рейтинге угроз. Данный класс злонамеренного программного обеспечения распространяется на сменных носителях и использует для проникновения на компьютер пользователя механизм автозапуска Windows Autorun. Доля распространения по миру INF\Autorun составила 6,62%, что на 1,13% меньше показателей сентября. Более других от этой инфекции пострадали ЮАР (11,32% от общего количества угроз), Украина (7,25%), Польша (6,89%), Греция (5,73%) и Австрия (3,47%).
Вторая и третья позиции мировой десятки угроз остались также без изменений – червь Win32/Conficker и трояны-кейлоггеры Win32/PSW.OnLineGames продолжают массово инфицировать компьютеры пользователей. В сентябре доли проникновения данного вредоносного ПО составили 4,52% и 2,86% соответственно.
Четвертый месяц подряд в статистику вредоносного ПО попадает угроза HTML/ScrIngect.B – это эвристический механизм, который создан для обнаружения перенаправлений пользователя на злонамеренные веб-страницы посредством встраивания вредоносных блоков html-кода. Особенно широко HTML/ScrIngect.B распространяется в регионе EMEA. В сентябре доля инфицированных этой угрозой ПК составила 1,17%, что на 0,05% выше показателя прошлого месяца.
Аналитики Вирусной лаборатории ESET также отмечают появление в рейтинге угроз-новичков, которые пока не попали в топ-10, однако существует риск их высокого распространения. Одним из них стало увеличение срабатываний эвристической сигнатуры JS/Redirector, которая позволяет перенаправить посетителей на вредоносные сайты. Другой угрозой с возросшей активностью стала Java/TrojanDownloader.OpenStream, благодаря которой становится возможным установка других вредоносных программ в операционную систему без ведома пользователя.
«В этом месяце наблюдалось заметное увеличение числа срабатываний эвристических сигнатур, связанных с перенаправлением пользователей на вредоносные ресурсы, - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. Что HTML/ScrIngect.B, что JS/Redirector - оба этих механизма применяются для автоматизированного внедрения вредоносного кода с использованием автоматического поиска уязвимых веб-ресурсов».
Российский рейтинг вредоносного ПО в сентябре снова возглавляет семейство INF/Autorun, увеличив свою долю проникновения в регионе на 0,50% - до 4,81%. На втором месте Win32/Spy.Ursnif.A, который крадет персональную информацию и учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, троянец может распространяться в составе другого вредоносного ПО. Процент проникновения Spy.Ursnif в России снизился на 0,75% и составил 3,85%. Замыкает тройку лидеров модификация червя Conficker - Win32/Conficker.AA с показателем в 2,21%.
В этом месяце высокую активность проявили эксплойты для платформы Java. Так на 7, 9 и 20 местах фигурируют троянские программы Java/TrojanDownloader.OpenStream.NAOб, Java/TrojanDownloader.Agent.NBQ и Java/Mugademel.A соответсвенно. Целью этого злонамеренного ПО является загрузка и установка другой вредоносной программы после успешной атаки эксплойтом.
«Все три вредоносные программы распространяются в связке с эксплойтом Java/Exploit.CVE-2009-3867.AC, который уже достаточно давно известен, но все равно еще пользуется популярностью у киберпреступников, - отмечает Александр Матросов. – Увеличение числа срабатываний на эксплойты для Java связаны в первую очередь с нестабильно работающей автоматической процедурой своевременных обновлений, и многие пользователи по-прежнему вынуждены использовать устаревшие версии среды выполнения Java-приложений».
Эвристическое срабатывание на протектор Themida позволило угрозе Win32/Packed.Themida удержаться на 13 месте российского рейтинга, что указывает на популярность использования подобных способов защиты вредоносных программ в нашем регионе. Также в этом месяце существенно снизился процент эксплуатаций уязвимости CVE-2010-1885, что привело к тому, что угроза HTML/Exploit.CVE-2010-1885 выбыла из российской двадцатки.
Доля России от общего обнаружения мировых угроз в сентябре увеличилась на 0,80% и составила 8,69%. При этом процент уникальных угроз от мирового рейтинга составил 2,88%.

Двадцать самых распространенных угроз в России в сентябре 2010

№ Угрозы	Процент заражения
INF/Autorun	4,81%
Win32/Spy.Ursnif.A	3,85%
Win32/Conficker.AA	2,21%
Win32/Tifaut.C	1,97%
INF/Conficker	1,66%
Win32/Conficker.X	1,53%
Java/TrojanDownloader.OpenStream.NAO	1,43%
HTML/Scrlnject.B.Gen	1,33%
Java/TrojanDownloader.Agent.NBQ	1,24%
INF/Autorun.Gen	1,23%
Win32/Toolbar.AskSBar	1,00%
Win32/Injector.CVK	0,99%
Win32/Packed.Themida	0,85%
Win32/Spy.Shiz.NAI	0,80%
Win32/Kryptik.FZG	0,86%
Java/Exploit.CVE-2009-3867.AC	0,72%
Win32/Conficker.Gen	0,70%
Win32/AutoRun.KS	0,70%
Win32/Conficker.AE	0,68%
Java/Mugademel.A	0,64%

Десять самых распространенных угроз в мире в сентябре 2010

№ Угрозы	Процент заражения
INF/Autorun	6,62%
Win32/Conficker	4,52%
Win32/PSW.OnLineGames	2,86%
INF/Conficker	1,64%
Win32/Tifaut.C	1,64%
Win32/Sality	1,61%
HTML/ScrIngect.B	1,17%
JS/TrojanClicker.Agent.NAZ	0,70%
Win32/Spy.Ursnif.A	0,67%
Win32/Injector.CVK	0,51%

ESET NOD32 работает в виртуальной среде VMware

ESET NOD32 работает в виртуальной среде VMware
Москва, 19 октября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о совместимости решения ESET NOD32 Smart Security Business Edition с VMware vSphere, что подтверждается полученным сертификатом VMware Ready.
Виртуализация является эффективным инструментом, который позволяет увеличить отдачу от существующих ИТ-ресурсов, улучшить управляемость и безопасность компьютеров, снизить расходы на внедрение и обслуживание ИТ-решений. В настоящее время множество компаний вне зависимости от размера используют преимущества виртуализации при построении своей корпоративной сети. Поэтому возможность работать в виртуальной среде стала одним из основных требований к программному обеспечению любого типа.
В рамках сертификации ESET NOD32 Smart Security Business Edition прошло множество тестов, подтвердивших способность антивирусного решения эффективно работать в виртуальной среде VMware. Решение ESET NOD32 соответствует строгим критериям совместимости и показало отличные результаты работы на физических и виртуальных машинах, используя при этом минимальные системные ресурсы. Применение ESET NOD32 Smart Security Business Edition при построении виртуальной информационной инфраструктуры позволяет заказчику снизить риски распространения инфицированных файлов в корпоративной среде.
«Продукты ESET без нареканий работают в виртуальной среде, – говорит Татьяна Белей, руководитель отдела технического и маркетингового сопровождения продуктов ESET NOD32. – Тем не менее, мы специально прошли процедуру сертификации по программе VMware, чтобы наши клиенты ни на минуту не сомневались в своем выборе. Логотип VMware Ready подтверждает, что решение ESET NOD32 Smart Security Business Edition готово к эксплуатации как на реальных, так и на виртуальных платформах».
В ближайших планах компании ESET стоит сертификация и других продуктов. В первую очередь, антивируса ESET NOD32 Business Edition, консоли удаленного управления ESET Remote Administrator, а также решений ESET NOD32 Gateway Security for Linux/BSD/Solaris и ESET NOD32 Mail Security for Microsoft Exchange Server.

ESET провела 3-ю ежегодную партнерскую конференцию

ESET провела 3-ю ежегодную партнерскую конференцию
Москва, 22 октября 2010 г. Российское представительство компании ESET, международного разработчика антивирусного ПО и решений в области компьютерной безопасности, сообщает о проведении третьей ежегодной конференции для партнеров.
Сегодня российское представительство ESET обладает развитой партнерской сетью: более 400 партнеров в 99 городах. Из них примерно 100 компаниям присвоен высший статус Premier Partner. При этом более 30 партнеров занимаются продвижением продукции ESET на территории стран СНГ.
Мероприятие прошло в конце сентября в Португалии. В конференции принимали участие три официальных дистрибутора ESET – «1С», MONT и RRC, а также региональные партнеры компании.
В рамках конференции руководители российского представительства ESET выступили с докладами, посвященными развитию бизнеса компании в регионе, продвижению продукции в корпоративном и розничном секторах, а также планам по разработке новых продуктов. Так, открывая конференцию, глава российского представительства ESET Михаил Дрожжевкин, отметил, что 2010 год стал одним из самых насыщенных в истории российского ESET. «В этом году компания ESET продолжила укреплять свои позиции в России и странах СНГ, - рассказывает г-н Дрожжевкин. - Мы выпустили новую версию решений ESET NOD32, а также локализовали продукт на казахский язык. Кроме того, в январе был открыт Центр вирусных исследований и аналитики, что позволило нам улучшить качество защиты на локальном уровне».
Татьяна Белей, руководитель отдела технического и маркетингового сопровождения продуктов, отметила основные тенденции в развитии линейки решений NOD32, а также рассказала подробности о сертификации антивирусных продуктов в связи с вступлением в силу Федерального закона «О персональных данных» (ФЗ-152). ESET NOD32 соответствует требованиям ФСТЭК к антивирусным продуктам, и на сегодняшний день остается единственным решением, которое может использоваться для защиты информации в ИСПДн до 1 класса включительно. Это подтверждено соответствующим сертификатом, а также официальным реестром зарегистрированных сертифицированных средств защиты на сайте ФСТЭК России.
Помимо официальной части мероприятия была предусмотрена развлекательная программа, которая включала в себя множество экскурсий по достопримечательностям Португалии: фотоохота с поездкой на гоукарах по Лиссабону, посещение Синтры, а также мыса Рока — самой западной точки Евроазиатского континента. Заключительный ужин проходил на теплоходе во время круиза по реке Тежу.

УрГЭУ выбирает решения ESET уже третий год подряд

УрГЭУ выбирает решения ESET уже третий год подряд
Москва, 26 октября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о поставке решений ESET NOD32 Business Edition в Уральский государственный экономический университет. На сегодняшний день система антивирусной защиты ESET охватывает весь парк компьютеров вуза – более 1000 ПК.
Уральский государственный экономический университет (УрГЭУ) – это вуз, где готовят экономическую элиту не только для Урала, но и для всей России и стран СНГ. В настоящее время в УрГЭУ работают более 500 преподавателей, среди них 80 докторов наук и более 240 кандидатов наук преимущественно в сфере экономики и финансов, а также обучаются 24 000 студентов.
Сотрудничество УрГЭУ и компании ESET началось еще в 2007 году, когда перед управлением информатизации университета была поставлена задача приведения системы защиты информации к единому стандарту, в том числе с учетом требований ФСТЭК. При выборе нового антивирусного продукта ИТ-специалисты университета провели тендер. По итогам сравнения существующих на рынке антивирусов было выбрано решение ESET NOD32 Business Edition, эффективность работы которого подтверждена многими российскими учебными заведениями страны.
«При проведении конкурса на внедрение антивирусного решения мы руководствовались несколькими критериями – надежная защита ПК, минимальная загрузка системных ресурсов, высокая скорость сканирования файлов, а также оптимальное соотношение цена-качество», – говорит Александр Мыльников, начальник управления информатизации УрГЭУ. «На протяжении трех лет ESET NOD32 ни разу не подвел нас ни по одному из перечисленных технических параметров, – отмечает Екатерина Виноградова, начальник отдела автоматизации управления информатизации УрГЭУ. - Мы с удовольствием продолжим работу с этим производителем в дальнейшем, по мере наращивания нашего парка ПК».
«Сегодня клиентами ESET уже стали многие российские вузы, - комментирует Алексей Шевченко, руководитель направления инфраструктурных решений ESET. – Отличительной особенностью работы нашей компании с образовательными учреждениями является гибкая лицензионная политика, что позволяет учебным заведениям приобретать высокотехнологичные и качественные решения для защиты с минимальными затратами».
Решение ESET NOD32 Business Edition предназначено для защиты рабочих станций и файловых серверов. Продукт быстро устанавливается и легко управляется с помощью специального приложения для центрального развертывания и администрирования - ESET Remote Administrator (ERA). Благодаря технологии Host Intrusion Prevention System (HIPS) решения ESET NOD32 надежно защищают от попыток внешнего воздействия, способных негативно повлиять на безопасность системы.

ESET NOD32 получает награду в тестировании VirusBulletin на Windows Server 2003

ESET NOD32 получает награду в тестировании VirusBulletin на Windows Server 2003
Москва, 28 октября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о получении 64-й награды VB100 в тестированиях Virus Bulletin.
Тестирование проводилось на серверной платформе Windows Server 2003. Для получения награды VB100 антивирусам необходимо было распознать все вирусы из коллекции WildList, состоящей более чем из 14 тыс. сэмплов, и не допустить ложных срабатываний при проверке более чем 450 тыс. «чистых» файлов. Антивирус ESET NOD32 Business Edition успешно справился с задачей, обнаружив 100% WildList-угроз и 100% полиморфных вирусов. Всего из 38 участников лишь 24 удалось пройти тестирование.
Еще одна группа тестов Virus Bulletin позволяет оценить качество распознавания наиболее свежих вирусных угроз, в том числе и тех, которые были созданы после «замораживания» антивирусных баз. Для этого исследователи собирают 4 набора сэмплов, за три, за две, за одну неделю до «замораживания» баз, а также неделю спустя. По итогам проверки всех 4 наборов для каждого продукта выводится усредненный показатель RAP (Reactive and Proactive) в процентах. Антивирус ESET NOD32 Business Edition показал наилучший результат среди всех 38 продуктов, принявших участие в тестировании – 91,64%.
Как отмечают специалисты Virus Bulletin, продукт ESET отличается не только высоким уровнем детектирования угроз, но и скромными системными требованиями. Так, в режиме интенсивного обращения к файлам уровень использования оперативной памяти увеличивается всего на 2,32% по сравнению с системой без антивируса. Конфигурация тестового стенда включает 4ГБ оперативной памяти.
«ESET постоянно работает над совершенствованием своих продуктов, – говорит Татьяна Белей, руководитель отдела технического и маркетингового сопровождения продуктов ESET NOD32. – Это позволяет решениям ESET NOD32 прочно удерживать позиции технологического лидера в индустрии антивирусного программного обеспечения. В то время как конкуренты стремятся ежегодно выпускать новые «революционные» версии, мы сосредоточены на оптимизации и развитии хорошо зарекомендовавшего себя продукта. Оставаясь нетребовательным к ресурсам антивирусом, NOD32 превосходит конкурентов и по уровню распознавания вредоносных программ».

ESET: новый модуль трояна Zeus опустошает банковские счета

ESET: новый модуль трояна Zeus опустошает банковские счета
Москва, 2 ноября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что специалисты Центра вирусных исследований и аналитики российского представительства ESET выявили модуль широко распространенной троянской программы Zeus, который представляет угрозу как для физических, так и для юридических пользователей систем дистанционного банковского обслуживания (ДБО).
Данные сведения были получены сотрудниками Центра в рамках совместного расследования компаний ESET и Group-IB инцидента, связанного с мошенничеством в системах ДБО.
Имея сверхприбыли благодаря расширению своего криминального бизнеса, злоумышленники вкладывают деньги в совершенствование и развитие вредоносного ПО. Так произошло и с троянской программой Zeus, которая уже давно известна в киберпреступных кругах. Данное злонамеренное ПО заражает компьютеры пользователей и включает их в одноименный ботнет - компьютерную сеть, с помощью которой злоумышленники выполняют различные действия с использованием ресурсов зараженного компьютера. Найденная модификация этого троянца ориентирована на банковский сектор и специализируется в основном на получении доступа к конфиденциальной информации, а также на хищении денежных средств.
«В последнее время интенсивность распространения троянских программ Zeus значительно снизилась, - рассказывает Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET. – Это связано, в первую очередь, с тем, что активные меры по предотвращению заражений данным ПО принимаются не только со стороны антивирусных компаний - борьба ведется на международном уровне с участием правоохранительных органов. Несмотря на это Zeus продолжает эволюционировать уже на протяжении нескольких лет, и с каждым новым этапом развития цели его распространителей становятся все более серьезными».
Выявленный модуль троянской программы Zeus позволяет злоумышленникам управлять потоками информации в смарт-картах, которые применяются при банковских операциях в системах ДБО. Троянец осуществляет постоянный мониторинг подключения смарт-карты к ПК, и пытается получить доступ к функционалу устройства. Кроме того, модуль Zeus может управлять обращениями пользователя к смарт-карте, перехватывать ввод регистрационных данных (логин и пароль). В свою очередь злоумышленники контролируют финансовые транзакции, совершенные с помощью смарт-карт, с удаленного компьютера.
«Сегодня мы уже расследуем инциденты, которые произошли в системах ДБО с двухфакторной аутентификацией, - комментирует Илья Сачков, генеральный директор компании Group-IB. – Поэтому даже самые современные системы предотвращения мошенничеств не будут способны уберечь пользователей ДБО. На данный момент решением проблемы может быть симбиоз из трех составляющих: безопасного рабочего место пользователя, системы предотвращения мошенничеств в банках и успешных расследований, которые, в частности, мы проводим совместно с ESET».
Антивирусные решения ESET NOD32 надежно защищают пользователей от многочисленных модификации троянской программы Zeus. Благодаря технологии раннего обнаружения ThreatSense.Net продукты ESET предотвращают заражение компьютера от новых версий данного вредоносного ПО.

Veeam Software выбирает ESET NOD32

Veeam Software выбирает ESET NOD32
Москва, 9 ноября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что компания Veeam Software продлевает срок действия лицензий на антивирусные решения ESET NOD32. Количество защищаемых узлов в организации доведено до 1000.
Veeam Software – международная компания, основанная в 2006 году командой профессионалов из Aelita Software, известной уникальными решениями для администрирования Windows Server. Штаб-квартиры Veeam Software находятся в Колумбусе, штат Огайо (США) и Лондоне (Великобритания). Veeam Software занимается разработкой инновационных решений для управления VMware vSphere 4 and Virtual Infrastructure 3.0 и является партнером VMware уровня Premier по программе VMware Technology Alliance Partner.
В силу специфики деятельности компьютеры и цифровые сети интенсивно используются Veeam Software в повседневной работе. Поэтому проникновение вирусных программ на рабочие станции может вызвать нарушение бизнес-процессов и способно нанести серьезный финансовый ущерб. Для предотвращения заражения Veeam Software уже более года использует антивирусные решения ESET NOD32.
Раньше компания использовала антивирусные решения различных производителей, однако по тем или иным причинам программы не удовлетворяли заказчика. Также трудности создавало администрирование нескольких продуктов в корпоративной среде. По результатам сравнительных испытаний, проведенных в 2009 году, компания остановилась на антивирусных продуктах ESET, а по итогам первого года эксплуатации было принято решение о продлении срока действия лицензий. Кроме того, в связи с ростом бизнеса Veeam Software, количество лицензий было увеличено до 1000 узлов.
«Мы довольны сделанным выбором, поскольку решения ESET полностью отвечают нашим требованиям, – говорит Алексей Фомин, директор по информационным технологиям компании Veeam Software. – Централизованное управление, оперативность обновления антивирусных баз, а также низкий расход клиентских ресурсов позволяют нам быть уверенными в надежной защите сети от вирусов и иных вредоносных программ».

"Лаборатория Касперского" представит обновленную линейку корпоративных продуктов

"Лаборатория Касперского" представит обновленную линейку корпоративных продуктов
"Лаборатория Касперского" примет участие в конференции
компании Microsoft "Платформа 2011. Определяя будущее", где
представит обновленную линейку корпоративных решений для бизнеса.
Мероприятие пройдет в Москве, в Центре международной торговли 17 -
18 ноября.
Новый продуктовый ряд отражает стратегический подход компании к
обеспечению информационной безопасности на предприятиях. Легко
интегрируясь в разнородную корпоративную среду, бизнес-продукты
"Лаборатории Касперского" обеспечивают комплексную защиту
всей IT-инфраструктуры - от серверов и шлюзов до рабочих станций и
смартфонов.
Ознакомиться с возможностями нового семейства бизнес-решений и задать
интересующие вопросы можно на стенде "Лаборатории
Касперского" (N12). В рамках новой стратегии обеспечения ИБ
предприятий компания планирует полностью обновить линейку корпоративных
решений. Среди приложений, которые выходят в самое ближайшее время,
- Антивирус Касперского для Windows Server Enterprise Edition,
Kaspersky Security для Microsoft Exchange Servers, Антивирус Касперского
для Microsoft ISA Server и Forefront TMG Standard Edition и другие.
Кроме того, 17 ноября новые корпоративные продукты компании представит
руководитель отдела развития средств управления "Лаборатории
Касперского" Юрий Осипов. Презентация состоится в Желтом зале
Центра международной торговли с 15:00 до 16:00.
"Основным требованием к корпоративной информационной безопасности
является наличие эффективной системы, способной поддерживать высокий
уровень защиты всех узлов компьютерной сети организации от вредоносного
ПО, - говорит Юрий Осипов. - Наша обновленная линейка
совместима со всеми популярными платформами и последними версиями
операционных систем и приложений, а также поддерживает виртуализацию
аппаратных, программных компонентов и иерархическое хранение
данных". О мероприятии
"Платформа" - это ежегодная технологическая
конференция Microsoft, рассчитанная на IT-специалистов, руководителей и
разработчиков ПО. Задачей мероприятия является освещение технологической
платформы Microsoft, а также демонстрация готовых бизнес-решений,
созданных с использованием технологий Microsoft и партнеров. В этом году
доклады конференции будут представлены в виде девяти технологических
треков, посвященных облачным вычислениям, оптимизации центров обработки
данных, архитектуре приложений и систем, бизнес-аналитике,
информационной безопасности и др. Более подробную информацию о
мероприятии можно получить на сайте http://msplatforma.ru.
"Лаборатория Касперского" является многолетним участником
конференции, выступая также и спонсором мероприятия.

Спам в октябре 2010 года

"Лаборатория Касперского" представляет отчет по
спам-активности в октябре 2010 года.
По сравнению с сентябрем средняя доля спама в почтовом трафике
уменьшилась на 3,7% и составила 77,4%. Самый низкий показатель месяца
был отмечен 28 октября - 70,1%; больше всего спама было получено
пользователями 24 числа - 88,2 %.
В рейтинге стран-распространителей спама произошли серьезные изменения
- если в прошлом месяце Соединенные Штаты внезапно оказались на
втором месте, уступив первенство Индии, то теперь лидером внезапно стала
Россия (11,3%). При этом США даже не попали в первую десятку, заняв лишь
18-ю строчку (1,6%). Помимо нашей страны, на вершине рейтинга оказались
Индия (8,5%), Украина (5,6%), Великобритания (4,7%) и Бразилия (4,5%).
В списке наиболее популярных у спамеров тематик на первое место вновь
попала реклама медицинских препаратов и услуг (23,8%). На втором месте
осталась тема "Образование" (18,9%), а предложения с
репликами элитных товаров оказались на третьей строчке (13,8%).
Завершает пятерку реклама спамерских услуг (7,2%) и азартных игр (4,2%).
Также в октябре наблюдалось множество рассылок, эксплуатировавших тему
Хэллоуина. Об этом мы писали в блоге.
Среди наиболее часто атакуемых фишерами организаций вновь лидирует
PayPal - на эту платежную систему приходится почти две трети всех
атак (61,3%). Кроме того, киберпреступники проявили повышенный интерес к
социальной сети Facebook (8,4%), которая потеснила со второго места
аукцион eBay (4,5%). Также в пятерку наиболее атакуемых сайтов вошли
порталы банка HSBC (4,3%) и компании Blizzard Entertainment,
производителя онлайн-игры World of Warcraft (3,5%).
Из характерных особенностей месяца стоит упомянуть активное
вмешательство в работу зомби-сетей и партнерских программ со стороны
правоохранительных органов. В результате среднее количества спама в
почтовом трафике снизилось на 1,5-2%.
После закрытия партнерской программы для спамеров SpamIt, занимавшейся
рассылкой фармацевтической рекламы, порно-спам и рассылки с рекламой
онлайн-казино вновь отвоевали себе место под солнцем. Это не очень
хорошая новость - ведь на сайтах с эротическим содержанием часто
скрываются вредоносные программы, которые незаметно подгружаются на
компьютер пользователя, пока тот занят разглядыванием пикантных картинок
и роликов.
В такой нестабильной ситуации трудно составлять прогнозы. Тем не менее,
уже сейчас можно предположить, что спамеры, отказавшись от рассылки
фармацевтического и вредоносного спама, обратятся к сезонным
рождественским партнеркам. Также, за неимением альтернатив, будет расти
количество порно-спама и рекламы азартных игр.
С полной версией спам-отчета за октябрь 2010 года можно ознакомиться по
ссылке www.securelist.com/ru.

ESET: статистика вредоносного ПО в октябре

ESET: статистика вредоносного ПО в октябре
Москва, 15 ноября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в октябре 2010 года.
Тройка лидеров мирового рейтинга вредоносного ПО в прошедшем месяце осталась прежней с несущественными изменениями в процентном соотношении. Первую строчку снова занимает семейство угроз INF/Autorun (4,89% распространения), которые заражают компьютеры через сменные носители. Данное злонамеренно ПО доставило больше всего неприятностей пользователям из ЮАР (10,69% проникновения в регионе), Египта (8,69%), Израиля (5,88%), Греции (5,12%).
Вредоносное ПО Win32/Conficker осталось угрозой №2 в мире и получило долю проникновения в 4,32%. Наиболее подвержены заражению данным червем были Румыния и Дания. Замыкает тройку лидеров класс злонамеренных программ Win32/PSW.OnLineGames (2,62%), которые используются хакерами для кражи аккаунтов игроков многопользовательских игр.
Новичком рейтинга стал червь Win32/Bflient.K, занявший восьмое место в десятке с показателем 1,08%. Данная угроза распространяется через съемные носители и устанавливает в систему бэкдор (backdoor), программу, которая позволяет получить удаленный доступ к зараженной системе. Bflient собирает данные о параметрах ПК, cookie-файлах и т.д. и может передавать информацию на удаленный компьютер злоумышленника. Этот червь также имеет возможность инсталляции других вредоносных программ на зараженный компьютер.
Примечательно то, что Win32/Bflient.K получил широкое проникновение и в России. Если еще в августе данное вредоносное ПО не попало даже в сотню самых распространенных угроз, то в сентябре оно занимало 21-ю позицию рейтинга с показателем в 0,60%. В этом месяце червь занимает седьмую строчку российской двадцатки с долей в 1,40%. Сегодня 0,80% - это очень высокий показатель роста для злонамеренной программы применительно к нашему региону.
Тем не менее, в октябре ситуация с лидерами вредоносного ПО в России аналогична мировой тенденции – без значительных изменений. На первых трех позициях расположились INF/Autorun (4,89%), Win32/Spy.Ursnif.A (3,89%) и Win32/Conficker.AA (2,19%).
Вернулась в рейтинг и по-прежнему активной остается угроза Win32/Hoax.ArchSMS (0,67%), связанная с мошенничеством при распространении популярных программ и вымогательством отправки платных SMS. Интересным дебютантом стало вредоносное ПО J2ME/Jimm.A набравшее в октябре 0,63% проникновения. Данная программа распространяется под видом популярного IM-клиента и в процессе своей установки отправляет платные SMS.
«В этом месяце большой процент проникновения показал червь Win32/Bflient.K, - комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – Свою активность данная вредоносная программа начала в конце лета этого года и благодаря возможности распространения через съемные носители достаточно быстро вышла на высокий уровень заражений. Данный инцидент отчетливо показывает, что съемные носители по-прежнему остаются одним из самых главных способов для достижения быстрого распространения злонамеренного ПО».
Доля России от общего обнаружения мировых угроз в октябре снова увеличилась, на сей раз на 0,23% и составила 8,92%. При этом процент уникальных угроз, которые приходятся на регион, также показал рост на 0,23% и составил 3,01%.

Двадцать самых распространенных угроз в России в октябре 2010

№ Угрозы	Процент заражения
INF/Autorun	4,89%
Win32/Spy.Ursnif.A	3,89%
Win32/Conficker.AA	2,19%
Win32/Tifaut.C	1,78%
INF/Conficker	1,64%
Win32/Conficker.X	1,53%
Win32/Bflient.K	1,40%
INF/Autorun.Gen	1,28%
Win32/Packed.ZipPRO.A	1,06%
Win32/Toolbar.AskSBar	0,98%
IHTML/Scrlnject.B.Gen	0,93%
Win32/Packed.Themida	0,77%
Win32/Conficker.Gen	0,68%
Win32/AutoRun.KS	0,68%
Win32/Peerfrag.FD	0,67%
Win32/Hoax.ArchSMS.AO	0,67%
Win32/Conficker.AE	0,66%
Win32/Genetik	0,65%
J2ME/Jimm.A	0,63%
Win32/Conficker	0,59%

Десять самых распространенных угроз в мире в октябре 2010

№ Угрозы	Процент заражения
INF/Autorun	6,62%
Win32/Conficker	4,32%
Win32/PSW.OnLineGames	2,62%
Win32/Sality	1,90%
INF/Conficker	1,54%
Win32/Tifaut.C	1,42%
HTML/ScrIngect.B	1,31%
Win32/Bflient.K	1,08%
JS/TrojanClicker.Agent.NAZ	0,71%
Win32/Spy.Ursnif.A	0,66%

Выпуск Dr.Web версии 6.0 для почтовых серверов MS Exchange

15 ноября 2010
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о выпуске шестой версии Dr.Web для почтовых серверов MS Exchange. Теперь продукт обеспечивает защиту корпоративных почтовых систем, организованных на базе Microsoft Exchange Server 2010, а также располагает дополнительными возможностями, повышающими удобство администрирования и надежность защиты почтового трафика.
Dr.Web для почтовых серверов MS Exchange зарекомендовал себя в качестве эффективного средства защиты почтового трафика компаний от вирусов, шпионского ПО и спама. Простота установки и настройки, масштабируемость, высокая производительность и другие преимущества делают этот продукт востребованным среди широкого круга бизнес-пользователей. С выпуском версии 6.0 в этот круг входят и пользователи MS Exchange 2010.
В новой версии Dr.Web для почтовых серверов MS Exchange была реализована поддержка веб-консоли администратора, что позволяет гибко настраивать параметры защиты с использованием интернет-браузера.
Также стало возможным изменение параметров учетной записи сервиса программы и управление приложением без административных привилегий. Вместе с тем доступен выбор протокола для рассылки уведомлений о вирусных событиях.
Доработки коснулись функциональных возможностей, уже известных пользователям. Так, оптимизированы настройки для транспортного и проактивного сканирования при установке по умолчанию, упрощена установка программы на сервер с ролью Edge.
В результате исправления выявленных ошибок были повышены устойчивость и быстродействие программы.
Запрос демо | Купить у партнеров | Купить онлайн

"Лаборатория Касперского" выпускает Kaspersky Security 8.0 для Microsoft Exchange Servers

"Лаборатория Касперского" выпускает Kaspersky Security 8.0 для Microsoft Exchange Servers

Приложение для защиты почтовой системы от вредоносных программ и спама
входит в состав обновленной линейки корпоративных продуктов компании.
Kaspersky Security 8.0 для Microsoft Exchange Servers обеспечивает
высокий уровень детектирования вредоносных программ и почтового спама.
Благодаря антиспам-ядру четвёртого поколения, в котором реализованы
передовые технологии анализа писем по формальным признакам и содержанию,
уровень обнаружения нежелательных писем Kaspersky Security 8.0 для
Microsoft Exchange Servers достигает 99% при минимальном числе ложных
срабатываний. Новое антивирусное ядро обеспечивает более высокий уровень
обнаружения вредоносных программ, повышенную производительность и
устойчивую работу приложения при низких требованиях к объему оперативной
памяти.

В обновленной версии приложения предусмотрена возможность создания
собственных доверенных (белых) и черных списков, которые формируются по
SMTP- или по IP-адресу отправителя. Для дополнительной защиты от спама
используется проверка сообщений по спискам DNSBL, содержащим спамерские
адреса, а также технология SURBL, которая распознает спамерские URL в
тексте письма.

Работа с приложением осуществляется через удобный и привычный для
администратора инструмент управления - консоль MMC (Microsoft
Management Console), а продуманная система настроек защиты от спама и
вирусов позволяет учитывать все особенности бизнес-процессов компании.
Приложение также работает в виртуальных средах, что подтверждено
сертификатом VMware Ready.

Решение Kaspersky Security 8.0 для Microsoft Exchange Servers выпущено в
рамках новой стратегии обеспечения ИБ предприятий, разработанной
"Лабораторией Касперского".

"Современная корпоративная сеть представляет собой сложную
гетерогенную среду, для эффективной защиты которой необходимы
приложения, поддерживающие разные операционные системы. Поэтому
мультиплатформенность - один из важнейших аспектов в организации
ИБ предприятий, - комментирует новый стратегический подход к
организации ИБ предприятий Кит Маскел, директор департамента
корпоративного бизнеса "Лаборатории Касперского". -
Обновленная линейка бизнес-решений "Лаборатории Касперского"
совместима со всеми популярными платформами, последними версиями
операционных систем и приложений, отвечая, таким образом, требованиями
организаций любых размеров".

В ходе обновления бизнес-продуктов до конца 2010 года запланирован выход
целого ряда приложений из корпоративной линейки компании. Дополнительная
информация о новых и обновленных решениях "Лаборатории
Касперского" доступна на специальном разделе сайта
www.kaspersky.ru/forbusiness

Страницы

четверг, 18 ноября 2010 г.

Выпуск Dr.Web версии 6.0 для почтовых серверов MS Exchange

четверг, 18 ноября 2010 г.