Российские специалисты ESET получили благодарность от корпорации Microsoft

Российские специалисты ESET получили благодарность от корпорации Microsoft
Москва, 15 декабря 2010 г. Российское представительство компании ESET, международного разработчика антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что специалисты Центра вирусных исследований и аналитики ESET были отмечены корпорацией Microsoft и получили благодарность за содействие в закрытии уязвимости CVE-2010-3338. Данная уязвимость использовалась злоумышленниками для распространения червя Stuxnet.
В рамках исследования "Stuxnet under the microscope", которое провели специалисты Центра вирусных исследований и аналитики ESET, были подробно проанализированы принципы работы червя Stuxnet, а также обнаружен ряд серьезных и ранее неизвестных уязвимостей «нулевого дня» в операционных системах компании Microsoft, с помощью которых происходило проникновение данной угрозы в ИТ-инфраструктуру промышленных предприятий. Данная информация была передана в корпорацию с детальным описанием и рекомендациями по устранению. Кроме того, специалисты российского представительства ESET подготовили демонстрационный программный код, который показывал возможности злоумышленников при использовании уязвимостей, что позволило ускорить противодействие данной проблеме со стороны Microsoft.
14 декабря в рамках бюллетеня MS10-092 была закрыта последняя брешь в программном обеспечении Microsoft, которая использовалась злоумышленниками для распространения червя Stuxnet. Данная уязвимость повышает локальные привилегии до уровня системы в ОС Microsoft Vista и Microsoft Win7. При этом уязвимым компонентом является планировщик задач (Task Scheduler), который благодаря специально сформированному заданию позволял выполнить его с правами на уровне системы.
Поскольку CVE-2010-3338 оставалась долгое время незакрытой, киберпреступники стали использовать ее и для распространения других вредоносных программ. В частности, подобный случай был зафиксирован в ноябре этого года в программном коде обновленной версии известного руткита TDL4 или Win32/Olmarik.AIY по классификации ESET. Данная угроза нацелена на кражу конфиденциальных данных, в том числе финансовой информации.
«Уязвимость CVE-2010-3338 была опасна не только для промышленных предприятий, которые были подвержены целенаправленной атаке Stuxnet, – комментирует Евгений Родионов, старший специалист по анализу сложных угроз компании ESET. – Большую опасность данная уязвимость представляла для всех отраслевых компаний, а также для домашних пользователей, использующих ОС Microsoft Windows. Стоит отметить, что данная уязвимость довольно легка в эксплуатации и характерна как для 32-битных, так и для 64-битных версий ОС. Поэтому мы прилагали все усилия для решения проблемы, и благодаря оперативным действиям уязвимость была закрыта».
«Для нас это был интересный опыт, когда две компании мирового уровня, специализирующиеся в области информационной безопасности, тесно сотрудничают с целью закрытия ряда серьезных уязвимостей в продукте одной из них, – отмечает Александр Матросов, директор Центра вирусных исследований и аналитики ESET. – Несомненно, последнее обновление, выпущенное Microsoft в рамках бюллетеня MS10-092, поспособствует снижению уровня распространения угроз, использующих данную уязвимость».

"Лаборатория Касперского" выпускает новую версию Kaspersky Password Manager

"Лаборатория Касперского" сообщает о выходе Kaspersky
Password Manager - обновленного решения для безопасного хранения
паролей. Программа может распознавать и автоматически заполнять поля
регистрационных форм и окон для мгновенной авторизации на сайтах и в
приложениях.
Kaspersky Password Manager сохраняет данные в специальной базе, надежно
защищенной мастер-паролем. Также в продукте была реализована виртуальная
клавиатура для защиты информации от кейлоггеров -
программ-шпионов, регистрирующей каждое нажатие клавиши на клавиатуре
компьютера.
Решение эффективно противодействует фишингу, поскольку перед вводом
пароля Kaspersky Password Manager проверяет подлинность адреса
веб-сайта. Если он будет отличаться от введенного ранее (что обычно
происходит, когда мошенники пытаются заманить жертву на фальшивый
ресурс), пользователь не будет там авторизован.
Помимо идентификационных данных, Kaspersky Password Manager позволяет
хранить в зашифрованной базе любую конфиденциальную информацию -
например, ключи активации программ, PIN-коды и т. д. Также продукт может
самостоятельно генерировать стойкие пароли длиной до 99 символов.
В новой версии продукта был расширен список поддерживаемых браузеров
- теперь он включает Microsoft Internet Explorer, Mozilla FireFox
и Google Chrome. Пароли из браузеров могут быть автоматически
импортированы в защищенное хранилище.
Для дополнительного удобства пользователя портативная версия Kaspersky
Password Manager может работать на любом компьютере с внешних носителей
(например, с USB-накопителя или флеш-карты), без необходимости
предварительной установки. При отключении съемного носителя продукт
автоматически закрывается, не оставляя на чужом компьютере
конфиденциальных данных.
Приобрести Kaspersky Password Manager можно через онлайн-магазин на
официальном сайте компании www.kaspersky.ru/store
(http://www.kaspersky.ru/store?blocknum2=1). Стоимость бессрочной
лицензии составляет 900 рублей. Пробная версия продукта доступна для
скачивания по адресу: www.kaspersky.ru/trials.
Более подробную информацию о новой версии Kaspersky Password Manager
можно получить здесь: www.kaspersky.ru/kaspersky-password-manager.

"Доктор Веб": Новый троян отключает антивирусы излишне любопытным пользователям "ВКонтакте"

Антивирусная компания "Доктор Веб" предупреждает о появлении нового метода противодействия работе антивирусов, реализованном в трояне Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети "ВКонтакте".
Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, после запуска которого открывается окно Проводника Windows. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.
После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов, отмечают специалисты "Доктор Веб".
Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени данная уязвимость закрыта. Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались.
После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.
После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой.
При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создается иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.
Таким образом, отмечают эксперты, хотя большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы.

Треть всех существующих вирусов создана в 2010 году

34% когда-либо созданных угроз появилось за последние десять месяцев. С января по ноябрь 2010 года хакерами было создано 20 миллионов новых образцов.
Екатеринбург, 14 декабря 2010 г.
По данным лаборатории PandaLabs, за первые десять месяцев 2010 года число созданных и распространённых угроз составило одну треть от всех уже существующих. Автоматическая база данных Коллективного разума на данный момент содержит 134 миллиона файлов, 60 миллионов из которых являются вредоносными (вирусы, черви, Трояны и другие виды угроз). Коллективный разум – это собственная технология компании Panda Security, которая автоматически распознаёт, анализирует и классифицирует 99,4% полученных угроз.
С начала года по ноябрь было создано 20 миллионов новых видов вредоносного ПО (включая новые угрозы и варианты уже существующих семейств). Это число равно количеству угроз, появившихся в течение всего 2009 года. Среднее число новых угроз, обнаруживаемых ежедневно, выросло с 55 000 до 63 000.
Всё это говорит о том, что рынок кибер-мошенничества сейчас не в лучшей форме. Отчасти это связано с тем, что увеличилось число кибер-преступников с ограниченными техническими знаниями, которые также взялись за дело.
Отметим, что количество создаваемых вредоносных программ растёт, но продолжительность их жизни становится меньше. 54% образцов вредоносного ПО активны в течение всего лишь суток, а в предыдущие годы подобные угрозы могли быть активными до 7 месяцев. Сейчас они инфицируют только несколько систем и затем исчезают. Так как антивирусные решения способны обнаруживать новые угрозы, хакеры модифицируют существующие образцы и создают на их основе новые, чтобы обойти систему обнаружения. Именно поэтому так важно существование таких технологий защиты, как Коллективный разум, который способен быстро нейтрализовать новое вредоносное ПО и снизить риск, которому подвержены пользователи в первые 24 часа существования новой угрозы.
Несмотря на эти впечатляющие цифры, скорость появления новых угроз снизилась по сравнению с показателями 2009 года. Луис Корронс, Технический директор PandaLabs, отмечает: «Темпы роста количества новых угроз составляли 100% и более. Однако в 2010 году этот показатель составляет примерно 50%».
«Это не значит, что сейчас меньше угроз или что рынок кибер-мошенничества сокращает свои объёмы. Скорее наоборот, он продолжает расширяться, и к концу 2010 года в базу данных Коллективного разума добавится больше образцов, чем в 2009 году. И всё же мы думаем, что хакеры опираются на количество, а не на качество. Они повторно используют существующие вредоносные коды и делают упор на распространение уже существующих угроз, а не на создание новых», - добавил Корронс.
Более подробная информация доступна в блоге PandaLabs: http://www.pandalabs.com