пятница, 18 марта 2011 г.

Цифра недели: более 100 тыс. троянцев для кражи персональных данных

Эксперты "Лаборатории Касперского" отмечают повышенный
интерес киберпреступников к пользовательской информации. Количество
новых сигнатур, которые были добавлены в базы "Лаборатории
Касперского" для детектирования троянских программ,
предназначенных для кражи персональных данных, в 2010 впервые превысило
100 тыс. За год это показатель увеличился почти в два раза (на 87%), а
по сравнению c 2006 годом - более чем в 7,5 раз.

Самый высокий показатель роста - 135% за год - наблюдается
среди вредоносов, созданных для ведения электронного шпионажа за
пользователем (Trojan-Spy). Число троянцев, предназначенных для кражи
логинов и паролей (Trojan-PSW), выросло на 94%, а зловредов, пытающихся
получить доступ к банковским системам, системам электронных денег и
пластиковых карт (Trojan-Banker), - на 22%.

"Ежедневно миллионы пользовательских компьютеров повергаются
хакерским атакам и становятся частью ботнетов, предназначенных для
рассылки спама и совершения DDoS атак, - говорит Стефан Танасе
(Stefan Tanase), ведущий антивирусный эксперт "Лаборатории
Касперского" в регионе ЕЕМЕА. - При этом злоумышленники
получают полный доступ к зараженным компьютерам, а соответственно, при
желании могут использовать любую хранящуюся на них информацию, в том
числе личную и конфиденциальную".

Для обеспечения безопасности персональных данных специалисты
"Лаборатории Касперского" рекомендуют использовать
комплексные защитные решения, в состав которых входит инструмент
Виртуальная клавиатура. Она позволяет вводить логины, пароли и номера
кредитных карт на веб-страницах без использования обычной клавиатуры,
что обеспечивает защиту от вредоносных программ, перехватывающих данные
посредством снятия скриншотов или регистрации нажимаемых клавиш.

РПЦ призывает к борьбе с порнографией в Интернете

В Русской православной церкви считают необходимым начать активную борьбу с порнографией в Интернете. Об этом заявил глава синодального информационного отдела Владимир Легойда на "круглом столе" в Общественной палате.

"Нам необходимо создавать определенную моду на отказ от порнографии. Вот как сегодня для части молодежи стало уже немодно курить - так же должно быть немодно смотреть порносайты. Значимую роль тут могла бы сыграть специальная социальная реклама", - сказал Легойда.

Он поддержал инициативу сотрудников и владельцев ряда российских IT-компаний и экспертов по интернет-бизнесу, которые в открытом письме призвали руководство сайта Вконтакте.ру запретить пользователям этой социальной сети свободный доступ к порнографическому контенту.

"Подобное открытое письмо - это необходимая для общества гражданская инициатива. Мы в Общественной палате могли бы его поддержать. Ведь сегодня в социальных сетях в свободном доступе находится любая информация", - заявил Легойда, который также является членом Общественной палаты.

Он поддержал недавнее создание в России Лиги безопасного Интернета для противодействия опасному контенту в сети и саморегуляции участников интернет-рынка. Деятельность лиги, считает Легойда, может быть также поддержана на уровне Общественной палаты.

Источник

Twitter включает поддержку защищенного протокола передачи данных https

Социальная сеть Twitter начала предоставлять поддержку работы по защищенному протоколу HTTPS, что позволит пользователям этой сети работать с более высоким уровнем безопасности при передаче каких-либо данных.

Кэролин Пэннер, представитель Twitter, говорит, что пользователи сейчас сами могут выбрать по какому протоколу работать - http или https, причем в настройках своего аккаунта они могут выставить опцию перманентной работы по защищенному каналу.

Сейчас Twitter проводит тестирование поддержки нового протокола и некоторое количество пользователей в случайном порядке переводятся на новую версию протокола. Кроме того, поддержка HTTPS включается для мобильных подключений через iPhone и iPad (через специальный клиент), но для мобильных браузеров защищенные соединения пока не работают.

Источник

QIWI рассказала о трояне в платежных терминалах

Платежный сервис QIWI назвал искаженными сообщения компании "Доктор Web" о вирусе в терминалах QIWI, способном похищать деньги клиентов.
В пресс-релизе компании говорится, что появление вируса, который специалистами компании "Доктор Web" был назван "вирус-троян Trojan.PWS.OSMP", было зафиксировано специализированной системой мониторинга вредоносных программ 20 февраля 2011 года.
По факту обнаружения специалисты QIWI оперативно отреагировали и произвели необходимые действия по устранению возможных угроз со стороны этого вредоносного ПО.
Как сообщается, в результате ни один клиент не пострадал, никаких краж и несанкционированных действий не было зафиксировано.
Ежедневно через платежный сервис QIWI проходит более 10млн. транзакций, и интерес злоумышленников понятен, именно поэтому компания уделяет максимум внимания безопасности и надежности сервиса.
"QIWI использует многоуровневую систему защиты, которая успешно противостоит атакам, в том числе систему Anti-Fraud, которая сумеет распознать любую атаку и заблокировать поступление платежей с "фальшивого" терминала, созданного путем хищения конфигурационного файла.
Платежный сервис QIWI продолжает свою работу в стандартном режиме, обеспечивая пользователей безопасным и надежным сервисом.

Источник

Семь ошибочных предсказаний об Интернете и технологиях

Предсказания — рискованное дело, даже если речь идет о недалеком будущем. Ошибка, допущенная однажды, припомнится оратору не раз. В этой статье собраны семь предсказаний о развитии компьютерных и сетевых технологии, впоследствии оказавшихся невероятными заблуждениями.
«Вес компьютеров в будущем не будет превышать 1,5 тонны».

Журнал «Популярная механика», 1949 год.
Первый электронный компьютер общего назначения, ЭНИАК (ENIAC, аббревиатура от Electronic Numerical Integrator and Computer, электронный цифровой интегратор и вычислитель), был запущен в 1946 году и весил почти 30 тонн. C формальной точки зрения, прогноз оказался верен, но, может, чуточку консервативен.
«Я пересек эту страну вдоль и поперек и разговаривал с лучшими умами, и я могу вас заверить, что обработка данных — это причуда, о которой забудут уже через год».
Редактор издательства Prentice Hall, 1957 год.
Этот редактор отклонил рукопись, посвященную обработке данных, и сделал на ней вышеприведенную пометку. Газета The New York Times написала по этому поводу: «Причуды имеют свойство задерживаться на земле дольше тех, кто предсказал им исчезновение».
«Вряд ли кому-то придет в голову установить компьютер дома».
Кен Олсен, 1977 год.
Умерший в прошлом месяце Кен Олсен (Ken Olsen) был президентом, председателем совета директоров и основателем компании Digital Equipment Corporation. Кроме систем «мейнфрейм», компания производила мини-компьютеры для научных и технических предприятий. И хотя у самого Олсена был персональный компьютер, он не мог представить, что однажды компьютеры будут использоваться в доме для управления окнами, дверьми и различной электроникой.
«32-битную операционную систему мы не выпустим никогда».
Билл Гейтс, 1989 год.
Никто не знает, что побудило Билла Гейтса (Bill Gates) сделать такое заявление — особенно если учесть, что в переход с 8- на 16-битную системы уже был совершен, и дальнейшее развитие казалось логичным шагом. Четыре года спустя, в 1993 году, была выпущена 32-битная Windows NT 3.1, а «никогда» Билла Гейтса как пришло, так и ушло.
«Я считаю, что OS/2 суждено стать важнейшей операционной системой и, возможно, лучшей программой всех времен».
Билл Гейтс, 1987 год.
Эта цитата взята из написанного Биллом Гейтсом руководства для программиста на OS/2. Изначально работа над этой операционной системой велась совместными усилиями IBM и Microsoft. Позже IBM продолжит разработку системы независимо и будет осуществлять поддержку пользователей до конца 2006 года.
И хотя поговаривают, что на OS/2 программы для Windows работали лучше, чем на самой Windows, назвать эту ОС важнейшей программой всех времен, безусловно, было большим преувеличением.
«Через два года о спаме никто и не вспомнит».
Билл Гейтс, 2004 год.
Билл Гейтс сделал это заявление на Всемирном экономическом форуме в Давосе. Технология, в связи с которой он сделал это заявление, представляла собой электронный аналог почтовой марки, плата за которую взимается, если получатель отклоняет письмо. Тогда же Гейтс объявил, что поисковые технологии Microsoft в скором времени оставят разработки Google позади. Семь лет действительно пролетели быстро, а мы все ждем, когда хотя бы что-нибудь из этого свершится.
«На следующее Рождество с iPod уже будет покончено...»
Сэр Алан Шугар, 2005
Сэр Алан Шугар (Alan Sugar) — основатель компании Amstrad, которая занималась производством электроники. С тех пор он стал известной личностью в Великобритании и членом Палаты лордов. Но Шугар, вне всякого сомнения, не тот человек, которому можно доверить роль консультанта по вопросам развития электроники.
Кроме того, существуют еще две известные цитаты, но они не попали в наш список, потому что относятся скорее к городским легендам. Так, Томасу Уотсону (Thomas J. Watson), экс-президенту IBM, приписывают следующие слова: «Думаю, на мировом рынке существует спрос, может быть, на пять компьютеров». Но документальных подтверждений этому заявлению нет. Билла Гейтса часто высмеивают за якобы произнесенную им фразу «640 КБ памяти с избытком хватит любому компьютеру». Сам он отрицает, что когда-либо говорил нечто подобное, и за отсутствием доказательств нам остается только верить ему.
И напоследок — недавнее предсказание, которое, надеемся, не сбудется.
«Похоже, что мир будет разрушен, и многие эксперты сходятся в том, что виной этому будет случайность. Тут приходит наша очередь; мы — компьютерщики-профессионалы. Мы — причина случайностей».
Натаниэль Боренштейн (Nathaniel Borenstein), один из разработчиков стандарта MIME.

Источник

Новости компании ESET - ESET NOD32 – самый популярный бренд в русскоязычном Facebook

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что менее чем за два месяца корпоративная страница ESET NOD32 стала самой популярной среди русскоязычного сегмента пользователей социальной сети Facebook – число подписчиков группы ESET превысило 55 000 человек.На сегодняшний день социальная сеть Facebook является самой популярной в мире и объединяет более 600 миллионов пользователей. При этом российский сегмент ресурса насчитывает более четырех миллионов пользователей. Для более тесного и активного взаимодействия с клиентами компании создают корпоративные страницы в данной соцсети. В настоящий момент, по данным Social Media Club Moscow наиболее популярным в Facebook брендом среди пользователей является ESET NOD32.
«Мы стремимся уделять как можно больше внимания нашим пользователям, – комментирует Михаил Дрожжевкин, глава представительства компании ESET. – И создание корпоративной страницы в популярных в России социальных сетях является еще одним шагом по обеспечению прямых и комфортных коммуникаций с пользователями. Российский сайт компании ESET посещает более четырех миллионов человек в месяц, что эквивалентно аудитории крупного издания. Однако с развитием нашего сообщества в социальных сетях мы сможем коммуницировать напрямую с десятками миллионов пользователей».
Группа для поклонников антивирусных решений ESET NOD32 была открыта 21 января 2011 года и стала самой популярной среди брендов Facebook всего за 44 дня. Со дня создания группы рост количества пользователей составил в среднем 1000 человек в сутки, а в некоторые дни – до 1600. Число участников сообщества на сегодняшний день превышает 55 тыс. человек, а количество посещений – более полумиллиона в течение недели. Кроме того, в рамках корпоративной страницы был открыт интернет-магазин, где представлены решения ESET NOD32 для домашних пользователей.
На российской корпоративной странице ESET в Facebook публикуются новости, связанные с жизнью компании, антивирусным рынком, тенденциями в области информационной безопасности, а также интересные фотографии и ролики разработчика. Кроме того, пользователь может получить квалифицированную техническую поддержку специалистов по продукции ESET и задать вопрос представителям компании. Также ESET предлагает поучаствовать в различных конкурсах, где разыгрываются решения ESET NOD32 и различная сувенирная продукция разработчика. Помимо корпоративной страницы в Facebook компания развивает группу в социальной сети «ВКонтакте», где количество участников насчитывает около 50 тыс. человек.
Рис. 1 График роста участников сообществ в Facebook по данным Social Media Monitor
«Сегодня у ESET NOD32 в России более 14 млн. клиентов, включая нелегальных пользователей, – отмечает Михаил Дрожжевкин. – Соцсети – это отличный маркетинговый инструмент, благодаря которому мы сможем наладить связь как с текущими клиентами, так и с потенциальными. К новому году мы ожидаем появление в сообществе ESET более 300 тыс. пользователей, а через год планируем перейти планку в 500 тысяч. Такая задача вполне достижима, поскольку количество наших клиентов постоянно растет, да и сама соцсеть Facebook развивается в России огромными темпами».

Обновление Антивируса Dr.Web 6.0 для Linux

Компания «Доктор Веб» сообщает о выпуске обновленного Антивируса Dr.Web версии 6.0 для Linux. В продукт были добавлены новые возможности, повышающие надежность защиты и удобство использования.
В Антивирусе Dr.Web для Linux появились нативные пакеты. Кроме того, была добавлена поддержка официальных репозиториев для Debian (и всех основанных на нем дистрибутивов), ALT Linux, PC Linux, Mandriva, RHEL, Fedora, CentOS и SUSE. Эти новшества позволяют существенно упростить установку и поддержку продукта.
Кроме того, было улучшено взаимодействие с Центром управления Dr.Web Enterprise Security Suite, в частности устранены причины 100% загрузки процессора при ошибке соединения с сервером.
Чтобы обновление вступило в силу, пользователям необходимо выполнить установку Антивируса Dr.Web для Linux с обновленного дистрибутива.

четверг, 17 марта 2011 г.

Обновление сканера с графическим интерфейсом в продуктах Dr.Web 6.0 для Windows

Компания «Доктор Веб» сообщает об обновлении сканера с графическим интерфейсом в составе однопользовательских и серверных продуктов Dr.Web версии 6.0 для Windows, а также Dr.Web Enterprise Suite 6.0.
Появилась возможность запуска сканера со стартовой проверкой при задании соответствующего параметра командной строки. В то же время по умолчанию стартовая проверка не производится. Также исправлены причины возможной некорректной работы 64-битного антируткитного модуля.
Вместе с тем была исправлена ошибка, вследствие которой могло появляться необоснованное сообщение о необходимости перезагрузки системы; усовершенствовано лечение файла hosts; устранены причины, по которым в некоторых случаях сканер аварийно завершал свою работу.
Для пользователей обновление пройдет автоматически.

Специалист Symantec встретился с авторами первого вируса в истории ПК

Микко Хиппонен, исследователь из финской антивирусной компании F-Secure, нашел и встретился с двумя пакистанцами, создавшими первый в мире вирус для ПК. Спустя 25 лет после написания вируса Brain создатели антивирусов смогли вживую встретиться со своими первыми оппонентами.

Четверть века назад Микко Хиппонен был одним из первых, кто анализировал вирус Brain. После тщательного анализа специалисты обнаружили скрытый в коде текстовый фрагмент с указанием адреса и телефона того места, где писался вирус. Кроме того, авторы даже указали свои имена – Басит Фарук и Амджад Фарук.

В феврале текущего года Хиппонен решил узнать, как обстоят дела у авторов вируса Brain, ставшего одним из первых вирусов в карьере разработчика антивирусов. Также Хиппонен решил расспросить их о том деле, которое открыло эпоху вирусов для настольных ПК. Наверное, в это трудно поверить, но сегодня братья Фаруки – успешные бизнесмены, они работают в той же самой компании, что и 25 лет назад. Эта телеком-компания - Brain Telecommuncations – что еще удивительней, по-прежнему находится по тому же адресу в г. Лахор (Пакистан), что был указан в коде вируса.

Как говорят братья Фаруки, они закончили работу над вирусом в сентябре 1986 года. Целью их работы была проверка общей системы безопасности – они хотели понять, как далеко может распространиться вредоносная программа, если единственным способом распространения служат дискеты (сменные накопители в виде гибких магнитных дисков).

Хиппонен не просто встретился с авторами вируса Brain – он снял небольшой документальный фильм, в котором сами авторы Brain объясняют, что написание вируса было в первую очередь экспериментом и не имело под собой никакого злого умысла. Басит Фарук и Амджад Фарук отделяют себя от тех, кто пишет вредоносные вирусы, количество которых за последние четверть века растет угрожающими темпами.

По словам братьев Фаруков, сегодняшние вирусы имеют целиком криминальное происхождение, причем сами братья не считают себя ответственными за распространение вредоносных программ. Кроме того, братья Фаруки не считают, что их Brain был первыми вирусом для ПК: вирусы писали и до них, а их программа не была вредоносной. Фактически, программа Brain одной из первых оказалась в сфере внимания специалистов по безопасности, как удобная мишень и как наглядный пример программы с возможностью самостоятельного копирования и распространения на сменных носителях.

Источник

Service Pack 1 для Windows 7 делает компьютеры пользователей неработоспособными

The Register сообщил, что на различных форумах появилось множество сообщений о неработоспособности операционной системы после автоматической установки обновления.

"Если на вашем компьютер подключен к серверу, на котором установлен Windows Server Update Service с настройками по умолчанию, то Service Pack установится автоматически. Это убьет компы, они не будут грузиться из-за ошибки C00000034", рассказал один из читателей издания, который уже имел дело с 15 проблемными машинами. Некоторые читатели столкнулись с проблемой "вечной" перезагрузки с сообщением об ошибке C000009A.

Но самое интересное - это то, что перед установкой сервис-пака ОС удаляет все точки восстановления, поэтому единственным выходом из ситуации является полная переустановка системы. Несмотря на длительное бета-тестирования пакета обновлений (с июля по февраль), Microsoft так и не удалось найти причину этого "бага", поэтому в связи с многочисленными обращениями пока не было предпринято никаких изменений в коде.

Разводят руками и анонимные сотрудники компании, сидящие на форумах. "Мы серьезно работаем, чтобы выяснить причины этих неполадок", - пишет пользователь, представившийся сотрудником Microsoft.

Источник

Windows 7 в России популярнее XP

Компания Microsoft по итогам февраля 2011 г. зафиксировала, что число обращений к службе обновлений Windows Update с российских компьютеров с установленной на них Windows 7 впервые превысило аналогичный показатель для Windows XP. Об этом рассказал руководитель отдела по продвижению клиентских операционных систем Microsoft в России Юрий Ларин.

"По данным за декабрь при проведении аналогичного сравнения оказалось, что число обращений от ПК с установленной XP стало меньше, чем от версий Vista и Windows 7 суммарно, - говорит Ларин. - Теперь седьмая версия впервые переросла XP без помощи других ОС".

На этапе обращения к Windows Update служба не проверяет лицензионность установленного ПО, так что при такой методике сравнивается количество установок ОС (в том числе и пиратских), а не продажи их лицензий. Контроль подлинности может потребоваться для установки серьезных обновлений, таких как Service Pack, добавляет Ларин.

Общее число отгруженных в канал (корпоративным заказчикам, OEM-партнерам и розничным сетям) лицензий Windows 7, по данным Microsoft, в мире достигло 300 млн штук. Эта ОС поступила в продажу около 1,5 лет назад, динамика ее продаж в мире практически линейна - за первые полгода вендор отгрузил 100 млн лицензий, 9 месяцев - 175 млн, результат первого года продаж - более 240 млн лицензий.

Текущий показатель отдельно по России Юрий Ларин не раскрывает.

Источник

Нового вредоносного ПО стало на 26% больше

Согласно последнему отчёту антивирусной лаборатории PandaLabs за первый квартал текущего года, количество активных в данный период времени угроз увеличилось по сравнению с прошлым годом. На протяжении первых трех месяцев 2011 года лаборатория PandaLabs в среднем ежедневно обнаруживала около 73000 новых образцов вредоносного программного обеспечения, большинство которых оказались троянами. Что характерно, было зафиксировано увеличение количества появляющихся ежедневно угроз на 26% по сравнению с аналогичным периодом прошлого года.
В то время как лаборатория PandaLabs в течение 2010 года ежеквартально наблюдала постепенное увеличение количества вновь появляющихся угроз, рост был не столь заметен по сравнению с резким скачком показателя в последние два квартала.
График демонстрирует увеличение числа новых угроз, начиная с первого квартала 2010 года и заканчивая первым кварталом 2011.
Стоит отметить, что Трояны всё ещё остаются наиболее распространённым типом угроз и на данный момент сотавляют 70% от общего числа вредоносного программного обеспечения. Это неудивительно, учитывая насколько прибыльным для мошенников может быть использование Троянов.
Технический директор антивирусной лаборатории PandaLabs Луи Корронс комментирует ситуацию: «Распространение программ в Интернете, позволяющих людям без специальных знаний запросто создавать Трояны и организовывать нелегальный бизнес, особенно если это может обеспечить доступ к банковским реквизитам, влечёт за собой невероятный рост количества Троянов в сети».

Не все виды троянов распространяются с одинаковой скоростью. Проанализировав подклассы обнаруженного вредоносного программного обеспечения, антивирусная лаборатория PandaLabs пришла к выводу о том, что количество банковских троянов уменьшилось, количество ботов осталось на том же уровне, а популярность поддельного антивирусного программного обеспечения снизилась. Тем не менее, число "загрузчиков" (downloader) значительно увеличилось.
Так называемые загрузчики являются подклассом троянов, которые, однажды заразив компьютер пользователя, автоматически подключаются к сети Интернет и загружают ещё больше вредоносного прогреммного обеспечения. Хакеры часто используют этот метод, поскольку сам загрузчик небольшой по объёму (он содержит всего несколько строк кода), и может проникнуть на компьютер пользователя совершенно незаметно в отличие от других троянских программ.
Лаборатория PandaLabs настоятельно рекомендует пользователям убедиться в безопасности своих компьютеров. Чтобы избежать Интернет-угроз, Вы можете установить на свой ПК бесплатную программу Panda Cloud Antivirus (http://www.cloudantivirus.com/ru) или использовать бесплатный онлайновый антивирус Panda ActiveScan (http://www.viruslab.ru/service/check).
О PandaLabs
С 1990 года миссией лаборатории PandaLabs (исследовательского центра компании Panda Security) является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения максимальной IT-безопасности пользователей. PandaLabs использует самые современные инновационные разработки для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов. Система основана на принципе Коллективного Разума, который опирается на знания сообщества пользователей Panda для автоматического обнаружения, анализа, классификации и лечения более 63 000 новых образцов ПО ежедневно. Кроме того, в PandaLabs работает команда узкоспециализированных специалистов, каждый из которых сосредоточен на анализе определенного типа вредоносного ПО.
Дополнительная информация доступна в блоге PandaLabs: http://www.pandalabs.com

ESET: февраль показал рост вредоносных ресурсов и программ-вымогателей

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в феврале 2011 года.
Первенство среди угроз в российском регионе в феврале вновь отвоевало семейство вредоносных программ INF/Autorun с показателем распространенности в 3,78%, что на 0,24% больше, чем в прошлом месяце. Этот тип злонамеренного ПО использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях. Следом в российском топе угроз расположился класс вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную информацию и учетные записи с зараженного компьютера, а затем отправляют их на удаленный сервер. Процент проникновения таких программ снизился за месяц на 0,02% и достиг 3,60%.
Замыкает тройку лидеров ПО класса HTML/Iframe.B.Gen, что является эвристическим обнаружением различных вредоносных скриптов для перенаправления пользователя на ресурс, который содержит определенный набор злонамеренных эксплойтов. Они, в свою очередь, достаточно часто реализованы в виде html-тега iframe. Доля распространения HTML/Iframe.B.Gen выросла за месяц на 1,20% и составила 1,93%. Это говорит об увеличении числа вредоносных ресурсов, которые перенаправляют пользователя по опасным ссылкам.
«В связи с появлением в середине января в открытом доступе информации об уязвимости HTML/Exploit.CVE-2011-0096, количество ее эксплуатаций злоумышленниками в начале февраля сильно возросло, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – К данному эвристическому методу были также добавлены определенные модификации кода для более точного обнаружения этой угрозы, которые достаточно часто реализованы с использованием html-конструкции iframe, что объясняет увеличение числа срабатываний эвристического обнаружения HTML/Iframe.B.Gen. На данный момент эта уязвимость по-прежнему не закрыта, и с ее помощью могут производиться успешные атаки на пользователей браузеров Microsoft Internet Explorer всех версий».
Распространение вредоносных программ, связанных с применением методов социальной инженерии, становится все более актуальным для России. Январский тренд увеличения присутствия программ-вымогателей в российском сегменте сети Интернет продолжился и в феврале. При этом на смену январским угрозам класса Hoax.ArchSMS в регионе получили широкое распространение новые модификации данного вредоносного ПО – Win32/Hoax.ArchSMS.FQ (1,30% распространения), Win32/Hoax.ArchSMS.FG.Gen (0,84%), Win32/Hoax.ArchSMS.EP (0,63%), Win32/Hoax.ArchSMS.GA (0,62%), Win32/Hoax.ArchSMS.FN (0,62%). Кроме того, показатель проникновения семейства программ-вымогателей Win32/RegistryBooster увеличился на 0,04% и достиг 0,09%. Также по-прежнему популярной остается мошенническая «партнерка» ZipMonster, в рамках которой продвигается различный нелегальный контент, начиная от электронных книг и заканчивая популярными видео новинками. Процент распространенности Win32/Packed.ZipMonster.A в прошлом месяце составил 1,80%. «Волна распространения платных архивов с нелегальным и бесплатным контентом за прошедший месяц не только не сбавила обороты, а наоборот количество обнаружений таких угроз возросло, а популярность подобных сервисов приводит к появлению новых модификаций программ-вымогателей, – отмечает Александр Матросов. – Что касается резкого увеличения числа срабатываний HTML/Iframe.B.Gen, то это можно объяснить довольно простой реализацией самого эксплойта, что породило новые атаки со стороны злоумышленников».
В связи с широким распространением программ-вымогателей компания ESET рекомендует пользователям воздержаться от использования пиратского контента, который, так или иначе, приносит выгоду только злоумышленникам. При отправке SMS-сообщения на короткий номер для получения доступа к желаемому контенту сумма, которую теряет пользователь, в среднем составляет порядка 200 рублей. При этом в большинстве случаев он так и не получает нужный контент. Кроме того, злоумышленники собирают конфиденциальные данные о номерах пользователя, что зачастую приводит к SMS-спаму, который может содержать вредоносные ссылки. Ресурсы с пиратским контентом зачастую являются распространителями злонамеренных программ. Доля России от общего обнаружения мировых угроз в феврале снизилась на 0,44% и составила 11,29%. При этом процент уникальных угроз, которые приходятся на регион, показал рост на 0,23% и составил 3,28%.
В мировой десятке самых распространенных угроз за месяц существенных изменений не произошло. На первом месте семейство INF/Autorun (5,53%), по-прежнему остаются популярными вредоносные программы Win32/Conficker (3,78%). Третьим по распространенности в мировом масштабе стало злонамеренное ПО Win32/PSW.OnLineGames, которое используется хакерами для кражи аккаунтов игроков многопользовательских игр.
Двадцать самых распространенных угроз в России в феврале 2011
№ Угрозы
Процент заражения
1. INF/Autorun 3,78%
2. Win32/Spy.Ursnif.A 3,60%
3. HTML/Iframe.B.Gen 1,93%
4. Win32/Packed.ZipMonster.A 1,80%
5. Win32/Conficker.AA 1,63%
6. Win32/Hoax.ArchSMS.FQ 1,30%
7. Win32/Conficker.X 1,15%
8. INF/Conficker 1,12%
9. INF/Autorun.Gen 1,11%
10. Win32/Tifaut.C 1,08%
11. Win32/RegistryBooster 0,90%
12. Win32/Toolbar.AskSBar 0,85%
13. Win32/Hoax.ArchSMS.FG.Gen 0,84%
14. Win32/AutoRun.KS 0,79%
15. Win32/HackKMS.A 0,77%
16. Win32/Bflient.K 0,71%
17. Win32/Packed.Temida 0,69%
18. Win32/Hoax.ArchSMS.EP 0,63%
19. Win32/Hoax.ArchSMS.GA 0,62%
20. Win32/Hoax.ArchSMS.FN 0,62%
Десять самых распространенных угроз в мире в феврале 2011
№ Угрозы
Процент заражения
1. INF/Autorun 5,53%
2. Win32/Conficker 3,78%
3. Win32/PSW.OnLineGames 2,20%
4. Win32/Sality 1,72%
5. INF/Conficker 1,24%
6. Win32/Tifaut.C 1,02%
7. Java/TrojanDownloader.OpenStream 1,02%
8. Win32/Spy.Ursnif.A 0,77%
9. HTML/ScrIngect.B 0,73%
10. Win32/Bflient.K 0,68%
Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

ESET и ВТБ24 противодействуют мошенничеству в системах ДБО

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, и один из крупнейших участников российского рынка банковских услуг ВТБ24, сообщают о начале сотрудничества по противодействию мошенничеству в системах дистанционного банковского обслуживания (ДБО).
В последнее время вирусные аналитики ESET отмечают высокий рост инцидентов, связанных с мошенничеством в системах ДБО. К сожалению, юридические лица, обладающие весьма значительными суммами на своих счетах, недостаточно уделяют внимание вопросам информационной безопасности. То же самое касается и домашних пользователей, которые зачастую не используют даже элементарных средств для защиты своего компьютера. Результатом подобного пренебрежения к безопасности становится потеря финансовых средств, чаще всего в крупных размерах, при использовании сети Интернет для осуществления банковских транзакций.
В рамках проводимых ВТБ24 мероприятий, направленных на противодействие мошенничеству в системе ДБО, в качестве одного из партнёров был привлечён Центр вирусных исследований компании ESET. Специалисты ESET принимают участие в блокировании фишинговых сайтов, а также нейтрализации вредоносного ПО, направляющего пользователя на мошеннический ресурс, переход на который грозит ему потерей средств.
«Банк ВТБ24 стремиться предоставить клиенту не только широкий спектр услуг и удобные сервисы управления своими средствами, но и обеспечить безопасность своих пользователей, - отмечает Олег Гурьянов, эксперт информационной безопасности управления обеспечения безопасности банка ВТБ24. – Благодаря активной работе и тесному взаимодействию со специалистами ESET происходит отслеживание и своевременное реагирование на появление новых угроз, что положительно сказывается на решениях ESET, а, следовательно, на уровне защиты пользователей систем ДБО банка ВТБ24»
«Одним из трендов прошлого года в нашем регионе было существенное увеличение числа инцидентов, связанных с мошенничеством в ДБО системах, - комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. - Поэтому только совместные усилия в этом направлении, помогут адекватно реагировать на сложившуюся ситуацию».

среда, 16 марта 2011 г.

Первый компьютерный вирус появился 40 лет назад

В этом году исполняется 40 лет самому первому компьютерному вирусу в мире - Creeper. Этот "червь" был написан в 1971 году сотрудником компании, которая занималась обслуживанием ARPANET- сети, созданной Агентством министерства обороны США по перспективным исследованием в 1969 году и предшествующей Интернету.
Creeper, по сути, еще не был полноценным вирусом, поскольку не причинял никакого вреда системе. Вместо этого он искал по сети компьютеры, самостоятельно копировался на них выводил на терминале сообщение: I'm the creeper, catch me if you can! ("Я Крипер, поймай меня, если сможешь!"). Если Creeper обнаруживал на машине уже существующую копию самого себя, то "перескакивал" на другой компьютер.
Другой серьезный вирус - Elk Cloner - появился в 1982 году. Этого "червя", проникавшего на компьютеры через дискеты, разработал 15-летний подросток. В 1987 году был создан вирус Jerusalem, который каждую пятницу 13 числа удалял все программы на зараженной системе.
В 1999 году появился "червь" Melissa, который распространялся через инфицированные документы Microsoft Word и отправлял себя другим пользователям через список контактов почте Outlook. Тогда этому вирусу удалось на некоторое время парализовать популярные в то время почтовые системы в Интернете.
Один из последних опасных вирусов - Stuxnet, способный наносить физический ущерб заводам, электростанциям и другим промышленным объектам. Впервые об этом "черве" стало известно в июне 2010 года, когда он заразил компьютеры на Бушерской АЭС.
За последние четыре десятилетия число вирусов росло в геометрической прогрессии: от 1,300 в 1990 году, 50,000 в 2000 году и более 200 миллионов в 2010 году, говорится в статье Net Security.
Специалисты считают, что следующей целью киберпреступников станут смартфоны, через которые легко переводить электронные платежи. Более того, у этих устройств обычно есть встроенный GPS-навигатор, микрофон и несколько камер, а это может позволить злоумышленникам следить за владельцами "умных" трубок.
По прогнозу разработчика антивирусного ПО McAfee, главной целью хакерских атак в 2011 году станут смартфоны (в особенности на платформе Android), сервисы сокращения длинных URL-адресов, социальные сети, продукция корпорации Apple и геолокационные сервисы.

Платежные терминалы под атакой троянца

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – сообщает об обнаружении троянца Trojan.PWS.OSMP, заражающего  терминалы одной из крупнейших российских платежных систем. Эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам.
Первоначально в операционную систему платежного терминала (ОС Windows) попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного злоумышленниками на языке Delphi. Передается он через съемные носители, в частности USB Flash Drive. Как только такая «флешка» подключается к терминалу, происходит автозапуск бэкдора. В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит «задача» загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего сервера.
Trojan.PWS.OSMP – одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. Попадая в операционную систему,  троянец проверяет программное обеспечение, установленное на терминале и осуществляет поиск процесса maratl.exe, который является вполне легальной программой. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его память. В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую вирусописателям.
Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует уже по другой схеме. Она крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник.
Сейчас можно с уверенностью говорить,  что Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к Интернету и использующих maratl.exe. Специалисты «Доктор Веб» уже передали всю известную им информацию компании — владельцу терминалов, которые находятся под угрозой. Надеемся, что это поможет решить проблему в кратчайшие сроки и уберечь пользователей от потери денежных средств.
По оценкам специалистов из процессинговой компании вероятность заражения терминалов этим троянцем является невысокой ввиду специфики обслуживания. По их словам, активность Trojan.PWS.OSMP на данный момент оценивается как низкая.

Microsoft выпустила Internet Explorer 9

Новая версия веб-браузера Microsoft Internet Explorer 9 стала доступна для загрузки пользователями во вторник 15 марта в 8.00 мск, сообщила компания.

Internet Explorer 9 – это крупное обновление стандартного веб-браузера операционной системы Windows. Главные новшества программы - переработанный интерфейс, расширенная поддержка современных веб-технологий (включая стандарты HTML5 и CSS3), а также увеличенная производительность при обработке сценариев JavaScript, воспроизведении видео и отрисовке графики.

Internet Explorer 9 предназначен только для последних релизов операционных систем Windows 7 и Windows Vista. Пользователи все еще распространенной Windows XP не смогут установить самую современную версию браузера Microsoft. Версия браузера доступна на 39 языках.

Финальная версия Internet Explorer 9 выпущена спустя ровно год после презентации первой предварительной версии. Все это время браузер Microsoft находился в открытом тестировании и его мог установить себе любой желающий.

Критическая уязвимость в Adobe Flash Player

Компания Adobe выпустила бюллетень безопасности, сообщающий об уязвимости нулевого дня в Adobe Flash Player.

Уязвимость эксплуатировалась путем внедрения специально сформированного Adobe Flash файла (swf) в документ Microsoft Excel.

Уязвимые версии приложения: Adobe Flash Player 10.2.152.33 и более ранние версии для Windows, Mac OS, Linux, Solaris, Adobe Flash Player 10.2.154.18 и более ранние версии для Google Chrome, Adobe Flash Player 10.1.106.16 и более ранние версии для Android.

Adobe Reader и Acrobat также содержат уязвимый код, поскольку используют уязвимую библиотеку authplay.dll. В настоящий момент пользователи Adobe Reader X10 и Adobe Acrobat X10 защищены от успешных атак из-за наличия функционала песочницы, который появился в 10 версии приложения.

Производитель планируется выпустить исправление для Adobe Flash Player в течении этой недели. До выхода исправления SecurityLab рекомендует отключить в браузере Adobe Flash Player и не открывать неизвестные Excel файлы.

Февральский спам: пиво и цветы с доставкой

Эксперты "Лаборатории Касперского" подвели итоги
спам-активности в феврале 2011 года и составили рейтинг стран-источников
нежелательных сообщений, в котором Россия, несмотря на двукратное
снижение объема рассылаемого спама, по-прежнему занимает второе место.

Конец зимы в России, традиционно богатый на праздники, был отмечен
активизацией рассылок компаний малого и среднего бизнеса, стремящихся
продать свои товары и услуги в качестве подарков ко Дню святого
Валентина, "мужскому" и "женскому" дню, а также
Масленице. Среди предложений - пиво и цветы с доставкой,
электронные сигареты, махровые полотенца и даже иконы. Примеры наиболее
популярных сообщений в феврале

Ущерб от спам-сообщений не ограничивается тем, что они отвлекают
внимание и засоряют почтовый ящик. Спам представляет опасность, так как
может содержать вредоносные программы. Так, в феврале 2011 года 3,18%
всех электронных сообщений содержали зловредов.

Большую часть ТОР 10 вредоносных программ, распространенных в феврале
через спам, можно разделить на две группы. Первая - это почтовые
черви, основное назначение которых - сбор баз электронных адресов
на зараженных компьютерах и использование их для дальнейшей рассылки
самих себя. Часть из них могут инсталлировать в систему другие
вредоносные программы. Ко второй относятся программы, предназначенные
для кражи конфиденциальной, по большей части финансовой, информации
пользователей. Кроме того, в ТОР 10 вредоносных программ февраля попал
зловред, блокирующий работу компьютера с целью получения выкупа за
восстановление доступа к нему.

Доля спама в мировом почтовом трафике в феврале составила в среднем
78,7%. Несмотря на то, что за последний месяц объем нежелательных
сообщений российского происхождения сократился почти вдвое, наша страна
третий месяц подряд занимает второе место в рейтинге стран-источников
спама (4,67%). Первое место продолжает удерживать Индия (8,83%).
Замыкают Top 5 Бразилия (4,61%), Индонезия (4,18%) и Южная Корея
(4,14%). США, с территории которых в феврале распространено 3,48% всего
спама переместились с 14 на 8 строчку.

С августа 2010 года, когда был закрыт ботнет Pushdo/Сutwail, объем
нежелательной корреспонденции, распространяемой из США, продержался на
рекордно низком уровне на протяжении всей осени и первого месяца зимы
(6% в сентябре и около 1-1,5% с октября по декабрь). Однако с начала
января 2011 года доля спама, распространяемого из США, начала
увеличиваться и, по прогнозам специалистов "Лаборатории
Касперского", в ближайшие месяцы будет только расти.

"Лаборатория Касперского" напоминает, что следует с большой
осторожностью относиться к письмам, полученным от незнакомых адресантов,
тем более с подозрительными вложениями, и рекомендует использовать
специальное программное обеспечение, осуществляющее проверку почтовых
сообщений.

Полная версия февральского спам-отчета доступна по адресу:
http://www.securelist.com/ru/analysis/208050689/Spam_v_fevrale_2011_goda.

Корпоративная сеть ФНС России под защитой "Лаборатории Касперского"

"Лаборатория Касперского" объявляет о продолжении
сотрудничества с Федеральной налоговой службой (ФНС) России и продлении
лицензий решения Kaspersky Total Space Security
(http://www.kaspersky.ru/total_space_security). Проект был осуществлен
при поддержке "Научно-технического центра ЕВРААС".

Корпоративная сеть является ключевым элементом информационной системы
ФНС России обеспечивающей обмен данными между различными подразделениями
и филиалами Службы и эффективную работу всей организации в целом.
Характер информации, циркулирующей в сети, обуславливает повышенное
внимание к ней со стороны злоумышленников, а следовательно,
необходимость ее надежной защиты от несанкционированного доступа и
вирусных атак.

Решение Kaspersky Total Space Security обеспечивает комплексную защиту
корпоративных сетей любого масштаба и сложности от всех видов
современных Интернет-угроз и позволяет контролировать все входящие и
исходящие данные, включая электронную почту, веб-трафик и сетевую связь,
а также осуществлять эффективную защиту всех узлов корпоративной сети:
от рабочих станций до Интернет-шлюзов.

"Мы очень горды тем, что решения "Лаборатории
Касперского" находят все более широкое применение в
государственных организациях, где требования к защите информации
традиционно очень высоки, - комментирует проект Сергей Земков,
управляющий директор "Лаборатории Касперского" в России.
- Продолжение сотрудничества с Федеральной налоговой службой
России является еще одним подтверждением того, что решение Kaspersky
Total Space Security в очередной раз успешно прошло испытания в реальных
условиях и отвечает самым высоким стандартам информационной
защиты".

Решение Kaspersky Total Space Security созданно на основе последней
версии антивирусного ядра, разработанного "Лабораторией
Касперского". Оно обеспечивает защиту высочайшего уровня, блокируя
и нейтрализуя все виды современных вредоносных программ. Продукт
включает компоненты для защиты смартфонов, обеспечивающий мгновенный и
безопасный удаленный доступ пользователей к корпоративным информационным
ресурсам и электронной почте, а также имеет оперативную, надежную и
эффективную техническую поддержку.

"НТЦ ЕВРААС" обладает необходимой лицензионной базой и
значительным опытом в области обеспечения комплексной информационной
безопасности объектов информатизации и телекоммуникационных сетей
государственных организаций. Собственная производственная база, а также
ресурсы других участников Ассоциации ЕВРААС позволяет "НТЦ
ЕВРААС" эффективно и оперативно решать любые задачи по обеспечению
безопасности на самом высоком уровне в любом регионе России. О
Федеральной налоговой службе

Федеральная налоговая служба (ФНС России) является уполномоченным
федеральным органом исполнительной власти, осуществляющим
государственную регистрацию юридических лиц, физических лиц в качестве
индивидуальных предпринимателей и крестьянских (фермерских) хозяйств, а
также уполномоченным федеральным органом исполнительной власти,
обеспечивающим представление в делах о банкротстве и в процедурах
банкротства требований об уплате обязательных платежей и требований
Российской Федерации по денежным обязательствам.

ФНС осуществляет свою деятельность непосредственно и через свои
территориальные органы во взаимодействии с другими федеральными органами
исполнительной власти, органами исполнительной власти субъектов
Российской Федерации, органами местного самоуправления и
государственными внебюджетными фондами, общественными объединениями и
иными организациями. Общая численность работников ФНС России по
состоянию на конец 2010 года составляет около 170 тысяч человек. Более
подробную информацию вы можете получить на сайте: www.nalog.ru. О
"Лаборатории Касперского"

"Лаборатория Касперского" - крупнейший в Европе
производитель систем защиты от вредоносного и нежелательного ПО,
хакерских атак и спама. Компания входит в четверку ведущих мировых
производителей программных решений для обеспечения информационной
безопасности. Продукты компании надежно защищают компьютеры и мобильные
устройства более 300 миллионов пользователей во всем мире, технологии
используются в продуктах крупнейших мировых поставщиков программных и
аппаратных решений. "Лаборатория Касперского" является
группой компаний с центральным офисом в Москве, пятью региональными
дивизионами и десятками локальных представительств. Подробнее о компании
можно узнать по адресу: www.kaspersky.ru. О НТЦ ЕВРААС

"Научно-технический центр ЕВРААС", был создан Евро-Азиатской
Ассоциацией производителей товаров и услуг в области безопасности
(ЕВРААС) в 1997 году. "НТЦ ЕВРААС", являясь многопрофильной
коммерческой структурой, имеет соответствующие лицензии ФСБ России,
Федеральной службы по техническому и экспортному контролю РФ,
Министерства промышленности и торговли РФ, Министерства транспорта РФ,
Федерального агентства воздушного транспорта РФ, МЧС России,
Федерального космического агентства и др. Наличие необходимых лицензий,
сотрудничество с производителями и многолетний успешный опыт выполненных
интеграционных проектов, позволяет "НТЦ ЕВРААС" постоянно
расширять перечень как собственных товаров и услуг, так и перечень
продукции участников Ассоциации ЕВРААС, во всех важнейших направлениях
безопасности. Более подробную информацию вы можете получить на сайте:
www.evraas.ru.

вторник, 15 марта 2011 г.

На лидерство в России претендует бесплатный чешский антивирус Avast

Бесплатный чешский антивирус Avast, как утверждают его разработчики, стал самой загружаемой программой российского онлайн-магазина Softportal.com. Avast Free Antivirus обошел по числу загрузок Adobe Acrobat Reader, и стал самым популярным приложением портала, обойдя в том числе Skype и Firefox.

Softportal действительно крупный ресурс для магазина приложений с числом уникальных посетителей более 120 тыс в сутки. Разработчики Avast полагают, что ситуация на Softportal характерна и для других онлайн-магазинов ПО, сообщает CNews.ru.

Разработчики Avast также сообщили, ссылаясь уже на собственную статистику, что в феврале инсталляционная база их антивируса составила 7,27 млн пользователей. В это число, согласно пояснениям Avast, вошли только те копии антивируса, которые обращались за обновлением к базе данных как минимум один раз за последние 30 дней. Год назад у приложения было 4,6 млн пользователей.

Если подсчеты Avast верны, то это значит, что за последний год рыночная доля бесплатного антивируса выросла примерно на 56%.

Между тем, мнению группы Leta, , которой принадлежит дистрибутор антивируса NOD32 разработчика ESET, инсталляционная база продуктов "Лаборатории Касперского" в России составляет 17-18 млн экземпляров, программ ESET - около 14 млн, а у Avast - примерно 8 млн копий.

Однако если рассматривать мировой рынок антивирусных программ, то на нем первые 4-5 мест по размеру инсталляционных баз занимают бесплатные антивирусы. Россия, где на двух верхних строчках располагаются платные решения, - исключение, сообщает newsru.com.

Symantec обнаружила поддельные обновления для Google Android

Специалисты Symantec сообщили об обнаружении приложения Android Market Security Tool, представляющее собой переработанное обновление для Android Market, которое в действительности устанавливает на Android-устройства популярный троян DroidDream.

Поддельное программное обеспечение отправляет короткие сообщения на командный хакерских сервер и ждет получения от него дальнейших инструкций. По словам Марио Баллано, антивирусного аналитика Symantec, хакерский проект обновления в точности повторяет апдейт-пакет Google, размещенный Google Code, поэтому отличить настоящий апдейт от поддельного чрезвычайно трудно.

Он также отметил, что созданный пакет был спроектирован хакерами-профессионалами.

Источник

Карточные мошенники грабят пользователей банкоматов с помощью обычного клея

Банкоматные воры Сан-Франциско в последнее время склонны полагаться не на высокие технологии, а на обычный клей. Оказывается, с его помощью снять наличку с чужой карты гораздо проще, чем возиться с установкой скиммера и созданием карт-дубликатов.

Как сообщается, жулики заклеивают на банкомате, расположенном рядом с отделением банка, клавиши "Ввод", "Очистить" и "Отмена" и устраивают засаду. Затем приходит жертва: она засовывает карту в щель банкомата, набирает пин-код, после чего обнаруживает, что нужные клавиши не работают, и — идёт в отделение за помощью. Тут жулики выскакивают из засады, снимают с карты наличность при помощи тачскрина и скрываются.

Безусловно, возникает вопрос: почему добропорядочные американские граждане в такой ситуации сами не пользуются тачскрином или дополнительными клавишами, расположенными по бокам монитора? Вероятно, они теряются, искренне полагая, что банкомат завис.

Как сообщается, полиция Сан-Франциско уже задержала двух мошенников. Предполагается, что этим промышляет целая сеть банкоматных воров.

Хакеры уничтожили закрытый список рассылки по проблемам безопасности Linux

Закрытый список рассылки Vendor-Sec, который используется поставщиками дистрибутивов Linux и BSD для обсуждения и оперативного исправления уязвимостей в системе безопасности до того, как информация об этих уязвимостях будет обнародована, был взломан хакерами.

Согласно сообщениям модератора списка Маркуса Мейсснера (Marcus Meissner), 20 января он обнаружил, что сервер, на котором размещен список рассылки, был взломан, а e-mail-трафик просматривался злоумышленниками. Сколько времени взломщики имели доступ к списку рассылки до обнаружения вторжения, неизвестно. Заблокировав использованный взломщиками бэкдор, Маркус Мейсснер опубликовал информацию об этом в открытом списке oss-security, порекомендовав вендорам временно воздержаться от публикации критической информации в списке рассылки.

По имеющимся сведениям, сервер lst.de, который использовался для рассылки, плохо обслуживался, а установленное на нем программное обеспечение давно не обновлялось, поскольку у владельцев «не было для этого времени». Сразу после публикации письма Маркуса Мейсснера о взломе в списке рассылки oss-security, скомпрометированный сервер был повторно взломан, а установленное на нем ПО было уничтожено, что позволило злоумышленнику замести следы.

В результате сервер был закрыт, а список рассылки прекратил свое существование. Вопрос о дальнейшей судьбе Vendor-Sec в настоящее время еще не решен.

Обзор основных киберугроз для платформы Android

Уже не раз говорилось о том, что чем популярнее операционная система, тем выше интерес к ней со стороны вирусописателей. Это утверждение с уверенностью можно применить к ОС Android.

Android.SmsSend — горячая семейка СМС-троянцев

Одно из первых упоминаний этого троянца относится к 4 августа 2010 года. Казалось бы, совсем недавно. Однако не стоит удивляться. Мобильный рынок очень динамичен, и вирусописателям также приходится проявлять изобретательность и действовать быстро.
Именно в тот день пользователь известного российского форума 4pda.ru/forum, посвященного мобильным телефонам, смартфонам и КПК, пожаловался на некую программу-видеоплеер, закачивающуюся с  определенного сайта. В разрешениях к этой программе была указана работа с СМС, а точнее их отправка — permission.SEND_SMS. На следующий день на том же форуме еще один пользователь сообщил о данном файле. Распространялся он с именем RU.apk. Файл имел иконку видеоплеера a и носил соответствующее имя: MoviePlayer. Интересная деталь: дата создания файлов внутри пакета — 29 июля 2010 года. Получается, что троянец безнаказанно распространялся почти неделю.
Пользователи форума отправили подозрительный файл в антивирусные компании 5 августа. Тогда же Android.SmsSend.1 был добавлен в вирусные базы Dr.Web. Чуть позднее этот же вредоносный объект добавили в свои базы (под принятыми у себя наименованиями) и зарубежные производители антивирусов.
7 сентября 2010 года на известном сайте http://www.mobile-review.com в разделе, посвященном системе Android, вышла небольшая заметка от компании «Доктор Веб», повествующая уже о новой версии Android.SmsSend, которая отличалась изменившейся иконкой и названием пакета:
b         c
Новая модификация была добавлена в вирусные базы в тот же день, 7 сентября 2010 года, под именем Android.SmsSend.2. Как и при обнаружении Android.SmsSend.1, детектирование в зарубежных антивирусных продуктах появилось чуть позднее, что вполне логично, учитывая, что троянцы данного семейства нацелены на пользователей смартфонов в России.
Практически месяц об СМС-троянцах для Android ничего не было слышно, за исключением бурных дискуссий касательно уже обнаруженных версий. Их появление вызвало немало споров как среди специалистов, так и среди обычных пользователей. Кто-то считал, что подхватить такой троянец невозможно, если соблюдать элементарные правила — быть внимательным, особенно оказавшись на подозрительном сайте, проверять разрешения для программ при установке. Другие оппонировали — невнимательность и любопытство свойственны людям, и никакая осторожность при посещении сомнительных ресурсов не гарантирует полную защиту от угроз.
14 октября 2010 года в СМИ появилась информация об обнаружении новой версии СМС-троянца. Ее создатели вернули первоначальную иконку плеера; имя распространяемого пакета было прежнее: pornoplayer.apk. Соответствующее обновление баз Dr.Web произошло еще 11 октября.
Этот троянец интересен способом проникновения на смартфоны жертв. Владельцы сайтов с контентом для взрослых (о сайтах других категорий пока ничего не известно) в рамках партнерской программы могу добавлять на свои страницы функцию загрузки троянца. Но хитрость заключается в том, что Android.SmsSend будет загружен только тогда, когда посещение сайта происходит с браузера мобильного устройства. В случае Android-смартфона при посещении такого сайта без согласия пользователя будет загружен СМС-троянец для ОС Android. Пользователь может ничего и не заметить, кроме быстро исчезающего системного сообщения о начале загрузки. В дальнейшем, случайно или из любопытства, владелец смартфона может установить программу, а пикантное название или невнимательность в свою очередь приведут к ее запуску. Если же зайти на такие сайты с другого мобильного устройства, например обычного сотового телефона, то загружаться будет СМС-троянец, написанный на J2ME. Если на подобный сайт зайти с обычного компьютера, троянец не будет загружен, а браузер в большинстве случаев откроет искомый сайт или домашнюю страницу одного из известных поисковиков.

Из Китая «с любовью»

Особенность этой группы, прежде всего, в происхождении и способе распространения. Речь идет о Android.Geinimi, Android.Spy и Android.ADRD (по классификации Dr.Web). Родина этих вредоносных программ — Китай. А известность они получили с конца 2010 года.
Эти троянцы распространяются под видом известных программ, игр и живых обоев. Среди этого перечня — как популярное во всем мире, так и известное лишь в Китае ПО. В основном эти вредоносные программы распространяются на китайских форумах, сайтах, посвященных мобильным технологиям, а также на файлообменниках.
Схема заражения в этом случае выглядит следующим образом: пользователь смартфона скачивает и устанавливает себе такую программу, запускает ее; внешне она работает так, как, в принципе, и должна: в игру можно играть, в программах нет никаких сбоев, функционал соответствует названию. Однако скрытно от пользователя вместе с основной программой запускается и ее троянская составляющая. В то время как вы беззаботно играете или пользуетесь программой, троянский сервис в фоне незаметно от вас собирает информацию о ваших контактах, СМС, IMEI смартфона и данные сим-карты. Вся эта информация отправляется на сервер авторов троянца.
В функционал Android.Geinimi входит определение местоположения смартфона, загрузка файлов из Интернета (другие программы), считывание и запись закладок браузера, чтение контактов, совершение звонков, отправка, чтение и редактирование СМС, а также другие возможности. Даже если закрыть запущенную программу, троянский сервис продолжит свою работу в фоне.
Android.Spy, помимо чтения и записи контактов, отправки, чтения и редактирования СМС, определения координат и других возможностей, имеет функцию автозагрузки. Его действиями создатели могут управлять удаленно через СМС. Android.Spy также может загружаться при включении смартфона, но его цель несколько иная — сбор идентификационных данных смартфона, возможность задания определенных параметров поиска в поисковом движке, а также переход по ссылкам. Троянец может загружать свои обновления, но для установки все же необходимо участие пользователя.
Один из признаков того, что устанавливаемая программа содержит такого троянца, — дополнительные разрешения, которые требуются для работы. Например, если для игры в ее оригинальном виде нужен лишь доступ в Интернет, то в инфицированной версии количество привилегий будет намного выше. Поэтому, если вам точно известно, что данная программа или игра не имеет функций работы с СМС, звонками, контактами и т. п., то мудрым решением будет не связываться с ней.
Dr.Web на сегодняшний день известно 26 модификаций Android.Spy, 25 модификаций Android.Geinimi и 12 модификаций Android.ADRD.
Из угроз, проявившихся совсем недавно, стоит выделить Android.Youlubg (по классификации Dr.Web). Как обычно, злоумышленники воспользовались известной программой, добавив в нее вредоносный функционал. Основная функция Android.Youlubg — сбор персональной информации абонента и связь с управляющим сервером. Еще одна пока неподтвержденная возможность — отправка СМС на сервисный платный номер. Вероятно, для подписки на одну из нежелательных услуг.

«Шпионят потихоньку»

Помимо классических троянских программ, угрозу для пользователя смартфона на базе ОС Android представляют и коммерческие шпионские программы. В их возможности, в зависимости от компании-производителя, входит слежение за координатами владельца смартфона, прослушивание окружающей обстановки, чтение входящих и исходящих СМС, контроль звонков и т. п. «Легальная» идея, под которой они распространяются, — возможность контролировать, а также защищать детей, контроль подчиненных или проверка на верность своей второй половины.
Наиболее известные коммерческие программы-шпионы — FlexispyMobile Spy и Mobistealth. Большинство производителей таких программ предлагают свои решения сразу для нескольких мобильных платформ: Symbian, Android, Blackberry, Windows Mobile, iPhone, iPad,  Maemo (для iPhone и iPad необходимым условием для установки и работы является jailbreak-аппарата).
d
Большинство таких программ продаются с подпиской на год. Цена зависит от функционала конкретной версии программы.
Для установки такого «жучка» на мобильном устройстве того, за кем предполагается слежка, необходим физический доступ к самому аппарату, так как перед использованием программы ее необходимо правильно настроить, а также стереть все возможные следы того, что с  устройством что-то происходило без ведома его владельца.
Но как же эти шпионы остаются незамеченными в системе?
В случае Android после установки большинство шпионских программ не имеют иконки на рабочем столе. А если и имеют, то с нейтральным названием. В случае запуска программы через эту иконку активируется специальная часть, призванная снять все подозрения: это может быть простенькая игрушка, калькулятор и т. п. Если же пользователь посмотрит список установленных программ в системном меню, то шпион в большинстве случаев будет носить нейтральное имя или имя, похожее на название какого-нибудь системного модуля.
Некоторые коммерческие и бесплатные шпионские программы присутствуют в официальном магазине приложений Android Market. Другие требуется скачивать с собственных сайтов непосредственно с целевого смартфона или же копировать на карту памяти. Все подобные программы-шпионы можно использовать как в легальных, так и нелегальных целях.

Угроза с тыла

В начале марта 2011 года в СМИ появилась информация о том, что в Android Market были найдены программы и игры, содержащие троянский функционал. В популярное ПО кем-то были добавлены троянские функции. Общее число таких приложений — около 50.
В возможности Android.DreamExploid, который и явился причиной данного заражения, входит сбор информации об устройстве, на котором он установлен, включая IMEI и абонентский номер, возможность подключения к Интернету для связи с авторами, но, самое главное, — троянец устанавливал эксплойт, который без ведома пользователя пытался произвести повышение привилегий программного окружения смартфона. То есть вместо стандартных ограниченных возможностей пользователь получал систему с правами администратора.
Кроме того, Android.DreamExploid имеет возможность загрузки программ из Интернета и их установки в обход пользователя (в случае удачной эксплуатации уязвимости).
Хотя компания Google уже удалила из своего магазина приложений все известные версии программ с этим троянцем, а также произвела операцию удаленного изъятия (т. н. Kill Switch) установленных программ на смартфонах пользователей, нельзя исключать возможности появления новых версий троянца как на Android Market, так и на других площадках.

Заключение

Как это не раз подтверждалось, популярность операционной системы неизбежно влечет за собой рост интереса к ней со стороны создателей вирусов. ОС Android — очередное тому подтверждение.
Вместе с технологиями активно развиваются и вредоносные программы для мобильных устройств. Чем больше возможностей заложено в мобильном устройстве, тем больше возможностей у вредоносной программы — об этом не стоит забывать.
Несомненно, чтобы защититься от киберугроз, необходимо быть острожным и внимательным. Однако использование антивирусных программ — еще один надежный способ снижения рисков. На сегодняшний день вирусные базы Dr.Web содержат записи для более чем 120 вредоносных программ для операционной системы Android. И, очевидно, их число будет расти.

Компьютерные сети ОАО «МРСК Центра» под надежной защитой ESET NOD32

Компания ESET, международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности, сообщает о поставке 10 500 лицензий решений ESET NOD32 Business Edition и 1000 лицензий ESET NOD32 Smart Security в ОАО «МРСК Центра». Контракт на поставку подразумевает трехлетнее использование решений ESET для защиты ИТ-инфраструктуры предприятия.
Открытое акционерное общество «Межрегиональная распределительная сетевая компания Центра» — российская энергетическая компания, осуществляющая передачу электроэнергии по электрическим сетям и технологическое присоединение потребителей к электросетям на территории 11 областей Центрального федерального округа РФ.
ОАО «МРСК Центра» в составе ОАО «Холдинг МРСК» является одним из крупнейших и стратегически важных российских электросетевых энергетических предприятий. В компании работает 31 тысяча человек, из которых более 11 тысяч - пользователи ПК. Компьютерные сети крупных компаний чаще остальных подвергаются хакерским атакам, поскольку представляют для злоумышленников наибольший интерес для возможного легкого заработка. Наиболее опасными угрозами для крупных компаний сегодня являются бэкдоры, сетевые черви (Stuxnet, Conficker и т.д.), а также вредоносное ПО, направленное на хищение финансовых средств, конфиденциальной информации или промышленного шпионажа.
Проведя тестирование решений различных производителей, ОАО «МРСК Центра» для защиты автоматизированных информационных систем решения выбрало новое антивирусное ПО - ESET NOD32. При выборе нового антивирусного ПО, в первую очередь, учитывались его способность противостоять как известным, так и новым вирусным угрозам, гибкость управления и легкость масштабирования.
«NOD32 приятно удивил оптимальным соотношением цена-качество. Стоит отметить, что специалисты ESET успешно провели миграцию новых антивирусных решений, и что немаловажно — в короткие сроки завершили проект», — отметил начальник отдела ИТ-инфраструктуры Департамента информационных технологий и бизнес-приложений ОАО «МРСК Центра» Василий Подымский.
«На сегодняшний день ESET имеет большой опыт в обеспечении крупных компаний решениями безопасности, в том числе и в таком важном сегменте рынка, как энергетика. Сотрудничество с ОАО «МРСК Центра» для нас является еще одним значимым проектом, — комментирует руководитель отдела поддержки крупных корпоративных проектов Алексей Шевченко. — В свою очередь, инвестируя в антивирусную защиту, руководство предприятия существенно снижает риски возникновения нештатных ситуаций и сбоев. Наряду с этим обеспечиваются комфортные условия работы для сотрудников — нагрузка на компьютеры традиционно мала, антивирусное решение не отвлекает пользователя бесконечными предупреждениями».

Обновление продуктов Dr.Web для Mac OS X

Компания «Доктор Веб» сообщает об обновлении программных продуктов Dr.Web для Mac OS X и Dr.Web для Mac OS X Server. Обновленные версии содержат ряд усовершенствований; выявленные ошибки исправлены.
Была улучшена процедура деинсталляции продуктов; усовершенствован Карантин. Исправлены ошибки, которые могли возникать при сканировании по требованию.
Кроме того, улучшено взаимодействие с Центром управления в составе Dr.Web Enterprise Security Suite.
Пользователям Dr.Web для Mac OS X и Dr.Web для Mac OS X Server необходимо установить обновление «поверх» ранее установленных версий.

Безопасность прежде всего — новые внедрения Dr.Web AV-Desk в Республике Беларусь

Модель поставки лицензионного антивируса в качестве услуги становится все более популярной как для конечных пользователей, так и для компаний, предоставляющих услуги доступа к сети Интернет на ИТ-рынке Республики Беларусь.
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о третьем по счету внедрении интернет-сервиса Dr.Web AV-Desk в Беларуси. Интернет-провайдер AIRNET начал предоставление услуги «Антивирус Dr.Web» по подписке своим абонентам.

Для AIRNET, динамично развивающейся компании, предоставляющей услуги доступа к сети Интернет в городе Шклов, внедрение интернет-сервиса стало не только расширением спектра предоставляемых услуг, но и значительным вкладом в информационную безопасность своих абонентов.
К сожалению, сеть Интернет, кроме источника нужной и полезной информации, представляет собой и серьезную опасность для ее пользователей — вредоносные программы способны «подпортить кровь» и стать причиной серьезных проблем. Теперь же абоненты провайдера благодаря услуге «Антивирус Dr.Web» могут быть абсолютно спокойны за сохранность своих данных и стабильную работу компьютеров.
«Приоритетом работы нашей компании является уход от тенденции "голой розетки" и постоянное расширение спектра предлагаемых услуг. Услуга "Антивирус Dr.Web" является новой для развивающегося рынка Беларуси. Имея положительный опыт работы с продуктами компании "Доктор Веб", для защиты своих абонентов мы выбрали интернет-сервис Dr.Web AV-Desk. Факторов, повлиявших на наш выбор, несколько. "Доктор Веб" по праву считается одним из лидеров в своей отрасли, что подразумевает большой опыт компании и, как следствие, качественные решения и привлекательную ценовую политику, что не может не радовать наших абонентов, заинтересованных в услуге "Антивирус Dr.Web". Внедрение Dr.Web AV-Desk позволило предложить нашим клиентам готовый к работе продукт по настройке и мониторингу состояния рабочих станций и серверов в сети», — так прокомментировал внедрение интернет-сервиса Dr.Web AV-Desk директор ЧТУП «Аэрнет» Дмитрий Шаповалов.

Об интернет-сервисе Dr.Web AV-Desk

«Доктор Веб» — первый антивирусный разработчик, предложивший на российском рынке инновационную модель потребления антивируса в качестве услуги сервис-провайдеров.
Внедрение Dr.Web AV-Desk дает возможность абонентам провайдеров пользоваться антивирусом Dr.Web в качестве услуги: выбирать необходимый срок подписки, продлевать подписку автоматически, а значит, самостоятельно планировать свои расходы на антивирусную защиту. Модель предоставления средств информационной защиты в качестве услуги делает доставку антивируса мгновенной, а управление подпиской удобным как для домашних, так и для бизнес-пользователей. Интернет-сервис Dr.Web AV-Desk создан специалистами компании «Доктор Веб» в 2007 году. На сегодняшний день установку Dr.Web AV-Desk осуществили около 200 провайдеров и компаний, предоставляющих ИТ-услуги, из различных регионов России, а также во Франции, Нидерландах, Испании, Украине, Болгарии, Эстонии, Казахстане, Киргизии и Монголии. По итогам 2007 года Dr.Web AV-Desk был признан лучшим «продуктом-услугой» русской версией журнала PC Magazine. В сентябре 2008 года Dr.Web AV-Desk получил Большую Золотую Медаль «Сибирской ярмарки» в номинации «Оригинальное научно-техническое решение в технике связи».

Об AIRNET

Компания AIRNET была основана в начале 2010 года с целью оказания беспроводного доступа в сеть Интернет по технологии Wi-Fi. Основное направление деятельности компании — это объединение домов города Шклова (а в будущем и Шкловского района) в единую информационную сеть, а также предоставление быстрого беспроводного доступа к сети Интернет на территории города и района. На данный момент сеть находится на этапе строительства, и подключение будет производиться с мая 2011 года. Пользователи получат высокоскоростное беспроводное подключение к сети Интернет, а также будут иметь возможность бесплатно обмениваться сообщениями, играть в сетевые игры, передавать друг другу файлы, использовать ресурсы, расположенные на внутрисетевых серверах «Аэрнет».

четверг, 10 марта 2011 г.

Профессор Гарвардского университета получил премию Тьюринга

Ассоциация вычислительной техники (Association for Computing Machinery, ACM) присудила самую престижную награду в области компьютерных дисциплин - премию Тьюринга - профессору Гарвардского университета Лесли Вэлианту.

Премия Тьюринга за 2010г. досталась Л.Вэлианту за "фундаментальный вклад в развитие теории вычислительного обучения". Лауреат премии получил приз в размере 250 тысяч долларов.

Л.Вэлиант внес значительный вклад в продвижение науки в области создания искусственного интеллекта, а также в развитие различных компьютерных приложений, таких как автоматическая обработка естественного языка, распознавание рукописного текста и компьютерное "зрение", то есть разработка искусственных систем, способных извлекать информацию из изображений.

Премия Тьюринга была учреждена Ассоциацией вычислительной техники в честь знаменитого британского ученого Алана Тьюринга, создателя абстрактной "Машины Тьюринга", оказавшей мощнейшее влияние на развитие компьютерных наук.

Источник

Хакеры нашли музыкальное облако Google

Новая версия операционной системы Android Honeycomb преподнесла небольшой сюрприз для хакеров-энтузиастов, которые исследовали ее исходники.

Оказалось, что в музкальном плеере теперь есть возможность синхронизации вашей музыкальной коллекции на телефоне с облачным сервисом от Google, который пока не имеет официального названия, так как не был официально представлен.

Хакеры смогли установить на свои телефоны еще официально не поддерживаемый Honeycomb и синхронизировать небольшой объем музыки, которая оставалась доступной для прослушивания даже после ее удаления с телефона. Взломщики также утверждают, что телефоны синхронизируют любые музыкальные файлы, независимо от наличия DRM-защиты.

"Лаборатория Касперского" получила десять новых патентов

"Лаборатория Касперского" объявляет о получении патентов для
десяти новых технологий защиты информации в Федеральной службе по
интеллектуальной собственности, патентам и товарным знакам (Роспатент).
Все зарегистрированные изобретения были разработаны специалистами
"Лаборатории" и используются в составе антивирусных решений.
Применение инновационных технологий и усовершенствованных методов и
алгоритмов обнаружения вредоносных программ позволяет повысить
эффективность и скорость работы существующих антивирусных решений,
сократить количество ложных срабатываний, снизить нагрузку на систему и
оптимизировать настройку приложений.
"Инновации всегда были основным фактором развития и поддержания
конкурентоспособности "Лаборатории Касперского", -
комментирует Надежда Кащенко, руководитель отдела по управлению
интеллектуальной собственностью "Лаборатории Касперского".
- Получение сразу десяти новых патентов, и при этом в самых разных
областях защиты информации, подтверждает высочайший уровень квалификации
наших разработчиков. Новые запатентованные технологии открывают для
наших клиентов более высокий уровень безопасности, производительности и
удобства".
Зарегистрированные технологии оптимизируют работу существующих систем
информационной безопасности и повышают эффективность их работы. Так,
например, одна из технологий дает возможность осуществлять проверку
подозрительного ПО в зависимости от его положения в рейтинге вредоносных
программ, а система адаптивного управления безопасностью мобильного
устройства минимизирует трафик за счет загрузки только тех обновлений
базы угроз, которые являются потенциально опасными для конкретного
смартфона. Кроме того, ряд патентов описывают способы выбора оптимальных
настроек нескольких приложений, использующих ресурсы одного компьютера,
новые методы выявления активных спам-ботов, а также систему ускорения
проверки файлов при эмуляции.
В настоящее время Роспатентом зарегистрировано более 30 технологий,
разработанных "Лабораторией Касперского". Патентные
ведомства США, России, Китая и Европы рассматривают более шестидесяти
патентных заявок "Лаборатории", описывающих уникальные
инновационные технологии в области информационной безопасности.
Информация о полученных патентах:
Патент N 101217 описывает систему ускорения проверки файлов при
эмуляции. В изобретении "Лаборатории Касперского"
используется специальный ускоритель, который выполняет часть инструкций
эмулируемой программы на процессоре компьютера пользователя. Подобный
подход значительно снижает время эмуляции для безопасных команд.
Еще один российский патент N 101222 выдан системе, осуществляющей
выбор оптимальных настроек нескольких приложений, использующих ресурсы
одного компьютера. Преимущество новой технологии заключается в типизации
основных политик использования ресурсов, а также в возможности создать
новую политику для заданной конфигурации компьютера и настроек
приложений.
Описанная в патенте N 101223 система обеспечивает быстрое
определение сходства между различными файлами для их оперативной
классификации путем сравнения специальным образом подобранных
характеристик файла с имеющейся базой данных выбранных характеристик.
Ещё одна запатентованная в России система, описанная в патенте N
101224, позволяет обнаруживать и минимизировать риск ложных
срабатываний. Система создаёт и поддерживает в актуальном состоянии
списки вредоносных и безопасных программ и ищет между ними пересечения.
При их обнаружении на основании имеющихся у нее данных система принимает
решение о правке либо списки безопасных, либо вредоносных. Выявление и
исправление ложных срабатываний может происходить как до, так и после
выпуска антивирусных баз данных.
Технология, на которую выдан патент N 101229, позволяет уменьшать
объём обновлений программных продуктов и, соответственно, объем трафика
между сервером и клиентом. Суть изобретения заключается в том, что
клиенту передается лишь разница между последней актуальной версией
антивирусных баз данных на сервере и текущей версией баз данных у
клиента.
В патенте N 101231 описана система адаптивного управления
безопасностью мобильного устройства. Согласно данной технологии,
политику безопасности устройства можно привязать к месту его нахождения
и к типу установки защитного приложения. В целях минимизации трафика
может быть использована схема загрузки не всех обновлений базы угроз, а
только той её части, которая относится к потенциально опасным для
конкретного мобильного телефона. Система безопасности будет продолжать
отслеживать установку новых программ и, в случае необходимости,
подгрузит необходимые обновления в реальном времени.
Ещё одна новая технология позволяет автоматически создавать инструменты
противодействия определённому типу вредоносных приложений. В системе
используется база универсальных сценариев лечения. На её основе
создается сценарий, подходящий для конкретного инцидента, отражённого в
журнале событий на компьютере пользователя. На эту новую технологию был
получен патент N 101232.
Технология, на которую выдан российский патент под номером 101233,
позволяет рассчитывать рейтинг безопасности программ с целью наиболее
точного обнаружения. На основании рассчитанного рейтинга для
подозрительных программ вводятся ограничения на доступ к определенным
компьютерным ресурсам, что предотвращает ущерб от действий потенциально
опасной программы.
Российский патент N 101234 описывает новый метод выявления
активных спам-ботов, для чего используется специальный обработчик
SMTP-сессии. Обработчик SMTP-сессии также следит за выполнением политик
работы с почтовым клиентом. Эти политики могут включать использование
"черных" списков IP-адресов, различные правила обработки
команд протокола и т.д.
И, наконец, новый метод, описанный в патенте N 101235, предлагает
алгоритм ускорения проверки исполняемых файлов. Сам метод начинается с
проверки, является ли файл известным, то есть, находится ли он в списке
безопасных объектов. Для неизвестных файлов происходит анализ и оценка
риска, на основании которых определяются используемые методы обнаружения
вредоносных программ.

среда, 9 марта 2011 г.

Google выпустила Chrome 10

Компания Google выпустила финальную версию браузера Chrome 10 с увеличенной производительностью и новым интерфейсом настроек. Об этом сообщили в пресс-службе компании.

Новая версия стала быстрее по сравнению с Chrome 9, представленной в начале февраля. В частности, скорость работы сценариев JavaScript выросла на 66 процентов.

В Chrome 10 изменено меню настроек. Теперь оно открывается в новой вкладке, которую можно перемещать наравне с другими. Ранее меню настроек открывалось поверх остальных вкладок. Это позволит пользователям сохранять и копировать точный адрес справочного раздела. После этого любой раздел можно будет добавить в закладки и отправить ссылку другим пользователям Chrome.

Также Google добавил в раздел настроек поле для поиска. С его помощью можно найти необходимый раздел меню. Поисковое поле располагается в левой части вкладки "Настройки".

Google выпускает новые версии Chrome с периодичностью в несколько недель. При этом компания в каждой новой версии добавляет функции, которые совершенствуют производительность или интерфейс браузера.

Любопытно, что релиз Chrome 10 состоялся за день до хакерского состязания Pwn2Own, ежегодно проводимого в рамках конференции по вопросам безопасности CanSecWest, проходящей с 9 по 11 марта в Ванкувере (Канада). Как сообщают организаторы соревнования, в нынешнем году суммарный призовой фонд составит 125 тысяч долларов, из которых $20 тыс. предоставит Google за взлом браузера Chrome.

Согласно февральской статистике аналитической компании Net Applications, рыночная доля Chrome составляет почти 11%. В списке самых распространенных веб-обозревателей разработка корпорации Google фигурирует на третьей позиции.

Загрузить Chrome 10 можно с сайта google.com/chrome либо воспользовавшись функцией автоматического обновления уже установленного браузера. Доступны сборки для Windows, Linux и Mac OS X.