пятница, 18 февраля 2011 г.

Антивирусы: ClamWin v.0.97

ClamWin - бесплатный антивирус для операционных систем Windows, способный отлавливать на ПК различные вирусы, шпионские программы и другие вредоносные приложения. ClamWin может работать по расписанию, осуществляет автоматическое обновление вирусных баз через Интернет, интегрируется в проводник Windows, обрабатывает почтовые сообщения в Microsoft Outlook. Учтите, что ClamWin не сканирует файлы в автоматическом режиме, для проверки на вирусы запустить программу нужно вручную.

В новой версии в Quarantine Browser добавлена возможность восстанавливать помещенные в карантин файлы, добавлен метод проверки сигнатур для минимизации ложных срабатываний, исправлены ошибки и произведены другие доработки. Подробности читать тут.
Скачать ClamWin v.0.97 можно по этому адресу (36,2 МБ, Freeware, Windows All).

Червь Stuxnet в руках у Anonymous

Несколько дней назад пользователь @atopiary, участник операций Anonymous, в своем твиттере заявил, что хакеры Anonymous получили копию червя Stuxnet.

Пока достаточно сложно оценить, действительно ли это так. После первых новостей об опасном вирусе были выдвинуты небезосновательные предположения о причастности к заражению американских и израильских спецслужб. Но в пользу Anonymous говорят небольшие подробности, всплывшие недавно в ходе скандала с фирмой HBGary, которая собиралась обнародовать имена некоторых самых ярых членов анонимного движения. В одном из электронных писем этой компании упоминается о том, что среди всего прочего Anonymous обладают копией вируса StuxNet.

Позже, на другом аккаунте Twitter, принадлежащем кому-то, связанному с Anonymous, были опубликованы ссылки, как сообщалось, на частично декомпилированный Stuxnet.

Даже если действительно вирусом завладели Anonymous, то еще более непонятным становится, зачем им это нужно. Stuxnet способен заражать не только компьютеры, подключенные к Интернету, но и флешки, тем самым передавая заразу на изолированные от глобальной сети машины. Попав на обычный Windows-компьютер, вирус никак себя не проявляет, только если он не обнаруживает, что на машине установлен контроллер Siemens SIMATIC WinCC/Step 7, который и является целью вируса.

Такие контроллеры, как правило, управляют автоматизированными системами на заводах, фабриках и, видимо, электростанциях, в том числе и атомных. В августе 2010 года вирус успел заразить более 60.000 иранских компьютеров, прежде чем его успели заметить.

Источник

ESET: интерес к пиратскому контенту повлиял на активность мошеннических программ

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в январе 2011 года.

В первом месяце нового года произошли интересные изменения в российской двадцатке вредоносного ПО. Лидером по обнаружению в январе стало семейство Win32/Spy.Ursnif.A с показателем распространенности в 3,62%, что на 0,07% больше, чем в декабре. Данный класс злонамеренного программного обеспечения крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер. Кроме того, такие троянцы могут распространяться в составе другого вредоносного ПО. Второе место рейтинга принадлежит уже знакомой угрозе - INF/Autorun, доля проникновения которого снизилась на 0,87% и составила 3,54%. Этот тип вредоносных программ использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях.

Январь был насыщен программами-вымогателями, которые провоцируют пользователя отправить SMS-сообщение на короткий номер для получения якобы желаемого контента. Третье место российской двадцатки на сей раз занимает мошенническая программа Win32/Packed.ZipMonster.A, которая маскируется под пиратский контент в виде архива, а при разархивации требует отправить SMS-сообщение на короткий номер. Резкий рост присутствия данного вредоносного ПО в нашем регионе связано с широким распространением мошеннической «партнерки» ZipMonster, в рамках которой продвигается различный нелегальный контент, начиная от электронных книг и заканчивая популярными видео новинками. Доля распространенности данной угрозы в январе составила 1,82%, что на 1,01% выше, чем в прошлом месяце. Такой показатель роста проникновения сегодня слишком высок для российского киберпространства.

Помимо вредоносного ПО Win32/Packed.ZipMonster.A, аналитики ESET отмечают повышенную активность и других программ-вымогателей в регионе, вошедших в рейтинг самых распространенных угроз: Win32/RegistryBooster (0,86%), Win32/Hoax.ArchSMS.EP (0,77%), Win32/HackKMS.A (0,76%), Win32/Hoax.ArchSMS.ER (0,73%). Рост присутствия каждой из этих угроз составил около 0,1% за декабрь.

Стоит отметить увеличение срабатываний эвристических технологий компании ESET на появление эксплойтов, направленных на эксплуатацию уязвимостей в программном обеспечении Adobe Reader. Так угроза PDF/Exploit.Pidief.PDS.Gen занимает 10 место российской двадцатки с показателем в 1,00%. Также остаются популярными  вредоносные эксплойты для платформы Java. Вредоносное ПО Java/Exploit.CVE-2010-0094.C, эксплуатирующее уязвимость CVE-2010-0094, до сих пор присутствует в рейтинге с долей распространения в 0,60%. Данная уязвимость широко используется злоумышленниками для установки вредоносных программ посредством посещения пользователем вредоносной веб-страницы.

«Всплеск активности Java-эксплойтов на протяжении последнего времени не случайный, - комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. - Многие пользователи своевременно не обновляют среду выполнения Java-программ, что обеспечивает высокий уровень успешных установок вредоносных программ посредством их эксплуатации».

Доля России от общего обнаружения мировых угроз в январе снова увеличилась, на сей раз на 0,66% и достигла 11,73%. При этом процент уникальных угроз, которые приходятся на регион, снизился на 0,11% и составил 3,05%.

Что касается десяти самых распространенных угроз в мире в январе, то в рейтинге в целом нет существенных изменений. Червь Win32/Conficker снова занял первую строчку с процентом проникновения в 5,38%, ненамного опередив лидера прошлого месяца - семейство вредоносных программ INF/Autorun (5,30%). Третье место мировой десятки снова занимает угроза Win32/PSW.OnLineGames, которая используется хакерами для кражи аккаунтов игроков многопользовательских игр, с показателем распространенности в 2,17%.

«Повышенная активность программ-вымогателей в начале года связана с затяжными новогодними праздниками, в течение которых многие пользователи зачастую использовали развлекательные ресурсы с пиратским контентом, - отмечает Александр Матросов. В последние несколько месяцев в нашем топе постоянно присутствуют мошеннические программы-архивы, требующие оплату за доступ к содержимому через отправку SMS-сообщений на премиум номера. Как правило, в среднем сумма которую теряет пользователь при отправке составляет порядка 200 рублей, но гарантии того, что он получит желаемый контент – нет, и в большинстве случаев архив является пустышкой.

Двадцать самых распространенных угроз в России в январе 2011
1.Win32/Spy.Ursnif.A3,62%
2.INF/Autorun3,54%
3.Win32/Packed.ZipMonster.A1,82%
4.Win32/Conficker.AA1,53%
5.INF/Conficker1,14%
6.Win32/Bflient.K1,10%
7.Win32/Conficker.X1,10%
8.INF/Autorun.Gen1,09%
9.Win32/Tifaut.C1,08%
10.PDF/Exploit.Pidief.PDS.Gen1,00%
11.Win32/Toolbar.AskSBar0,93%
12.Win32/RegistryBooster0,86%
13.Win32/Hoax.ArchSMS.EP0,77%
14.Win32/HackKMS.A0,76%
15.Win32/Conficker0,75%
16.HTML/Iframe.B.Gen0,73%
17.Win32/Hoax.ArchSMS.ER0,73%
18.Java/TrojanDownloader.Agent.NCA0,73%
19.Win32/Packed.Temida0,67%
20.Java/Exploit.CVE-2010-0094.C0,60%

Десять самых распространенных угроз в мире в январе 2011

1.Win32/Conficker5,38%
2.INF/Autorun5,30%
3.Win32/PSW.OnLineGames2,17%
4.Win32/Sality1,82%
5.INF/Conficker1,39%
6.Win32/Bflient.K1,19%
7.Win32/Tifaut.C1,09%
8.HTML/ScrIngect.B0,84%
9.Win32/Spy.Ursnif.A0,83%
10.Java/TrojanDownloader.Agent.NCA0,76%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

Kaspersky PURE - "Продукт года-2011" по версии журнала CHIP в Румынии

Читатели румынской версии ИТ-журнала CHIP признали "Продуктом
года-2011" Kaspersky PURE, известный в России под названием
Kaspersky CRYSTAL. Решение "Лаборатории Касперского" для
домашних пользователей победило по итогам голосования, организованного
редакцией.
Всего за победу в категории "Защитное ПО" боролись 10
продуктов известных вендоров, в том числе Norton 360 4.0, Avast!
Internet Security 5, Trend Micro Titanium Maximum Security. В итоге
Kaspersky PURE с большим отрывом опередил конкурентов, включая румынский
BitDefender Total Security 2011 и ESET Smart Security 4, занявших второе
и третье места соответственно.
"Читатели журнала CHIP уже третий год подряд признают наши
продукты лучшими в области компьютерной защиты, - говорит Костин
Райю, руководитель центра глобальных исследований и анализа угроз
"Лаборатории Касперского". - Победа Kaspersky PURE
отражает стремление пользователей применять на практике комплексные
решения для борьбы с современными киберугрозами, которые становятся все
более сложными. Присуждение этой награды свидетельствует не только о
надежности и эффективности наших технологий, но и о популярности бренда
компании на румынском рынке".
Kaspersky PURE (CRYSTAL) - это универсальное решение для
комплексной защиты домашних компьютеров. Продукт блокирует вредоносные
программы, нежелательный контент и спам. Специальные инструменты
предотвращают кражу персональных данных при пользовании услугами
интернет-банкинга и совершении покупок в сети. Встроенная программа
управления паролями генерирует надежные, устойчивые ко взлому пароли и
автоматически заполняет формы регистрации и авторизации на веб-сайтах и
в приложениях.

Цифра недели: "Лаборатория Касперского" в ТОП-50 инновационных компаний мира

"Лаборатория Касперского" вошла в ТОП-50 инновационных
компаний мира по версии американского делового журнала Fast Company. В
этом почетном списке российский вендор оказался на 32-м месте, опередив
таких мировых гигантов, как Microsoft (37), Cisco (41), Samsung (43) и
GE (45).
В комментарии редакции Fast Company говорится, что на протяжении долгого
времени "Лаборатория Касперского", как магнит, притягивает
юные компьютерные гении России. Именно этот мозговой центр помог
компании войти в четверку крупнейших мировых производителей защитных
программных решений, о чем свидетельствуют данные в отчете IDC
"Worldwide Endpoint Security Market 2010-2014 Forecast and 2009
Vendor Shares".
"Создавая компанию в 1997 году без каких-либо внешних инвестиций и
заемных средств, мы понимали, что сможем добиться успеха на
международном уровне только при условии развития технологий и поддержки
качества продукта на высшем уровне, - комментирует Евгений Касперский,
генеральный директор "Лаборатории Касперского". -
Сегодняшний успех компании - это результат многолетних
исследовательских работ и постоянных инноваций. И очень приятно, что
работа специалистов "Лаборатории" получает достойную оценку
не только у наших клиентов, партнеров, но и у независимых
экспертов". О журнале Fast Company
Fast Company выходит с ноября 1995 года и является одним из ведущих
деловых изданий мира. В журнале публикуются материалы, посвященные
технологическим инновациям, этическим аспектам экономики, вопросам
лидерства и дизайну. Более подробную информацию можно получить на сайте
http://www.fastcompany.com.

Продукты "Лаборатории Касперского" сертифицированы ФСБ

"Лаборатория Касперского" объявляет о сертификации продуктов
Kaspersky Administration Kit 8.0, Антивирус Касперского 6.0 для Windows
Servers MP4, Антивирус Касперского 6.0 для Windows Workstations MP4
Федеральной службой безопасности (ФСБ) России.
Выданные сертификаты соответствия удостоверяют, что решения
"Лаборатории Касперского" соответствуют установленным
требованиям ФСБ России к антивирусным средствам и могут использоваться
для защиты информации, содержащей сведения, составляющие государственную
тайну.
"Значительная часть наших корпоративных заказчиков относится к
организациям, которые в своей работе используют информацию ограниченного
доступа, - говорит Сергей Земков, управляющий директор
"Лаборатории Касперского" в России. - Прохождение
сертификации ФСБ России дает нам возможность успешно сотрудничать со
всеми организациями, работа которых связана с использованием сведений,
составляющих государственную тайну".
Согласно приказу Министерства связи и массовых коммуникаций РФ N
104 от 25 августа 2009 года, все антивирусные средства и средства
обнаружения иного вредоносного программного обеспечения, используемые
при создании и эксплуатации информационных систем, также должны быть
сертифицированы Федеральной службой безопасности Российской Федерации
"Лаборатория Касперского" обладает богатым опытом работы с
государственными учреждениями. Среди ее заказчиков МВД России,
Министерство обороны РФ, Министерство атомной промышленности РФ,
Министерство финансов РФ, Федеральное казначейство, Федеральная
налоговая служба РФ, Пенсионный фонд РФ, Министерство юстиции РФ,
Министерство промышленности науки и технологий РФ, Министерство
регионального развития РФ, Министерство сельского хозяйства РФ и многие
другие.
Полный список сертификатов "Лаборатории Касперского"
доступен по ссылке: www.kaspersky.ru/why_certificates.