четверг, 17 марта 2011 г.

Обновление сканера с графическим интерфейсом в продуктах Dr.Web 6.0 для Windows

Компания «Доктор Веб» сообщает об обновлении сканера с графическим интерфейсом в составе однопользовательских и серверных продуктов Dr.Web версии 6.0 для Windows, а также Dr.Web Enterprise Suite 6.0.
Появилась возможность запуска сканера со стартовой проверкой при задании соответствующего параметра командной строки. В то же время по умолчанию стартовая проверка не производится. Также исправлены причины возможной некорректной работы 64-битного антируткитного модуля.
Вместе с тем была исправлена ошибка, вследствие которой могло появляться необоснованное сообщение о необходимости перезагрузки системы; усовершенствовано лечение файла hosts; устранены причины, по которым в некоторых случаях сканер аварийно завершал свою работу.
Для пользователей обновление пройдет автоматически.

Специалист Symantec встретился с авторами первого вируса в истории ПК

Микко Хиппонен, исследователь из финской антивирусной компании F-Secure, нашел и встретился с двумя пакистанцами, создавшими первый в мире вирус для ПК. Спустя 25 лет после написания вируса Brain создатели антивирусов смогли вживую встретиться со своими первыми оппонентами.

Четверть века назад Микко Хиппонен был одним из первых, кто анализировал вирус Brain. После тщательного анализа специалисты обнаружили скрытый в коде текстовый фрагмент с указанием адреса и телефона того места, где писался вирус. Кроме того, авторы даже указали свои имена – Басит Фарук и Амджад Фарук.

В феврале текущего года Хиппонен решил узнать, как обстоят дела у авторов вируса Brain, ставшего одним из первых вирусов в карьере разработчика антивирусов. Также Хиппонен решил расспросить их о том деле, которое открыло эпоху вирусов для настольных ПК. Наверное, в это трудно поверить, но сегодня братья Фаруки – успешные бизнесмены, они работают в той же самой компании, что и 25 лет назад. Эта телеком-компания - Brain Telecommuncations – что еще удивительней, по-прежнему находится по тому же адресу в г. Лахор (Пакистан), что был указан в коде вируса.

Как говорят братья Фаруки, они закончили работу над вирусом в сентябре 1986 года. Целью их работы была проверка общей системы безопасности – они хотели понять, как далеко может распространиться вредоносная программа, если единственным способом распространения служат дискеты (сменные накопители в виде гибких магнитных дисков).

Хиппонен не просто встретился с авторами вируса Brain – он снял небольшой документальный фильм, в котором сами авторы Brain объясняют, что написание вируса было в первую очередь экспериментом и не имело под собой никакого злого умысла. Басит Фарук и Амджад Фарук отделяют себя от тех, кто пишет вредоносные вирусы, количество которых за последние четверть века растет угрожающими темпами.

По словам братьев Фаруков, сегодняшние вирусы имеют целиком криминальное происхождение, причем сами братья не считают себя ответственными за распространение вредоносных программ. Кроме того, братья Фаруки не считают, что их Brain был первыми вирусом для ПК: вирусы писали и до них, а их программа не была вредоносной. Фактически, программа Brain одной из первых оказалась в сфере внимания специалистов по безопасности, как удобная мишень и как наглядный пример программы с возможностью самостоятельного копирования и распространения на сменных носителях.

Источник

Service Pack 1 для Windows 7 делает компьютеры пользователей неработоспособными

The Register сообщил, что на различных форумах появилось множество сообщений о неработоспособности операционной системы после автоматической установки обновления.

"Если на вашем компьютер подключен к серверу, на котором установлен Windows Server Update Service с настройками по умолчанию, то Service Pack установится автоматически. Это убьет компы, они не будут грузиться из-за ошибки C00000034", рассказал один из читателей издания, который уже имел дело с 15 проблемными машинами. Некоторые читатели столкнулись с проблемой "вечной" перезагрузки с сообщением об ошибке C000009A.

Но самое интересное - это то, что перед установкой сервис-пака ОС удаляет все точки восстановления, поэтому единственным выходом из ситуации является полная переустановка системы. Несмотря на длительное бета-тестирования пакета обновлений (с июля по февраль), Microsoft так и не удалось найти причину этого "бага", поэтому в связи с многочисленными обращениями пока не было предпринято никаких изменений в коде.

Разводят руками и анонимные сотрудники компании, сидящие на форумах. "Мы серьезно работаем, чтобы выяснить причины этих неполадок", - пишет пользователь, представившийся сотрудником Microsoft.

Источник

Windows 7 в России популярнее XP

Компания Microsoft по итогам февраля 2011 г. зафиксировала, что число обращений к службе обновлений Windows Update с российских компьютеров с установленной на них Windows 7 впервые превысило аналогичный показатель для Windows XP. Об этом рассказал руководитель отдела по продвижению клиентских операционных систем Microsoft в России Юрий Ларин.

"По данным за декабрь при проведении аналогичного сравнения оказалось, что число обращений от ПК с установленной XP стало меньше, чем от версий Vista и Windows 7 суммарно, - говорит Ларин. - Теперь седьмая версия впервые переросла XP без помощи других ОС".

На этапе обращения к Windows Update служба не проверяет лицензионность установленного ПО, так что при такой методике сравнивается количество установок ОС (в том числе и пиратских), а не продажи их лицензий. Контроль подлинности может потребоваться для установки серьезных обновлений, таких как Service Pack, добавляет Ларин.

Общее число отгруженных в канал (корпоративным заказчикам, OEM-партнерам и розничным сетям) лицензий Windows 7, по данным Microsoft, в мире достигло 300 млн штук. Эта ОС поступила в продажу около 1,5 лет назад, динамика ее продаж в мире практически линейна - за первые полгода вендор отгрузил 100 млн лицензий, 9 месяцев - 175 млн, результат первого года продаж - более 240 млн лицензий.

Текущий показатель отдельно по России Юрий Ларин не раскрывает.

Источник

Нового вредоносного ПО стало на 26% больше

Согласно последнему отчёту антивирусной лаборатории PandaLabs за первый квартал текущего года, количество активных в данный период времени угроз увеличилось по сравнению с прошлым годом. На протяжении первых трех месяцев 2011 года лаборатория PandaLabs в среднем ежедневно обнаруживала около 73000 новых образцов вредоносного программного обеспечения, большинство которых оказались троянами. Что характерно, было зафиксировано увеличение количества появляющихся ежедневно угроз на 26% по сравнению с аналогичным периодом прошлого года.
В то время как лаборатория PandaLabs в течение 2010 года ежеквартально наблюдала постепенное увеличение количества вновь появляющихся угроз, рост был не столь заметен по сравнению с резким скачком показателя в последние два квартала.
График демонстрирует увеличение числа новых угроз, начиная с первого квартала 2010 года и заканчивая первым кварталом 2011.
Стоит отметить, что Трояны всё ещё остаются наиболее распространённым типом угроз и на данный момент сотавляют 70% от общего числа вредоносного программного обеспечения. Это неудивительно, учитывая насколько прибыльным для мошенников может быть использование Троянов.
Технический директор антивирусной лаборатории PandaLabs Луи Корронс комментирует ситуацию: «Распространение программ в Интернете, позволяющих людям без специальных знаний запросто создавать Трояны и организовывать нелегальный бизнес, особенно если это может обеспечить доступ к банковским реквизитам, влечёт за собой невероятный рост количества Троянов в сети».

Не все виды троянов распространяются с одинаковой скоростью. Проанализировав подклассы обнаруженного вредоносного программного обеспечения, антивирусная лаборатория PandaLabs пришла к выводу о том, что количество банковских троянов уменьшилось, количество ботов осталось на том же уровне, а популярность поддельного антивирусного программного обеспечения снизилась. Тем не менее, число "загрузчиков" (downloader) значительно увеличилось.
Так называемые загрузчики являются подклассом троянов, которые, однажды заразив компьютер пользователя, автоматически подключаются к сети Интернет и загружают ещё больше вредоносного прогреммного обеспечения. Хакеры часто используют этот метод, поскольку сам загрузчик небольшой по объёму (он содержит всего несколько строк кода), и может проникнуть на компьютер пользователя совершенно незаметно в отличие от других троянских программ.
Лаборатория PandaLabs настоятельно рекомендует пользователям убедиться в безопасности своих компьютеров. Чтобы избежать Интернет-угроз, Вы можете установить на свой ПК бесплатную программу Panda Cloud Antivirus (http://www.cloudantivirus.com/ru) или использовать бесплатный онлайновый антивирус Panda ActiveScan (http://www.viruslab.ru/service/check).
О PandaLabs
С 1990 года миссией лаборатории PandaLabs (исследовательского центра компании Panda Security) является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения максимальной IT-безопасности пользователей. PandaLabs использует самые современные инновационные разработки для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов. Система основана на принципе Коллективного Разума, который опирается на знания сообщества пользователей Panda для автоматического обнаружения, анализа, классификации и лечения более 63 000 новых образцов ПО ежедневно. Кроме того, в PandaLabs работает команда узкоспециализированных специалистов, каждый из которых сосредоточен на анализе определенного типа вредоносного ПО.
Дополнительная информация доступна в блоге PandaLabs: http://www.pandalabs.com

ESET: февраль показал рост вредоносных ресурсов и программ-вымогателей

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в феврале 2011 года.
Первенство среди угроз в российском регионе в феврале вновь отвоевало семейство вредоносных программ INF/Autorun с показателем распространенности в 3,78%, что на 0,24% больше, чем в прошлом месяце. Этот тип злонамеренного ПО использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях. Следом в российском топе угроз расположился класс вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную информацию и учетные записи с зараженного компьютера, а затем отправляют их на удаленный сервер. Процент проникновения таких программ снизился за месяц на 0,02% и достиг 3,60%.
Замыкает тройку лидеров ПО класса HTML/Iframe.B.Gen, что является эвристическим обнаружением различных вредоносных скриптов для перенаправления пользователя на ресурс, который содержит определенный набор злонамеренных эксплойтов. Они, в свою очередь, достаточно часто реализованы в виде html-тега iframe. Доля распространения HTML/Iframe.B.Gen выросла за месяц на 1,20% и составила 1,93%. Это говорит об увеличении числа вредоносных ресурсов, которые перенаправляют пользователя по опасным ссылкам.
«В связи с появлением в середине января в открытом доступе информации об уязвимости HTML/Exploit.CVE-2011-0096, количество ее эксплуатаций злоумышленниками в начале февраля сильно возросло, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – К данному эвристическому методу были также добавлены определенные модификации кода для более точного обнаружения этой угрозы, которые достаточно часто реализованы с использованием html-конструкции iframe, что объясняет увеличение числа срабатываний эвристического обнаружения HTML/Iframe.B.Gen. На данный момент эта уязвимость по-прежнему не закрыта, и с ее помощью могут производиться успешные атаки на пользователей браузеров Microsoft Internet Explorer всех версий».
Распространение вредоносных программ, связанных с применением методов социальной инженерии, становится все более актуальным для России. Январский тренд увеличения присутствия программ-вымогателей в российском сегменте сети Интернет продолжился и в феврале. При этом на смену январским угрозам класса Hoax.ArchSMS в регионе получили широкое распространение новые модификации данного вредоносного ПО – Win32/Hoax.ArchSMS.FQ (1,30% распространения), Win32/Hoax.ArchSMS.FG.Gen (0,84%), Win32/Hoax.ArchSMS.EP (0,63%), Win32/Hoax.ArchSMS.GA (0,62%), Win32/Hoax.ArchSMS.FN (0,62%). Кроме того, показатель проникновения семейства программ-вымогателей Win32/RegistryBooster увеличился на 0,04% и достиг 0,09%. Также по-прежнему популярной остается мошенническая «партнерка» ZipMonster, в рамках которой продвигается различный нелегальный контент, начиная от электронных книг и заканчивая популярными видео новинками. Процент распространенности Win32/Packed.ZipMonster.A в прошлом месяце составил 1,80%. «Волна распространения платных архивов с нелегальным и бесплатным контентом за прошедший месяц не только не сбавила обороты, а наоборот количество обнаружений таких угроз возросло, а популярность подобных сервисов приводит к появлению новых модификаций программ-вымогателей, – отмечает Александр Матросов. – Что касается резкого увеличения числа срабатываний HTML/Iframe.B.Gen, то это можно объяснить довольно простой реализацией самого эксплойта, что породило новые атаки со стороны злоумышленников».
В связи с широким распространением программ-вымогателей компания ESET рекомендует пользователям воздержаться от использования пиратского контента, который, так или иначе, приносит выгоду только злоумышленникам. При отправке SMS-сообщения на короткий номер для получения доступа к желаемому контенту сумма, которую теряет пользователь, в среднем составляет порядка 200 рублей. При этом в большинстве случаев он так и не получает нужный контент. Кроме того, злоумышленники собирают конфиденциальные данные о номерах пользователя, что зачастую приводит к SMS-спаму, который может содержать вредоносные ссылки. Ресурсы с пиратским контентом зачастую являются распространителями злонамеренных программ. Доля России от общего обнаружения мировых угроз в феврале снизилась на 0,44% и составила 11,29%. При этом процент уникальных угроз, которые приходятся на регион, показал рост на 0,23% и составил 3,28%.
В мировой десятке самых распространенных угроз за месяц существенных изменений не произошло. На первом месте семейство INF/Autorun (5,53%), по-прежнему остаются популярными вредоносные программы Win32/Conficker (3,78%). Третьим по распространенности в мировом масштабе стало злонамеренное ПО Win32/PSW.OnLineGames, которое используется хакерами для кражи аккаунтов игроков многопользовательских игр.
Двадцать самых распространенных угроз в России в феврале 2011
№ Угрозы
Процент заражения
1. INF/Autorun 3,78%
2. Win32/Spy.Ursnif.A 3,60%
3. HTML/Iframe.B.Gen 1,93%
4. Win32/Packed.ZipMonster.A 1,80%
5. Win32/Conficker.AA 1,63%
6. Win32/Hoax.ArchSMS.FQ 1,30%
7. Win32/Conficker.X 1,15%
8. INF/Conficker 1,12%
9. INF/Autorun.Gen 1,11%
10. Win32/Tifaut.C 1,08%
11. Win32/RegistryBooster 0,90%
12. Win32/Toolbar.AskSBar 0,85%
13. Win32/Hoax.ArchSMS.FG.Gen 0,84%
14. Win32/AutoRun.KS 0,79%
15. Win32/HackKMS.A 0,77%
16. Win32/Bflient.K 0,71%
17. Win32/Packed.Temida 0,69%
18. Win32/Hoax.ArchSMS.EP 0,63%
19. Win32/Hoax.ArchSMS.GA 0,62%
20. Win32/Hoax.ArchSMS.FN 0,62%
Десять самых распространенных угроз в мире в феврале 2011
№ Угрозы
Процент заражения
1. INF/Autorun 5,53%
2. Win32/Conficker 3,78%
3. Win32/PSW.OnLineGames 2,20%
4. Win32/Sality 1,72%
5. INF/Conficker 1,24%
6. Win32/Tifaut.C 1,02%
7. Java/TrojanDownloader.OpenStream 1,02%
8. Win32/Spy.Ursnif.A 0,77%
9. HTML/ScrIngect.B 0,73%
10. Win32/Bflient.K 0,68%
Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

ESET и ВТБ24 противодействуют мошенничеству в системах ДБО

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, и один из крупнейших участников российского рынка банковских услуг ВТБ24, сообщают о начале сотрудничества по противодействию мошенничеству в системах дистанционного банковского обслуживания (ДБО).
В последнее время вирусные аналитики ESET отмечают высокий рост инцидентов, связанных с мошенничеством в системах ДБО. К сожалению, юридические лица, обладающие весьма значительными суммами на своих счетах, недостаточно уделяют внимание вопросам информационной безопасности. То же самое касается и домашних пользователей, которые зачастую не используют даже элементарных средств для защиты своего компьютера. Результатом подобного пренебрежения к безопасности становится потеря финансовых средств, чаще всего в крупных размерах, при использовании сети Интернет для осуществления банковских транзакций.
В рамках проводимых ВТБ24 мероприятий, направленных на противодействие мошенничеству в системе ДБО, в качестве одного из партнёров был привлечён Центр вирусных исследований компании ESET. Специалисты ESET принимают участие в блокировании фишинговых сайтов, а также нейтрализации вредоносного ПО, направляющего пользователя на мошеннический ресурс, переход на который грозит ему потерей средств.
«Банк ВТБ24 стремиться предоставить клиенту не только широкий спектр услуг и удобные сервисы управления своими средствами, но и обеспечить безопасность своих пользователей, - отмечает Олег Гурьянов, эксперт информационной безопасности управления обеспечения безопасности банка ВТБ24. – Благодаря активной работе и тесному взаимодействию со специалистами ESET происходит отслеживание и своевременное реагирование на появление новых угроз, что положительно сказывается на решениях ESET, а, следовательно, на уровне защиты пользователей систем ДБО банка ВТБ24»
«Одним из трендов прошлого года в нашем регионе было существенное увеличение числа инцидентов, связанных с мошенничеством в ДБО системах, - комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. - Поэтому только совместные усилия в этом направлении, помогут адекватно реагировать на сложившуюся ситуацию».