Компания «Доктор Веб» представила обзор вирусной активности за январь 2012 г.Компания «Доктор Веб» представила обзор вирусной активности за январь 2012 г. В прошлом месяце в антивирусную лабораторию «Доктор Веб» поступило несколько интересных образцов вредоносных программ, в частности, нескольких новых банковских троянов. Кроме того, был выявлен новый способ распространения вредоносных ссылок среди пользователей поисковых систем, а также очередная схема мошенничества в отношении завсегдатаев социальной сети «ВКонтакте».
Среди вредоносных программ, обнаруженных в январе на компьютерах пользователей при помощи лечащей утилиты Dr.Web CureIt!, лидирующие позиции занимает файловый инфектор Win32.Expiro.23 (19,23% случаев обнаружения), при запуске пытающийся повысить собственные привилегии в системе, отыскивающий запущенные службы и заражающий соответствующие им исполняемые файлы.
Не отстает от него по популярности Win32.Rmnet.8 (8,86% случаев заражения) — этот вирус проникает на компьютер посредством зараженных флэш-накопителей или при запуске инфицированных исполняемых файлов и обладает способностью к саморепликации — копированию самого себя без участия пользователя. Вредоносная программа инфицирует файлы с расширениями .exe, .dll, .scr, .html, .htm, а в некоторых случаях — .doc и .xls, при этом она способна создавать на съемных накопителях файл autorun.inf. Непосредственно после своего запуска Win32.Rmnet модифицирует главную загрузочную запись, регистрирует системную службу Microsoft Windows Service (она может играть в операционной системе роль руткита), пытается удалить сервис RapportMgmtService, встраивая в систему несколько вредоносных модулей, отображающихся в «Диспетчере задач Windows» в виде четырех строк с заголовком iexplore.exe. Файловый вирус Win32.Rmnet крадет пароли от популярных ftp-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP. Эта информация впоследствии может быть использована злоумышленниками для реализации сетевых атак или для размещения на удаленных серверах различных вредоносных объектов. Также нередко встречаются на инфицированных компьютерах российских пользователей трояны Trojan.WMALoader и Trojan.Inor, сообщили в «Доктор Веб».
В начале января в распоряжении специалистов «Доктор Веб» оказался образец очередной модификации троянской программы Trojan.PWS.Ibank, отвечающей современным тенденциям использования систем ДБО. Эта вредоносная программа позволяет передавать злоумышленникам аутентификационные данные, ключи и сведения о конфигурации множества различных банк-клиентов. Особенность данной модификации трояна заключается в том, что она содержит реализацию VNC-сервера. В коде сервера организована поддержка протокола работы с dedicated-сервером Zeus (Trojan.PWS.Panda), через который, собственно, и осуществляется сеанс удаленного управления. Другая немаловажная особенность трояна — наличие модуля, предназначенного для мониторинга и перехвата информации специализированного программного комплекса, используемого в одном из государственных финансовых учреждений РФ. По словам специалистов «Доктор Веб», троян имеет достаточно сложную архитектуру и позволяет не только передавать перехваченные данные злоумышленникам, но также выполнять на инфицированной машине различные команды, поступающие от удаленного центра, в том числе команды уничтожения операционной системы. Подробная техническая информация о структуре и принципе действия данного вредоносного ПО была своевременно передана компанией «Доктор Веб» в правоохранительные органы.
Примерно в это же время были зафиксированы случаи распространения другой вредоносной программы, с помощью которой злоумышленники планировали провести фишинговую атаку на клиентов одного из российских банков. Попадая на компьютер жертвы, Trojan.Hosts.5590 создает новый процесс explorer.exe и помещает туда собственный код, а затем прописывает себя в папке автоматического запуска приложений под именем Eldesoft.exe. В случае если для доступа к сайту банка используется браузер Microsoft Internet Explorer, троян вызывает стандартную функцию crypt32.dll для установки поддельного сертификата. При добавлении сертификата в хранилище операционная система обычно демонстрирует соответствующее предупреждение: троян перехватывает и закрывает это окно.
Если для доступа к банковскому сайту используется другой браузер, для установки сертификата применяются функции из стандартной библиотеки nss3.dll. Связавшись с удаленным командным центром, Trojan.Hosts.5590 получает оттуда конфигурационный файл, содержащий IP-адрес фишингового сервера и имена доменов, которые троян должен подменять. Впоследствии, при обращении к сайту системы банк-клиент по протоколу HTTPS, пользователю будет демонстрироваться поддельная веб-страница, а введенные им в форме авторизации учетные данные будут переданы злоумышленникам. Благодаря своевременным и грамотным действиям службы безопасности банка, а также усилиям специалистов «Доктор Веб» данная вредоносная программа в настоящий момент не представляет серьезной опасности для пользователей.
Согласно отчету «Доктор Веб», в январе 2012 г. на 25% сократилось число обращений в службу технической поддержки со стороны пользователей, пострадавших от действий программ-блокировщиков. Связано это не только с уменьшением числа самих приложений-вымогателей, но и с недавно состоявшимся запуском нового портала drweb.com/xperf/unlocker, позволяющего подобрать код для разблокировки компьютеров, инфицированных трояном семейства Trojan.Winlock. В настоящее время среднесуточная посещаемость этого веб-сайта, по данным компании, составляет 13–15 тыс. пользователей.
Однако попадаются среди программ-вымогателей отдельные образцы, вовсе не располагающие кодом разблокировки. К ним, в частности, относится троян Trojan.Winlock.5490, ориентированный на французских пользователей. Эта вредоносная программа запускается только на персональных компьютерах, операционная система которых имеет французскую локализацию. Троян обладает встроенными функциями антиотладки: в процессе загрузки он проверяет, не запущен ли его процесс в среде виртуальных машин VirtualBox, QEmu, VMware и пр., и в случае, если присутствие виртуальной машины обнаруживается, троян прекращает свою работу.
Оказавшись на компьютере жертвы, Trojan.Winlock.5490 запускает процесс svchost.exe и встраивает в него собственный код, после чего отсылает команду скрытия «Панели задач Windows» и останавливает все потоки процессов explorer.exe и taskmgr.exe. Затем троян прописывает себя в ветвь системного реестра, отвечающую за автозагрузку приложений, и демонстрирует на экране окно, содержащее текст на французском языке с требованием заплатить 100 евро с помощью карт оплаты платежных систем Paysafecard или Ukash. Введенный жертвой номер карты отправляется на удаленный командный сервер злоумышленников, а в ответ троян демонстрирует сообщение приблизительно следующего содержания: «Подождите! Платеж будет обработан в течение 24 часов». Вместе с тем, никакими функциями разблокировки с помощью кода этот троян не обладает: вместо этого он автоматически удаляет сам себя через неделю после установки.
На сей раз злоумышленники обратили внимание на владельцев мобильных телефонов с поддержкой Java, использующих возможности социальной сети «ВКонтакте». После новогодних праздников участились случаи массового распространения спама в использующих протокол ICQ клиентах для обмена сообщениями. Злоумышленники предлагают пользователям скачать приложение для мобильного телефона, якобы являющееся клиентом для соцсети «ВКонтакте». Программа представляет собой файл в формате .jar, способный запуститься практически на любом мобильном устройстве с поддержкой Java. В процессе установки приложение отсылает SMS-сообщение на один из платных номеров и просит пользователя ввести в соответствующей форме на сайте злоумышленников полученный в ответном SMS код. Таким образом, пользователь соглашается стать подписчиком некой услуги, за использование которой с его счета мобильного оператора будет ежемесячно списываться определенная сумма.
Методы, с использованием которых сетевые злоумышленники распространяют ссылки на вредоносное ПО или мошеннические сайты, совершенствуются с каждым месяцем. В январе сетевые мошенники обратили свое внимание на формат выдачи ссылок поисковыми системами. В процессе поиска нужных сведений пользователь нередко выполняет сразу несколько обращений к поисковым системам, открывая в новых вкладках или окнах браузера отдельные страницы отчета поисковиков, содержащие найденные в индексе ссылки. Такие страницы принято называть «выдачей поисковой системы» (Search Engine Results Page, сокращенно — SERP). Именно эти страницы и повадились подделывать мошенники. В некоторых случаях мошенники подделывают целые поисковые системы, как, например, поступили создатели псевдопоискового сервиса LiveTool, интерфейс которого практически полностью копирует оформление «Яндекса», а ссылка «О компании» ведет на мошеннический сайт, имитирующий страницу социальной сети «ВКонтакте».
Страничка поддельной поисковой системы может открыться автоматически при переходе по ссылке в выдаче настоящего поисковика. Кроме того, созданная злоумышленниками страница SERP обычно содержит ссылки, релевантные введенному ранее пользователем запросу, и потому на первый взгляд не вызывает каких-либо подозрений. В свою очередь, переход по ссылкам уже с этой страницы может привести потенциальную жертву на мошеннический сайт или ресурс, распространяющий вредоносное ПО. В настоящее время среди подобных ссылок замечены поддельные сайты, имитирующие странички соцсетей, ресурсы, предлагающие сомнительные услуги на условиях псевдоподписки, и сайты, распространяющие ПО семейства Trojan.SmsSend.
«Доктор Веб» также представила рейтинг топ-20 вредоносных файлов, наиболее распространенных в почтовом трафике в январе:
Trojan.DownLoad2.24758 974126 (28,66%)
Trojan.Oficla.zip 831616 (24,47%)
Trojan.Tenagour.9 423106 (12,45%)
Trojan.Inject.57506 258383 (7,60%)
EICAR Test File (NOT a Virus!) 198666 (5,84%)
Trojan.DownLoad2.32643 132938 (3,91%)
Trojan.Tenagour.3 110835 (3,26%)
Trojan.Siggen2.58686 66624 (1,96%)
Trojan.Siggen2.62026 66398 (1,95%)
Win32.HLLM.Netsky.18516 53409 (1,57%)
Trojan.DownLoad2.34604 44053 (1,30%)
Trojan.Packed.19696 44038 (1,30%)
Trojan.DownLoader5.26458 25809 (0,76%)
Trojan.Siggen.65070 24806 (0,73%)
Trojan.DownLoader4.5890 22291 (0,66%)
Trojan.DownLoader4.31404 22145 (0,65%)
Trojan.DownLoader5.886 21686 (0,64%)
Trojan.DownLoader4.61182 21133 (0,62%)
Trojan.PWS.Panda.1513 20104 (0,59%)
BackDoor.Bifrost.23284 6113 (0,18%)
Кроме того, компанией подготовлен январский рейтинг топ-20 вредоносных файлов, наиболее часто обнаруживаемых на компьютерах пользователей:
Win32.Rmnet.12 23948173 (30,31%)
JS.Click.218 14651677 (18,54%)
JS.IFrame.117 8323572 (10,53%)
Win32.HLLP.Neshta 8098226 (10,25%)
JS.IFrame.112 3734140 (4,73%)
JS.IFrame.95 3312785 (4,19%)
Trojan.IFrameClick.3 2716412 (3,44%)
Win32.Virut 2672403 (3,38%)
Trojan.MulDrop1.48542 1946447 (2,46%)
Trojan.Hosts.5006 1369212 (1,73%)
Trojan.DownLoader.17772 906094 (1,15%)
Trojan.PWS.Ibank.474 562056 (0,71%)
Win32.HLLP.Whboy.45 415298 (0,53%)
Trojan.DownLoader5.18057 339809 (0,43%)
JS.IFrame.176 319449 (0,40%)
Trojan.Packed.22271 318517 (0,40%)
Trojan.PWS.Ibank.456 280158 (0,35%)
Trojan.DownLoader.42350 221567 (0,28%)
Win32.Virut.56 218322 (0,28%)
JS.Autoruner 213647 (0,27%)
Источник
Добавлено позже: [time]Февраль 02, 2012, 10:02:04 [/time]
«Лаборатория Касперского» выпустила универсальный защитный продукт Kaspersky ONE«Лаборатория Касперского» представила на российском рынке концептуально новый продукт для домашних пользователей — Kaspersky ONE. Это универсальное решение с единым кодом активации позволяет обеспечить защиту до 5 различных персональных устройств — от ПК и ноутбуков на платформе Windows и Mac до смартфонов и планшетных компьютеров, комбинация девайсов при этом может быть любой. Безопасность каждого из них обеспечивается отдельным защитным решением, рассчитанным на соответствующую операционную систему, говорится в сообщении компании.
В наши дни многие одновременно используют несколько персональных устройств. Ноутбук и настольный компьютер часто соседствуют со смартфоном и планшетом. По данным «Лаборатории Касперского», более 40% жителей российских городов-миллионников имеют дома 2-3 современных устройства с интернет-доступом и возможностью хранить большие объемы информации. Примерно 6,5% семей в мегаполисах уже являются обладателями полного набора современных гаджетов (домашний ПК, ноутбук, смартфон, планшет). Однако все эти персональные устройства уязвимы для атак киберпреступников. Ценной информации, которую пользователи хранят на любом из своих устройств, требуется защита, отметили в компании.
«В наши дни персональные компьютеры утратили монополию на хранение личных данных. Большой объем конфиденциальной информации хранится на смартфонах и планшетах, — отметил генеральный директор и председатель совета директоров «Лаборатории Касперского» Евгений Касперский. — Именно поэтому пользователю необходимо защищать все цифровые устройства от киберугроз. Kaspersky ONE — универсальное решение на базе новейших технологий, позволяющее обеспечить безопасность ваших компьютеров Windows и Mac, планшетов Android и смартфонов».
В частности, решение позволяет обеспечить всестороннюю защиту настольных ПК и ноутбуков под управлением Windows от вирусов, троянских программ, спама, хакерских атак и других угроз. Современный гибридный подход к обеспечению безопасности цифровых устройств основан на сочетании инновационных облачных технологий с передовой антивирусной защитой. Как результат, обеспечивается более оперативная и эффективная реакция на сложные, постоянно развивающиеся современные угрозы, утверждают в «Лаборатории Касперского».
В то же время, антивирусное решение, мгновенно реагируя на угрозы, обеспечивает безопасность компьютеров Mac и защищает фотографии, музыку, файлы и личные данные от посягательств киберпреступников. Решение предотвращает случайную передачу проблемных файлов друзьям и коллегам, работающим на компьютерах под управлением других ОС.
Как известно, киберпреступники атакуют смартфоны и хранящиеся на них данные не реже, чем обычные ПК. Kaspersky ONE обеспечивает защиту для мобильных устройств на платформах Blackberry, Windows Mobile, Symbian и Android, а также позволяет узнать местонахождение смартфона или удаленно стереть с него данные в случае потери или кражи устройства с помощью технологии «Анти-Вор».
Кроме того, решение разработано специально для защиты планшетных компьютеров под управлением ОС Android от всех видов вредоносного ПО для мобильных устройств. Приложение обеспечивает базовую защиту личных данных и оснащено удобным пользовательским интерфейсом, оптимизированным для планшетов, утверждают в «Лаборатории Касперского».
При установке и активации Kaspersky ONE на любом из устройств используется один и тот же активационный код на все 5 гаджетов. При этом пользователь получает единое решение для защиты их всех, и может составить любой набор устройств в зависимости от своих предпочтений и нужд близких.
На российском рынке Kaspersky One можно приобрести онлайн с 1 февраля 2012 г. Решение обеспечивает защиту выбранного пользователем набора персональных устройств в течение одного года.
Источник P.S. Стало интересно, прогулялся на сайт, почитать что к чему...Первое, что бросилось в глаза - цена,
3900 руб . Не хреново! Должны быть веские причины его захотеть (и это только на год). Почитал "преимущества". Ничего ахового, ну т.е вообще. Далее, "ключевые функции". Здесь уже кое-что интересное (в "защите смартфонов"): родительский контроль с функцией GPS Поиск. Интересно, как это реализовано? Далее, "системные требования". Таблица функционала в зависимости от ОС, говорит, что он (функционал) будет различаться, печально. ИМХО, продавцам придёться попотеть, чтобы впарить этот продукт.
Добавлено позже: [time]Февраль 02, 2012, 10:13:12 [/time]
МТС получила лицензию на LTEКомпания «Мобильные ТелеСистемы» (МТС) сообщила о получении лицензии на оказание услуг подвижной радиотелефонной связи LTE на территории Москвы и Московской области.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций выдала лицензию МТС на предоставление услуг связи в сетях LTE (Long-Term Evolution). Срок действия выданной лицензии – до 29 декабря 2016 г., срок начала предоставления услуг – не позднее 29 декабря 2013 г.
«Получение лицензии на LTE – серьезный шаг в развитии сетей нового поколения в России, – отметил вице-президент МТС по технике Андрей Ушацкий. – В конце 2011 г. МТС завершила модернизацию сети в Москве, подготовив инфраструктуру для скорейшего развертывания LTE в регионе. В кратчайшие сроки после получения всех необходимых разрешений надзорных органов мы сможем предложить абонентам максимально широкий спектр беспроводных телекоммуникационных сервисов, обеспечив бесшовный переход между сетями GSM, 3G и LTE».
Источник
Добавлено позже: [time]Февраль 02, 2012, 10:16:44 [/time]
«Яндекс.Карты» показывают маршруты общественного транспорта в КиевеКомпания «Яндекс» объявила о том, что сервис «Яндекс.Карты» теперь умеет подсказывать, как проехать по Киенву на общественном транспорте: автобусах, трамваях, троллейбусах, маршрутных такси и метро.
«Просто укажите начальную и конечную точки вашего пути, и в ответ вы увидите от одного до трёх вариантов проезда. Какой из них вам больше подходит — выбирайте сами. Если не хотите опаздывать, советуем перед выходом из дома уточнить маршрут еще раз, но уже с учетом пробок. Выбранный вариант можно распечатать и взять с собой», - говорится в сообщении компании.
Планировщик маршрутов работает в бета-режиме.
Источник
Добавлено позже: Февраль 02, 2012, 10:24:36 am
Лучшая игра 2011 года по версии "Боевого Народа" (
http://games.cnews.ru/)
Завершилось народное голосование, определившее лучшую игру 2011 года по мнению посетителей "Боевого Народа". До последнего момента шла упорная борьба между шутером Battlefield 3 и ролевой игрой The Elder Scrolls 5: Skyrim. В итоге, с небольшим перевесом, чемпионом становится творение шведской студии EA DICE.
Результаты голосования оказались вполне ожидаемы и предсказуемы, но, тем не менее, на пяти первых местах разместились сразу шесть игр (две игры набрали одинаковое количество баллов):
1. Battlefield 3
2. The Elder Scrolls 5: Skyrim
3. Portal 2
4. Call of Duty: Modern Warfare 3 / The Witcher 2: Assassins of Kings
5. Deus Ex: Human Revolution
Источник
Автор
Тема: Новости из мира IT (Прочитано 183127 раз)
