|
27.01.2010
ESET помогает разблокировать зараженные компьютеры
 В
последнее время специалисты ESET отмечают возросшую активность со
стороны различных вредоносных программ-блокираторов. Попадая на ПК,
такая программа либо ограничивает доступ к данным, хранящимся на
компьютере, либо полностью блокируют его работу. Такие программы
предлагают пользователям отправить платную SMS на указанный номер
телефона, взамен обещая предоставить код для разблокировки ПК. Как
правило, стоимость такой SMS составляет несколько сот рублей.
Чтобы воспользоваться он-лайн сервисом ESET для разблокировки ПК, в
специальной форме необходимо ввести данные, которые указаны в сообщении
злоумышленников: в поле «номер телефона» указать номер, на который
предлагается отправить платный SMS, а в поле «текст сообщения» ввести
текст, который злоумышленники требуют отправить на этот номер, после
чего нажать кнопку «Подобрать код».
После совершения указанных действий на сайте ESET отобразится код
разблокировки, который необходимо указать в окне вредоносной программы.
После этого зараженный ПК будет разблокирован. Если заполнить поле
только «Номер телефона» без указания текста сообщения, на сайте
отобразятся все возможные коды для разблокирования ПК.
Источник: Allsoft.ru
14.01.2010
Град
наград: «Лаборатория Касперского» побеждает в тестах AV-Comparatives и
AV-Test
«Лаборатория Касперского», ведущий производитель систем защиты от
вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о
победе в тестах независимых исследовательских лабораторий
AV-Comparatives и AV-Test. «Лаборатория Касперского» стала серебряным
лауреатом премии AV-Comparatives “Product of the year 2009”, Антивирус
Касперского 2010 был признан победителем в тесте AV-Comparatives на
производительность, а Kaspersky Internet Security 2010 вошел в тройку
лидеров по итогам тестирования Real World, проведенного авторитетной
немецкой лабораторией AV-Test.
Премия “Product of the year” присуждается за стабильно высокие
оценки, получаемые в течение всего года в сравнительных тестах
AV-Comparatives на качество защиты компьютеров от информационных угроз.
На протяжении всего 2009 года различные версии продуктов «Лаборатории
Касперского» показывали стабильно высокие результаты в тестах
AV-Comparatives, неоднократно получая максимальную оценку «Advanced +».
Стабильно высокие показатели защитных решений «Лаборатории
Касперского» в сравнительных тестах позволили компании заслуженно
попасть в тройку лидеров итогового рейтинга лучших производителей
антивирусного ПО в 2009 году по версии AV-Comparatives и получить
серебряный сертификат “Product of the year 2009”. Всего за прошедший год
продукты «Лаборатории Касперского» получили шесть сертификатов «Advanced+»
и два сертификата «Advanced». Специалисты AV-Comparatives высоко оценили
их эффективность, широкую функциональность, быстродействие и удобство
использования.
Кроме «серебра» по итогам всего года, «Лаборатория Касперского»
заняла почётное второе место в категории «Многоуровневая динамическая
защита», где продукты оценивались по эффективности защиты от актуальных
активных угроз в реальных условиях при использовании всех реализованных
в тестируемых решениях технологий — как проактивных, так и реактивных.
По итогам декабрьского тестирования AV-Comparatives Антивирус
Касперского 2010 получил наивысшую оценку «Advanced+», продемонстрировав
минимальное влияние на производительность компьютера. Продукт
«Лаборатории Касперского» набрал большее число баллов, чем антивирусные
решения McAfee, Symantec, Microsoft, AVG, ESET, G DATA, Bitdefender и
Avast.
Другой продукт «Лаборатории Касперского» для домашних пользователей —
Kaspersky Internet Security 2010 — получил высокие оценки в исследовании
эффективности защиты от актуальных угроз в реальных условиях,
проведенном AV-Test. В категориях «Детектирование» и «Блокирование» он
вошёл в тройку лидеров с показателями соответственно 97,5% и 89,8% при
незначительном количестве ложных срабатываний.
«Мы благодарны лабораториям AV-Comparatives и AV-Test за высокие
оценки наших продуктов и рады, что эксперты этих уважаемых организаций
уделяют все больше внимания качеству защиты пользователей от актуальных
угроз, а не от устаревших коллекций вредоносного ПО многомесячной
давности. В современных условиях, когда в интернете ежедневно появляются
десятки тысяч новых вредоносных программ, только такие тесты объективно
отражают реальный уровень защиты пользователей», — отметил Никита
Швецов, руководитель лаборатории антивирусных исследований «Лаборатории
Касперского».
Полная версия результатов тестирования Real World доступна на
официальном сайте исследовательской лаборатории AV-Test по адресу:
www.av-test.org.
Источник: Лаборатория Касперского
2.01.2010
Блокировщики Windows и другие вирусные угрозы декабря 2009 года
В декабре 2009 года логическое
продолжение получили тенденции предыдущих месяцев. Основную часть
вирусного трафика составили вредоносные программы, вымогающие у
пользователей деньги. Для этого злоумышленниками создавалось различное
троянское ПО и вредоносные сайты. В спаме все чаще использовались
аудио-файлы с низким качеством.
Блокировщики Windows
В декабре появилось множество новых модификаций троянцев-блокировщиков
Windows, которые обладают новыми методами защиты от исследования. По
классификации Dr.Web подобные программы классифицируются как Trojan.Winlock.
В последние месяцы подобный способ получения денег от
пользователей-жертв стал одним из наиболее популярных на территории
России и Украины.
Данный тип вредоносных программ в активном состоянии препятствует
запуску утилит, с помощью которых можно её исследовать, а также имеет
возможность форсированно завершать работу компьютера. Для усложнения
удаления из системы вручную такие троянцы создают множество копий своих
файлов в системных папках Windows. Также используется приём, при котором
название запущенного процесса вредоносной программы не совпадает с
названием её исполняемого файла.
Ложные онлайн-антивирусы
За последний месяц появилось множество русскоязычных сайтов, на которых
пользователю предлагается проверить свою систему на наличие вредоносных
программ, либо наличие уязвимостей. Заодно может предлагаться изменение
конфигурации системы для ускорения её работы.
Чтобы привлечь внимание пользователя во время бесплатного «сканирования»
выводится информация об IP-адресе, версии операционной системы,
используемом браузере и его версии.
Для того, чтобы решить найденные в системе «проблемы» с безопасностью,
пользователю предполагается отправить SMS-сообщение, стоимость которого
принижается - счёт на самом деле идёт не об одной сотне рублей за каждое
отправленное сообщение.
Все предлагаемые «программные продукты» являются бутафорией, служащей
для вымогательства у интернет-пользователей денежных средств.
 
Почтовые троянцы
Спам по-прежнему является одним из основных каналов распространения
вредоносных программ.
В течение декабря 2009 года различные модификации Trojan.PWS.Panda
распространялись под видом отчёта по операциям, совершённым с банковских
карточек Visa, а также под видом нового пароля для пользователей
социальной сети Facebook.
Под «компрометирующими фотографиями», на которых якобы запечатлён
пользователь, распространялись такие вредоносные программы как Trojan.NtRootKit.3226,
а также различные модификации Trojan.Packed.
От имени курьерской службы DHL распространялся троянецTrojan.Botnetlog.
 
Аудио-файлы в спаме
За последний месяц началось распространение сразу нескольких типов
спам-рассылок с приложенными к письмам аудиофайлами. Как правило, это
файлы в формате mp3 с низким битрейтом (16 Кбит/с).
Таким образом распространялась реклама интернет-магазинов медицинских
препаратов - в аудио-файле был записан адрес рекламируемых сайтов. В
рассылках, целью которых являлось привлечение новых пользователей к
участию в финансовых пирамидах, распространялись mp3-файлы размером
более 6МБ, в которых были записаны лекции продолжительностью около часа.
Тенденции 2009-2010
Вирусописателей в прошедшем году все больше привлекали деньги
пользователей - легкая добыча в условиях, когда множество людей
переходит по ссылкам, присланным якобы от известных организаций и
друзей, загружает программы, якобы необходимые для решения тех или иных
задач. Требования о переводе денег злоумышленникам выводились как в
окнах различных интернет-браузеров, так и на рабочем столе или поверх
всех окон в системе. В качестве транспорта для распространения вирусов
использовались как классические каналы - электронная почта, системы
мгновенного обмена сообщениями, так и новые - социальные сети и блоги.
В 2010 году можно ожидать продолжение тенденции к одномоментному охвату
злоумышленниками пользователей как можно большего числа операционных
систем и браузеров. Следует ожидать, что в последующие годы
злоумышленники будут больше времени уделять обходу не только
классических сигнатурных и эвристических технологий, но и
противодействию различным поведенческим анализаторам, примеры чему мы
видим уже сегодня. Наверняка будет продолжаться разработка новых
руткит-технологий, и борьба с ними будет такой же острой, как и в
последние годы. Вероятно, уже в 2010 году будут осуществлены первые
попытки создать руткит для 64-битной платформы Windows. Количеством
будут брать и создатели вредоносных сайтов. Уже сегодня антифишинговые
технологии, используемые в любом современном браузере и призванные
уберечь пользователей от посещения вредоносных сайтов, часто не
справляются с поставленной задачей.
Количество вредоносных программ в декабре во всём почтовом
трафике относительно ноября 2009 года возросло в 2,8 раза. Доля
вредоносных программ среди всех проверенных файлов на компьютерах
пользователей возросла в 2,2 раза. Злоумышленники за восстановление
системы и данных требуют всё больше денег - известны случаи, когда за
расшифровку данных злоумышленники требуют выкуп в 1000 рублей.
|
