|
***** |
|
24.05.2010
Новая волна Trojan.Winlock пришлась на середину мая 2010
Компания «Доктор Веб»
обращает внимание интернет-пользователей на резкий рост распространения
новых модификаций уже известных троянцев семейства Trojan.Winlock,
блокирующих Windows и требующих
отправить злоумышленникам платное SMS-сообщение для получения кода
разблокировки. Новая волна Trojan.Winlock началась 18 мая – в этот день
число детектов троянца сервером статистики «Доктор Веб» выросло в 110
раз по сравнению со среднесуточными показателями месячной давности.
Среди новых модификаций Trojan.Winlock, которые и
явились катализатором этого роста, выделяется Trojan.Winlock.1678, а
также те виды, которые уже не требуют отправки платных SMS, а вынуждают
своих жертв для перевода средств пользоваться различными платежными
системами.
Распространяются они самыми разными способами -
используют уязвимости в Windows и браузерах, вредоносные сайты,
эксплойты iframe, а также ботнеты.
Напомним, что первые модификации Trojan.Winlock
появились около 3 лет назад и не представляли на тот момент особой
опасности. С ноября 2009 года число новых троянцев этого семейства
начало расти. За снятие сообщения о блокировке Windows, которое
выскакивает поверх всех окон и делает невозможной нормальную работу на
компьютере, вирусописатели стали требовать все больше денег – от 300 до
600 рублей. При этом новые Trojan.Winlock уже не удалялись автоматически
из системы и препятствовали работе множества других программ на
зараженном компьютере. Пик распространения Trojan.Winlock, как мы уже
сообщали, пришелся на январь 2010 года. Тогда число пострадавших в
России от блокировщиков Windows составило несколько миллионов
пользователей.
Совсем недавно могло показаться, что распространению
троянцев, блокирующих Windows, скоро придет конец. В марте и апреле 2010
г. мы наблюдали снижение уровня распространения Trojan.Winlock, который
за этот период упал примерно вдвое. Однако май внес свои коррективы.
Интернет-пользователям мы
настоятельно рекомендуем не поддаваться на требования злоумышленников и
не отправлять им свои деньги. Если ваш компьютер оказался заражен
Trojan.Winlock, вы можете попытаться найти код разблокировки на
специальной странице сайта «Доктор Веб». Во избежание заражения
компьютер должен быть защищен лицензионным антивирусом с возможностью
регулярного обновления вирусных баз и компонентов.
Источник: Доктор
Веб
17.05.2010
Panda Antivirus Pro 2010 признан одним из лучших антивирусов
 По
результатом тестов антивирусных решений, проведенных AV-Comparatives.org
2010, антивируc Panda Antivirus Pro
2010 был выделен среди лучших программ за скорость сканирования и
высокий уровень обнаружения вредоносных кодов и программ.
Сравнительные тесты некоммерческой австрийской организации AV-Comparatives.org,
в которых приняла участие компания Panda
Security, предназначены для выявления надежности антивирусных продуктов по
ключевым аспектам.Результаты первого же теста показали,
что Panda Antivirus Pro 2010 выявил 99,2% вирусов, что выше, чем
результаты аналогичного теста продуктов компаний Trend
Micro, Kaspersky, McAfee, F-Secure,
AVG,
Symantec, avast!, Sophos
и других. Этот показатель позволил антивирусному решению сразу войти в
тройку продуктов-лидеров. Тест на скорость сканирования по запросу также
вывел Антивирус Panda в первую тройку тестируемых программных решений.
В основу создания решения Panda Antivirus Pro 2010
легла технология "Коллективного разума", созданная для автоматического
сбора и обработки миллионов вредоносных кодов в так называемом "облаке",
а не на локальном ПК. Именно это обеспечивает надежную и мгновенную
защиту как от известных, так и от еще не выявленных вредоносных кодов, в
очередной раз подтвержденную результатами тетирования
AV-Comparatives.org 2010.
Источник:
Allsoft.ru
10.05.2010
«Лаборатория Касперского» запатентовала передовую технологию трассировки кода
«Лаборатория Касперского», сообщает об успешном
патентовании в США прогрессивной технологии трассировки программного
кода.
Технология обеспечивает удобную и безопасную трассировку
— отслеживание последовательных событий, происходящих при выполнении
программных инструкций. С помощью запатентованной системы специалисты
«Лаборатории Касперского» могут анализировать поведение программных
продуктов, не раскрывая оригинальных методик и внутренних процессов.
Патент на новую технологию зарегистрирован Патентным бюро
США 30 марта 2010 года под номером 7689974 В1. Автором изобретения
является эксперт «Лаборатории Касперского» Михаил Павлющик.
Трассировка кода позволяет детально исследовать поведение
программного обеспечения в различных средах выполнения. Результаты
трассировки используются для отладки, обнаружения и устранения ошибок,
оптимизации производительности и т.д. Данные, полученные в ходе
трассировки кода, могут содержат информацию об алгоритмах работы
программного продукта, включая информацию, являющуюся интеллектуальной
собственностью компании, и поэтому требуют защиты от
несанкционированного доступа. Этому требованию полностью отвечает новая
запатентованная технология «Лаборатории Касперского». Результаты
трассировки записываются не в виде текстовых данных, как обычно, а в
виде двоичного кода, причём все строки изначально заменены на числовые
идентификаторы, что делает невозможным прочтение данных трассировки
недоверенными лицами. Для разработчиков программного обеспечения и
доверенных пользователей запатентованная система предоставляет средства
трансляции данных трассировки в удобный для восприятия человеком
текстовый вид.
«Трассировка кода — это эффективный метод анализа
поведения программ путём разбора их кода на инструкции. Она уже давно и
активно используется в наших продуктах и исследовательских
департаментах, — говорит директор по исследованиям и разработке
«Лаборатории Касперского» Николай Гребенников. — Новая запатентованная
технология позволит нам сделать трассировку ещё более удобной для
вирусных аналитиков, а её результаты — полностью защищенными от
неавторизованного доступа».
В настоящее время патентные организации США, России,
Китая и Европы рассматривают более пяти десятков патентных заявок
«Лаборатории Касперского», описывающих уникальные инновационные
технологии в области информационной безопасности.
Источник: Лаборатории Касперского
01.05.2010
Специалисты компании Google говорят о возросшей
опасности для безопасности компьютеров, исходящей от
распространяемых злоумышленниками в интернет фальшивых антивирусных
программ.
В подтверждение своих слов они приводят данные по результатам
анализа 240 миллионов интернет страниц за последние 13 месяцев.
Результаты показывают, что активность мошенников, направленная на
то, чтобы пользователь оплатил программу, имитирующую настоящую
антивирусную программу возросла в 5 раз. Подобные программы
составили почти 15% всего вредоносного ПО, распространяемого через
Интернет.
Одновременно с предупреждением об опасности, представители Google
утверждают, что время жизни подобных сайтов ограничено. Причиной
этого они считают появление и поддержку в популярных браузерах
Mozilla Firefox и Google Chrome технологии Safe Browsing, которая
позволяет обнаруживать опасность на веб-страницах и блокировать
посещение скомпрометированных доменов.
Вредоносное ПО чаще всего распространяется через интернет страницы,
являющиеся копиями «Проводника» или других, привычных пользователям
Windows окон. На них появляется ложное предупреждение о заражении
компьютера пользователя вредоносным ПО, а затем предлагается скачать
программу для удаления вируса с компьютера.
Некоторые представители этого ПО даже включают код для определения
версии ОС, предлагая пользователям соответствующий интерфейс. Как
сообщают специалисты компании, борьба с таким программным
обеспечением после поражения им пользовательского ПК является весьма
затруднительной, ввиду того, что им блокируется возможность
обновления файлов операционной системы и запуск настоящего
антивирусного программного обеспечения.
Источник: Internet-Technologies
|
|
