Flame — самый сложный вирус, применяемый для шпионажа

30.05.2012 [16:30], Константин Ходаковский

После серии инцидентов уничтожения важных данных на компьютерах в странах Западной Азии с помощью неизвестной вредоносной программы, получившей кодовое имя Wiper, Международный союз электросвязи (International Telecommunications Union, ITM) предпринял срочное исследование, во время проведения которого совместно со специалистами «Лаборатории Касперского» удалось обнаружить другого «червя» направленного действия, по своей сложности и функциональности превосходящего все известные вирусы.

Программа, получившая в «Лаборатории Касперского» наименование Worm.Win32.Flame, разработана для ведения кибершпионажа в ряде стран Ближнего Востока. Отчёт «Лаборатории Касперского» указывает, что в центре географии заражения находится Иран, за ним следует Израиль и Палестина, Судан и Сирия. Возможности «червя» включают удалённое изменение настроек компьютера, создание снимков экрана, похищение файлов, документов, переписки из программ обмена сообщениями, контактных данных, перехват сетевого трафика, паролей, и осуществление аудиозаписи разговоров через подключённый микрофон. Похищенные данные передаются на командные серверы в разных частях света. По предварительной оценке, Flame действует уже порядка двух лет, с марта 2010 года. До сих пор он не был обнаружен ввиду исключительной сложности, географической и целевой направленности — определённые компьютеры преимущественно из сферы бизнеса и академических учреждений. Число инфицированных компьютеров невелико и составляет в мировом масштабе порядка 5 тысяч.

Возможно, автором проекта выступают израильские спецслужбы, предположительно, причастные к созданию Stuxnet, обнаруженного в июне 2010 года и направленного на промышленные системы, в особенности против ядерного проекта Ирана, и Duqu, выявленного в сентябре 2011 года и осуществляющего предварительный сбор данных. «Лаборатория Касперского» отмечает, что в характере работы Stuxnet, Duqu и Flame есть много общего. Flame распространяется по сети несколькими способами, в том числе эксплуатирует методы Stuxnet: использует USB-устройство или уязвимость диспетчера печати.

«Предварительные выводы исследования, проведённого по срочному запросу МСЭ, подтверждают целевой характер этой вредоносной программы. Один из наиболее тревожных фактов относительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный момент находится в активной стадии, и те, кто её проводят, постоянно ведут наблюдение за заражёнными системами, собирают информацию и выбирают новые объекты для достижения своих, неизвестных нам целей», — комментирует главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

«Уже на протяжении нескольких лет опасность военных операций в киберпространстве является одной из самых серьёзных тем информационной безопасности. Stuxnet и Duqu были звеньям одной цепи кибератак; их применение вызвало озабоченность в связи возможной перспективой развязывания кибервойн во всём мире. Зловред Flame, по всей вероятности, является ещё одним этапом такой войны. Важно понимать, что подобное кибероружие легко может быть обращено против любого государства. Кроме того, в кибервойнах, в отличие от традиционных, развитые страны оказываются наиболее уязвимыми», — прокомментировал обнаружение Flame генеральный директор «Лаборатории Касперского» Евгений Касперский.

Flame содержит несколько мегабайт исполняемого кода и почти в 20 раз превосходит размер «червя» Stuxnet. В настоящее время ITM проводит углублённый анализ Flame с использованием возможностей сети IMPACT, состоящей из 142 стран и нескольких крупных игроков отрасли, включая «Лабораторию Касперского», которая планирует в скором времени опубликовать серию материалов, раскрывающих подробности о новой угрозе.

Материалы по теме:

• Е. Касперский сожалеет, что Apple отказалась от защиты iOS;
• "Лаборатория Касперского" отметила новый виток атак на компьютеры Mac;
• "Лаборатория Касперского": спамеры нацелились на геймеров и пользователей Facebook;
• PandaLabs: более трети компьютеров во всем мире инфицировано.

Источники:

• kaspersky.ru, itar-tass.com

Деньги у Android-пользователей в основном воруют российские и китайские вирусы

23.05.2012 [09:02], Максим Паршуто

Две международные антивирусные компании обнаружили два новых вируса. Обе вредоносные программы нацелены на русскоязычную версию операционной системы Android. После появления этих данных журнал Computerworld поделился любопытной информацией о вирусах. По данным издания, большая часть вредоносного программного обеспечения, ворующего деньги у пользователей смартфонов на базе Android, создана в Китае или России. 

Компания Sophos обнаружила поддельный антивирус. Ссылки на него распространялись через социальную сеть Twitter. После перехода на сайт пользователю Android-платформы предлагалось проверить смартфон на наличие вирусов, обновить Opera или Skype. С согласия человека происходила скачка вредоносного ПО, которое рассылает SMS на платные номера.

Symantec, в свою очередь, раскрыла программу Android Opfake. Скачать ее можно было под видом драйвера, популярной игры, порнофильма или обновления для браузера. Действие вируса аналогично предыдущему. Все те же платные SMS.

На долю российских хакеров приходится 20% процентов всего вредоносного ПО для Android-платформы, утверждает директор антивирусной компании F-Secure. Еще 20% приходится на китайского производителя. Оставшиеся 60% вирусов неизвестного происхождение. Не исключено, что эти программы-вредители также производятся на территории вышеупомянутых стран.

Материалы по теме:

• PandaLabs: более трети компьютеров во всем мире инфицировано;
• McAfee AVERT Stinger 10.2.0.601: поиск вирусов;
• TapLogger: инновационный троян для Android.

Источник:

• vedomosti.ru 

PandaLabs: более трети компьютеров во всем мире инфицировано

15.05.2012 [13:40], Сергей и Марина Бондаренко

Трояны установили новый рекорд, снова став предпочтительным для киберпреступников способом кражи информации: они получили 80% от числа всех новых вредоносных программ. Об этом говорится в отчете о вирусной активности за 1 квартал 2012 года, опубликованном PandaLabs.

Согласно данным Коллективного разума компании Panda Security, среднее количество инфицированных ПК во всем мире составляет 35,51%, что ниже примерно на 3% по сравнению с показателями 2011 года. Китай снова возглавил данный рейтинг, следом за ним идут Тайвань и Турция. По сравнению с 2011 годом, Россия поднялась с 5 на 4 место, вытеснив Таиланд из четверки самых инфицированных стран. В десятке наименее зараженных стран 9 мест пришлось на европейские страны. Япония – единственная не европейская страна, которая входит в десятку наименее инфицированных стран с показателем чуть выше 30% инфицированных компьютеров. Первые три места в списке наименее инфицированных стран заняли Швеция, Швейцария и Норвегия, соответственно.

PandaLabs в своем отчете выделяет несколько наиболее важных инцидентов в сфере IT-безопасности, произошедших в первом квартале 2012. Отмечен рост числа атак так называемых «вымогателей», особенно в связи с «полицейским вирусом». Данный вирус показывает сообщения с логотипами международных правоохранительных органов, которые заставляют пользователя поверить в то, что полиция заблокировала его компьютер вследствие просмотра нежелательных сайтов или осуществления незаконных скачиваний. Чтобы разблокировать компьютер, пользователю предлагается заплатить штраф, как правило, в пределах 100 долларов США, евро или фунтов стерлингов (в зависимости от страны). На самом деле это трояны, а не сообщения от полиции.

С полной версией отчета можно ознакомиться здесь.

Материалы по теме:

• "Лаборатория Касперского": антивирус срабатывал более чем у половины российских пользователей;
• Profile Visitor — новое мошенническое приложение в Facebook.

Источник:

• viruslab.ru

McAfee AVERT Stinger 10.2.0.601: поиск вирусов

03.05.2012 [19:33], Сергей и Марина Бондаренко

Обновилась бесплатная антивирусная утилита, с помощью которой можно отлавливать самые «популярные» в сети вирусы. Программа имеет простенький интерфейс, а процесс сканирования файлов на диске не нагружает систему. McAfee AVERT Stinger отличается небольшим размером и не требует инсталляции, благодаря чему ее можно запускать с USB-накопителя.

Разработчик: Networks Associates
Распространяется: беcплатно
Операционная система: Windows All
Размер 8,68 Мбайт
Скачать можно отсюда.

Материалы по теме:

• Anti-Trojan Elite 5.62: защита от троянов;
• Евгений Касперский: Паранойя — это хорошо.

Источник:

• Networks Associates

Евгений Касперский: безопасность Mac OS на 10 лет отстаёт от Windows

01.05.2012 [02:00], Константин Ходаковский

Евгений Валентинович Касперский, основатель и глава компании «Лаборатория Касперского», отметил, что у Apple началась чёрная полоса в области безопасности платформы Mac. Как один из авторитетных специалистов компьютерной защиты, он считает, что Apple находится в самой гуще неприятностей.

В интервью Computer Business Review на выставке Info Security 2012 в Лондоне Евгений Валентинович сказал, что в отношении компьютерной безопасности платформа Mac десятилетиями отставала от Microsoft, и Apple стоит кое-чему поучиться у своего конкурента.

«Они очень скоро поймут, что столкнулись с теми же проблемами, что и Microsoft 10—12 лет назад, — отметил господин Касперский. — Им потребуется произвести изменения в отношении цикла обновлений и тому подобном, также им придётся больше инвестировать в свою проверку безопасности программного обеспечения».

«Microsoft уже сделала это раньше после ряда инцидентов вроде Blaster и других более сложных червей, которые поразили миллионы компьютеров за короткое время, — добавил он. — Им потребовалось провести громадную работу по проверке кода на наличие ошибок и уязвимостей. Теперь пришло время Apple».

Основанием для данных заявлений может служить Flashback, выделившийся из вредоносного ПО для Mac, который в пик своего распространения заразил, по оценкам, свыше 600 тысяч Mac по всему миру. Более свежие цифры указывают, что текущий уровень заражения составляет менее 100 тысяч компьютеров.

Apple исправила уязвимость системы, которую использовал Flashback в своих атаках, и выпустила средство очистки для инфицированных компьютеров. Но Apple была раскритикована экспертами в области безопасности за медленные действия. Компании по обеспечению безопасности, включая «Лабораторию Касперского», также доказали слабую реакцию Apple, выпустив собственные средства определения и удаления вируса раньше появления официальных.

Бесспорно, за последние годы усилились и вредоносные атаки на Mac OS. Компания предпринимает меры по обеспечению безопасности пользователей, обещая расширить средства защиты в будущих версиях операционной системы. Две последних важных релиза Mac OS X получили встроенный сканер вредоносного ПО XProtect, способный распознавать и изолировать заражённые файлы. Также компания поставила требование, чтобы приложения, реализуемые через App Store, соответствовали новым разработанным механизмам работы в «песочнице» для предотвращения повреждения пользовательских файлов и других частей ОС.

Apple также анонсировала технологию Gatekeeper, которая будет встроена в следующий релиз Mac OS X Mountain Lion и предоставит пользователям возможность устанавливать ПО, подписанное только зарегистрированными разработчиками.

Но даже эти действия компании, по мнению Евгения Касперского, не могут убрать Mac из числа важных целей злоумышленников, что обусловлено возросшим успехом платформы Apple. «Киберпреступники теперь воспринимают Mac как интересную область. Количество вредоносного ПО возрастает, это не только Flashback или Flashfake, — отметил он в интервью Computer Business Review. — Добро пожаловать в мир Microsoft. Он полон вредоносного ПО». 

Представитель Apple отказался комментировать замечания Евгения Касперского.

Материалы по теме:

• Firefox 12 избавился от 14 дыр в системе безопасности;
• TapLogger: инновационный троян для Android;
• Обнаружен новый ботнет из миллиона компьютеров на базе Windows;
• Обнаружен новый бэкдор для компьютеров Apple.

Источник:

• news.cnet.com

TapLogger: инновационный троян для Android

26.04.2012 [15:51], Андрей Коробкин

Производители смартфонов и планшетов много работают для того, чтобы обеспечить безопасность хранимой на гаджетах информации, однако некоторые разработчики стремятся продемонстрировать различные подходы к ее получению, выпуская всевозможные вирусы и трояны. Исследователи из Университета Пенсильвании и корпорации IBM создали новую троянскую программу TapLogger, которая записывает и передает всю конфиденциальную информацию, получаемую через сенсорный дисплей устройства на базе Android.

Благодаря вирусу злоумышленники могут получать фактические данные регистрации, логины, пароли, текстовые сообщения, заметки, PIN-коды и другую информацию, которая вводится пальцем на экране. Сообщается, что троянская программа представляет собой новую концепцию получения данных, аналогов которой в мире пока нет. Сама же TappLogger состоит всего из двух компонентов – игры HostApp, где пользователь должен искать одинаковые картинки среди представленных на экране, и, собственно, самого трояна, который работает незаметно для обладателя гаджета. Стоит отметить, что игра нужна не просто для маскировки вируса: при помощи игры программа получает информацию о физических размерах дисплея, особенности взаимодействия пользователя с ним, а также вероятности «промазать» мимо кнопки. Таким образом, пользователь сам «тренирует» TapLogger, делая его более совершенным для получения конфиденциальной информации.

Материалы по теме:

• Новая модификация троянца Android.Gongfu скрывается в дистрибутиве Angry Birds Space;
• Пользователей Рунета все больше раздражают трояны и спам;
• Anti-Trojan Elite 5.62: защита от троянов.

Источник:

• gizmodo.com

Вирусы поставили Индию на первое место в мире по рассылаемому спаму

26.04.2012 [06:37], Егор Калейник

Компания Sophos опубликовала рейтинг стран по объему рассылаемого в мире спама за первый квартал текущего года. По результатам данного отчета первое место заняла Индия, обогнав предыдущего лидера, которым являлись США. На долю Индии пришлось практически каждое десятое рассылаемое спам-сообщение.

По данным Sophos, подавляющее большинство спама приходит с обычных домашних компьютеров, зараженных теми или иными вирусами. Столь высокие результаты Индии связаны с бурным ростом новых пользователей Сети, а также с тем, что подавляющее большинство компьютеров в этой стране слабо защищены. Кроме того, местные провайдеры не уделяют должного внимания данной проблеме.

В первом квартале 2011 года в списке на шестом месте значилась Великобритания с мировой долей в 3,2%. С тех пор поток спама из этой страны сократился на 47% и она выпала из «грязной дюжины».

На второй позиции расположились США с 9,3%. Третью позицию заняла Южная Корея, на чью долю приходится 5,7% всех спам-сообщений. Четвертое место разделили Индонезия и Россия (по 5%), чуть меньше спама было прислано из Италии (4,9%). Всего на первую дюжину списка приходится 58,3% нежелательных сообщений.

Материалы по теме:

• "Лаборатория Касперского" обнародовала отчет о самых громких киберугрозах марта;
• ФАС России оштрафовала "МегаФон" за рассылку SMS-спама;
• "Лаборатория Касперского" подвела итоги активности спамеров за март.

Источник:

• cellular-news

McAfee AVERT Stinger 10.2.0.547: поиск вирусов

22.03.2012 [00:17], Сергей и Марина Бондаренко

Обновилась бесплатная антивирусная утилита, с помощью которой можно отлавливать самые «популярные» в сети вирусы. Программа имеет простенький интерфейс, а процесс сканирования файлов на диске не нагружает систему. McAfee AVERT Stinger отличается небольшим размером и не требует инсталляции, благодаря чему ее можно запускать с USB-накопителя.

Разработчик: Networks Associates
Распространяется: беcплатно
Операционная система: Windows All
Размер 8,68 Мбайт
Скачать можно отсюда.

Материалы по теме:

• Anti-Trojan Elite 5.62: защита от троянов;
• Евгений Касперский: Паранойя — это хорошо.

Источник:

• Networks Associates

McAfee AVERT Stinger 10.2.0.522: поиск вирусов

28.02.2012 [16:28], Сергей и Марина Бондаренко

Обновилась бесплатная антивирусная утилита, с помощью которой можно отлавливать самые «популярные» в сети вирусы. Программа имеет простенький интерфейс, а процесс сканирования файлов на диске не нагружает систему. McAfee AVERT Stinger отличается небольшим размером и не требует инсталляции, благодаря чему ее можно запускать с USB-накопителя.

Разработчик: Networks Associates
Распространяется: беcплатно
Операционная система: Windows All
Размер 8,68 Мбайт
Скачать можно отсюда.

Материалы по теме:

• McAfee RootkitRemover 0.8.1: удаление руткитов ZeroAccess и TDSS;
• Anti-Trojan Elite 5.58: защита от троянов.

Источник:

• Networks Associates

ESET: самый популярный зловред России перенаправляет пользователей на вредоносные ресурсы

19.02.2012 [14:04], Сергей и Марина Бондаренко

Компания ESET сообщила о самом распространенном вредоносном ПО, выявленном специалистами Вирусной лаборатории.

Российскую десятку вредоносного ПО с показателем 8,77% в прошлом месяце возглавило семейство угроз HTML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. Однако влияние данной угрозы в России ослабевает - доля присутствия этого вредоносного ПО составила 8,77%, что меньше показателя декабря на 4,86%. Подобная киберугроза, семейство HTML/Iframe.B.Gen, расположилась на третьем месте российской десятки с долей проникновения в 2,36%.

По-прежнему популярной остается злонамеренная программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер мошенников. В январе процент проникновения Spy.Ursnif составил 2,83%, что позволило ей удержать второе место российского рейтинга. Также в регионе высок процент распространения вредоносной программы Win32/Qhost (1,91% от общего числа угроз), которая модифицирует файл hosts и перенаправляет пользователя на фишинговые ресурсы.

Мировой рейтинг вредоносного ПО также возглавляет семейство HTML/ScrInject.B.Gen (4,98%). Далее следуют злонамеренные программы INF/Autorun (крадет конфиденциальную информацию) и HTML/Iframe.B. Доля России от общего количества обнаруженного в мире вредоносного ПО в январе составила 12,36%. При этом зафиксирован высокий процент уникальных угроз, которые приходятся на регион – 32,80%, что выше показателя предыдущего месяца почти на 7%.

Материалы по теме:

• "Доктор Веб" информирует об обнаружении нового бэкдора для Windows;
• Исследование: молодежь предпочитает социальные медиа телевидению;
• "Доктор веб" обнаружил эксплойты для Mac OS X.

Источник:

• eset.com

McAfee AVERT Stinger 10.2.0.496: поиск вирусов

03.02.2012 [10:12], Сергей и Марина Бондаренко

Обновилась бесплатная антивирусная утилита, с помощью которой можно отлавливать самые «популярные» в сети вирусы. Программа имеет простенький интерфейс, а процесс сканирования файлов на диске не нагружает систему. McAfee AVERT Stinger отличается небольшим размером и не требует инсталляции, благодаря чему ее можно запускать с USB-накопителя.

Разработчик: Networks Associates
Распространяется: беcплатно
Операционная система: Windows All
Размер 6,6 Мбайт
Скачать можно отсюда.

Материалы по теме:

• McAfee RootkitRemover 0.8.1: удаление руткитов ZeroAccess и TDSS;
• Microsoft Malicious Software Removal Tool 4.4: удаление популярных вирусов.

Источник:

• Networks Associates

Вирус «слил» важные данные с компьютера Японского космического агентства

16.01.2012 [17:50], Иван Терехов

Официальные представители Японского аэрокосмического агентства (JAXA) сообщили о том, что один из компьютеров ведомства оказался заражен неизвестным вирусом, в результате активности которого наружу «утекли» важные данные, среди которых информация о космическом грузовике HTV-2. Последний используется для доставки грузов на Международную космическую станцию (МКС).

До сих пор остается невыясненным, каким образом вредоносный код попал на машину, а также в каком направлении «ушли» данные с него. К злоумышленникам в руки, кроме паролей и электронных адресов, попали сведения о спецификациях и программе полета HTV-2, запланированном на июнь 2012 года.

Примечательно, что та же самая рабочая станция уже попадала в поле зрения службы информационной безопасности JAXA. В августе прошлого года на компьютере был обнаружен другой вирус, который также собирал сведения и слал их наружу.

Вскоре после обнаружения факта утечки данных пароли ко всем доступным с зараженного компьютера системам и сервисам были изменены.

Материалы по теме:

• SearchInform составила рейтинг самых громких утечек данных 2011 года;
• Microsoft Malicious Software Removal Tool 4.4: удаление популярных вирусов;
• Число угроз для Android выросло в 2011 году в 20 раз;
• PandaLabs рассказала о киберугрозах 2012 года.

Источник:

• JAXA

Microsoft Malicious Software Removal Tool 4.4: удаление популярных вирусов

12.01.2012 [03:52], Сергей и Марина Бондаренко

Корпорация Microsoft выпустила очередное обновление программы для удаления самых популярных вирусов – Blaster, Sasser, MyDoom, DoomJuice, Zindos, Berweb (также известен как Download.Ject), Gailbot, Nachi и пр. В последней версии добавлена поддержка вредоносной программы Win32/Sefnit.

Microsoft Malicious Software Removal Tool напоминает программу McAfee Stinger. Microsoft выпускает обновления для этой программы ежемесячно. В дополнение к Malicious Software Removal Tool рекомендуется использовать также антивирусные пакеты.

Скачать программу можно отсюда. Размер 14 Мбайт.

Материалы по теме:

• Windows 8 упрощает создание надёжных систем хранения данных;
• В дополнение к антивирусу - утилиты для защиты от шпионов.

Источник:

• microsoft.com

McAfee AVERT Stinger 10.2.0.439: поиск вирусов

27.12.2011 [09:08], Сергей и Марина Бондаренко

Обновилась бесплатная антивирусная утилита, с помощью которой можно отлавливать самые «популярные» в сети вирусы. Программа имеет простенький интерфейс, а процесс сканирования файлов на диске не нагружает систему. McAfee AVERT Stinger отличается небольшим размером и не требует инсталляции, благодаря чему ее можно запускать с USB-накопителя.

Разработчик: Networks Associates
Распространяется: беcплатно
Операционная система: Windows All
Размер 6,6 Мбайт
Скачать можно отсюда.

Материалы по теме:

• ESET: треть вирусов для Android распространяются через Android Market;
• Microsoft Malicious Software Removal Tool 4.3: удаление популярных вирусов.

Источник:

• Networks Associates

ESET: треть вирусов для Android распространяются через Android Market

22.12.2011 [18:20], Андрей Крупин

Мобильная платформа Android приобретает все большую популярность среди злоумышленников. По данным ESET, только за последние пять месяцев рост числа вредоносных программ для упомянутой системы составил 65%, при этом 30% угроз исходило от приложений, распространявшихся через официальный интернет-магазин Android Market.

По мнению вирусных аналитиков компании, интерес киберпреступников к базирующейся на ядре Linux мобильной платформе обусловлен не только широкой распространенностью Android-решений, но и внушительным объемом конфиденциальных данных, хранимых пользователями в памяти устройств и передаваемых через Интернет. Опасение экспертов также вызывает тот факт, что многие телефонные аппараты уже не поддерживаются разработчиками и содержат в своей программной начинке критические уязвимости, которые могут быть использованы для удаленных атак со стороны хакеров.

"Что касается российской аудитории пользователей, то рост продаж смартфонов в нашей стране, а также активное использование мобильного Интернета и его проникновение в регионы только способствует увеличению атак на мобильные устройства, - отмечает Александр Матросов, директор центра вирусных исследований и аналитики ESET. - При этом абсолютным лидером по количеству экземпляров вредоносного ПО для мобильных платформ и числу атак является платформа Android".

Согласно статистическим данным, на сегодняшний день в мире насчитывается свыше пяти миллиардов мобильных устройств, каждое четвертое из которых - смартфон с возможностью подключения к ресурсам глобальной сети, то есть с доступом к электронной почте, социальным площадкам, интернет-магазинам и даже онлайн-банкингу. "Данный функционал тоже играет на руку злоумышленникам, промышляющих распространением вредоносных приложений", - говорится в отчете ESET, с полной версией которого можно ознакомиться на сайте eset.com.

Материалы по теме:

• Количество вредоносных программ для Android в 2011 году может удвоиться;
• Защитная экипировка: обзор антивирусных решений для Android;
• Cisco: вектор хакерских атак сместился в сторону мобильных платформ.

Источник:

• eset.com