Flame — самый сложный вирус, применяемый для шпионажа

30.05.2012 [16:30], Константин Ходаковский

После серии инцидентов уничтожения важных данных на компьютерах в странах Западной Азии с помощью неизвестной вредоносной программы, получившей кодовое имя Wiper, Международный союз электросвязи (International Telecommunications Union, ITM) предпринял срочное исследование, во время проведения которого совместно со специалистами «Лаборатории Касперского» удалось обнаружить другого «червя» направленного действия, по своей сложности и функциональности превосходящего все известные вирусы.

Программа, получившая в «Лаборатории Касперского» наименование Worm.Win32.Flame, разработана для ведения кибершпионажа в ряде стран Ближнего Востока. Отчёт «Лаборатории Касперского» указывает, что в центре географии заражения находится Иран, за ним следует Израиль и Палестина, Судан и Сирия. Возможности «червя» включают удалённое изменение настроек компьютера, создание снимков экрана, похищение файлов, документов, переписки из программ обмена сообщениями, контактных данных, перехват сетевого трафика, паролей, и осуществление аудиозаписи разговоров через подключённый микрофон. Похищенные данные передаются на командные серверы в разных частях света. По предварительной оценке, Flame действует уже порядка двух лет, с марта 2010 года. До сих пор он не был обнаружен ввиду исключительной сложности, географической и целевой направленности — определённые компьютеры преимущественно из сферы бизнеса и академических учреждений. Число инфицированных компьютеров невелико и составляет в мировом масштабе порядка 5 тысяч.

Возможно, автором проекта выступают израильские спецслужбы, предположительно, причастные к созданию Stuxnet, обнаруженного в июне 2010 года и направленного на промышленные системы, в особенности против ядерного проекта Ирана, и Duqu, выявленного в сентябре 2011 года и осуществляющего предварительный сбор данных. «Лаборатория Касперского» отмечает, что в характере работы Stuxnet, Duqu и Flame есть много общего. Flame распространяется по сети несколькими способами, в том числе эксплуатирует методы Stuxnet: использует USB-устройство или уязвимость диспетчера печати.

«Предварительные выводы исследования, проведённого по срочному запросу МСЭ, подтверждают целевой характер этой вредоносной программы. Один из наиболее тревожных фактов относительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный момент находится в активной стадии, и те, кто её проводят, постоянно ведут наблюдение за заражёнными системами, собирают информацию и выбирают новые объекты для достижения своих, неизвестных нам целей», — комментирует главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

«Уже на протяжении нескольких лет опасность военных операций в киберпространстве является одной из самых серьёзных тем информационной безопасности. Stuxnet и Duqu были звеньям одной цепи кибератак; их применение вызвало озабоченность в связи возможной перспективой развязывания кибервойн во всём мире. Зловред Flame, по всей вероятности, является ещё одним этапом такой войны. Важно понимать, что подобное кибероружие легко может быть обращено против любого государства. Кроме того, в кибервойнах, в отличие от традиционных, развитые страны оказываются наиболее уязвимыми», — прокомментировал обнаружение Flame генеральный директор «Лаборатории Касперского» Евгений Касперский.

Flame содержит несколько мегабайт исполняемого кода и почти в 20 раз превосходит размер «червя» Stuxnet. В настоящее время ITM проводит углублённый анализ Flame с использованием возможностей сети IMPACT, состоящей из 142 стран и нескольких крупных игроков отрасли, включая «Лабораторию Касперского», которая планирует в скором времени опубликовать серию материалов, раскрывающих подробности о новой угрозе.

Материалы по теме:

• Е. Касперский сожалеет, что Apple отказалась от защиты iOS;
• "Лаборатория Касперского" отметила новый виток атак на компьютеры Mac;
• "Лаборатория Касперского": спамеры нацелились на геймеров и пользователей Facebook;
• PandaLabs: более трети компьютеров во всем мире инфицировано.

Источники:

• kaspersky.ru, itar-tass.com

Symantec рассказала о десяти категориях самых вредоносных сайтов

29.05.2012 [09:26], Евгений Лазовский

Компания Symantec недавно опубликовала отчёт по интернет-угрозам за 2011-ый год. Наиболее интересная информация из отчёта затрагивает количество угроз на сайтах различных категорий.

Symantec показала десять самых вредоносных категорий сайтов. Впрочем, в отчёте не говорится об общем количестве самых опасных сайтов — в нём освещается информация о соотношении угроз на URL. Вот полный список таких категорий:

• блоги и веб-коммуникации;
• хостинг и сайты с персональным хостингом;
• бизнес и экономика;
• образование и справочная информация;
• технологии;
• развлечения и музыка;
• автомобили;
• здоровье и медицина;
• порно.

Согласно исследованиям компании, заражёнными являются 20% всех блогов и сайтов веб-коммуникации; 15% сайтов, предоставляющих хостинг; 10% сайтов, темой которых являются бизнес и экономика. На удивление, всего 2% порнографических сайтов являются вредоносными.

Также Symantec напоминает, что компьютеры Mac больше не являются невосприимчивыми к сетевым угрозам — в последнее время компания стала обнаруживать всё больше и больше троянов и тому подобного вредоносного программного обеспечения, которому подвержены компьютеры от Apple.

Материалы по теме:

• Самыми вредоносными сайтами являются религиозные, а не порнографические;
• Мобильный Яндекс исключит вредоносные сайты;
• Mail.Ru будет предупреждать о вредоносных сайтах.

Источник:

• cbsnews.com

Самыми вредоносными сайтами являются религиозные, а не порнографические

07.05.2012 [09:06], Евгений Лазовский

Согласно отчёту компании Symantec, наиболее вредоносными сайтами в сети являются религиозные, хотя опасное содержимое и не выкладывается владельцами таких сайтов намеренно.

Из 17-го по счёту отчёта компании можно узнать, что на сайтах религиозной тематики в среднем имеется по 115 угроз — чаще всего в виде фальшивого антивирусного программного обеспечения. Порнографические сайты, которые по ошибке считаются самыми вредоносными, имеют в среднем по 25 угроз. Впрочем, порносайтов в сети всё же намного больше, чем религиозных.

Порносайты находятся на десятом месте по заражённости — после таких категорий, как магазины, образование, технологии, развлечения и так далее. Наиболее часто заражаемыми являются блоги и сайты веб-коммуникации.

Причиной такому несоответствию в количество инфекций на сайт может являться тот факт, что владельцы порнографических сайтов уже и так зарабатывают огромные деньги на распространении своей продукции, и для них не имеет смысла подвергать себя опасности, выкладывая вредоносное ПО. 

Материалы по теме:

• Мобильный Яндекс исключит вредоносные сайты;
• Поддельная страница памяти о Стиве Джобсе перенаправила 20000 человек на вредоносный сайт;
• Mail.Ru будет предупреждать о вредоносных сайтах.

Источник:

• neowin.net

WinPatrol 24.6.2012: универсальный антишпион

16.04.2012 [17:24], Сергей и Марина Бондаренко

Вышла новая версия бесплатной программы WinPatrol, предназначение которой - отслеживать большое количество вредоносных модулей, оберегая данные от возможной потери. WinPatrol определяет и удаляет «саморазмножающийся» тип вирусов, программное обеспечение рекламного характера, установленное без согласия пользователя, шпионские модули, которые оставляют некоторые программы, файлы Cookies, троянских коней и вирусы других типов.  WinPatrol – это хорошее дополнение к основному антивирусу.

В последней версии улучшена работа с 64-разрядными версиями Windows.

Разработчик: BillP Studios
Распространяется: бесплатно
Операционная система: Windows All
Размер 840 Кбайт
Скачать можно отсюда.

Материалы по теме:

• Lavasoft Ad-Aware Free Edition 10: защита от шпионов;
• Цифровые баталии: обзор инструментария для деинсталляции антивирусных продуктов.

Источник:

• BillP Studios

WinPatrol 24.5.2012.0: универсальный антишпион

27.03.2012 [13:29], Сергей и Марина Бондаренко

Вышла новая версия бесплатной программы WinPatrol, предназначение которой - отслеживать большое количество вредоносных модулей, оберегая данные от возможной потери. WinPatrol определяет и удаляет «саморазмножающийся» тип вирусов, программное обеспечение рекламного характера, установленное без согласия пользователя, шпионские модули, которые оставляют некоторые программы, файлы Cookies, троянских коней и вирусы других типов.

WinPatrol – это хорошее дополнение к основному антивирусу.

В последней версии улучшен инсталлятор, исправлены ошибки, приводившие к аварийному закрытию программы.

Разработчик: BillP Studios
Распространяется: бесплатно
Операционная система: Windows All
Размер 840 Кбайт
Скачать можно отсюда.

Материалы по теме:

• ESET: самый популярный зловред России перенаправляет пользователей на вредоносные ресурсы;
• Цифровые баталии: обзор инструментария для деинсталляции антивирусных продуктов.

Источник:

• BillP Studios

WinPatrol 24.3.2012.0: универсальный антишпион

28.02.2012 [12:54], Сергей и Марина Бондаренко

Вышла новая версия бесплатной программы WinPatrol, предназначение которой - отслеживать большое количество вредоносных модулей, оберегая данные от возможной потери. WinPatrol определяет и удаляет «саморазмножающийся» тип вирусов, программное обеспечение рекламного характера, установленное без согласия пользователя, шпионские модули, которые оставляют некоторые программы, файлы Cookies, троянских коней и вирусы других типов.

WinPatrol – это хорошее дополнение к основному антивирусу.

В последней версии исправлена ошибка, касающаяся отложенного запуска. Также улучшена работа в среде 64-бит.

Разработчик: BillP Studios
Распространяется: бесплатно
Операционная система: Windows All
Размер 840 Кбайт
Скачать можно отсюда.

Материалы по теме:

• ESET: самый популярный зловред России перенаправляет пользователей на вредоносные ресурсы;
• Цифровые баталии: обзор инструментария для деинсталляции антивирусных продуктов.

Источник:

• BillP Studios

Google представила систему Bouncer для проверки приложений на вирусы

06.02.2012 [09:24], Егор Калейник

Компания Google объявила о выпуске новой программной системы Bouncer, основным предназначением которой является проверка на вирусы. Bouncer будет проверять на вирусы и другие вредоносные элементы приложения в Android Market.

Несмотря на то, что подавляющее большинство пользователей считает вирусы уделом систем под управлением Windows, вредоносное ПО в том или ином объеме присутствует практически на всех имеющихся программных платформах. С учетом взрывного развития Android в последнее время вполне логично ожидать появления такого программного обеспечения и здесь. Основное предназначение сервиса Bouncer – выявление вредоносных программ не на пользовательских устройствах, а в самом магазине Android Market.

Согласно официальному заявлению представителей Google, Bouncer будет осуществлять как проверку имеющихся приложений, так и сертификацию новых. В прошедшем году число скачиваний потенциально опасных программ из Android Market снизилось на 40%, но Google планирует улучшить этот показатель благодаря Bouncer. В число средств по устранению угроз входит использование песочницы, выдача разрешений, а также удаление имеющихся угроз из магазина.

Материалы по теме:

• Chrome стал самым популярным браузером в Рунете;
• Сувенирные часы от Google;
• NEC MEDIAS ES N-05D: водонепроницаемый гуглофон толщиной 6,7 мм;
• Disney сообщила о выпуске собственных Android-смартфонов.

Источник:

• Google Mobile Blog
  

WinPatrol 24.0.2012.1: универсальный антишпион

01.02.2012 [14:47], Сергей и Марина Бондаренко

Вышла новая версия бесплатной программы WinPatrol, предназначение которой - отслеживать большое количество вредоносных модулей, оберегая данные от возможной потери. WinPatrol определяет и удаляет «саморазмножающийся» тип вирусов, программное обеспечение рекламного характера, установленное без согласия пользователя, шпионские модули, которые оставляют некоторые программы, файлы Cookies, троянских коней и вирусы других типов. WinPatrol – это хорошее дополнение к основному антивирусу.

В последней версии исправлена ошибка, связанная с отложенным запуском (в некоторых случаях эта функция не работала), а также ошибка отображения скрытых файлов на 64-разрядных версиях Windows.

Разработчик: BillP Studios
Распространяется: бесплатно
Операционная система: Windows All
Размер 840 Кбайт
Скачать можно отсюда.

Материалы по теме:

• "Билайн" подвел итоги программы по борьбе с мобильным мошенничеством;
• Цифровые баталии: обзор инструментария для деинсталляции антивирусных продуктов.

Источник:

• BillP Studios

WinPatrol 24.0.2012.0: универсальный антишпион

30.12.2011 [15:16], Сергей и Марина Бондаренко

Вышла новая версия бесплатной программы WinPatrol, предназначение которой - отслеживать большое количество вредоносных модулей, оберегая данные от возможной потери. WinPatrol определяет и удаляет «саморазмножающийся» тип вирусов, программное обеспечение рекламного характера, установленное без согласия пользователя, шпионские модули, которые оставляют некоторые программы, файлы Cookies, троянских коней и вирусы других типов. WinPatrol – это хорошее дополнение к основному антивирусу.

В последней версии повышена производительность, улучшена совместимость с другими приложениями для обеспечения безопасности, исправлены ошибки с файлами cookie и с работой 64-разрядных систем

Разработчик: BillP Studios
Распространяется: бесплатно
Операционная система: Windows All
Размер 815 Кбайт
Скачать можно отсюда.

Материалы по теме:

• Мобильный Яндекс исключит вредоносные сайты;
• Цифровые баталии: обзор инструментария для деинсталляции антивирусных продуктов.

Источник:

• BillP Studios

Мобильный Яндекс исключит вредоносные сайты

27.12.2011 [04:11], Богдан Акчурин

Хорошо известная своей поисковой системой компания Яндекс и другим помогает найти информацию, в которой нуждается соискатель, и для себя находит новые задачи. В этот раз система обнаружения вредоносного кода нашла большое количество сайтов в подчинении мобильных редиректов. При входе на какой-нибудь сайт с мобильный устройств редиректы автоматически перенаправляют посетителей на сайты с вредоносным или мошенническим ПО для мобильных устройств.

Суть выполняемой редиректом задачи сводится к тому, что пользователь, перенаправленный на вредоносный сайт, получает информацию с предложением установить какую-то программу. Но прежде чем к этому приступить, сайт требует отправки SMS за несколько десятков рублей, при том что предполагаемая программа может оказаться и вовсе официально бесплатной. Если пользователь соглашается на условия и устанавливает "обновлённую" программу, такие SMS дальше начинают отправляться автоматически, без согласия владельца телефона.

Поэтому компания Яндекс полагает, что подобные сайты, "начиненные" автоматическими редиректами, не представляют информационной ценности и не должны присутствовать в результатах поиска. Кроме того, если редирект ведет на зараженный сайт, браузеры, использующие Safe Browsing API, и антивирусы предупреждают пользователя об опасности.

Материалы по теме:

• Яндекс-Карты пополнились панорамами автомагистрали "Москва - Санкт-Петербург";
• "Вебвизор" стал доступен всем пользователям Яндекс.Метрики;
• За год площадь спутникового покрытия Яндекс.Карт увеличилась в 12 раз;
• Поисковик от Яндекс: максимум удобства для iPhone.

Источник:

• webmaster.ya.ru 

Поддельная страница памяти о Стиве Джобсе перенаправила 20000 человек на вредоносный сайт

14.10.2011 [05:37], Сергей и Марина Бондаренко

Антивирусная лаборатория PandaLabs компании Panda Security  сообщила об обнаружении вредоносной ссылки в социальной сети Facebook, привлекающей доверчивых пользователей новостью о смерти Стива Джобса. Спустя всего несколько часов после известия о его смерти мошенники создали в сети Facebook новую страницу под названием «R.I.P. Steve Jobs» («Покойся с миром, Стив Джобс»), которая содержала вредоносную ссылку и обещание подарить пользователям 50 устройств iPad «в память о Стиве Джобсе». Ежесекундно у страницы прибавлялось 5 новых пользователей, а итоговое количество пользователей составило более 90 тысяч человек.

Согласно схеме подобных махинаций, доверчивые пользователи переходят по вредоносной ссылке на сайт и узнают, что они выиграли один из популярных гаджетов: iPad, iPhone, домашний кинотеатр и так далее. На самом деле они вынужденно подписываются на получение информационных текстовых сообщений стоимостью 1,42 евро каждое. Вместо обещанного подарка ничего не подозревающие жертвы будут лишь сами оплачивать рассылку дорогостоящего спама. Ко всему прочему, вредоносный сайт определяет местоположение пользователей и в зависимости от этого отправляет сообщения на разных языках.

За почти восемь часов по вредоносной ссылке перешли более 21000 пользователей.

Материалы по теме:

• Билл Гейтс, Сергей Брин и многие другие отозвались на смерть Стива Джобса;
• О Стиве Джобсе скорбят президенты и простые люди.

Источник:

• viruslab.ru

Ежедневно появляется более 70 тысяч новых вредоносных программ

28.09.2011 [14:16], Андрей Крупин

Каждые сутки в мире стараниями киберпреступных групп появляется свыше 70 тысяч новых образцов вредоносного программного обеспечения. Об этом в ходе выступления на международной конференции IDC "Инновационные технологии управления государством: на пути к экономике будущего" сообщил управляющий директор "Лаборатории Касперского" в странах развивающихся рынков Гарри Кондаков.

Представитель антивирусной компании отметил, что вектор хакерских атак постепенно смещается в сторону корпоративных пользователей, государственных органов и промышленных объектов. "Главными целями злоумышленников чаще всего становятся кража конфиденциальной информации, выведение из строя важных узлов IT-инфраструктуры организаций, шантаж и шпионаж. Не трудно предположить, что последствия таких инцидентов могут дорого стоить любому предприятию, независимо от его размеров и сферы деятельности", - подчеркнул г-н Кондаков.

Немногим ранее, напомним, "Лаборатория Касперского" обнародовала результаты исследования "Киберугрозы и информационная безопасность в корпоративном секторе: тенденции в мире и в России". Согласно полученным данным, девять из десяти компаний за последний год как минимум один раз сталкивались с хакерскими атаками. В России об этом сообщили 96% респондентов, в то время как в среднем по миру - 91%. Для каждой третьей организации в мире (в РФ - для каждой второй) эти инциденты закончились потерей данных, в том числе важных для ведения бизнеса. При этом почти половина опрошенных IT-специалистов (46%) считают, что количество киберугроз растет, и только 8% говорят о незначительном уменьшении их числа. Среди угроз, с которыми наиболее часто сталкиваются компании - вирусы, черви и вредоносное ПО, спам, фишинговые и хакерские атаки.

Материалы по теме:

• PandaLabs: количество вредоносного ПО постоянно увеличивается;
• Cisco: вектор хакерских атак сместился в сторону мобильных платформ;
• G Data Software представила обновленную линейку антивирусных решений.

Источник:

• kaspersky.ru

Mail.Ru будет предупреждать о вредоносных сайтах

30.08.2011 [12:12], Сергей и Марина Бондаренко

В рамках партнерства с международной системой оценки сайтов WOT (Web of Trust) почтовая служба Mail.Ru будет проверять все внешние ссылки, которые содержатся в письмах. При переходе по внешней ссылке из Почты Mail.Ru пользователя будут уведомлять о возможной угрозе для его компьютера.

База международной системы оценки сайтов WOT насчитывает более 32 миллионов ресурсов и обновляется каждые полчаса. С WOT сотрудничают многие международные социальные сети и крупные порталы, а компания Mail.Ru стала первым российским проектом и первой в мире почтой-партнером WOT.

Материалы по теме:

• Вышел новый Mail.Ru Агент с поддержкой "Одноклассников";
• Поиск и электронная почта — по-прежнему основная онлайн-активность.

Источник:

• corp.mail.ru

Новый троян для Android запишет ваши телефонные разговоры

03.08.2011 [00:01], Владимир Мироненко

Вредоносными программами сейчас вряд ли кого удивишь, хотя, порой, встречаются интересные новинки. Эксперты американского разработчика программного обеспечения CA Technologies обнаружили новый троян, замаскированный под приложение для операционной системы Android, который не будет посягать на деньги пользователя, хранящиеся на расчетном счете, или персональные данные, но зато запишет его телефонные разговоры.

Получив «добро» на установку под видом безобидного приложения, троян «прячется» в памяти телефона и формирует конфигурационный файл с параметрами удаленного сервера.

Все разговоры пользователя записываются в файл формата AMR на установленную в аппарате карту памяти, после чего переправляются на удаленный сервер.

Частные разговоры вряд ли кого заинтересуют, а вот для промышленного шпионажа данная программа просто незаменима. Специалисты CA Technologies в очередной раз предупреждают пользователей о необходимости быть внимательным при загрузке программ в телефон, даже если они предлагаются официальными источниками.

Материалы по теме:

• Новый троян шифрует пользовательские данные;
• Новый банковский троян использует как приманку президента Бразилии;
• Обнаружен очередной троян для платформы Android.

Источник:

• engadget.com

WinPatrol 20.0.2011.1: универсальный антишпион

16.03.2011 [15:30], Сергей и Марина Бондаренко

Вышла новая версия бесплатной программы WinPatrol, предназначение которой - отслеживать большое количество вредоносных модулей, оберегая данные от возможной потери. WinPatrol определяет и удаляет «саморазмножающийся» тип вирусов, программное обеспечение рекламного характера, установленное без согласия пользователя, шпионские модули, которые оставляют некоторые программы, файлы Cookies, троянских коней и вирусы других типов. WinPatrol – это хорошее дополнение к основному антивирусу.

В последней версии исправлены ошибки локализации на 64-разрядных версиях Windows.

Разработчик: BillP Studios
Распространяется: бесплатно
Операционная система: Windows All
Размер 780 Кбайт
Скачать можно отсюда.

Материалы по теме:

• Lavasoft Ad-Aware Free Edition 9.02: защита от шпионов;
• Цифровые баталии: обзор инструментария для деинсталляции антивирусных продуктов.

Источник:

• BillP Studios