Flame — самый сложный вирус, применяемый для шпионажа

30.05.2012 [16:30], Константин Ходаковский

После серии инцидентов уничтожения важных данных на компьютерах в странах Западной Азии с помощью неизвестной вредоносной программы, получившей кодовое имя Wiper, Международный союз электросвязи (International Telecommunications Union, ITM) предпринял срочное исследование, во время проведения которого совместно со специалистами «Лаборатории Касперского» удалось обнаружить другого «червя» направленного действия, по своей сложности и функциональности превосходящего все известные вирусы.

Программа, получившая в «Лаборатории Касперского» наименование Worm.Win32.Flame, разработана для ведения кибершпионажа в ряде стран Ближнего Востока. Отчёт «Лаборатории Касперского» указывает, что в центре географии заражения находится Иран, за ним следует Израиль и Палестина, Судан и Сирия. Возможности «червя» включают удалённое изменение настроек компьютера, создание снимков экрана, похищение файлов, документов, переписки из программ обмена сообщениями, контактных данных, перехват сетевого трафика, паролей, и осуществление аудиозаписи разговоров через подключённый микрофон. Похищенные данные передаются на командные серверы в разных частях света. По предварительной оценке, Flame действует уже порядка двух лет, с марта 2010 года. До сих пор он не был обнаружен ввиду исключительной сложности, географической и целевой направленности — определённые компьютеры преимущественно из сферы бизнеса и академических учреждений. Число инфицированных компьютеров невелико и составляет в мировом масштабе порядка 5 тысяч.

Возможно, автором проекта выступают израильские спецслужбы, предположительно, причастные к созданию Stuxnet, обнаруженного в июне 2010 года и направленного на промышленные системы, в особенности против ядерного проекта Ирана, и Duqu, выявленного в сентябре 2011 года и осуществляющего предварительный сбор данных. «Лаборатория Касперского» отмечает, что в характере работы Stuxnet, Duqu и Flame есть много общего. Flame распространяется по сети несколькими способами, в том числе эксплуатирует методы Stuxnet: использует USB-устройство или уязвимость диспетчера печати.

«Предварительные выводы исследования, проведённого по срочному запросу МСЭ, подтверждают целевой характер этой вредоносной программы. Один из наиболее тревожных фактов относительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный момент находится в активной стадии, и те, кто её проводят, постоянно ведут наблюдение за заражёнными системами, собирают информацию и выбирают новые объекты для достижения своих, неизвестных нам целей», — комментирует главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

«Уже на протяжении нескольких лет опасность военных операций в киберпространстве является одной из самых серьёзных тем информационной безопасности. Stuxnet и Duqu были звеньям одной цепи кибератак; их применение вызвало озабоченность в связи возможной перспективой развязывания кибервойн во всём мире. Зловред Flame, по всей вероятности, является ещё одним этапом такой войны. Важно понимать, что подобное кибероружие легко может быть обращено против любого государства. Кроме того, в кибервойнах, в отличие от традиционных, развитые страны оказываются наиболее уязвимыми», — прокомментировал обнаружение Flame генеральный директор «Лаборатории Касперского» Евгений Касперский.

Flame содержит несколько мегабайт исполняемого кода и почти в 20 раз превосходит размер «червя» Stuxnet. В настоящее время ITM проводит углублённый анализ Flame с использованием возможностей сети IMPACT, состоящей из 142 стран и нескольких крупных игроков отрасли, включая «Лабораторию Касперского», которая планирует в скором времени опубликовать серию материалов, раскрывающих подробности о новой угрозе.

Материалы по теме:

• Е. Касперский сожалеет, что Apple отказалась от защиты iOS;
• "Лаборатория Касперского" отметила новый виток атак на компьютеры Mac;
• "Лаборатория Касперского": спамеры нацелились на геймеров и пользователей Facebook;
• PandaLabs: более трети компьютеров во всем мире инфицировано.

Источники:

• kaspersky.ru, itar-tass.com

В России вероятность взлома аккаунтов в соцсетях в три раза выше, чем в Европе

25.05.2012 [13:01], Сергей и Марина Бондаренко

На одного российского интернет-пользователя приходится почти 5 аккаунтов (в среднем 4,6) в различных онлайн-сервисах. Из них 3 созданы в социальных сетях, а примерно по 1,5 учетные записи приходится на системы мгновенного обмена сообщениями. Такие данные получила «Лаборатория Касперского» в ходе специально проведенного опроса пользователей.  Оно проводилось в 22 странах в несколько волн в течение 2011 года. Последняя волна опроса проходила в октябре 2011 года, было опрошено около 7000 пользователей.

Запоминать все свои логины, а также создавать каждый раз новый и устойчивый к взлому пароль совсем непростая задача. Кроме того, хранение таких конфиденциальных данных является важной составляющей их безопасности. Другое исследование, проведенное в феврале 2012 года, показало, что России очень высокая вероятность взлома аккаунтов: 24% респондентов отметили, что их страница в социальных сетях подвергалась несанкционированному использованию, а у 16% опрошенных были случаи взлома злоумышленниками их e-mail аккаунта. Интересно, что в странах Европы эти показатели не превышают 8%. В опросе приняли участие более восьми тысяч человек из России, США, Великобритании, Германии, Франции, Италии и Испании.

Материалы по теме:

• Спамеры предпочитают социальные сети, а не электронную почту;
• Исследование: пиратство в BitTorrent может повышать продажи.

Источник:

• kaspersky.ru

Е. Касперский сожалеет, что Apple отказалась от защиты iOS

23.05.2012 [17:47], Андрей Коробкин

Евгений Касперский, занимающий пост главы компании "Лаборатория Касперского", в своем интервью изданию TheRegister заявил, что он «немного разочарован» тем, что компания Apple отказалась от его помощи по развитию антивирусного программного обеспечения для iOS-устройств. По его мнению, появление вирусов под мобильную платформу Apple – это всего лишь вопрос времени.

«Как компания по разработке решений для борьбы с вредоносными программами, мы не можем создать полноценную защиту конечных устройств на iOS. Появление вредоносных программ для этой мобильной платформы неизбежно», – рассказал глава компании. По его мнению, структура мобильной платформы от Apple является очень безопасной, а потому «практически невозможно создать для нее вредоносную программу», не использовав при этом явные уязвимости в самой системе. Единственный путь для создания вирусов для iOS – это внедрение их в исходный код легального программного обеспечения. После этого могут быть заражены миллионы и десятки миллионов гаджетов.

Гуру по борьбе с вирусами считает, что хакеры проигнорировали этот путь только потому, что это немного сложнее, чем простые атаки. «Им комфортно с Windows. Они хорошо себя чувствуют с Mac. Они счастливы с Android. Но вот заразить iOS гораздо сложнее. Но когда это произойдет – это будет самый худший сценарий, поскольку у платформы нет никакой защиты. Apple просто не позволяет нам ее создавать», – рассказал Касперский.

В случае "нападения" на iOS, по его мнению, снизится популярность и доля рынка, занимаемая компанией Apple. В результате этого доминирование Android станет более выраженным, поскольку Google дает возможность создавать антивирусы для своей платформы. Касперский даже заключил пари, что доля рынка Android к 2015 году достигнет 80%, отчасти благодаря проблемам безопасности на конкурирующих платформах.

Материалы по теме:

• "Лаборатория Касперского" отметила новый виток атак на компьютеры Mac;
• Apple не просила "Лабораторию Касперского" анализировать уязвимости OS X;
• Евгений Касперский: безопасность Mac OS на 10 лет отстаёт от Windows.

Источник:

• theregister.co.uk

"Лаборатория Касперского" отметила новый виток атак на компьютеры Mac

21.05.2012 [17:26], Сергей и Марина Бондаренко

Специалисты "Лаборатории Касперского" представили ежемесячный отчет с результатами анализа киберугроз. Аналитики пришли к выводу, что необыкновенно высокая активность вредоносного ПО для Mac OS X, отмеченная в марте, была лишь вершиной айсберга. В апреле произошли два события, которые навсегда изменят взгляд на безопасность Mac OS X: массовое применение эксплойтов и использование Mac OS X как части APT-атаки — устойчивой угрозы повышенной сложности.

Если с сентября 2011 до февраля 2012 года для распространения Mac-троянца Flashfake использовалась только социальная инженерия (посетителям различных сайтов предлагалось загрузить поддельное обновление Adobe Flash Player), то позже создатели этого троянца стали использовать эксплойты для заражения компьютеров жертв. В результате Flashback заразил свыше 700000 ПК. «Лабораторией Касперского» была создана бесплатная утилита для удаления зловреда.

В апреле была обнаружена активная угроза класса APT — SabPub. Для заражения пользовательских компьютеров применялись троянцы-бэкдоры двух видов. Первый использовал для проникновения на компьютер эксплойт к уязвимости в Microsoft Word. Второй был нацелен на платформу Mac OS X. В данном случае использовался эксплойт к уязвимости в Java. После заражения компьютера жертвы специально созданный бэкдор получал возможность делать снимки экрана текущей пользовательской сессии и выполнять на зараженном компьютере команды. В настоящее время группа киберпреступников, стоящая за SabPub, продолжает атаковать пользовательские компьютеры.

Кроме активно развивающихся угроз для Mac-компьютеров в апреле эксперты «Лаборатории Касперского» обнаружили новую рассылку спама в Twitter, в которой были задействованы свыше 500000 взломанных учетных записей. Посредством спама рассылались ссылки, перенаправлявшие пользователей на вредоносные сайты с пакетом эксплойтов BlackHole. Сайты устанавливали на компьютеры жертв лжеантивирусы, которые выглядят как уведомления антивируса и призывают пользователя проверить систему на вирусы.

С подробным обзором вирусной активности в апреле 2012 года можно ознакомиться здесь.

Материалы по теме:

• Обнаружен новый червь, заражающий RAR-архивы;
• "Лаборатория Касперского": спамеры нацелились на геймеров и пользователей Facebook.

Источник:

• kaspersky.ru

"Лаборатория Касперского": спамеры нацелились на геймеров и пользователей Facebook

17.05.2012 [12:58], Сергей и Марина Бондаренко

Специалисты "Лаборатории Касперского" представили ежемесячный отчет с результатами анализа активности спамеров в глобальной сети. В нем отмечается, что в апреле Россия вернулась в первую «десятку» государств-распространителей незапрошенной электронной корреспонденции и оказалась на 8-й строчке. Однако наибольший сюрприз пришел из-за океана. Доля США в общем спам-трафике увеличилась значительнее всего. В результате эта страна переместилась сразу с 20-го на 2-е место.

В апреле коллекция интересных трюков распространителей вредоносного кода в электронных письмах и фишинговых сообщений пополнилась новыми любопытными примерами. Среди них оказалась рассылка, подделанная под официальное уведомление Facebook о намерении пользователя добавить получателя в друзья. Указанные ссылки вели на зараженные странички на сайтах Wikipedia или Amazon. В другой рассылке, рассчитанной на геймеров, предлагалось получить право в течение определенного периода играть в бета-версию компьютерной игры Diablo III, выход которой запланирован на июль этого года. Однако, пройдя по ссылке, пользователи оказывались на фишинговой странице, где требовалось указать учетные данные для доступа к личному аккаунту на сайте battle.net, на котором хранятся персональные сведения игроков Blizzard.

Политические события в мире продолжают привлекать внимание спамеров. Если в России из наиболее заметных стали письма на тему скандала вокруг группы Pussy Riot, то в США и во Франции были заметны рассылки, связанные с президентскими выборами в этих странах. Французским избирателям предлагалось приобрести футболки с текстом, агитирующим за действующего на тот момент главу государства Николя Саркози. За океаном в спам-рассылках упоминания президента Барака Обамы стали почти столь же частыми, как и в первый год после его избрания на президентский пост. Примечательно, что имя американского лидера используется не только в контексте предстоящей предвыборной кампании, но и в рекламе различных товаров.

Крупные спортивные мероприятия этого года, такие как Чемпионат Европы по футболу и летняя Олимпиада в Лондоне также все больше в последнее время оказываются в поле зрения распространителей почтового мусора. В сообщениях футбольным болельщикам предлагалось заранее забронировать места в гостиницах Польши и Украины по завышенным ценам. Тех, кто следит за подготовкой к Олимпийским играм, атаковали мошенники, утверждавшие, что получатель письма, выиграл в лотерею.

С полной версией спам-отчета за апрель 2012 года можно ознакомиться здесь.

Материалы по теме:

• PandaLabs: более трети компьютеров во всем мире инфицировано;
• "Лаборатория Касперского": начало года запомнилось ботнетами.

Источник:

• kaspersky.ru

Apple не просила "Лабораторию Касперского" анализировать уязвимости OS X

16.05.2012 [09:23], Максим Паршуто

Вслед за крупнейшим заражением вирусами в истории Mac-платформы, Apple обратилась в "Лабораторию Касперского" за помощью. Об обращении сообщил директор по исследованиям и разработке "Лаборатории" Николай Гребенников в интервью изданию Computing. 

"Mac OS действительно уязвима. Apple пригласила нас к сотрудничеству для повышения безопасности операционной системы. Мы уже начали анализ".

Позже "Лаборатория Касперского" заявила, что слова Николая Гребенникова были "вырваны из контекста". Компания попросила, чтобы статья была изменена. "Apple не приглашала к сотрудничеству и не просила помощи у "Лаборатории". Анализ OS X был проведен независимо от компании Apple".

В оригинальной статье Николай Гребенников указывает на один существенный недостаток операционной системы. Дело в том, что Apple заблокировала непосредственные обновления Java от Oracle. Перед запуском обновления на Mac, компания обрабатывает его около месяца. Таким образом, патч добирается до операционной системы где-то через 30 дней после выпуска. 

Николай Гребенников также предсказал, что вредоносные программы, направленные на мобильную платформу iOS, появятся уже в следующем году или около того. 

Материалы по теме:

• Apple выпустила OS X Lion 10.7.4 с исправлением ошибок;
• "Лаборатория Касперского": антивирус срабатывал более чем у половины российских пользователей;
• "Лаборатория Касперского": доля спама в начале года уменьшилась;
• Шифруй и шифруйся.

Источник:

• appleinsider.com

"Лаборатория Касперского": начало года запомнилось ботнетами

15.05.2012 [10:45], Сергей и Марина Бондаренко

В первом квартале 2012 года для построения зомби-сети киберпреступники впервые использовали «бестелесный» бот. В этот же период был обнаружен мобильный ботнет, по числу зараженных устройств не уступающий типичным Windows-ботнетам, и зомби-сеть из 700000 компьютеров под управлением Mac OS X. Таковы самые яркие события первого квартала текущего года, которые освещены в традиционном отчете о киберугрозах «Лаборатории Касперского».

Факты использования вредоносных программ для платформы Mac обнаружены также в другом актуальном виде киберпреступлений — в целевых атаках. Тревожным сигналом для пользователей должны стать целевые атаки на организации, в которых работают как Windows, так и Mac-компьютеры. В прошедшем квартале был зафиксирован следующий случай: чтобы получить доступ к секретным документам, злоумышленники использовали сразу два троянца — для Mac и для Windows. В зависимости от того, какая ОС работала на атакуемой машине, на нее загружался соответствующий зловред. Команды для Mac- и Windows-зловредов отдавались с единого центра управления. Для первичного проникновения в систему использовался эксплойт, который срабатывает как в Windows-среде, так и в Mac OS X. В результате успешной атаки злоумышленники получали контроль над зараженной машиной.

После четырех месяцев перерыва создатели Duqu вновь вернулись к работе: в первом квартале был обнаружен новый драйвер этого троянца, по функционалу совпадающий с обнаруженными ранее версиями. Отличия в коде незначительные, изменения направлены на противодействие детектированию файла. Основной модуль Duqu, связанный с этим драйвером, обнаружен не был.

Первый квартал 2012 года запомнился и успешными действиями антивирусных компаний и правоохранительных органов. Был совершен перехват управления ботненом Hlux (Kelihos), который состоял из более чем 110000 ботов, закрыты командные центры нескольких ZeuS-ботнетов, нацеленных на пользователей систем дистанционного банковского обслуживания, а также арестованы российские киберпреступники.

С полной версией отчета по киберугрозам за первый квартал 2012 года можно ознакомиться здесь.

Материалы по теме:

• "Лаборатория Касперского": доля спама в начале года уменьшилась;
• "Лаборатория Касперского": антивирус срабатывал более чем у половины российских пользователей.

Источник:

• kaspersky.ru

"Лаборатория Касперского": антивирус срабатывал более чем у половины российских пользователей

09.05.2012 [12:14], Сергей и Марина Бондаренко

Находясь в Интернете, пользователи в среднем подвергаются атакам 108035 раз в час или 1800 раз в минуту. Всего же в 2011 году для проведения веб-атак злоумышленники воспользовались 4073646 доменами. Такова статистика, полученная специалистами Лаборатории Касперского по итогам прошедшего года.

«Лаборатория Касперского» проанализировала ресурсы с самым большим количеством вредоносных ссылок и выяснила, что на первом месте оказались различные развлекательные сайты, содержащие видеоконтент (31% вредоносных ссылок). Второе место заняли поисковые системы — пользователи периодически переходят по вредоносным ссылкам прямо на страницах выдачи крупнейших поисковиков (22% ссылок могут угрожать безопасности ПК). С незначительным отставанием расположились социальные сети (21%). На четвертом и пятом местах оказались сайты с контентом «для взрослых» и различные рекламные сети.

В результате более половины пользователей в России сталкивались со срабатыванием антивируса за прошедший год. Однако если соблюдать основные правила интернет-безопасности, можно существенно снизить риск столкновения с вредоносными программами: не переходить по ссылкам в сообщениях от неизвестных отправителей, всегда проверять подлинность адреса в строке браузера при вводе персональных данных, использовать только лицензионное ПО.

Материалы по теме:

• "Лаборатория Касперского": доля спама в начале года уменьшилась;
• Нашествие троянцев-шифровальщиков — одно из главных вирусных событий апреля.

Источник:

• kaspersky.ru

"Лаборатория Касперского": доля спама в начале года уменьшилась

04.05.2012 [20:30], Сергей и Марина Бондаренко

Специалисты "Лаборатории Касперского" представили ежеквартальный отчет с результатами анализа активности спамеров в глобальной сети в I квартале 2012 года. За первые три месяца этого года доля почтового мусора снизилась на 3% и составила в среднем 76,6%.

Спамеры по-своему «отметили» День Святого Валентина, Масленицу, 23 февраля и 8 марта, День Святого Патрика и, наконец, приближение Пасхи. «Праздничный» спам в большинстве случаев сводился к традиционной рекламе медикаментов, поддельных дорогих товаров или предложениям о продаже цветов.

Не остались без внимания распространителей почтового мусора и политические события, которые пришлись на этот период. Подавляющее большинство спам-сообщений на эту тему, как и в прошлом квартале, носило характер близкий к экстремистскому. Однако были и другие варианты, содержавшие неприятные сюрпризы для получателей такой корреспонденции. Так, в сообщениях одной из рассылок пользователю предлагалось ознакомиться с порядком проведения митинга. Однако при запуске прикрепленного к письму doc-файла на компьютер устанавливалась троянская программа, предназначенная для выведения из строя операционной системы Windows.

Не остались в долгу и мошенники, которые также проявили чудеса изобретательности. Особого внимания заслуживает рассылка якобы от имени хакерской группировки Anonymous. В письме, составленном в характерной манере, лже-анонимусы предлагали получателю письма поддержать их протест против действий правительств разных стран. Для этого пользователю надо было всего лишь прислать на указанный в письме адрес свое имя, название страны проживания и мобильный телефон. Подобные действия могут показаться вполне безобидными, однако не стоит забывать, что злоумышленники могут распорядиться полученными данными по своему разумению весьма неприятным образом. Например, подписать владельца телефона на платную услугу.

Ознакомиться с полной версией спам-отчета за I квартал 2012 года можно здесь.

Материалы по теме:

• Выпущена бесплатная утилита для расшифровки файлов после Trojan.Matsnu.1;
• Евгений Касперский: безопасность Mac OS на 10 лет отстаёт от Windows.

Источник:

• kaspersky.ru

Евгений Касперский: безопасность Mac OS на 10 лет отстаёт от Windows

01.05.2012 [02:00], Константин Ходаковский

Евгений Валентинович Касперский, основатель и глава компании «Лаборатория Касперского», отметил, что у Apple началась чёрная полоса в области безопасности платформы Mac. Как один из авторитетных специалистов компьютерной защиты, он считает, что Apple находится в самой гуще неприятностей.

В интервью Computer Business Review на выставке Info Security 2012 в Лондоне Евгений Валентинович сказал, что в отношении компьютерной безопасности платформа Mac десятилетиями отставала от Microsoft, и Apple стоит кое-чему поучиться у своего конкурента.

«Они очень скоро поймут, что столкнулись с теми же проблемами, что и Microsoft 10—12 лет назад, — отметил господин Касперский. — Им потребуется произвести изменения в отношении цикла обновлений и тому подобном, также им придётся больше инвестировать в свою проверку безопасности программного обеспечения».

«Microsoft уже сделала это раньше после ряда инцидентов вроде Blaster и других более сложных червей, которые поразили миллионы компьютеров за короткое время, — добавил он. — Им потребовалось провести громадную работу по проверке кода на наличие ошибок и уязвимостей. Теперь пришло время Apple».

Основанием для данных заявлений может служить Flashback, выделившийся из вредоносного ПО для Mac, который в пик своего распространения заразил, по оценкам, свыше 600 тысяч Mac по всему миру. Более свежие цифры указывают, что текущий уровень заражения составляет менее 100 тысяч компьютеров.

Apple исправила уязвимость системы, которую использовал Flashback в своих атаках, и выпустила средство очистки для инфицированных компьютеров. Но Apple была раскритикована экспертами в области безопасности за медленные действия. Компании по обеспечению безопасности, включая «Лабораторию Касперского», также доказали слабую реакцию Apple, выпустив собственные средства определения и удаления вируса раньше появления официальных.

Бесспорно, за последние годы усилились и вредоносные атаки на Mac OS. Компания предпринимает меры по обеспечению безопасности пользователей, обещая расширить средства защиты в будущих версиях операционной системы. Две последних важных релиза Mac OS X получили встроенный сканер вредоносного ПО XProtect, способный распознавать и изолировать заражённые файлы. Также компания поставила требование, чтобы приложения, реализуемые через App Store, соответствовали новым разработанным механизмам работы в «песочнице» для предотвращения повреждения пользовательских файлов и других частей ОС.

Apple также анонсировала технологию Gatekeeper, которая будет встроена в следующий релиз Mac OS X Mountain Lion и предоставит пользователям возможность устанавливать ПО, подписанное только зарегистрированными разработчиками.

Но даже эти действия компании, по мнению Евгения Касперского, не могут убрать Mac из числа важных целей злоумышленников, что обусловлено возросшим успехом платформы Apple. «Киберпреступники теперь воспринимают Mac как интересную область. Количество вредоносного ПО возрастает, это не только Flashback или Flashfake, — отметил он в интервью Computer Business Review. — Добро пожаловать в мир Microsoft. Он полон вредоносного ПО». 

Представитель Apple отказался комментировать замечания Евгения Касперского.

Материалы по теме:

• Firefox 12 избавился от 14 дыр в системе безопасности;
• TapLogger: инновационный троян для Android;
• Обнаружен новый ботнет из миллиона компьютеров на базе Windows;
• Обнаружен новый бэкдор для компьютеров Apple.

Источник:

• news.cnet.com

"Лаборатория Касперского" обнародовала отчет о самых громких киберугрозах марта

17.04.2012 [01:34], Сергей и Марина Бондаренко

Специалисты "Лаборатории Касперского" представили ежемесячный отчет с результатами анализа киберугроз. В марте 2012 года эксперты компании обнаружили уникальную атаку, в ходе которой злоумышленники использовали вредоносную программу, способную функционировать без создания файлов на зараженной системе — «бестелесный» бот. В ходе исследования было установлено, что заражению подвергались посетители сайтов некоторых российских онлайн-СМИ, использующих на своих страницах тизеры сети, организованной при помощи технологий AdFox. Cхема атаки была нацелена на хищение конфиденциальных данных пользователей для доступа к системам онлайн-банкинга ряда крупных российских банков.

В марте российские правоохранительные органы совместно с исследовательской группой Group-IB завершили расследование преступной деятельности группы лиц, участвовавших в краже денег с использованием известного банковского троянца Carberp. Пресс-служба Управления «К», сообщила, что в группу входило восемь человек, жертвами злоумышленников были клиенты десятков российских банков и было совершенно хищений на сумму около 60 млн рублей. Результатом расследования стал арест злоумышленников. Однако пока автор троянца и владельцы партнерских сетей для его распространения остаются на свободе. Троянец Carberp продолжает продаваться на специализированных форумах.

В течение всего месяца наблюдалась небывалая активность вредоносных программ под Mac OS. При проведении одной из мартовских атак злоумышленники рассылали в спаме эротические картинки формата .JPG и замаскированные под картинки исполняемые вредоносные файлы. Еще одна новинка марта: вредоносные программы, использующие Twitter в качестве серверов управления. Для распространения данных вредоносных программ злоумышленники взломали 200 тысяч блогов, работающих под управлением WordPress.

Сегмент мобильных угроз пополнился в марте совершенно новым банковским троянцем для ОС Android. Ранее существовали троянцы, ворующие мобильные коды аутентификации транзакций (mTAN), которые посылаются банком на телефон клиента в SMS-сообщениях. В середине месяца был обнаружен зловред, который нацелен не только на кражу SMS, содержащих mTAN, но и на кражу непосредственно самих данных (логин/пароль) для идентификации пользователя в системе онлайн-банкинга. Эксперты полагают, что к созданию новой вредоносной программы причастны русскоязычные вирусописатели.

С полной версией отчета о развитии киберугроз в марте 2012 года можно ознакомиться здесь.

Материалы по теме:

• "Лаборатория Касперского" подвела итоги активности спамеров за март
• «Лаборатория Касперского» выпустила бесплатную утилиту для лечения зараженных "маков".

Источник:

• kaspersky.ru

«Лаборатория Касперского» выпустила бесплатную утилиту для лечения зараженных "маков"

11.04.2012 [16:27], Сергей и Марина Бондаренко

Эксперты «Лаборатории Касперского» провели анализ ботнета Flashfake/Flashback, по итогам которого было выявлено порядка 670 тысяч зараженных компьютеров, работающих под управлением Mac OS X. На сегодняшний день это крупнейший в истории случай заражения компьютеров компании Apple, которые до настоящего момента среди пользователей считались мало подверженными атакам вредоносных программ.

Для ликвидации последствий масштабного заражения Flashfake эксперты «Лаборатории Касперского» создали специальный сайт flashbackcheck.com, который позволяет владельцам компьютеров Mac установить необходимые патчи и определить наличие бота, а также бесплатную утилиту Kaspersky Flashfake Removal Tool, предназначенную для его удаления.

По данным «Лаборатории Касперского», первые варианты Flashfake были обнаружены еще в сентябре 2011 года. В марте 2012 бот заразил более 600 тысяч компьютеров по всему миру. На сегодняшний день известно, что один из модулей занимается подменой поискового трафика, показывая пользователю ложные результаты при использовании поисковых систем. Таким образом, злоумышленники зарабатывают деньги на «кликах». Однако в зависимости от целей преступников помимо перехвата поискового трафика они могут загружать на зараженные компьютеры и другие вредоносные модули, предназначенные для рассылки спама, кражи персональной информации, включая логины и пароли от систем онлайн-банкинга.

Основным способом заражения в марте 2012 стала эксплуатация уязвимостей в Java. Авторы Flashfake используют различные сайты в Сети, при обращении к которым происходит автоматическая загрузка и запуск вредоносного файла на компьютере пользователя. Стоит отметить, что наибольшее количество заражений было зафиксировано в США (300917), Канаде (94625) и Великобритании (47109), где традиционно широко распространена продукция компании Apple. При этом Россия и страны СНГ оказались практически не затронуты в ходе глобальной эпидемии Flashfake и были отмечены в отчете аналитиков всего несколькими десятками ботов.

Материалы по теме:

• Обнаружен вредоносный код, который функционирует исключительно в оперативной памяти;
• Обнаружен ботнет из более чем 550 тысяч «маков»т.

Источник:

• kaspersky.ru

"Лаборатория Касперского": в феврале спамеры оживились

21.03.2012 [10:42], Сергей и Марина Бондаренко

Специалисты "Лаборатории Касперского" представили ежемесячный отчет с результатами анализа активности спамеров в глобальной сети. В нем отмечается, что в феврале  спамеры после январского затишья «пошли в наступление». Особое внимание привлекли многочисленные рассылки, связанные с темой президентских выборов в России. И если раньше в подобных посланиях содержался компромат и агитация за того или иного кандидата, то с конца прошлого года по настоящее время сохраняется другая тенденция — авторы сообщений стараются донести до получателя свою точку зрения. Кроме того, в распространении спама были замечены владельцы блогов, которые таким образом пытались завлечь на свои ресурсы пользователей, интересующихся политикой.

В феврале вредоносные файлы содержались в 2,8% всех электронных сообщений, что на 1,5% меньше, чем в январе. В Рунете это изменение было особенно заметным. Еще в январском рейтинге, основанном на частоте срабатываний почтового антивируса, Россия переместилась с первого сразу на 10-е место (-11%), а в феврале и вовсе покинула «десятку», в итоге оказавшись на 15-й позиции (-2%).

Практически без изменений остался рейтинг государств-источников спама. Лидерство прочно удерживает Индия, после которой следуют Индонезия и Бразилия. В целом, верхние 12 строчек заняли те же страны, что и месяц назад. Россия заметно поменяла свое положение в рейтинге, переместившись с 17-й на 14-ю позицию и «обогнав» США.

С полной версией спам-отчета за февраль 2012 года можно ознакомиться здесь.

Материалы по теме:

• Обнаружен вредоносный код, который функционирует исключительно в оперативной памяти;
• Исследование Symantec: половину утерянных смартфонов возвращают.

Источник:

• kaspersky.ru

«Лаборатория Касперского» представила облачные службы Hosted Security

11.03.2012 [00:32], Константин Ходаковский

На выставке информационных и телекоммуникационных технологий CeBIT, где присутствуют наши журналисты, российская компания «Лаборатория Касперского» представила две облачные службы семейства Hosted Security, которые призваны сократить угрозы и риски, связанные с использованием Интернета и электронной почты.

Компания отмечает гибкость, масштабируемость и экономическую эффективность своих новых решений, которые не требуют дополнительного оборудования, легко интегрируются в компьютерную инфраструктуру любой компании и предоставляют удобные инструменты управления.

Служба Hosted Web Security обеспечивает фильтрацию нежелательного контента, а также позволяет ограничить доступ, например, к социальным сетям для обеспечения максимальной производительности сотрудников в рамках политики безопасного и эффективного использования Интернета.

Лежащие в основе облачные технологии обеспечивают фильтрацию в реальном времени веб-трафика, в том числе и идущего по защищённым SSL-соединениям, препятствуя попаданию в корпоративную сеть даже тех вредоносных программ, сигнатуры которых ещё не внесены в антивирусные базы.

Развёртывание решения занимает несколько минут. Управление системой безопасности осуществляется с помощью удобного веб-интерфейса. Обслуживание и обновление сервиса ведёт «Лаборатория Касперского», которая обеспечивает высокий уровень защиты и гарантирует бесперебойную работу службы.

Решение Hosted Email Security также полагается на облачные технологии и выступает в качестве межсетевого экрана для защиты почтового шлюза компании от спама, фишинговых атак, троянских программ, новейших вирусов и других информационных угроз. Кроме того, если корпоративный почтовый сервер не может принимать почтовые сообщения, Hosted Security обеспечивает временное хранилище для писем до восстановления работы сервера. Служба включается путём простой замены записей DNS.

Материалы по теме:

• Зафиксирована массовая рассылка политического спама с опасным трояном;
• В сентябре пройдёт выставка Infosecurity Russia‘2012 — работа с информацией и её защита;
• Google закрыла почти два десятка уязвимостей в Chrome 17;
• Число мобильных угроз в 2011 году выросло более чем в шесть раз.

Источники:

• kaspersky.ru

Число мобильных угроз в 2011 году выросло более чем в шесть раз

02.03.2012 [18:56], Андрей Крупин

Количество вредоносных программ для портативных устройств в прошлом году увеличилось в 6,4 раза. Об этом свидетельствуют статистические данные, представленные в отчете "Лаборатории Касперского". Только в декабре 2011 года специалисты антивирусной компании добавили в свои сигнатурные базы больше мобильных зловредов, чем за предыдущие семь лет.

Одной из ключевых тенденций в ушедшем году стал значительный рост угроз для платформы Android. Среди обнаруженных зловредов по-прежнему доминируют примитивные SMS-троянцы, позволяющие злоумышленникам наживаться без особых усилий. На втором месте фигурируют бэкдоры, используемые киберпреступниками для получения контроля над мобильными устройствами, на третьем - программы-шпионы, промышляющие воровством конфиденциальной информации.

"Подводя итоги прошедшего года, мы можем с уверенностью сказать, что он стал очень важным в эволюции мобильных угроз, - заключает автор отчета старший вирусный аналитик Денис Масленников. - Во-первых, по причине стремительного роста количества вредоносного ПО. Во-вторых, потому что злоумышленники выбрали Android как основную целевую платформу для атаки. А в-третьих, потому что в 2011 году киберпреступники фактически автоматизировали производство и распространение вредоносного ПО".

С полной версией проведенного "Лабораторией Касперского" исследования можно ознакомиться на информационном сайте компании securelist.com.

Материалы по теме:

• "Лаборатория Касперского" дополнила Android и Apple iOS средствами родительского контроля;
• Число угроз для Android выросло в 2011 году в 20 раз;
• "Лаборатория Касперского" прогнозирует рост числа целенаправленных хакерских атак.

Источник:

• kaspersky.ru