Лига Защиты Интернета собирается бороться с сетевыми угрозами

29.05.2012 [18:51], Евгений Лазовский

Группа сайтов, которые ранее были вовлечены в акцию протеста против биллей SOPA и PIPA, недавно вновь объединились для создания так называемой Internet Defense League (Лига Защиты Интернета). Если верить AllThingsD.com, то целью объединения является создание предупреждающей системы для сетевого сообщества, которая могла бы защитить пользователей от различного рода угроз.

Лига была образована некоммерческой группой Fight for the Future, одним из главных организаторов которой является Алексис Оханиан (Alexis Ohanian) — один из основателей социального новостного сайта reddit. Помимо reddit, к Лиге примкнули WordPress и Imgur.

Группа использует в качестве логотипа изображение кота и заявляет, что этот логотип будет появляться каждый раз, когда члены Лиги будут чувствовать, что угроза где-то поблизости. На сайте группы присутствует такая жизнеутверждающая надпись: «В следующий раз при возникновении непредвиденного случая мы сообщим вам об этом и вышлем код. Приводить механизм в действие или нет — решать вам». Более подробная информация о Лиге появится в июне.

Материалы по теме:

• Голосование по законам PIPA и SOPA отложены;
• Из-за активных протестов SOPA может быть пересмотрен;
• Барак Обама против SOPA.

Источник:

• neowin.net

Symantec: масштабы киберпреступности на Украине увеличились

17.05.2012 [13:55], Сергей и Марина Бондаренко

Украина совершила скачок в рейтинге по интернет-угрозам. К таким выводам пришли специалисты компании Symantec, проанализировав киберугрозы за прошлый год.

Согласно ежегодному отчету Symantec об интернет-угрозах, Украина впервые вошла в десятку стран с наибольшим количеством спам-зомби, фишинга и сетевых атак. Увеличение числа угроз также проявилось и в виде роста числа ботов – вредоносных программ, автоматически выполняющих действия вместо людей, зачастую без их согласия. По данному параметру Украина за год поднялась на 6 позиций в рейтинге и в 2011 году заняла 40 строчку. Кроме того, украинские боты были признаны самыми долгоживущими – по продолжительности работы они занимают 9 место в мире, функционируя в среднем 10 дней. Это говорит о том, что жители Украины уделяют незначительное внимание информационной безопасности, в результате заражения вредоносным ПО их компьютеры превращаются в ботов, контролируемых злоумышленниками в течении довольно длительных периодов.  Среди городов Украины по количеству ботов лидирует Киев. Следом идут города Львов, Одесса, Макеевка и Донецк.

Если рассматривать позиции Украины по числу интернет-угроз среди стран региона EMEA, в который входит Европа, Ближний Восток и Африка, то страна в 2011 году заняла 12 место по количеству интернет-угроз.

Материалы по теме:

• "Лаборатория Касперского": начало года запомнилось ботнетами;
• "Лаборатория Касперского": антивирус срабатывал более чем у половины российских пользователей.

Источник:

• symantec.com

Число мобильных угроз в 2011 году выросло более чем в шесть раз

02.03.2012 [18:56], Андрей Крупин

Количество вредоносных программ для портативных устройств в прошлом году увеличилось в 6,4 раза. Об этом свидетельствуют статистические данные, представленные в отчете "Лаборатории Касперского". Только в декабре 2011 года специалисты антивирусной компании добавили в свои сигнатурные базы больше мобильных зловредов, чем за предыдущие семь лет.

Одной из ключевых тенденций в ушедшем году стал значительный рост угроз для платформы Android. Среди обнаруженных зловредов по-прежнему доминируют примитивные SMS-троянцы, позволяющие злоумышленникам наживаться без особых усилий. На втором месте фигурируют бэкдоры, используемые киберпреступниками для получения контроля над мобильными устройствами, на третьем - программы-шпионы, промышляющие воровством конфиденциальной информации.

"Подводя итоги прошедшего года, мы можем с уверенностью сказать, что он стал очень важным в эволюции мобильных угроз, - заключает автор отчета старший вирусный аналитик Денис Масленников. - Во-первых, по причине стремительного роста количества вредоносного ПО. Во-вторых, потому что злоумышленники выбрали Android как основную целевую платформу для атаки. А в-третьих, потому что в 2011 году киберпреступники фактически автоматизировали производство и распространение вредоносного ПО".

С полной версией проведенного "Лабораторией Касперского" исследования можно ознакомиться на информационном сайте компании securelist.com.

Материалы по теме:

• "Лаборатория Касперского" дополнила Android и Apple iOS средствами родительского контроля;
• Число угроз для Android выросло в 2011 году в 20 раз;
• "Лаборатория Касперского" прогнозирует рост числа целенаправленных хакерских атак.

Источник:

• kaspersky.ru

PandaLabs: трояны остаются самым распространенным типом вредоносного ПО

07.02.2012 [01:04], Андрей Крупин

Антивирусная лаборатория PandaLabs обнародовала отчет по безопасности за 2011 год, содержащий анализ таких проявлений киберпреступной активности, как кражи данных, атаки в социальных сетях и распространение злонамеренного программного обеспечения.

Согласно приведенным в опубликованном документе данным, объемы вредоносного софта в прошлом году достигли рекордного показателя - 26 миллионов образцов, что составляет почти треть всех когда-либо созданных в мире киберугроз (88 млн). При этом количество ежедневно обнаруживаемых специалистами PandaLabs новых образцов вирусов за год возросло с 63 до 73 тысяч.

Исследования показывают, что на протяжении года трояны доминировали над всеми другими типами угроз, как никогда раньше. Если годом ранее доля данного типа зловредов составляла 56% от всего вредоносного ПО, то в 2011 году этот показатель подскочил до отметки 73,3%. На втором месте по распространенности находятся вирусы (14,2%), на третьем - черви с долей в 8,1%.

В рейтинге наиболее инфицированных стран, составленном на основе данных, собранных средствами онлайнового антивируса Panda ActiveScan, лидирующие позиции по-прежнему удерживает Китай. Таиланд и Тайвань заняли второе и третье место соответственно, за ними следуют Россия и Бразилия. Наиболее низкий уровень зараженности зафиксирован в Швеции, Великобритании, Швейцарии и Германии.

С полным текстом отчета можно ознакомиться по ссылке viruslab.ru/download/wp/reports.

Материалы по теме:

• "Лаборатория Касперского" составила портрет типичного российского пользователя Сети;
• Каждый второй компьютер в России подвергается хакерским атакам;
• МВД России предупреждает о новой волне интернет-мошенничества;
• Киберпреступность в России набирает обороты.

Источник:

• viruslab.ru

PandaLabs рассказала о киберугрозах 2012 года

29.12.2011 [18:13], Андрей Крупин

Кибершпионаж и атаки в социальных сетях станут главными угрозами для пользователей компьютеров в следующем году. К такому выводу пришли специалисты антивирусной лаборатории PandaLabs, проанализировавшие тенденции последних месяцев в сфере IT-безопасности.

Согласно прогнозам аналитиков, основной удар злоумышленников примут на себя коммерческие организации и государственные учреждения, которым следует сконцентрироваться на защите данных конфиденциального характера. "Мы живем в мире, где вся информация хранится в цифровом виде, так что современным шпионам даже не нужно проникать в здание, чтобы украсть данные, - комментирует технический директор PandaLabs Луис Корронс (Luis Corrons). - Владея необходимыми навыками работы с вычислительной техникой, они могут, не покидая своих домов, нанести ущерб и получить доступ к самым большим секретам предприятий".

Помимо кибершпионажа и атак с использованием методик социальной инженерии, в 2012 году ожидается незначительный, но все-таки рост числа вредоносных программ для платформ Android и Mac OS X. Не останутся без внимания киберпреступников системы дистанционного банковского обслуживания, уязвимости в программном обеспечении и разрабатываемая Microsoft операционная система Windows 8. Также велика вероятность появления на вирусной сцене новых модификаций троянов, ворующих информацию с пользовательских ПК и оснащенных ботнет-функционалом.

Специалисты PandaLabs отмечают, что по-прежнему слабым звеном в защите системы и информации является сам пользователь. Именно по этой причине эксперты акцентируют внимание на необходимости следования элементарным правилам информационной безопасности, позволяющим, как утверждается, на порядки снизить вероятность заражения компьютера.

Материалы по теме:

• "Лаборатория Касперского" составила портрет типичного российского пользователя Сети;
• Каждый второй компьютер в России подвергается хакерским атакам;
• МВД России предупреждает о новой волне интернет-мошенничества;
• Киберпреступность в России набирает обороты.

Источник:

• viruslab.ru

"Лаборатория Касперского": число мобильных зловредов будет только расти

23.03.2011 [12:55], Сергей и Марина Бондаренко

"Лаборатория Касперского" представила результаты исследования, посвященного развитию мобильных зловредов.  Специалисты компании констатируют, что за последний год в мире вредоносных приложений для мобильных устройств произошли серьезные изменения.

Во-первых, изменилось соотношение различных операционных систем для мобильных устройств, в этой связи изменилась и расстановка сил в среде современных мобильных зловредов. ОС Android уверенно завоевывает популярность, и на данный момент оставила позади Windows Mobile. Операционные системы iOS и Blackberry также увеличили свое присутствие на рынке, а вот Symbian продолжает терять позиции, хотя в мировом масштабе по-прежнему остается лидером.

Во-вторых, список платформ, для которых зафиксированы вредоносные программы, расширился. Теперь к ним добавились iOS и Android. Так, в августе 2010 года была обнаружена первая вредоносная программа для ОС Android. С тех пор появились не только новые модификации первого зловреда, но и другие вредоносные программы для этой платформы. По прогнозам экспертов «Лаборатории Касперского», со временем их число будет только расти.

Количество зловредов для iPhone, как и раньше, невелико, при этом появившиеся зловреды способны заразить только «разлоченные» (jailbroken) смартфоны. J2ME по-прежнему лидирует в рейтинге модификаций детектируемых объектов, поскольку данная платформа охватывает не только пользователей некоторых смартфонов, но и практически каждого владельца обычного современного мобильного телефона.

В-третьих, вредоносные программы и атаки в целом стали более сложными. Злоумышленники стали использовать различные сочетания уже известных технологий. Так, за счет широкого распространения мобильного Интернета вредоносные программы получили возможность взаимодействовать с удаленными серверами злоумышленников и получать от них обновления и команды. Такие возможности могут использоваться преступниками для создания мобильных ботнетов.

Также 2010 год был отмечен появлением новых способов кражи конфиденциальной информации пользователей и наживы для вирусописателей, создающих зловредов для различных мобильных платформ. Так, одна из обнаруженных вредоносных программ в фоновом режиме пересылала на номер злоумышленника SMS-сообщения, содержащие коды аутентификации для онлайн-банковских операций. Кроме того, впервые за 6 лет истории мобильного вредоносного ПО был обнаружен троянец, который осуществлял звонки на международные платные номера.

В-четвертых, подавляющее большинство обнаруженных за последний год с лишним зловредов нацелены на кражу денег пользователей.

Полная версия исследования доступна здесь.

Материалы по теме:

• "Лаборатория Касперского" поделилась своим видением IT-угроз будущего;
• Объем рынка киберпреступлений в России достигает 2,5 млрд евро в год;
• Symantec прогнозирует увеличение сайтов-распространителей спама в домене .РФ.

Источник:

• kaspersky.ru

"Лаборатория Касперского" отмечает рост объемов шпионского вредоносного ПО

21.03.2011 [10:46], Андрей Крупин

Эксперты "Лаборатории Касперского" констатируют всплеск активности злоумышленников, промышляющих шпионажем и кражей пользовательских данных.

Согласно представленной специалистами компании статистике, количество новых сигнатур, которые были добавлены в базы антивирусной лаборатории для детектирования троянских программ, предназначенных для кражи персональной информации, в 2010 впервые превысило 100 тысяч. За год этот показатель увеличился почти в два раза, а по сравнению c 2006 годом - более чем в 7,5 раз.

Самая высокая динамика роста - 135% за год - наблюдается среди вредоносов, созданных для ведения электронного шпионажа за пользователем (Trojan-Spy). Число троянцев, предназначенных для кражи логинов и паролей (Trojan-PSW), выросло на 94%, а зловредов, пытающихся получить доступ к банковским системам, системам электронных денег и пластиковых карт (Trojan-Banker), - на 22%.

По мнению экспертов по информационной безопасности, расцвету организованной киберпреступности способствует относительно малый риск быть пойманным и понести наказание за противозаконную деятельность, приносящую баснословные финансовые доходы. Согласно оценкам аналитиков, объем рынка киберпреступлений в России достигает 2,5 млрд евро в год.

Для обеспечения безопасности персональных данных специалисты "Лаборатории Касперского" рекомендуют использовать комплексные антивирусные решения, в состав которых входит инструмент "Виртуальная клавиатура". Она позволяет вводить логины, пароли и номера кредитных карт на веб-страницах без использования обычной клавиатуры, что обеспечивает защиту от вредоносных приложений, перехватывающих данные посредством снятия скриншотов или регистрации нажимаемых клавиш.

Материалы по теме:

• "Лаборатория Касперского" поделилась своим видением IT-угроз будущего;
• Объем рынка киберпреступлений в России достигает 2,5 млрд евро в год;
• Symantec прогнозирует увеличение сайтов-распространителей спама в домене .РФ.

Источник:

• kaspersky.ru

BitDefender Business Solutions 3.5: новые решения для защиты корпоративной сети

17.03.2011 [11:29], Сергей и Марина Бондаренко

Компания BitDefender представила новую версию линейки корпоративных продуктов BitDefender Business Solutions.

Новая версия разработана на базе технологии BitDefender по защите от вредоносных программ и учитывает размеры бюджетов и особые требования средних и малых предприятий. С помощью технологии инструментария управления Windows (Windows Management Instrumentation, WMI) BitDefender интегрировала защиту от вредоносных программ в средства удаленного аудита сети и управления системой. Это предоставляет сетевым администраторам дополнительный уровень видимости и защиты и позволяет им определять и ликвидировать недостатки такой защиты, возникающие в результате применения случайной конфигурации программ или системы в пределах существующей сети.

Версия 3.5 включает в себя некоторые усовершенствования методов обнаружения вредоносных объектов и производительности продукта, среди них – технология Активного Вирусного Контроля (AVC) для Business Client v.3.5, BitDefender Antivirus for Mac (Business Edition), совместимость с Exchange 2010, новая технология антиспама и средства управления карантином на почтовых серверах SMTP и Exchange.

Для улучшения видимости и минимизации последствий быстрого распространения вредоносных программ в Сети новая панель централизованного управления объединяет в себе сведения об угрозах, а также модуль составления отчетов и проведения аудита на рабочих станциях, управляемый с помощью пошагового мастера. Модуль проведения аудита позволяет организациям создавать хранилище программных и аппаратных средств для составления внутренних финансовых, государственных и отраслевых отчетов.

В линейку BitDefender Business Solutions входят: сервер управления BitDefender, BitDefender Business Client для рабочих станций Windows, Macintosh и Linux, BitDefender Security для файловых серверов, BitDefender Security для SharePoint (2007/2003), BitDefender Security для почтовых серверов и BitDefender Security для Exchange (2010/2007/2003).

Материалы по теме:

• Облачные антивирусы - в теории и на практике;
• ESET: зараженные флешки снова атакуют пользователей Windows.

Источник:

• aflex.ru

Эксперты BitDefender рассказали об интернет-угрозах 2011 года

20.01.2011 [18:16], Андрей Крупин

Специалисты антивирусной компании BitDefender опубликовали прогнозы по основным трендам в области сетевых угроз, которые, как ожидается, будут наиболее распространены в 2011 году.

По мнению экспертов, в наступившем году распределенные атаки типа "отказ в обслуживании" (т.н. DDoS-атаки) будут все чаще использоваться злоумышленниками в качестве инструмента публичного протеста, как это случилось в прошлом году, когда появился червь Stuxnet, и упомянутые атаки были использованы для давления на организации, отказавшиеся от поддержки Wikileaks. Предполагается, что множество компьютеров, объединенных в злонамеренные сети как добровольно, так и вследствие вирусных эпидемий, будут использованы для организации атак на различные институты, призванные регулировать сетевую активность.

"Мы считаем, что в 2011 году не только вырастет количество вирусов, но также значительно повысится их сложность и степень угрозы, которую они будут нести привычной сетевой жизни", - говорит Каталин Кошой (Catalin Cosoi), глава лаборатории онлайн-угроз компании BitDefender. Ожидается широкое распространение вредоносного ПО, подписанного поддельными или украденными цифровыми сертификатами, а также программ, выдающих себя за антивирусы и требующих денег за устранение вымышленных угроз.

Согласно прогнозам специалистов, продолжающийся рост популярности социальных сетей и миграция на HTML5 сыграют ключевые роли в способах распространения зловредов и приведут к росту интенсивности атак, использующих уязвимости веб-приложений. Немало неприятностей принесет 2011 год владельцам мобильных устройств с полнофункциональными операционными системами на борту. "Уже появились вирусы, поражающие платформу Android, и распространение вредоносного ПО, которое будет похищать, например, данные доступа к интернет-банкам из памяти портативных девайсов - лишь вопрос времени", - отметил представитель BitDefender.

Более подробная информация о прогнозах в области IT-безопасности на 2011 год представлена здесь.

Материалы по теме:

• Облачные антивирусы - в теории и на практике;
• Security Essentials: бесплатный антивирус от Microsoft;
• "Лаборатория Касперского" изобрела аппаратный антивирус.

Источник:

• BitDefender

StaffCop Home Edition: защита ребенка от угроз Интернета

29.12.2010 [20:08], Андрей Крупин

Санкт-Петербургская компания "АтомПарк Софтваре" сообщила о выпуске программного решения StaffCop Home Edition, предназначенного для контроля использования ресурсов глобальной сети несовершеннолетними пользователями компьютеров.

Представленный российским разработчиком инструментарий позволяет наблюдать за действиями ребенка и отслеживать все, что он делает во время отсутствия взрослых. Программа производит запись посещенных веб-ресурсов, а также переписки в популярных мессенджерах и социальных сетях. Кроме того, приложение сохраняет снимки рабочего стола в отдельную папку для последующего просмотра родителями.

StaffCop Home Edition функционирует в скрытом режиме и не отображается как в списке запущенных приложений, так и в списке установленных в системе продуктов. Административную панель для управления программой можно вызвать сочетанием "горячих" клавиш, заданных при ее настройке, либо посредством командной строки.

В компании подчеркивают, что в отличие от других систем родительского контроля, StaffCop Home Edition позволяет анализировать поведение ребенка и понимать, что им движет. По мнению разработчиков, использование запретов зачастую не приносит должного результата, поскольку дети отлично разбираются в компьютерах и всегда находят, как обойти различные ограничения.

Согласно результатам исследования "Дети России онлайн", в среднем по России дети начинают выходить в глобальную сеть в 10 лет и активно пользуются социальными веб-сервисами. При этом около 80% российских детей пользуются Интернетом в своих комнатах с отдельных ПК, а также через мобильные телефоны и практически не подвергаются контролю со стороны взрослых. Более четверти подростков проводят в Сети от 7 до 14 часов в неделю (около одного-двух часов в день), каждый шестой ребенок - от 14 до 21 часа, каждый пятый - более 21 часа.

Загрузить дистрибутив StaffCop Home Edition и ознакомиться с условиями приобретения продукта можно на сайте staffcop.ru/home.

Материалы по теме:

• KinderGate Parental Control 1.1: безопасный веб-серфинг для детей;
• Российские дети начинают пользоваться Интернетом позже, чем европейские;
• Опубликованы рекомендации для детей по безопасному пользованию соцсетями.

Источник:

• staffcop.ru

PandaLabs: 55% всех угроз - трояны

12.10.2010 [20:58], Андрей Крупин

Более половины угроз (55%), обнаруженных в третьем квартале 2010 года, пришлось на долю троянских программ. Такой вывод содержится в подготовленном экспертами антивирусной лаборатории PandaLabs отчете о тенденциях развития вредоносных приложений.

В опубликованном документе, в частности, сообщается, что если раньше чаще всего инфицирование происходило через электронную почту, то в последнее время этот способ уступил место более современным техникам. Теперь злоумышленники похищают персональные данные с помощью социальных сетей и поддельных сайтов (посредством так называемых Black Hat SEO-атак). Очень часто киберпреступники прибегают к использованию уязвимостей "нулевого дня". При этом в рейтинге стран и регионов, наиболее подверженных угрозам, лидируют Тайвань, Россия, Бразилия, Аргентина, Польша и Испания.

Что касается спама, то в третьем квартале 2010 года объем нежелательной корреспонденции составил 95% от общего количества электронной почты. 50% всего спама было отправлено из десяти стран, больше всего из Индии, Бразилии и России. Впервые в десятку лидеров стран-спамеров пропало Соединенное Королевство Великобритании и Северной Ирландии.

Специалисты PandaLabs также акцентируют внимание на изменении ситуации в секторе вирусов для мобильных устройств и появлении вредоносных приложений для смартфонов под управлением операционной системы Android. Интерес киберпреступников к основанной на ядре Linux мобильной платформе обусловлен стремительно возрастающей популярностью системы. По данным Google, каждый день по всему миру активируются более 200 тысяч новых Android-устройств.

С полной версией ежеквартального отчета PandaLabs можно ознакомиться здесь.

Материалы по теме:

• Новый троян формирует бот-сеть, проявляя чудеса маскировки;
• Злоумышленники скопировали сайт компании "Доктор Веб";
• Троян маскируется под расширение для Google Chrome.

Источник:

• Panda Security

G Data Software: угроза заражения смартфонов есть, но она маловероятна

26.08.2010 [23:03], Андрей Крупин

Эксперты G Data Software утверждают, что владельцам смартфонов нет необходимости беспокоиться об информационной безопасности мобильных устройств. Свои слова специалисты немецкой компании подкрепляют результатами проведенного в первой половине 2010 года исследования, продемонстрировавшего тенденцию к уменьшению числа вредоносных программ для наиболее распространенных мобильных платформ - Symbian и Apple iOS.

В опубликованном G Data Software отчете сообщается, что риск заражения ПО смартфона с открытым кодом почти в 5 тысяч раз меньше, чем вероятность инфицирования компьютеров. На каждые 100 вирусов для смартфонов приходится 40 млн вирусов для ПК. Тот объем вредоносного кода для компьютеров, который сегодня разработан для смартфонов, был зафиксирован в 1991 и 1992 гг. "Вероятность заражения смартфонов вирусами по-прежнему мала, и необходимость установки защитного ПО на подобные устройства является спорной", - резюмируется в тексте документа.

"Подавляющее большинство пользователей компьютеров использует одну и ту же платформу - Windows. Киберпреступнику достаточно найти уязвимость, и перед ним откроются большие возможности для написания и распространения вредоносного кода. Но на рынке операционных систем для смартфонов нет явного лидера, поэтому злоумышленникам трудно выбрать одну систему для атак", - комментирует результаты исследования Ян ван Хейвер (Jan Van Haver), технический специалист G Data Software.

На тему обеспечения безопасности смартфонов есть две точки зрения: одни считают, что устройства слишком медлительны, чтобы вообще обеспечивать их безопасность, другие полагают, что они, наоборот, достаточно производительны, и на них можно устанавливать дополнительное программное обеспечение. Однако вопрос о необходимости такого антивирусного решения остается открытым.

Эксперты G Data Software советуют использовать персональный межсетевой экран, VPN, токены. "На мой взгляд, смартфоны - первые устройства после ноутбуков, которые имеют хорошую вычислительную мощность и длительное время автономной работы. Такая же защита программного обеспечения, как антивирус, замедляет работу смартфонов и может конфликтовать с установленными приложениями. Пользователи незамедлительно удалят антивирусное ПО, если выяснят, что от него страдает скорость работы или не запускаются мобильные приложения", - резюмирует технический специалист G Data Software.

Материалы по теме:

• Эксперты G Data Software отмечают рост массовой угрозы от шпионских программ;
• IDC: объем российского рынка инфобезопасности сократился на 4,7%;
• 49% женщин не используют антивирусное ПО на своих компьютерах.

Источник:

• G Data Software

Cyveillance: скорость реакции антивирусов на новые угрозы оставляет желать лучшего

09.08.2010 [10:56], Андрей Крупин

Традиционные антивирусные продукты, использующие сигнатурный анализ данных, не обеспечивают должной защиты компьютеров от новых типов хакерских атак и вредоносного ПО. К такому выводу пришли эксперты компании Cyveillance, опубликовавшие результаты исследования скорости реакции средств защиты на новые угрозы, то и дело возникающие в Сети.

Проведенный специалистами эксперимент показал, что антивирусная индустрия находится на шаг позади киберпреступников, с каждым разом придумывающих все более изощренные способы распространения вредоносных приложений. В частности, выяснилось, что эффективность выявления антивирусами новых типов угроз не превышает 19%, при этом в течение месяца средний уровень обнаружения того же набора вредоносного ПО возрастает всего лишь до 61,7%, что, по мнению аналитиков Cyveillance, не вписывается ни в какие рамки.

"Даже спустя 30 дней после распространения нового вредоносного кода многие антивирусные продукты все еще не фиксируют атаки, что заставляет корпоративных клиентов задуматься над построением дополнительного эшелона защиты и использованием систем проактивного обнаружения угроз", - прокомментировал результаты исследования представитель компании Панос Анастассиадис (Panos Anastassiadis). Принцип работы проактивной защиты основан на алгоритме детектирования угроз по их поведению, обеспечивающем малый уровень ложных срабатываний.

С полной версией обнародованного Cyveillance отчета, а также подробной информацией о методике тестирования антивирусов можно ознакомиться здесь, пройдя несложную регистрацию на сайте компании.

Материалы по теме:

• Использование стандартной учетной записи закрывает 90% уязвимостей Windows 7;
• Очередной троян-вымогатель требует отправит платное SMS;
• Новый троян формирует бот-сеть, проявляя чудеса маскировки.

Источник:

• net-security.org

ESET: доля присутствия Conficker постепенно снижается

17.06.2010 [16:22], Сергей и Марина Бондаренко

Компания ESET опубликовала рейтинг самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в мае 2010 года.

За последний месяц в российском рейтинге вредоносных программ резких изменений не произошло. В России в очередной раз подтверждается тенденция к уменьшению присутствия червя Conficker. При этом все более прочные позиции начинает занимать семейство вредоносных программ Win32/Spy.Ursnif, возглавившее двадцатку самых распространенных угроз в регионе с показателем в 7,05 %, что выше на 0,3% в сравнении с прошлым месяцем. Данное ПО используется для кражи учетных записей и другой персональной информации с зараженного компьютера.

На втором месте локального рейтинга уже не первый месяц прочно обосновалась угроза INF/Autorun, распространяющаяся на сменных носителях, с показателем проникновения в регионе 5,40%. Замыкает тройку лидеров модификация червя Conficker - Win32/Conficker.AA с показателем 5,09%. Общий процент проникновения данного семейства вредоносных программ в России за минувший месяц снизился на 0,81% и составил 11,31%.

В мировом рейтинге угрозой номер один по-прежнему является Conficker, однако доля его присутствия также постепенно сокращается. В мае распространение червя составило 9,12%, что на 0,35% меньше, чем в прошлом месяце. Наиболее подвержены этому вредоносному ПО Ирландия (доля 15%), Украина (13,85%), Германия (11,81%) и Египет (11,53%).

Второе место мирового рейтинга совпадает с российской двадцаткой - INF/Autorun проник в 8,06% от числа зараженных компьютеров. Третьей по популярности угрозой мирового масштаба в этом месяце стали трояны-кейлоггеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр, таких как Lineage и World Of Warcraft. Уровень их распространения составил 4,29%.

Материалы по теме:

• Облачные антивирусы - в теории и на практике;
• Появился неуязвимый компьютерный вирус.

Источник:

• ESET

McAfee AVERT Stinger 10.1.0.838: поиск вирусов

11.04.2010 [14:39], Сергей и Марина Бондаренко