Новая версия ESET NOD32 Mobile Security для Android

29.05.2012 [11:24], Сергей и Марина Бондаренко

Обновилось решение ESET NOD32 Mobile Security для мобильных устройств под управлением Android. В новой версии приложения для домашних пользователей было внесено несколько улучшений. Так, появилась возможность автоматической проверки актуальности дистрибутива антивируса, была повышена стабильность работы продукта и его производительность, а также доработан интерфейс. Еще одно нововведение — поддержка новых операционных систем Android 3.0 и 4.0. Кроме этого, приложение теперь можно устанавливать на устройства с небольшим экраном (240×320 пикселей).

Новая версия решений ESET NOD32 Mobile Security для ОС Android (версия 1.1.558.847) доступна для загрузки на сайте компании ESET.

Материалы по теме:

• Бета-версия ESET NOD32 лучше защищает ноутбуки;
• Вышла новая версия NOD32 для домашних пользователей.

Источник:

• eset.com

Бета-версия ESET NOD32 лучше защищает ноутбуки

25.05.2012 [16:46], Сергей и Марина Бондаренко

Компания ESET начала открытое бета-тестирование в России шестого поколения решений ESET NOD32 для домашних пользователей.

В них появилась новая функция Anti-Theft, которая позволяет защитить информацию при краже портативного компьютера. Кроме того, владелец ноутбука или нетбука сможет определить местонахождение преступника по GPS-координатам, удаленно заблокировать компьютер и удалить все контакты, фото и личные данные на нем, а также сделать скрытую видеозапись с помощью веб-камеры, расположенной в устройстве.

Кроме этого, в бета-версиях решений ESET NOD32 были усовершенствованы и расширены практически все функции и модули, среди которых персональный файервол и система предотвращения внешних вторжений (HIPS), родительский контроль, антишпион и антиспам, защита в сетях Wi-Fi, а также игровой режим, контроль съемных носителей и многие другие.

Нововведения затронули и технологию сканирования данных, благодаря чему увеличилась скорость проверки файлов и уменьшилась нагрузка на производительность системы. В частности, сканирование осуществляется уже во время загрузки файлов. Кроме того, настройки режима сканирования позволяют не только минимизировать влияние антивируса на производительность системы, но и экономить заряд батареи ноутбуков, нетбуков или портативных компьютеров.

Бета-версии шестого поколения решений ESET NOD32 для домашних пользователей доступны для тестирования на сайте компании.

Материалы по теме:

• Вышла новая версия NOD32 для домашних пользователей;
• Trojan.Hosts.5858 блокирует доступ в Интернет.

Источник:

• eset.com

Вышла новая версия NOD32 для домашних пользователей

23.05.2012 [00:37], Сергей и Марина Бондаренко

Компания ESET выпустила новые версии решений ESET NOD32 Antivirus и ESET NOD32 Smart Security версии 5.2 для домашних пользователей.

Последние версии отличаются такими нововведениями: добавлена статистика по отсканированным файлам в главном меню, расширена информация о процессах в ESET Live Grid, появилась возможность активировать продукт, используя прокси-сервер.  Также были улучшены настройки и управление родительским контролем. Администратор ПК теперь может обозначить роль для пользователя с помощью ввода возраста при конфигурировании родительского контроля, а еще добавлена функция выставления приоритетов на нежелательные ресурсы.

Новые версии решений ESET NOD32 5.2 и ESET NOD32 Smart Security 5.2 для домашних пользователей доступны на официальном российском сайте компании ESET.

Материалы по теме:

• "Лаборатория Касперского" отметила новый виток атак на компьютеры Mac;
• Обнаружен новый червь, заражающий RAR-архивы.

Источник:

• eset.com

Началось тестирование новых версий приложений ESET для Mac OS X

02.05.2012 [09:02], Сергей и Марина Бондаренко

Началось открытое бета-тестирование нового поколения антивирусных решений для устройств под управлением операционной системы Mac OS X - ESET NOD32 Cyber Security Pro и ESET NOD32 Cyber Security, предназначенных для домашних пользователей.

Решения разработаны на базе новой программной платформы с широкой поддержкой облачных технологий (ESET Live Grid) и проактивным обнаружением вредоносных программ с использованием расширенной эвристики для защиты от известных и новых угроз (ThreatSense).

Открытые для бета-тестирования решения ESET NOD32 Cyber Security Pro и ESET NOD32 Cyber Security позволяют в режиме реального времени выявлять все виды угроз, в том числе, ориентированные на операционные системы Windows и Linux, которые не опасны для Мас, но способны нанести существенный вред пользователям компьютеров с другими операционными системами при обмене сообщениями, музыкой, видео и прочими файлами.

Бета-версии ESET NOD32 Cyber Security Pro и ESET NOD32 Cyber Security содержат ряд новых функций, среди которых:

• сканирование файловой системы с использованием облачных технологий;
• сканирование файловой системы с использованием облачных технологий;
• сканирование сети и электронной почты;
• контроль безопасности съемных носителей;
• возможность формирования облачной статистики (уровень риска процессов, количество пользователей, дата первого появления и уникальный идентификатор приложения и т.д);
• игровой режим;
• родительский контроль (доступен только в ESET NOD32 Cyber Security Pro);
• персональный файервол (доступен только в ESET NOD32 Cyber Security Pro);
• интуитивный интерфейс, разработанный специально для Mac OS X.

Бета-версии продуктов ESET NOD32 Cyber Security Pro и ESET NOD32 Cyber Security доступны для тестирования всем пользователям.

Материалы по теме:

• Обнаружен новый ботнет из миллиона компьютеров на базе Windows;
• Новая мошенническая схема нацелена на тех, кто ищет работу в Интернете.

Источник:

• eset.com

Обнаружен ботнет, управляемый через правительственный сайт Грузии

26.03.2012 [13:52], Сергей и Марина Бондаренко

Компания ESET сообщила об обнаружении сети зараженных компьютеров, которая управляется через официальный сайт правительства Грузии. Целью создания данного ботнета, обнаруженного еще в начале года, является похищение документов и цифровых сертификатов с зараженных компьютеров. Еще одна особенность этой вредоносной программы заключается в том, что она ищет на инфицированном ПК файлы конфигурации RDP (Remote Desktop Connection) с целью дальнейшего хищения и получения несанкционированного доступа к ним. Кроме того, бот способен создавать аудио- и видео-записи и собирать информацию о локальной сети.

На сегодняшний день ботсеть Georbot по-прежнему активна, последние ее обновления были зафиксированы 20 марта текущего года. Аналитики ESET отмечают, что Georbot имеет механизм обновлений, который позволяет ей оставаться незамеченной для обнаружения антивирусными программами. У ботнета также есть резервный механизм получения команд на случай недоступности основного командного центра – это подключение к специальной веб-странице, размещенной на одном сервере с официальным сайтом грузинского правительства.

По данным компании ESET, Win32/Georbot ориентирован в первую очередь на компьютерных пользователей Грузии. Из всех зараженных компьютеров, которые специалистам удалось обнаружить, 70% находились в Грузии.

Аналитикам компании ESET также удалось получить доступ к центру управления ботнетом, содержащим информацию о числе зараженных ПК, их местоположении и передаваемых командах. Среди полученной информации определенный интерес представляют ключевые слова, используемые для поиска документов, которые интересуют злоумышленников. В списке ключевых слов - министерство, служба, секретно, говорит, агент, США, Россия, ФБР, ЦРУ, оружие, ФСБ, КГБ, телефон, номер и др.

Специалистами установлено, что такие возможности ботнета, как запись видео с помощью веб-камеры, получение снимков рабочего стола, проведение DDoS-атак были применены не один раз. Тот факт, что ботнет использовал сайт Грузии для получения команд и обновлений, а возможно и для распространения вредоносного ПО, говорит о том, что главной целью злоумышленников являются граждане Грузии. Однако уровень технологической реализации данной угрозы является довольно низким. Вирусные специалисты ESET полагают, что если бы данная атака спонсировалась государством, то она была бы более технически продвинутой и скрытой. По мнению специалистов, Win32/Georbot был разработан киберкриминальной группой, целью которой является добыча секретной информации с последующей перепродажей.

Материалы по теме:

• "Билайн" предупреждает о появлении новой схемы мобильного мошенничества;
• "Лаборатория Касперского": в феврале спамеры оживились;
• Обнаружен вредоносный код, который функционирует исключительно в оперативной памяти.

Источник:

• eset.com

ESET: самый популярный зловред России перенаправляет пользователей на вредоносные ресурсы

19.02.2012 [14:04], Сергей и Марина Бондаренко

Компания ESET сообщила о самом распространенном вредоносном ПО, выявленном специалистами Вирусной лаборатории.

Российскую десятку вредоносного ПО с показателем 8,77% в прошлом месяце возглавило семейство угроз HTML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. Однако влияние данной угрозы в России ослабевает - доля присутствия этого вредоносного ПО составила 8,77%, что меньше показателя декабря на 4,86%. Подобная киберугроза, семейство HTML/Iframe.B.Gen, расположилась на третьем месте российской десятки с долей проникновения в 2,36%.

По-прежнему популярной остается злонамеренная программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер мошенников. В январе процент проникновения Spy.Ursnif составил 2,83%, что позволило ей удержать второе место российского рейтинга. Также в регионе высок процент распространения вредоносной программы Win32/Qhost (1,91% от общего числа угроз), которая модифицирует файл hosts и перенаправляет пользователя на фишинговые ресурсы.

Мировой рейтинг вредоносного ПО также возглавляет семейство HTML/ScrInject.B.Gen (4,98%). Далее следуют злонамеренные программы INF/Autorun (крадет конфиденциальную информацию) и HTML/Iframe.B. Доля России от общего количества обнаруженного в мире вредоносного ПО в январе составила 12,36%. При этом зафиксирован высокий процент уникальных угроз, которые приходятся на регион – 32,80%, что выше показателя предыдущего месяца почти на 7%.

Материалы по теме:

• "Доктор Веб" информирует об обнаружении нового бэкдора для Windows;
• Исследование: молодежь предпочитает социальные медиа телевидению;
• "Доктор веб" обнаружил эксплойты для Mac OS X.

Источник:

• eset.com

ESET: треть вирусов для Android распространяются через Android Market

22.12.2011 [18:20], Андрей Крупин

Мобильная платформа Android приобретает все большую популярность среди злоумышленников. По данным ESET, только за последние пять месяцев рост числа вредоносных программ для упомянутой системы составил 65%, при этом 30% угроз исходило от приложений, распространявшихся через официальный интернет-магазин Android Market.

По мнению вирусных аналитиков компании, интерес киберпреступников к базирующейся на ядре Linux мобильной платформе обусловлен не только широкой распространенностью Android-решений, но и внушительным объемом конфиденциальных данных, хранимых пользователями в памяти устройств и передаваемых через Интернет. Опасение экспертов также вызывает тот факт, что многие телефонные аппараты уже не поддерживаются разработчиками и содержат в своей программной начинке критические уязвимости, которые могут быть использованы для удаленных атак со стороны хакеров.

"Что касается российской аудитории пользователей, то рост продаж смартфонов в нашей стране, а также активное использование мобильного Интернета и его проникновение в регионы только способствует увеличению атак на мобильные устройства, - отмечает Александр Матросов, директор центра вирусных исследований и аналитики ESET. - При этом абсолютным лидером по количеству экземпляров вредоносного ПО для мобильных платформ и числу атак является платформа Android".

Согласно статистическим данным, на сегодняшний день в мире насчитывается свыше пяти миллиардов мобильных устройств, каждое четвертое из которых - смартфон с возможностью подключения к ресурсам глобальной сети, то есть с доступом к электронной почте, социальным площадкам, интернет-магазинам и даже онлайн-банкингу. "Данный функционал тоже играет на руку злоумышленникам, промышляющих распространением вредоносных приложений", - говорится в отчете ESET, с полной версией которого можно ознакомиться на сайте eset.com.

Материалы по теме:

• Количество вредоносных программ для Android в 2011 году может удвоиться;
• Защитная экипировка: обзор антивирусных решений для Android;
• Cisco: вектор хакерских атак сместился в сторону мобильных платформ.

Источник:

• eset.com

Вредоносное ПО, направленное на кражу финансовых средств, становится все изощреннее

07.08.2011 [11:12], Сергей и Марина Бондаренко

Компания ESET предупреждает, что самой серьезной киберугрозой в России как для домашнего пользователя, так и для юридических лиц остаются вредоносные программы, направленные на кражу финансовых средств.

В частности, за последние полгода аналитики отмечают активность  троянской программы Win32/Hodprot (по классификации ESET), которая предназначена для загрузки на компьютер различного злонамеренного ПО, нацеленного на системы дистанционного банковского обслуживания (ДБО).

Все скачиваемые Win32/Hodprot вредоносные компоненты хранятся в зашифрованном виде, в специально созданном ключе реестра, что при анализе инфицированной системы не дает возможности обнаружить подозрительные файлы на жестком диске. Помимо этого, троянец использует неявное обращение к центру управления и нестандартный алгоритм шифрования для процесса удаленного взаимодействия.

Еще одной серьезной угрозой для российского региона является семейство троянских программ Win32/Shiz, также нацеленное на системы ДБО, которое помимо стандартных функций для такого типа троянцев он имеет возможность предоставления SOCKS-прокси сервиса и команду бота !kill_os. При ее активации происходит перезапись первых секторов жесткого диска и удаление некоторых критичных компонентов для запуска операционной системы.

Материалы по теме:

• Защитная экипировка: обзор антивирусных решений для Android;
• Открытые точки доступа Wi-Fi представляют угрозу информационной безопасности;
• "Ростелеком" предупреждает о появлении блокирующего доступ в Интернет вируса.

Источник:

• esetnod32.ru

Интернет-мошенники все активнее используют громкие информационные поводы

30.04.2011 [11:01], Андрей Крупин

ESET предупреждает об увеличении случаев мошенничества в глобальной сети и использовании злоумышленниками громких информационных поводов для повышения эффективности распространения злонамеренных программ.

В частности, за последний месяц киберпреступники активно практиковали в своих корыстных целях ажиотаж в Сети вокруг свадьбы британского принца Уильяма Уэльского и предстоящего Чемпионата мира по хоккею в Словакии. Специалистами компании были обнаружены поддельные веб-страницы на разных языках, оформленные под новостные ресурсы и распространяющие фальшивые антивирусы.

Используя методы "черной" SEO-оптимизации, злоумышленники добились топовых позиций вредоносных сайтов в результатах поиска и тем самым привлекли значительную аудиторию. При переходе на такой вредоносный сайт, пользователь, как правило, наблюдает всплывающие окна, содержащие предупреждения о том, что его компьютер заражен. Впоследствии ему предлагается скачать бутафорский антивирус, содержащий опасный функционал.

"Использование громких информационных поводов для распространения вредоносных программ - метод далеко не новый, но по-прежнему эффективный, Причем, чаще всего, таким образом распространяются именно фальшивые антивирусы, - комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. - Киберпреступники идут на различные ухищрения, чтобы запугать пользователя и спровоцировать установку вредоносной программы. Цели у злоумышленников, как правило, многогранны: это и получение денег за "спасение" компьютера от мнимого злонамеренного ПО, и хищение персональных данных пользователя".

Материалы по теме:

• Защитная экипировка: обзор антивирусных решений для Android;
• ESET вывела на рынок новое антивирусное решение NOD32 TITAN;
• Хакеры все чаще используют "дыры" в Java.

Источник:

• esetnod32.ru

ESET вывела на рынок новое антивирусное решение NOD32 TITAN

19.04.2011 [14:50], Андрей Крупин

Компания ESET объявила о выпуске нового антивирусного комплекса NOD32 TITAN, предназначенного для защиты персональных компьютеров под управлением Windows 2000/XP/Vista/7 от вредоносных файлов и интернет-угроз.

Новый программный продукт, по утверждению разработчика, обладает всеми функциями, знакомыми пользователям NOD32 Smart Security, и отличается от упомянутого решения набором дополнительных компонентов. В частности, в состав NOD32 TITAN включены модули резервного копирования данных, добавлены менеджер паролей, средства необратимого удаления файлов, дефрагментатор дисков и инструментарий для управления разделами файловой системы. Для восстановления данных и работоспособности операционной системы после сбоя в комплекте поставки программы предусмотрен специальный загрузочный диск, реализованный на USB-носителе.

По словам представителей компании, выпуск нового продукта обусловлен не только стремлением удовлетворить потребности пользователей и противостоять конкурентам, но и высокими темпами роста розничного сегмента рынка антивирусного программного обеспечения и решений в области компьютерной безопасности. "Рынок домашних пользователей восстанавливается после кризиса намного интенсивнее, чем корпоратив. Так, в 2010 году соотношение продаж решений NOD32 среди названных сегментов составило 60% на 40% в пользу ритейла", - отметил Михаил Дрожжевкин, глава российского представительства компании ESET.

В комплекс ESET NOD32 TITAN входит флеш-накопитель объемом 2 Гбайт с дистрибутивом программного обеспечения. Цена решения в России составит 2250 рублей. Начало продаж в магазинах запланировано на конец апреля 2011 года.

Материалы по теме:

• Облачные антивирусы - в теории и на практике;
• Kaspersky Internet Security 2010 - отправьте вирусы в песочницу;
• Kaspersky Mobile Security 9: комплексная защита смартфонов.

Источник:

• esetnod32.ru

ESET констатирует всплеск активности Java-эксплойтов

17.02.2011 [17:50], Андрей Крупин

Компания ESET обнародовала январскую статистику активности вредоносных приложений, выявленных специалистами вирусной лаборатории с помощью технологии раннего обнаружения ThreatSense.Net.

По данным аналитиков, прошедший месяц был насыщен троянами-вымогателями, провоцирующими пользователя отправить дорогостоящее SMS-сообщение на короткий номер для получения якобы желаемого контента. Специалисты объясняют активность подобного рода зловредов затяжными новогодними праздниками, в течение которых многие пользователи зачастую использовали развлекательные ресурсы с пиратским контентом. "В последние несколько месяцев в нашем топе постоянно присутствуют мошеннические программы-архивы, требующие оплату за доступ к содержимому через отправку SMS на премиум-номера.

Как правило, сумма, которую теряет пользователь при отправке, в среднем составляет порядка 200 рублей, но гарантии того, что он получит желаемый контент - нет, и в большинстве случаев архив является пустышкой", - отмечает Александр Матросов, директор центра вирусных исследований и аналитики ESET.

Особое внимание эксперты по информационной безопасности акцентируют на увеличении количества атак, использующих уязвимости платформы Java, благодаря которым злоумышленник при помощи специальным образом сформированной веб-страницы может получить контроль над компьютером жертвы. "Всплеск активности Java-эксплойтов на протяжении последнего месяца не случайный, - комментирует Александр Матросов. - Многие пользователи своевременно не обновляют среду исполнения Java-приложений, что обеспечивает высокий уровень успешных установок вредоносных программ посредством их эксплуатации".

Во избежание проблем с информационной безопасностью настоятельно рекомендуется произвести обновление платформы Java, если таковая установлена на компьютере. Соответствующий набор патчей корпорация Oracle представила несколько дней назад.

С полной версией опубликованного ESET отчета можно ознакомиться здесь.

Материалы по теме:

• Oracle подготовила порцию патчей для платформы Java SE;
• "Лаборатория Касперского" предупреждает о новой схеме SMS-мошенничества;
• SecurIT отмечает рост доли утечек информации через мобильные накопители и веб-сервисы.

Источник:

• esetnod32.ru

Опасный троян замаскировался под TeamViewer

18.01.2011 [18:58], Сергей и Марина Бондаренко

Компания ESET уведомила об обнаружении новой угрозы – Win32/Sheldor.NAD, которая является модификацией популярной программы для удаленного администрирования компьютера – TeamViewer.

Был модифицирован один из модулей легальной программы, который используется в процессе сетевого взаимодействия с серверами TeamViewer. Модификация позволяла отправлять аутентификационные данные актуального сеанса TeamViewer на сервер злоумышленников, у которых появлялась возможность в любой момент получить доступ к активной сессии пользователя на зараженном ПК. Это означает, что мошенники имели не только доступ к конфиденциальным данным пользователя, но и могли выполнять ряд действий на инфицированном компьютере, в том числе осуществлять транзакции в системах ДБО, что вело к финансовым потерям пользователя.

Так как большинство компонентов модифицированной версии TeamViewer имели легальную цифровую подпись и являлись легальными компонентами, за исключением одного модуля, количество антивирусных продуктов, зафиксировавших угрозу на момент ее обнаружения, было мало. Аналитики ESET отмечают, что модифицированная версия TeamViewer устанавливалась в систему пользователя при помощи специально разработанной троянской программы-инсталлятора, которая создавала все необходимые ключи реестра для работы Win32/Sheldor.NAD: копировала компоненты TeamViewer в системную папку %WINDIR% и добавляла в автозапуск.

Материалы по теме:

• Социальные сети - самое любимое место распространителей вирусов в 2010 году;
• Самые запоминающиеся вирусы 2010 года: рейтинг от PandaLabs;
• Вредоносные сайты в зоне .РФ и в Twitter - главные онлайн-угрозы декабря.

Источник:

• esetnod32.ru

ESET: цель атаки червя Stuxnet до сих пор не определена

04.10.2010 [21:59], Андрей Крупин

Несмотря на имеющиеся знания технических особенностей внутреннего устройства червя Stuxnet и статистическую информацию, до сих пор нет четких представлений о цели атаки злоумышленников, разработавших нашумевшую вредоносную программу. Об этом сообщается в корпоративном блоге компании ESET, известной своими антивирусными решениями.

В опубликованном сообщении, в частности, отмечается, что функционал Stuxnet не только позволяет зловреду отправлять интересующие злоумышленников параметры системы на удаленный сервер, но и обеспечивает возможность дистанционного расширения его возможностей. Учитывая эти факты, цели злоумышленников могли изменяться, как от каждой конкретной пораженной червем системы, так и в зависимости от временного периода развития атаки. Все это, по мнению экспертов ESET, сильно затрудняет поиск истинных мотивов создателей вредоносного приложения.

По состоянию на конец сентября наибольшая доля заражений (52,2%) приходится на Иран. Далее с большим отрывом следуют Индонезия (17,4%) и Индия (11,3%). Россия фигурирует на шестой позиции в списке с долей в 2,1%.

По подсчетам вирусных аналитиков, стоимость технической реализации Stuxnet составляет более 500 тысяч евро. "Это очень большие вложения, и, учитывая тот факт, что прямой схемы монетизации данная вредоносная программа не имеет, вероятнее всего, злонамеренное ПО было создано какой-то влиятельной или правительственной организацией, - сообщается в блоге ESET. - Истинные мотивы и цели создания зловреда могут раскрыть только самим авторы этой атаки, но, судя по всему, их так никто и не поймает".

Материалы по теме:

• Опасность червя Win32/Stuxnet недооценена;
• "Лаборатория Касперского": червь Stuxnet знаменует собой начало новой эры кибервойн;
• ESET сообщает об угрозе червя Win32/Stuxnet, использующего брешь в Windows.

Источник:

• ESET

Антивирус ESET NOD32 появился в социальных сетях

28.09.2010 [18:39], Сергей и Марина Бондаренко

Компании ESET и «Рентсофт» сообщили о запуске услуги «Антивирус ESET NOD32» в российских социальных сетях. Теперь пользователи ресурсов «Одноклассники», «ВКонтакте» и «Мой Мир» могут подписаться на лицензионный антивирус непосредственно со своей персональной страницы в социальной сети.

Особенностями подписки являются простота получения лицензии, а также  экономия. Стоимость сервиса составляет 89 рублей в месяц. Кроме того, пользователь может приостанавливать пользование услугой на время долгого отсутствия.

Как замечают разработчики антивируса, такое решение очень актуально, так как члены групп в социальных сетях доверяют друг другу. В результате приглашения зайти на вредоносный сайт или скачать неизвестное приложение от знакомого контакта часто безосновательно принимаются. Если при этом пользователь не имеет антивируса с актуальными обновлениями, риск инфицирования компьютера приближается к 100%.

Материалы по теме:

• Опасность червя Win32/Stuxnet недооценена;
• "Лаборатория Касперского": червь Stuxnet знаменует собой начало новой эры кибервойн;
• ESET сообщает об угрозе червя Win32/Stuxnet, использующего брешь в Windows.

Источник:

• ESET

ESET выпустила аналитический отчет о черве Win32/Stuxnet

27.09.2010 [17:27], Андрей Крупин

ESET сообщила о выходе аналитического отчета Stuxnet Under the Microscope. В исследовании рассмотрены технические особенности внутреннего устройства червя Win32/Stuxnet, характер его распространения, а также цели, преследуемые создателями вредоносной программы. Документ подготовлен совместными усилиями специалистов из штаб-квартиры ESET в Сан-Диего, вирусной лаборатории в Братиславе и центра вирусных исследований и аналитики российского представительства компании. Русскоязычная версия отчета будет опубликована в октябре.

Червь был обнаружен специалистами ESET в июле 2010 года. В отличие от большинства зловредов, которые ежедневно появляются в Интернете и нацелены на широкий спектр персональных компьютеров, Win32/Stuxnet рассчитан на узкий круг корпоративных систем. Задача вредоносной программы состоит во внедрении вредоносного функционала в промышленные информационные системы класса SCADA.

В представленном отчете, в частности, отмечается, что Win32/Stuxnet разработан группой высококвалифицированных специалистов, которые хорошо ориентируются в слабых местах современных средств информационной безопасности. Червь сделан таким образом, чтобы оставаться незамеченным как можно дольше. В качестве механизмов распространения вредоносная программа использует несколько серьезных уязвимостей с возможностью удаленного выполнения кода, некоторые  из которых остаются незакрытыми и сегодня.

По состоянию на конец сентября наибольшая доля заражений (52,2%) приходится на Иран. Далее с большим отрывом следуют Индонезия (17,4%) и Индия (11,3%). Россия фигурирует на шестой позиции в списке с долей в 2,1%.

"Несмотря на большое количество заражений в Иране, мы не можем делать однозначных выводов о том, что целью злоумышленников была Бушерская АЭС,  - говорит Александр Матросов, руководитель центра вирусных исследований и аналитики российского представительства ESET. - С технической точки зрения мы можем утверждать лишь то, что стоимость этой атаки очень велика, а для обычных киберпреступников не видно мотивов ее осуществления. Вполне вероятно, что за атакой может стоять какая-нибудь влиятельная организация".

Аналогичного мнения придерживаются эксперты "Лаборатории Касперского", также исследовавшие вредоносную программу и пришедшие к неутешительному выводу, что данная вредоносная программа знаменует собой начало новой эры кибервойн.

"Stuxnet не крадет деньги, не шлет спам и не ворует конфиденциальную информацию. Этот зловред создан, чтобы контролировать производственные процессы, в буквальном смысле управлять огромными производственными мощностями. В недалеком прошлом мы боролись с киберпреступниками и интернет-хулиганами, теперь, боюсь, наступает время кибертерроризма, кибероружия и кибервойн", - пишет в своем блоге Евгений Касперский, генеральный директор "Лаборатории Касперского".

Эксперты антивирусной лаборатории не исключают, что Stuxnet может представлять собой прототип кибероружия, создание которого повлечет за собой новую гонку кибервооружений.

Материалы по теме:

• Опасность червя Win32/Stuxnet недооценена;
• "Лаборатория Касперского": червь Stuxnet знаменует собой начало новой эры кибервойн;
• ESET сообщает об угрозе червя Win32/Stuxnet, использующего брешь в Windows.

Источник:

• ESET