U.Gadgets

Антивирус Dr.Web 5.0 специально для межсетевого экрана Kerio Winroute Firewall

Компания «Доктор Веб» выпустила продукт «Dr.Web 5.0 для Kerio WinRoute» — приложение к межсетевому экрану Kerio Winroute Firewall, осуществляющее проверку сетевого трафика на вирусы. Данная разработка «Доктор Веб» призвана обеспечить надежную защиту доступа в Интернет как домашним пользователям, так и корпоративным клиентам.

Программное решение «Dr.Web для Kerio WinRoute» подключается к сетевому экрану Kerio Winroute Firewall в качестве внешнего антивируса. «Dr.Web для Kerio WinRoute» оперативно проверяет весь трафик, передаваемый по протоколам HTTP, FTP, SMTP и POP3, а также посредством web-сервиса Kerio Clientless SSL VPN, исключая возможность проникновения каких-либо вредоносных программ.

Новая разработка компании «Доктор Веб» включает обновленный эвристический анализатор, благодаря которому осуществляется поиск неизвестных вирусов, и технологию Origins Tracing. Это гарантирует пользователям «Dr.Web для Kerio WinRoute» тщательную проверку всех подозрительных файлов, вложений почтовых сообщений, а также инфицированных архивов, представляющих опасность для компьютеров пользователей и локальных корпоративных сетей.

«Dr.Web для Kerio WinRoute» легко устанавливается и не требует специальных знаний при использовании. Изменение настроек продукта осуществляется из консоли администрирования Kerio WinRoute Firewall, с управлением которой сможет справиться администратор любой квалификации.
Обновление баз вирусных описаний «Dr.Web для Kerio WinRoute» происходит в автоматическом режиме.

Еврокомиссия может начать судебный процесс против Британии

Европейская Комиссия 14 апреля, объявила о том, что может начать судебный процесс против Британии из-за того, что правительство страны не может защитить конфиденциальность пользователей интернета в соответствии с законами ЕС.

Недовольство правительства ЕС вызвала технология поведенческой онлайн-рекламы под названием Phorm, которая отслеживает действия интернет-пользователей и показывает им релевантную рекламу, сообщает CNews.

По словам представителей Еврокомиссии, они обнаружили, что коммуникационная компания BT тестирует Phorm без уведомления об этом пользователей, что противоречит законам ЕС о защите конфиденциальности.

Европейская Комиссия направила официальное предупреждение в Лондон, дав правительству Британии два месяца на принятие мер. Если же меры не будут приняты, может быть начат судебный процесс.

Доктор Веб нейтрализует троянца, блокирующего вход в систему

Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.

Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».

Касперский будет охранять автопром

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, защитила почтовую систему одного из крупнейших украинских машиностроительных предприятий – ОАО «Азовмаш».

Поставку лицензий осуществила компания «Инком», региональный партнер «Лаборатории Касперского».
 
«Для нашей компании основными критериями при выборе антивирусного программного обеспечения являлись эффективная защита почтовой системы от вирусов, наличие единой консоли управления, а также возможность регулярно и оперативно получать обновления как в ручном, так и в автоматическом режиме, – отметил Игорь Мякота, директор центра АСУ ОАО «Азовмаш». – Всем предъявляемым требованиям в полной мере соответствует решение Kaspersky Security для почтовых серверов. В этом году мы приняли решение продлить 300 лицензий. Надеемся, что успешное сотрудничество продлится и в будущем».
 
«Электронная почта становится одним из основных каналов проникновения IT-угроз в корпоративные сети. По нашим данным, доля спама превышает 80% всего почтового трафика, – говорит Андрей Слободяник, управляющий директор «Лаборатории Касперского» на Украине, в Белоруссии и Молдавии. – Компания «Азовмаш», основываясь на положительном опыте эксплуатации наших защитных решений, приняла решение продолжить сотрудничество. Kaspersky Security для почтовых серверов помогает компании защитить корпоративную почтовую систему от нежелательной корреспонденции и сэкономить рабочее время сотрудников на ее сортировку».
 
Продукт Kaspersky Security для почтовых серверов предназначен для защиты почтовых серверов и серверов совместной работы от вредоносных программ и спама. Он включает в себя приложения для защиты всех популярных почтовых серверов: Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix и Exim, а также позволяет организовать выделенный почтовый шлюз. Данный продукт предоставляет надежную защиту от вредоносных и потенциально опасных программ, фильтрует спам, проверяет входящие и исходящие почтовые сообщения и вложения.

Microsoft представила глобальный обзор ИТ-угроз

Microsoft опубликовала шестой выпуск отчета Security Intelligence Report, данный отчет публикуется корпорацией дважды в год и отражает ситуацию, связанную с ИТ-угрозами за последние 6 месяцев. Главный вывод отчета заключается в следующем: в сети происходит взрывной рост шпионского программного обеспечения, а основная причина масштабных утечек данных - похищение носителей информации (жесткие диски, ноутбуки, компьютеры).

В корпорации утверждают, что во втором полугодии 2008 года в пиковые моменты доли спама в общем потоке электронных писем доходили до 97%. В спамовых письмах рекламировались, как правило, лекарственные препараты или товары общего пользования, частенько в спаме в качестве вложений фигурировали и злонамеренные коды.

В отчете также отмечается, что из каждой 1000 компьютеров, работающих в данный момент в разных странах, 8,6 машин были инфицированы тем или иным хакерским ПО. Исследователи замечают характерную тенденцию: злоумышленники все чаще используют для распространения вирусов электронные офисные документы и PDF-файлы. Несмотря на это, в компании говорят, что беспокоиться о столь высоких уровнях спама пользователям особо не следует, так как серверные системы фильтрации спама и детектирования вирусов научились неплохо обнаруживать нежелательные письма.

Во втором полугодии 2008 года хакеры предпочитали традиционные методы атаки при помощи спама, а не индивидуальные - при помощи уязвимостей в конкретном программном обеспечении. Первый подход исходит из того, что именно пользователь - слабое звено в цепи безопасности ИТ-систем.

В отчете также рассматриваются и другие аспекты безопасности. По мнению Microsoft больше всего инфицированных компьютеров на конец 2008 года работало на территории России и Бразилии, чуть меньше - в Турции, Черногории и Сербии. При этом, в каждой из стран есть свои национальные особенности вредоносного программного обеспечения. Однако большая часть вирусов распространяется хакерами при помощи тех или иных методов социальной инженерии или, проще говоря, обманных уловок.

Составители отчета говорят, что чаще других злоумышленники атаковали операционные системы, веб-браузеры и офисные приложения, поэтому именно эти категории программ необходимо регулярно обновлять и защищать антивирусами. "Хакеры все чаще используют общепринятые файловые форматы для встраивания в них злонамеренного кода, чаще других атакам такого рода подвергались форматы Microsoft Office и Adobe Acrobat", говорится в отчете.

Особенно резкий всплеск хакерской активности был отмечен к формату PDF, что настораживает, учитывая его популярность. Однако, справедливости ради нужно заметить, что Adobe довольно оперативно закрывала дыры в софте и хакерам приходилось искать новые лазейки.

Trojan.Blackmailer вымогает деньги у пользователей Internet Explorer

Компания «Доктор Веб» сообщает о крупномасштабной эпидемии сразу нескольких модификаций Trojan.Blackmailer, которая началась в конце марта 2009 года и продолжается до настоящего времени. С 31 марта наблюдается значительное присутствие данной вредоносной программы среди обнаруженных инфицированных файлов. Речь может идти о миллионах заражённых компьютеров.

С начала распространения новых модификаций Trojan.Blackmailer специалистами компании "Доктор Веб" были оперативно добавлены соответствующие записи в вирусную базу, так что, пользователи антивируса Dr.Web уже защищены от данного троянца.

Trojan.Blackmailer представляет собой плагин к браузеру Internet Explorer с рекламой порносайтов, который отображается при посещении любого интернет-ресурса. Таким образом он постоянно напоминает о себе пользователям. В то же время, данную программу практически невозможно удалить стандартными средствами - для деинсталляции злоумышленники предлагают пользователям отправить SMS-сообщение, а затем ввести полученный код.

С момента начала эпидемии сразу 4 различных модификации – Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 и Trojan.Blackmailer.1091 – расположились в первых 5 строчках статистики инфицированных файлов, переведя во второй эшелон даже сетевого червя Win32.HLLW.Shadow.based. Поэтому даже если принять во внимание, что на каждом заражённом Trojan.Blackmailer компьютере обнаруживается несколько инфицированных этим троянцем файлов, то масштабы эпидемии всё равно серьёзные.

Установка Trojan.Blackmailer в систему происходит не только при посещении заранее подготовленных вредоносных порносайтов. Заражение данной вредоносной программой возможно и при посещении вполне благонадёжных интернет-ресурсов, которые были взломаны с целью добавления к их страницам вредоносных скриптов, которые, используя уязвимости Internet Explorer, загружают и устанавливают вредоносный плагин.

Компания «Доктор Веб» рекомендует использовать альтернативные интернет-браузеры, а также устанавливать актуальные обновления для операционной системы и другого ПО для снижения риска заражения Trojan.Blackmailer. В случае, если заражение одной из модификаций Trojan.Blackmailer всё же произошло, не рекомендуется отправлять SMS-сообщения, тем самым делая свой вклад в обогащение злоумышленников. Для удаления плагина достаточно просканировать компьютер сканером Dr.Web с актуальными базами или актуальной версией Dr.Web CureIt!.

Отчет за 1 квартал 2009 г. от PandaLabs: возросло количество программ-шпионов

Лаборатория PandaLabs опубликовала отчет о ситуации с вредоносными программами за первый квартал 2009 года. Согласно отчету, за первый квартал 2009 года доля троянов среди вредоносных программ составила 73%. Тем не менее, одной из главных тенденций, отмеченных в отчете, является рост количества программ-шпионов, доля которых за первые три месяца нынешнего года увеличилась с 2,5% (данные по четвертому кварталу 2008 года) до 13,15%.

“За первый квартал 2009 года мы наблюдали существенный рост общего количества программ-шпионов, целью которых, возможно, является «загрузка» антивирусных лабораторий и дальнейшее заражение огромного количества пользователей”, - говорит Луис Корронс, Технический директор PandaLabs.

В некоторых случаях, кибер-преступники были успешны, как, например, в случае со шпионской программой Virtumonde, которая заразила больше компьютеров, чем любой другой вредоносный код в первом квартале 2009 года. Эта вредоносная программа сочетает в себе элементы рекламного ПО и программы-шпиона, которая отслеживает Интернет-активность пользователей, подделывая результаты поисковиков, отображая рекламные баннеры, всплывающие окна и прочее.

Специальное вредоносное ПО отвечает за большинство инфекций

1.Spyware/Virtumonde
2.Trj/Rebooter
3.Adware/Yassist
4.Adware/Antivirus2009
5.W32/Bagle.RP.worm
6.Adware/AccesMembre
7.W32/Bagle.RC.worm
8.W32/Conficker.C.worm
9.W32/AutoRun.DJ.worm
10.W32/Gamania.gen

Несмотря на заметный рост доли шпионов, они все еще уступают троянам (31,51%) и рекламному ПО (21,13%) в показателях количества инфекций, причиной которых они явились в целом за первый квартал.

Тайвань по-прежнему остается регионом, в котором наблюдается самый высокий процент активного вредоносного ПО (31,7%). Близки к нему Бразилия и Турция. Они занимают второе и третье места соответственно, обгоняя Испанию и США. Россия в этом списке занимает 13-строчку с уровнем примерно 16%.

Главной угрозой первого квартала стал червь Conficker (он же Kido и Shadow.based), использующий критические уязвимости Windows. Впервые он появился в 2008 году, и в период с декабря 2008 года по январь 2009 года стал причиной огромного количества инфекций.

Кроме того, до последнего момента сохранялась значительная опасность того, что он возродится 1 апреля. Как бы то ни было, до сих пор не были обнаружены новые версии червя, а также не был зафиксирован новый поток инфекций, вызванных новыми или старыми вариантами червя.

Мартовский отчет о вирусной активности от "Доктор Веб"

Компания «Доктор Веб» представляет обзор вирусной активности в марте 2009 года. В прошедшем месяце было отмечено большое количество новых случаев мошенничества с использованием вредоносных программ. Бот-сети продолжили своё качественное развитие, их авторы стали применять более агрессивные методы их распространения и эксплуатации, а количество заражённых компьютеров-ботов продолжает стремительно увеличиваться.

В марте 2009 года наибольшее внимание привлекли бот-сети Tdss и Shadow. Они начали использовать новые методы для увеличения эффективности своей деятельности, а также продолжили применять уже хорошо зарекомендовавшие себя способы распространения – через съёмные диски, через общие сетевые ресурсы, с использованием известных уязвимостей.

Владельцы бот-сетей знают, что наличие возможного заражения компьютера с целью вовлечения в бот-сеть можно легко определить по наличию некоторых незакрытых уязвимостей в системе. И знают, что многие администраторы сетей по всему миру используют этот метод в своей работе. Следствием этого явилась новая функциональность последней модификации Win32.HLLW.Shadow.based, в функционал которой входит закрытие использованных ранее для заражения компьютеров уязвимостей. Таким образом, по наличию уязвимостей факт заражения определить сложнее, а компьютеры-боты также, как и ранее, продолжают получать инструкции от злоумышленников.

BackDoor.Tdss, использующийся злоумышленниками для расширения бот-сети Tdss, использует несколько другие методы – от версии к версии дорабатываются используемые руткит-методы скрытия в системе, для того чтобы более эффективно противодействовать работе антивирусных программ. Так, современные версии BackDoor.Tdss научились довольно эффективно препятствовать работе файловых мониторов антивирусов. Также, кроме довольно популярного и не принимаемого до сих пор серьёзно факта использования уязвимостей ОС семейства Windows, данный бэкдор использует и такой старый и известный большинству пользователей метод распространения вредоносных программ – в виде кодеков для проигрывания видеороликов. Несмотря на общеизвестность, данный метод до сих пор вполне успешно работает.

За последний месяц в очередной раз наблюдался значительный рост новых схем мошенничества с помощью вредоносных программ.
Клиентов банков, использующих банковские пластиковые карточки, в прошлом месяце взволновала новость об обнаруженных в системах некоторых банкоматов, принадлежащих российским банкам, вредоносных программ. Данные программы собирали для злоумышленников информацию, хранящуюся на банковских карточках, а также балансы счетов, которые передаются в банкомат из банков по запрос

Вышла FortiOS 4.0 для шлюзов безопасности Fortigate

Компания Fortinet - поставщик решений сетевой безопасности, представила новую версию своей операционной системы FortiOS 4.0, которая работает на флагманском семействе устройств сетевой безопасности Fortigate и позволяет защитить сеть заказчика от различных угроз, таких как вирусы, спам, сканирование сетевых ресурсов и вторжений извне.

Продукты безопасности Fortigate под управлением FortiOS предоставляют возможность настройки гибких политик безопасности с учетом различных критериев (направления и типа трафика, имени пользователя, времени, необходимой полосы пропускания).

Четыре новые функции - контроль приложений, защита от утечки данных, контроль SSL-трафика, WAN-кэширование - позволит заказчикам повысить безопасность сети путем удаления  вредоносного трафика, который сокращает имеющуюся пропускную способность, и в то же время, увеличить скорость фильтрации трафика для оптимального функционирования сети.

Контроль приложений (Application Control) в новой версии ОС распознает трафик более 1000 приложений, анализируя поток данных (даже при использовании нестандартных портов); применяет политики безопасности, оптимизированные для данного приложения; облегчает контроль приложений, которые используют  нестандартные порты, переключение портов, или туннелирование протоколов.

Функция Data Leakage Prevention позволяет определить шаблоны и предотвратить передачу конфиденциальной информации за пределы сети. Кроме того, она эффективно обрабатывает трафик, зашифрованный с помощью SSL, и обеспечивает аудит файлов и данных.

WAN-оптимизация и кэширование (WAN Optimization) – способствует ускорению работы приложений, использующих протоколы TCP, HTTP, FTP, CIFS, MAPI для передачи информации через WAN, при этом обеспечивается многоуровневая защита этих приложений; увеличивает производительность сети; уменьшает поток данных,  передаваемых через WAN; снижает требования к пропускной способности каналов связи; позволяет более эффективно использовать каналы связи, что уменьшает расходы на их эксплуатацию. (Функционал доступен на устройствах Fortigate, имеющих жесткий диск).

Инспектирование SSL трафика – повышает безопасность сети и улучшает управление политиками шифрования потоков трафика. Данная функция позволяет инспектировать поток трафика внутри SSL-туннелей, что позволяет предотвратить атаку или проникновение в сеть вредоносного ПО. Данная функция применима для защиты web-серверов и серверов прикладных программ, использующих SSL.

Внедрение многофункциональных шлюзов безопасности Fortigate, использующих возможности новой операционной системы FotiOS 4.0 позволит заказчикам поднять на качественно новый уровень защиту своих сетей, при этом оптимизировав расходы на безопасноть за счет использования концепции UTM.&

Microsoft переносит выпуск антивирусного ПО Stirling

В блоге корпорации Microsoft опубликована заметка о том, что новый интегрированный набор для обеспечения безопасности компьютера Stirling выйдет позже ранее намеченного срока. Изначально планировалось выпустить эту разработку весной 2009 года, но теперь очевидно, что новинка не выйдет до конца 2009 или даже до начала 2010 года.

Программный продукт Stirling является развитием ранее представленного антивируса Microsoft Forefront. Stirling будет предназначен только для корпоративных пользователей, компьютерные сети которых насчитывают не менее десятка компьютеров. Stirling будет представлять собой нечто вроде удаленной административной консоли для управления антивирусами Microsoft Forefront, которые должны быть установлены на компьютерах пользователей.

Stirling будет отслеживать изменения в конфигурациях рабочих станций, представлять отчеты о сетевой активности в компании, а также будет управлять определенными функциями корпоративных фаерволов, отмечает CyberSecurity.  

Stirling должен будет стать своего рода средством управления корпоративными антивирусами ForeFont, которые будут защищать от вирусов серверы, рабочие станции и сетевые устройства. Решение Stirling представляет собой комплексный вариант подхода к защите, серверов, сетей и рабочих станций. Перед финальным релизом будет выпущено несколько предварительных версий, которые позволят потенциальным покупателям понять принципы работы программного обеспечения Stirling и методы его защиты и взаимодействия с другими продуктами Microsoft.

Основных причин для задержки релиза две: запросы ряда крупных клиентов Microsoft о более глубокой системе межпрограммного взаимодействия, а также желание интегрировать в Stirling технологию Dynamic Signature Service, позволяющую предотвращать атаки типа zero-day. Последняя технология основывается на поведенческом анализе программ и их активности.