u4elsat : Форум любителей и энтузиастов sat-tv
http://u4elsat.ukrbb.net/

Все новости о вирусах и антивирусах
http://u4elsat.ukrbb.net/viewtopic.php?f=185&t=908
Страница 2 из 3

Автор:  Gorra [ 26 май 2013, 13:55 ]
Заголовок сообщения:  Re: Все новости о вирусах и антивирусах


Обнаружен новый компонент бот-сети Rmnet, отключающий антивирусные программы

Изображение
Компания «Доктор Веб» сообщила о появлении в бот-сети Rmnet двух новых вредоносных модулей.Один из них позволяет злоумышленникам отключать установленные на инфицированном компьютере антивирусные программы. Кроме того, специалистам «Доктор Веб» удалось перехватить управление одной из подсетей Rmnet, в которой действуют эти вредоносные компоненты.

Вредоносные программы семейства Win32.Rmnet представляют собой многокомпонентные файловые вирусы, обладающие возможностью самостоятельного распространения. Вирус состоит из нескольких модулей, его основной вредоносный функционал позволяет встраивать в просматриваемые веб-страницы посторонний контент, перенаправлять пользователя на указанные злоумышленниками сайты, а также передавать на удаленные узлы содержимое заполняемых жертвой форм. Кроме того, вирусы семейства Rmnet способны красть пароли от популярных FTP-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla и Bullet Proof FTP.

Специалистам «Доктор Веб» удалось перехватить еще одну подсеть Win32.Rmnet с использованием известного метода sinkhole. В этой подсети был установлен факт распространения двух новых вредоносных модулей, получивших общее обозначение Trojan.Rmnet.19. Один из них предназначен для детектирования на инфицированном компьютере виртуальных машин, зато второй представляет значительно больший интерес. Эмулируя действия пользователей (а именно нажатия на соответствующие значки мышью), данный компонент отключает на инфицированной машине антивирусы Microsoft Security Essential, Norton Antivisus, Eset NOD32, Avast, Bitdefender, AVG.

Если на компьютере используется антивирусное ПО Dr.Web, пользователю ничто не угрожает: для выгрузки компонентов антивируса требуется ввести капчу, а с этой задачей Trojan.Rmnet.19 справиться не в состоянии.

Всего в данной подсети вирус загружает с управляющего сервера на инфицированный компьютер семь вредоносных модулей:

новый модуль, позволяющий отключать антивирусные программы;
модуль для кражи файлов cookies;
локальный FTP-сервер;
модуль для выполнения веб-инжектов;
модуль для кражи паролей от FTP-клиентов;
новый модуль, позволяющий детектировать наличие виртуальных машин;
модуль для организации удаленного доступа к инфицированной системе.

Помимо этого, файловые вирусы семейства Rmnet содержат компонент для загрузки других модулей в память; модуль бэкдора; модуль для удаления антивирусных программ.

Автор:  Zakir [ 30 май 2013, 10:36 ]
Заголовок сообщения:  Re: Все новости о вирусах и антивирусах

США предложили разработать антипиратский вирус

Не так давно было опубликовано исследование, согласно которому американский рынок ежегодно терпит убытки на сумму $300 миллиардов от пиратства и вот теперь Комиссия по краже американской интеллектуальной собственности (Commission on the Theft of American Intellectual Property) решила предложить выход из данной ситуации.

Члены комиссии предлагают разработать специальный вирус, который будет удаленно устанавливаться на компьютеры пользователей и в случае обнаружения там нелегального контента блокировать доступ к устройству до приезда полиции или других уполномоченных органов. При этом по своим функциям вирус аналогичен вредоносным программа вымогателям, которые получили широкое распространение в последние годы.
Изображение

Ранее в палату представителей США был внесен аналогичный законопроект, но предполагалось, что после уличения пользователя в использовании пиратской продукции провайдеры будут блокировать ему доступ в Сеть. Однако данное решение не нашло одобрения.

Автор:  kuki [ 13 июн 2013, 13:53 ]
Заголовок сообщения:  Re: Все новости о вирусах и антивирусах

Новая версия троянца угрожает серверам на базе ОС Linux

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает об обнаружении новой версии троянской программы Linux.Sshdkit, представляющей опасность для работающих под управлением ОС Linux серверов. Согласно собранной аналитиками «Доктор Веб» статистике, на сегодняшний день от действий троянцев данного семейства пострадало уже несколько сотен серверов, среди которых имеются серверы крупных хостинг-провайдеров.

О первых версиях вредоносной программы Linux.Sshdkit компания «Доктор Веб» сообщала в феврале 2012 года. Данный троянец представляет собой динамическую библиотеку. При этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации. После установки сессии и успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер.

Скрытый текст:
Специалисты компании «Доктор Веб» перехватили несколько управляющих серверов предыдущей версии Linux.Sshdkit. Кроме того, нам удалось собрать статистику не только по количеству зараженных машин, но и определить их адреса. Всего в течение мая 2013 года троянец передал на контролируемый аналитиками «Доктор Веб» управляющий узел данные для доступа к 562 инфицированным Linux-серверам, среди которых в том числе встречаются серверы крупных хостинг-провайдеров.

Обнаруженная специалистами «Доктор Веб» новая версия троянца, получившая название Linux.Sshdkit.6, также представляет собой динамическую библиотеку: в настоящий момент выявлена модификация, предназначенная для 64-битных Linux-систем. В данной реализации Linux.Sshdkit злоумышленники внесли ряд изменений с целью затруднить перехват вирусными аналитиками украденных паролей. Так, вирусописатели изменили метод определения адресов серверов, на которые троянец передает краденую информацию. Теперь для вычисления целевого сервера используется специальная текстовая запись, содержащая данные, зашифрованные RSA-ключом размером 128 байт. Алгоритм генерации адреса командного сервера показан на приведенной ниже иллюстрации.

Кроме того, вирусописатели изменили алгоритм получения троянцем команд: теперь для их успешного выполнения вредоносной программе передается специальная строка, для которой проверяется значение хеш-функции.

Троянцы семейства Linux.Sshdkit представляют высокую опасность для серверов, работающих под управлением ОС Linux, поскольку позволяют злоумышленникам получить данные для несанкционированного доступа на сервер. Администраторам серверов, работающих под управлением ОС Linux, специалисты «Доктор Веб» рекомендуют проверить операционную систему на наличие данной угрозы.

Автор:  Gorra [ 14 май 2014, 13:55 ]
Заголовок сообщения:  Re: Все новости о вирусах и антивирусах

Microsoft и Adobe выпустили обновления безопасности, исправляющие более 30 уязвимостей
Изображение
Microsoft выпустила 8 бюллетеней, исправляющие 13 уязвимостей, остальные патчи принадлежат Adobe.

Во вторник, 13 мая, Microsoft и Adobe выпустили обновления безопасности, исправляющие в общей сложности более 30 уязвимостей. Пользователи получили патчи для Flash, Reader, Acrobat и Illustrator. Adobe устранила шесть из восьми брешей в Flash Player и Air SDK для Windows, Linux и OS X.

Компания сообщила , что патчи исправляют критические уязвимости, позволяющие удаленное выполнение кода, поэтому обновление Flash Player является приоритетным для пользователей и администраторов. Четыре уязвимости в плеере были обнаружены исследователем Джеймсом Форшо (James Forshaw). Одну брешь раскрыли эксперты из Keen Team и Team 509, и еще одну – исследователь Масато Кинугава (Masato Kinugawa).

Reader и Acrobat для OS X и Windows получили 11 обновлений, среди прочего исправляющих критическую уязвимость, позволяющую удаленное выполнение кода. Также выпущен патч, устраняющий брешь в Illustrator CS6 для Windows и OS X, которая также позволяет удаленное выполнение кода. Обновление не является приоритетным, поскольку эта платформа не столь популярна для атак, однако пользователям настоятельно рекомендуется его установить.

Microsoft выпустила 8 бюллетеней, исправляющие 13 уязвимостей, среди которых критические бреши в Internet Explorer ( CVE-2014-0310, CVE-2014-1815 ), позволяющие удаленное выполнение кода, и в SharePoint Server ( CVE-2014-1754 , делающая возможной атаку межсайтового скриптинга, и CVE-2014-0251 , позволяющая удаленное выполнение кода).

Остальные бюллетени устраняют уязвимости, являющиеся важными. Они исправляют бреши в Office ( CVE-2014-1808 , CVE-2014-1809 , CVE-2014-1756 , CVE-2014-1813 ), Windows ( CVE-2014-1812 ) и .NET ( CVE-2014-1806 ), позволяющие повысить привилегии, Windows iSCSI ( CVE-2014-0255, CVE-2014-0256 ), вызывающую ошибку отказа в обслуживании, а также уязвимость при обработке ассоциаций файлов в Windows ( CVE-2014-1807 ).

Пользователям настоятельно рекомендуется установить обновления как можно скорее.

Автор:  San-Sanich [ 16 май 2014, 21:39 ]
Заголовок сообщения:  Re: Все новости о вирусах и антивирусах

Вирусные аналитики отмечают рост числа троянцев для Linux

Операционные системы на базе ядра Linux стали все чаще попадать под прицел злоумышленников, занимающихся распространением вредоносных программ с целью объединения инфицированных машин в единую управляемую сеть и последующей организации DDoS-атак с использованием различных протоколов. Об этом свидетельствует исследование, проведенное экспертами компании «Доктор Веб» и подтвержденное соответствующими статистическими сведениями.

В опубликованном вирусными аналитиками отчете отмечается, что в зоне риска фигурируют различные дистрибутивы Linux, как серверные, так и предназначенные для рабочих станций и персональных компьютеров. Заражению подвергаются 32-х и 64-разрядные версии Linux, для вторжения в которые киберпреступными группами используются уязвимости в ОС, а также стереотипное мнение пользователей о том, что платформы, построенные на базе ядра Linux, в силу особенностей своей архитектуры полностью защищены от проникновения вредоносного кода. О том, что это далеко не так, свидетельствует масштабное заражение серверных машин в ходе «Операции Windigo» — крупнейшей киберпреступной кампании, ориентированной на захват веб-серверов под управлением Unix и Linux.

Изображение

По данным ESET, сегодня в мире злоумышленниками задействовано примерно 10 тысяч зараженных в ходе «Операции Windigo» серверных машин, не менее восьми сотен из которых расположены в России. При этом атакующие по максимуму используют возможности скомпрометированных серверов и пользовательских устройств, запуская на них различное вредоносное ПО — в зависимости от полученного уровня доступа.

Во избежание неприятностей эксперты ESET рекомендуют системным администраторам проверить каждый Linux- и Unix-сервер на предмет инфицирования. Соответствующие инструкции опубликованы на сайте антивирусной компании. Если система заражена Windigo, потребуется полная очистка памяти, переустановка операционной системы и всего программного обеспечения. Необходимо также сменить все используемые пароли и ключи, поскольку существующие учетные данные могут быть скомпрометированы.

Автор:  Admin [ 18 май 2014, 13:19 ]
Заголовок сообщения:  Re: Все новости о вирусах и антивирусах

Троян Zeus "Gameover" распространяется по миру с большой скоростью
Изображение
Злоумышленники атакуют клиентов финансовых компаний и других организаций в Нигерии, Индии, Сингапуре, Турции и пр.

В Сети зафиксировано хищение данных из ряда новых банковских сайтов при помощи "Gameover", который является новейшей версией банковского трояна Zeus.

ИБ-эксперты компании CSIS Security Group из Дании сообщили , что количество кибератак с использованием обновленной версии Zeus в последнее время возросло на 38% - с 1097 случаев в начале 2014 года до 1515 в конце марта.

Использование web-инъекции позволяет трояну, как и многим другим видам вредоносных программ, проникнуть в выполняемые процессы Windows и получить доступ к протоколу HTTP, данным, передаваемым по сети. Затем вредоносное ПО тайно совершает банковские переводы в фоновом режиме, показывая пользователям фальшивую страницу сайта банка.

Исторически сложилось так, что Zeus сосредотачивает свои усилия на более известных банках, особенно в Соединенных Штатах, Канаде и Западной Европе. Но, по словам Петера Круза ( Peter Kruse), специалиста по безопасности в CSIS Security Group, злоумышленники инициировали ряд атак в отношении клиентов финансовых компаний и других организаций по всему миру с применением "Gameover". Среди новых стран-мишеней находятся Южная Африка, Нигерия, Индия, Сингапур, Турция, ОАЭ, Саудовская Аравия, Австралия, Хорватия и Греция. Таким образом, можно прийти к выводу, что, в целом, весь мир подвергается риску нападения, отметил он в своем блоге.

Автор:  San-Sanich [ 19 май 2014, 19:05 ]
Заголовок сообщения:  Re: Все новости о вирусах и антивирусах

Состоялся релиз новой версии антивируса Dr.Web для Linux

Компания «Доктор Веб» объявила о выпуске обновленного антивирусного решения Dr.Web версии 9.0 для платформы Linux.

Представленный отечественным разработчиком продукт обеспечивает защиту от вирусов, троянских программ и других видов вредоносных объектов с использованием технологии несигнатурного поиска Origins Tracing и эвристического анализатора. Программа выполняет проверку файлов «на лету», переносит зараженные объекты в карантин с возможностью их восстановления, собирает подробную статистику о работе антивируса и допускает централизованное управление настройками всех компонентов. Предусмотрена возможность управления работой приложения из командной строки.

Изображение

В обновленной сборке антивируса Dr.Web для Linux были полностью переработаны элементы графического интерфейса продукта, реализована поддержка многопоточного сканирования, позволяющая повысить скорость работы на многоядерных процессорах, и добавлена возможность сканирования запущенных процессов для обезвреживания активных угроз. Все компоненты программы были оптимизированы с целью сокращения нагрузки на процессор и уменьшения потребления памяти. Значительные изменения в файловом мониторе SpIDer Guard позволили разработчикам «Доктор Веб» увеличить надежность и скорость его работы.

Автор:  San-Sanich [ 07 окт 2014, 21:19 ]
Заголовок сообщения:  Re: Все новости о вирусах и антивирусах

Каждый пятый Android-пользователь подвергается атакам вредоносного ПО


Исследование, проведённое «Лабораторией Касперского» совместно с Интерполом, показало, что 20 % владельцев мобильных устройств с операционной системой Android хотя бы раз подвергались атаке вредоносными программами.
Обнародованные данные базируются на статистике, собранной в период с августа 2013-го по июль 2014-го. Отмечается, что по состоянию на середину нынешнего года на Android приходилось приблизительно 85 % рынка мобильных программных платформ. Поэтому не удивительно, что количество различных вредоносных программ, нацеленных на эту ОС, постоянно растёт.

Изображение

Основными целями киберпреступников, зарабатывающих на вредоносном ПО для Android, являются пользователи из России, Индии, Казахстана, Вьетнама, Украины и Германии. Это связано с распространённостью в указанных странах сервисов оплаты контента и онлайн-услуг с помощью платных SMS — для злоумышленников это привлекательный способ монетизации вредоносных атак, поскольку он позволяет анонимно выводить деньги с мобильных предоплатных счетов на сторонние банковские счета.
Любопытно, что в апреле эксперты зафиксировали серьёзный спад общего числа инцидентов на фоне резкого сокращения атак с использованием SMS-троянов. Если говорить о России, причиной тому могли стать новые правила оказания услуг, оплачиваемых с помощью SMS, которые ввёл государственный регулятор в области телекоммуникаций: с 1 мая при попытке оплатить услугу через SMS все операторы обязаны высылать абоненту запрос на подтверждение операции.

Изображение

Десятка наиболее распространённых вредоносных программ за отчётный период состоит преимущественно из представителей Trojan-SMS — на них пришлось 57,08 % атак. На втором месте находится RiskTool (21,52 %) — условно легальные программы, которые, однако, могут быть использованы во вредоносных целях (отсылка SMS с наглядным уведомлением пользователя, передача гео-данных и пр.). На третьем месте — приложения с агрессивной рекламой (7,37 %).

Автор:  San-Sanich [ 15 ноя 2014, 13:32 ]
Заголовок сообщения:  Re: Все новости о вирусах и антивирусах

«Kaspersky Total Security для всех устройств» защитит компьютеры и гаджеты

Скрытый текст:
«Лаборатория Касперского» представила комплексный продукт «Kaspersky Total Security для всех устройств», предназначенный для обеспечения безопасности персональных компьютеров под управлением Windows и Mac OS X, а также мобильных устройств на базе Android, iOS и Windows Phone. Новый пакет приходит на смену Kaspersky Crystal.

Изображение

Представленный продукт имеет интеграцию с порталом My Kaspersky. Это позволяет управлять защитой сразу на нескольких устройствах, а также просматривать в одном окне их статус, включая даты активации и завершения срока действия защитных решений, время последней проверки и состояние баз. Через портал можно удалённо управлять лицензиями и изменять настройки продуктов под Windows и Mac OS X, дистанционно запускать сканирование, скачивать новые базы данных и обновления, а также управлять функцией «Анти-Вор» для Android.

Изображение

Приложение Kaspersky Password Manager позволяет генерировать сложные, устойчивые к взлому пароли для различных сервисов. При этом пользователю достаточно запомнить только один мастер-пароль, в то время как учётные данные ко всем остальным службам будут вводиться автоматически.

Изображение

Для защиты персональных файлов в «Kaspersky Total Security для всех устройств» реализована функция резервного копирования по запросу или расписанию (только для ОС Windows). Копии могут сохраняться на локальный или сетевой диск, ftp-сервер или в облачную папку Dropbox.

Изображение

Среди прочих особенностей продукта можно выделить защиту финансовых транзакций в Интернете, инструмент мгновенной проверки безопасности файлов, программ и веб-сайтов, антифишинговые средства, инструменты родительского контроля (для Windows-компьютеров) и понятный пользовательский интерфейс.

Изображение

Цена «Kaspersky Total Security для всех устройств» составляет 2000 рублей с годовой лицензией на два устройства. Более подробно о продукте можно узнать ЗДЕСЬ

Автор:  San-Sanich [ 21 янв 2015, 14:53 ]
Заголовок сообщения:  Re: Все новости о вирусах и антивирусах

Продажи антивирусов в России показали минимальный рост

В 2014 году продажи антивирусного программного обеспечения в России составили около 12 млрд рублей против 11,9 млрд рублей годом ранее, пишут «Ведомости» со ссылкой на главу российского офиса ESET Дениса Матеева, который в свою очередь ссылается на собственные исследования компании и опросы партнеров ESET.
«Лаборатория Касперского» оценивает прошлогодний объём отечественного рынка антивирусов (без учёта серверных решений) в размере $190-220 млн. Аналитики IDC называют показатель на уровне $233 млн против $219 млн в 2013 году.

Изображение

По словам директора «Лаборатории Касперского» в России, странах Закавказья и Средней Азии Сергея Земкова, общее падение спроса на программные средства обеспечения компьютерной безопасности в России связано с двумя причинами: сокращение госзаказов на антивирусы и снижение продаж этих изделий малому и среднему бизнесу. Последний фактор аналитик IDC Сергей Яковлев назвал главным, из-за которого российский рынок платных антивирусов пошёл на спад.
По данным IDC, крупнейшим производителем решений для защиты конечных устройств в пользовательском и корпоративном сегментах в России является «Лаборатория Касперского» с 55,5-процентной рыночной долей.

Страница 2 из 3 Часовой пояс: UTC + 2 часа
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/