Новый троянец подменяет поисковые запросы

Обнаружена вредоносная программа BackDoor.Finder, способная подменять запросы в различных поисковых системах, а также перенаправлять браузер на сайты злоумышленников.

Запустившись в инфицированной системе, троянец BackDoor.Finder создает собственную копию в папке %APPDATA% текущего пользователя и вносит соответствующие изменения в ветвь системного реестра Windows, отвечающую за автозагрузку приложений. Затем эта вредоносная программа встраивается во все запущенные процессы. Если троянцу удается внедриться в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox, Maxtron, Chrome, Safari, Mozilla, Opera, Netscape или Avant, он осуществляет перехват функций WSPSend, WSPRecv и WSPCloseSocket.

Затем BackDoor.Finder генерирует до 20 доменных имен управляющих серверов и последовательно обращается к ним, передавая зашифрованный запрос. При попытке пользователя зараженной машины обратиться к поиску на google.com, bing.com, yahoo.com, ask.com, search.aol.com, search.icq.com, search.xxx, http://www.wiki.com, http://www.alexa.com или yandex.com введенный запрос передается на управляющий сервер, а в ответ троянец получает конфигурационный файл со списком адресов сайтов, на которые будет перенаправляться браузер. В результате вместо веб-страницы с результатами поиска пользователь увидит в окне браузера указанные злоумышленниками интернет-ресурсы.

Поскольку специалистам компании «Доктор Веб» удалось определить используемый BackDoor.Finder алгоритм генерации имен командных центров, было зарегистрировано несколько управляющих серверов с целью сбора статистики. Выяснилось, что наибольшее распространение эта троянская программа имеет на территории США.

Microsoft Security Essential в очередной раз названа худшей антивирусной программой

Компания Dennis Technology Labs провела оценку восьми главных антивирусных программ, присваивая им рейтинг по двум категориям – точность определения и уровень защиты.

Бесплатная антивирусная программа Microsoft Security Essential (MSE) в очередной раз доказала неспособность в достаточной мере защитить компьютеры пользователей. Компания Dennis Technology Labs с октября по декабрь 2012 года проводила оценку восьми ведущих антивирусных программ, присваивая им рейтинг по двум категориям – точность определения и уровень защиты. В ходе тестирования эксперты обнаружили, что MSE по указанным параметрам намного отстает от остальных программ.

Показатель точности не только указывает на то, как продукт осуществляет защиту системы от вредоносных программ, но и как определяет легитимные приложения. В зависимости от того, как программа предотвращает угрозы и разрешает устанавливать и запускать законные приложения, эксперты Dennis Technology Labs присудили каждой из них определенное количество очков.

Показатель точности MSE оказался на уровне 30 из максимальных 400, в то время как Norton Internet Security, версия 2013 года, получил 388.5 очков. Кроме того, тестируемым программам присваивался рейтинг от ААА до С. MSE не занял ни одну позицию, при этом пять из оставшихся семи продуктов получили рейтинг, как минимум, А.

Показатель уровня защиты определяет, как программа нейтрализует угрозы и защищает от них по шкале от 300 (максимальный показатель) до -500. MSE достигла отметки в -70 и оказалась единственной программой, получившей отрицательную оценку. Остальные продукты были оценены в диапазоне от 250 до 300.

Эксперты определили, что MSE защищает от 59% угроз, тогда как средний показатель равняется 92%. Программа Trend Micro Internet Security 2013, достигла наивысшего показателя в 100%. При этом, MSE ни разу не сообщила о ложных угрозах, как в случае с антивирусной программой Kaspersky Internet Security 2012.

Стоит отметить, что среди тестируемых антивирусных программ MSE была единственной бесплатной.

Новая система безопасности сделает кражу паролей бесполезной



Для повышения безопасности различных электронных сервисов альянс FIDO предлагает переход на двухфакторную систему аутентификации пользователей.

Участники альянса, в число которых входят такие компании, как Infineon, PayPal и Lenovo, отмечают, что сегодня киберпреступники используют пароли как одно из наиболее уязвимых мест электронных систем. Для их получения применяется фишинг, взлом баз данных, различные инструменты подбора и пр.

FIDO предлагает применять для идентификации пользователей не только (и не столько) пароли, но и уникальные данные, получаемые от аппаратного обеспечения. Это может быть, скажем, информация от криптопроцессора TMP, встроенного в компьютер, или показатели подключённого к устройству дактилоскопического сенсора. То есть в этом случае, даже получив пароль, злоумышленники не смогут войти в аккаунт жертвы.

Для работы системы потребуется специализированное программное обеспечение на клиентской и серверной сторонах. При этом на сервер будет отсылаться не сам пароль или идентификационные сведения, а сгенерированные на их основе криптографические последовательности.

Впрочем, критики полагают, что из-за увеличения сложности всей системы идентификации у злоумышленников появятся новые возможности для обхода защиты, выявления уязвимостей и потенциально слабых мест.

MSE стал самым популярным антивирусом в мире

Несмотря на провалы тестов, Microsoft Security Essentials является самым распространенным в мире антивирусом. Согласно отчету компании OPSWAT, доля антивируса от Microsoft в декабре 2012 года выросла на 2,3%, составив в общем 15,3%. Следом идет Avast! Free Antivirus с 13,6%, а замыкает тройку лидеров Avira Free Antivirus с 9%.

Популярность антивирусных продуктов в мире

В то время как количество пользователей Avira Free Anvirus увеличилось на 1,5%, антивирус ESET NOD32 потерял столько же. В рядах пользователей AVG AntiVirus также наблюдается сокращение более чем на 1%.

Помимо этого, в отчете приведены данные по частоте обновления антивирусных баз. Так, львиная доля (94%) пользователей продукта от Misrosoft получают обновления в течение недели. Около 81% пользователей антивируса avast! Free Antivirus также обновляются в течение 7 дней. Далее с похожими результатами идут: Avira Free Antivirus, ESET NOD32 Antivirus и AVG AntiVirus Free Edition.

Время с момента последнего обновления антивирусных баз

Неутешительная картина наблюдается среди пользователей AVG AntiVirus, примерно 40% которых полагаются на сигнатуры, устаревшие более чем на два месяца. В целом, лишь около 70% владельцев антивирусов могут похвастаться базами как минимум недельной давности.

Android продолжает набирать популярность у вирусописателей

Исследование, подготовленное компанией Blue Coat Systems, работающей в сфере сетевой безопасности, говорит о растущих угрозах в плане этой самой безопасности на операционной системе Android. Данная ОС становится главной среди всех мобильных платформ мишенью для киберпреступников, чему крайне способствует её фрагментированность и слабые темпы обновления до современных версий.

Основаниями для таких заявлений компании служит выросшее за последние полгода число вредоносных Android-приложений. Из них до 40% распространяются посредством так называемых malware networks, вредоносных сетей, которые представляют собой распределённые структуры в глобальной сети, предназначенные для ведения разнообразных атак на протяжении длительных периодов времени. Blue Coat в настоящее время отслуживает около пятисот подобных сетей, которые постоянно меняют домены и местоположение.

Основными направлениями угроз для мобильных пользователей является посещение порносайтов. К счастью, меньше одного процента их посетителей заходят туда с мобильных устройств, но для них угроза стать мишенью для вредоносного кода весьма высока.

Новая версия бесплатного антивируса с поддержкой Windows 8

Компания Panda Security выпустила обновление для своего продукта Panda Cloud Antivirus Free 2.1.1, бесплатного «облачного» антивируса для операционной системы Windows. Ключевым нововведением, представленным в новой версии, является расширенная совместимость продукта с Windows 8.

Антивирусный движок, лежащий в основе Panda Cloud Antivirus, использует все преимущества современных технологий облачных вычислений. Благодаря этой особенности продукт способен эффективно обнаруживать большинство современных угроз и удалять их с вашего ПК. Стоит отдельно отметить, что антивирус прекрасно справляется в выявлением малоизученных и совсем новых разновидностей вредоносных программ. Успешное прохождение сертификации на совместимость с новой ОС от Мicrosoft в первую очередь означает, что Panda Cloud Antivirus теперь гарантирует защиту в режиме реального времени приложений, приобретенных в интернет-магазине Windows Store.

Новая версия может похвастаться усовершенствованными механизмами эвристического анализа, а также обеспечит более эффективную защиту от вредоносных программ, использующих уязвимости в установленном ПО, таком как Java, Adobe и Microsoft Office. Пользователям также предстоит оценить возросшую производительность продукта, слегка модифицированный интерфейс и большое количество устраненных ошибок и недочетов. В том числе разработчики устранили «баг», препятствующий открытию консоли управления при определенных условиях.

Panda Cloud Antivirus Free 2.1.1 работает под управлением операционной системы Windows XP и более поздних версий. Копию продукта можно загрузить с сайта разработчика — http://www.cloudantivirus.com/en. Напомним, что предлагаемый антивирус также доступен в виде коммерческой версии Panda Cloud Antivirus Pro. Пользователи, заплатившие 29,95 долларов, получат в свое распоряжение универсальный межсетевой экран и набор дополнительных защитных механизмов.

Специалисты обнаружили новый вирус-террорист

Специалисты по сетевой безопасности отечественной Лаборатории Касперского объявили о том, что обнаружили новый вирус под названием MiniDuke. Отмечается, что он уже довольно продолжительное время собирает различные данные из баз данных правительственных учреждений и крупных компаний. Действует вирус в международном масштабе – в списке пострадавших находится уже более 20 стран. России, впрочем, среди них нет.

Специалисты подчеркивают, что вирус написан профессиональными хакерами, которые позаботились о том, чтобы обнаружить его было не так просто. Работает MiniDuke не совсем обычно: попадая на компьютер, он выполняет команды, которые написаны в виде сообщений, разбросанных по разным микроблогам в сервисе Twitter.

В Лаборатории Касперского собираются тщательно изучить новый вирус, установить, за какой именно информацией охотятся его авторы и, по возможности, попытаться установить их личности.

5% компьютеров, защищенных антивирусом, все же заражены

Каждый двадцатый компьютер, имеющий антивирусную защиту, все же заражен тем или иным вирусом. Именно к такому выводу мы пришли, проанализировав статистику запущенного около года назад бесплатного сервиса Kaspersky Security Scan (KSS).

Это очень большая цифра — по самым скромным оценкам, речь идет о 50 млн. машин — поэтому мы провели дополнительное исследование.

Для тех, кто пропустил появление этого инструмента, напомним, что KSS — бесплатный сканер компьютера на вирусы, уязвимости и другие проблемы безопасности. Он не конфликтует с другими антивирусами, поэтому может использоваться для оценки состояния компьютера в сомнительных случаях.

Были проанализированы 250 тыс. недавних запусков KSS, из результатов были отфильтрованы все случаи, когда вирус неактивен (находится в архиве, в кэше, поврежден, в карантине, в корзине, загружен не целиком). Результат в целом тот же — среди проверенных Windows-компьютеров (преимущественно это домашние ПК) активное заражение присутствует на 5% компьютеров, защищенных антивирусом.
У незащищенных машин показатель почти втрое выше — 13%.
Конечно, можно говорить о том, что KSS загружают только те, кто подозревают неладное.
Но практика показывает, что те, кто не озабочены своим здоровьем, болеют не реже. Поэтому общая картина вряд ли отличается значительно.

Учитывая, что в мире сейчас по разным оценкам, работает от 1,5 до 2 млрд. ПК, откидывая корпоративный парк и пользователей других ОС, можно ориентировочно сказать, что типичный сценарий «домашний компьютер или малый офис на базе Windows» охватывает примерно миллиард машин. 5% от них — 50 млн. жертв разного рода зловредов. Это много-много ботнетов, DDoS, спама, краденых кредитных карт и интимных фоток.

Интересна региональная специфика. KSS активно используют в Америках, Европе, на Ближнем Востоке и в Юго-Восточной Азии.
Меньше всего заражений (меньше 3%) в Германии, Австрии и Швейцарии, немногим больше в Скандинавия и Чехии.
Больше всего заражений (больше 10%) в России, Украине, Белоруссии, Казахстане, Турции, Таиланде, Филиппинах, Вьетнаме, Индии и Египте.

Что является причиной такого деления — большая компьютерная грамотность и осторожность пользователей, или более комфортные условия «работы» для киберпреступников — повод для отдельного исследования.

ESET: Банковский троян Carberp использует новые методы для похищения денег

Компания ESET предупредила о появлении новой модификации троянской программы Carberp, способной использовать легальное ПО для хищения денежных средств, а также обходить механизм двухфакторной аутентификации с применением одноразовых паролей.

В результате анализа было установлено, что вредоносный код начал использовать специальную Java-библиотеку с открытым исходным кодом (т.н. Javassist). С ее помощью Carberp может модифицировать банковское ПО, основанное на языке программирования Java.

Хакерская группа Carberp была одной из первых киберпреступных групп, использовавших вредоносные программы для массового заражения систем удаленного банковского обслуживания. И хотя летом 2012 года многие члены группы Carberp были арестованы, семейство этих вредоносных программ сохраняет высокую активность, особенно в России и на Украине.

Основной целью новой версии Carberp является модификация программного комплекса iBank 2 компании БИФИТ, который широко применяется для дистанционного банковского обслуживания пользователей в России и на Украине. Для достижения этой цели Carberp использует вредоносный java-модуль, который детектируется ESET как Java/Spy.Banker.AB. Функционал данного модуля позволяет обходить системы двухфакторной аутентификации с использованием одноразовых паролей.

Еще одной особенностью вредоносного модуля Java/Spy.Banker является применение легитимной библиотеки для модификации кода банковского ПО; такая методика позволяет Carberp лучше скрываться в системе и усложняет распознавание угрозы антивирусными продуктами.

После успешного заражения ПК и внедрения в клиент системы дистанционного банковского обслуживания, злоумышленники получают возможность контролировать все платежи, которые пользователь осуществляет при помощи этого банковского ПО. Комплекс iBank2 не проверяет целостность своего кода и может осуществлять денежные транзакции даже после модификации.

Названы лучшие антивирусы для Windows 8

Стандартный защитник Windows Defender показал средние результаты.

Антивирусная компания AV-TEST Institute провела исследование антивирусных программ для последней операционной системы от Microsoft – Windows 8.

На протяжении января-февраля текущего года исследователи провели анализ 9 антивирусов для корпоративного сектора и 26 программ, предназначенных для домашнего использования. Эксперты оценивали эффективность антивирусов по трем критериям – защита, производительность и удобство использования.

Согласно результатам исследования, по сравнению с предыдущей Windows 7 в Windows 8 с 92% до 95% вырос средний уровень защиты системы. Во время проведения тестов ни одна из функций безопасности в Windows 8 не была отключена. Кроме того также оставался включенным фильтр Windows SmartScreen.

По мнению экспертов, базовую защиту от вирусов обеспечивает Windows Defender, в дополнение к которой необходимо установить антивирусную программу. В ходе исследования разработка Microsoft получила 11,5 из 18 возможных баллов.

Наиболее эффективными оказались BitDefender (17), Bullguard (16.5) и антивирус «Лаборатории Касперского» (16).