Архив метки: Вирусы

Бесплатная программа-шпион: варианты

protect_pcШпионские программы могут использоваться различными способами и с различными целями, порой — диаметрально противоположными.

Например, можно скачать бесплатную триальную версию Personal Monitor, установить её на свой компьютер и всегда точно знать, чем за ним занимаются ваши дети пока вас нет рядом. Таким образом можно обеспечить их безопасность. Установка этой программы возможна только на свой компьютер.

Но, судя по новостям, программы-шпионы зачастую применяют и с куда менее благородными целями.

Сотрудники антивирусной компании «Лаборатория Касперского» подтвердили недавнее заражение шпионской программой Lurk целого ряда популярных информационных сайтов в рунете. Распространяемый таким образом вирус перенаправлял посетителей сайтов на специальный фишинговый сайт с целью кражи персональных данных.

Заражению подверглись сайты изданий «Вести», «Газета.ру», «Взгляд», Ura.ru и «Интерфакс». Сотрудники этих агентств уже очистили сайты от вредоносного кода, но уже были зафиксированы случаи повторного заражения ресурсов.

Для того чтобы максимально скрыть присутствие программы-шпиона на сайтах, злоумышленники добавляли его только в обеденные часы (и не более чем на полтора часа), после чего удаляли. Работники издательств и антивирусных компаний в это время не могли обнаружить заражение.

Сам вирус Lurk уже известен специалистам — в марте 2012 года он атаковал рекламную систему AdFox, а в конце года — ряд сайтов государственных структур.

Цель этой и подобных атак проста — получение прибыли. Заражённые компьютеры становятся частью ботнета и используются на усмотрение его владельца — от атак на чужие ресурсы до похищения ключей от банк-клиентов и вывода средств.

Антивирусы проигрывают в борьбе с атаками

av-testИсследование немецких учёных из института информационной безопасности AV-Test показало, что за последний год эффективность антивирусных программ заметно снизилась. В ходе исследования было изучено 25 антивирусных программ для домашнего использования и 8 корпоративных продуктов.

Антивирусные программы смогли отразить 92% атак низкого уровня и очистить 91% заражённых систем, из которых, впрочем, лишь 60% смогли продолжить работу.

Три из 25 исследуемых программ не смогли набрать необходимое для получения сертификата безопасности количество баллов: Microsoft Security Essentials, PC Tools и AhnLabs. Среди корпоративных продуктов решение от MS (Forefront) тоже показало себя недостаточно эффективно.

Похожее альтернативное исследование проводилось компанией Imperva в конце 2012 года, и его результаты тоже были необнадёживающими: все задействованные в сервисе VirusTotal антивирусы успешно определили менее 5% новых вредоносных программ.

Волна вирусов в социальной сети ВКонтакте

ВКонтактеНовая волна вирусов-вымогателей в самой популярной в России социальной сети «ВКонтакте» для своего распространения использует не только уязвимости браузеров, но и типичные методы социальной инженерии.

В качестве «приманки» для пользователей используется обещание повысить рейтинг пользователя в социальной сети или бесплатно перечислить ему некоторое количество денег в её внутренней валюте.

Для этого пользователю предлагается перейти на фишинговый сайт, имитирующий интерфейс социальной сети и ввести свой пароль. При этом пароль будет украден и использован для дальнейшей рассылки этого предложения по друзьям пользователя, а самому пользователю будет подгружен исполняемый файл, который перезаписывает содержимое host-файла операционной системы.

В дальнейшем при попытке пользователя зайти практически в любую популярную социальную сеть (Вконтакте, Одноклассники, Mail.ru), он попадёт на сайт мошенников, требующий отправить им платное SMS-сообщение.

Простейший способ избавиться от такого заражения — вручную очистить содержимое файла C:\WINDOWS\system32\drivers\etc\hosts и проверить диски компьютера качественным антивирусом.

QIWI: сложная цель для вирусов

QIWIНа днях антивирусные компании обнаружили вирус, нацеленный на инфицирование терминалов платёжной системы QIWI. Анализ кода вируса показал, что его цель — внедрение в операционную систему терминала (Windows) и подмена номера счёта, на который переводятся деньги.

Вирус получил название Trojan.PWS.OSMP.

Его обнаружили не в самих терминалах а в свободном виде в интернете (досутпа к терминалам нет ни у кого кроме его владельцев), что не позволяет говорить о степени опасности. Сейчас можно с уверенностью сказать только то, что такой вирус существует и заразить им терминал можно только вручную, получив физический доступ к устройству.

Чуть позже была обнаружена и следующая модификация этого вируса, которая также нацелена на платёжные терминалы, но действует иначе: она пытается похитить конфигурационные файлы самого терминала, что даёт теоретическую возможность злоумышленникам пополнять свои счёта, имитируя терминал на своём компьютере.

Компания QIWI сообщила, что этот вирус является уже 20-й известной им версией, а не чем-то принципиально новым. Он был обнаружен и обезврежен внутренней антивирусной системой терминалов ещё 20 февраля и никакой опасности не представляет.

Представители платёжной системы пояснили, что в их терминалах используется эффективная многоуровневая система защиты, не позволяющая подобным вирусам нанести серьёзный урон. Любой счёт, получающий большое количество переводов из разных источников, тут же попадает под внимание специалистов и может быть заблокирован. Более того, аппаратная защита терминалов не позволила бы злоумышленникам имитировать их сигнал даже при получении ими конфигурационных файлов и ключей шифрования.

Германия: Национальный центр компьютерной безопасности

ГерманияПо словам министра внутренних дел Германии Томаса де Мезьера, в первой половине этого года в их стране будет создано новое ведомство для защиты интернет-ресурсов: National Cyber Defense Center (Национальный центр компьютерной безопасности).

Основой для этого центра станет Федеральное ведомство информационной безопасности (BSI), которое уже сейчас выполняет подобные функции.

Впервые об этом проекте заговорили летом 2010 года, когда история с вирусом Stuxnet наделала много шума. Атака с помощью этого вируса на Иран не затронула Германию, но властям хватило этого примера, чтобы осознать, что к таким угрозам инфраструктура страны оказалась совсем не готова.

Национальный центр компьютерной безопасности планируют наделить полномочиями как разведывательной структуры, так и полиции, что даст этому ведомству предельно полные возможности в борьбе с хакерскими атаками. Впрочем, такие полномочия сейчас вызывают большое количество политических споров. Свободная демократическая партия Германии, например, считает что создание структуры с таким набором полномочий противоречит законодательству.

Угрозы безопасности в 2011 году

Угрозы безопасности в 2011 годуЯнварь — самое время подвести итоги прошедшего года и ознакомиться с прогнозами специалистов на этот год, и сфера информационной безопасности не является исключением.

Крупный разработчик решений в этой сфере — компания Stonesoft (Хельсинки, Финляндия) — подготовила отчёт о предстоящих угрозах, основанный на анализе данных за несколько последних лет.

Эксперты Stonesoft с 20-летним опытом в информационной безопасности составили список наиболее вероятных тенденций на этот год:

  • Ожидается появление вирусов под операционные системы Apple.
  • Увеличится число атак на социальные сети, в том числе попыток веерных взломов аккаунтов пользователей.
  • Ожидаются «информационные войны» — атаки, направленные на государственные структуры с политическими и финансовыми мотивами.
  • Увеличение количества атак, направленных на компании с целью получения выгоды и с применением методов социальной инженерии.
  • Возможно увеличение количества подобных Stuxnet атак на критические объекты.
  • Возможной мишенью для атак станут сотовые телефоны и смартфоны.
  • Вирусы станут более комплексными в поиске и использовании уязвимостей систем, выполняя задачу «заразить всё любой ценой».
  • Разработчикам систем защиты от вторжений придётся объединить усилия для поиска методов предотвращения атак по недавно открытому механизму AET.

Директор Stonesoft по информационной безопасности Joona Airamo считает, что в 2011 году наиболее опасными информационными угрозами станут логические продолжения самых актуальных тем 2010 года.

А это, напомним, были интеллектуальный червь Stuxnet, динамические техники обхода (АЕТ) и, традиционно, социальная инженерия.

Самые вредоносные программы 2010 года

Основная цель мошенников 2010 года - деньгиВ 2010 году произошёл настоящий расцвет интернет-мошенничества. Было заражено огромное количество компьютеров, воплощены десятки новых схем незаконного получения дохода, и с их помощью в руки злоумышленников даже по самым скромным оценкам попали десятки миллионов рублей.

Небольшой спад активности наблюдался, разве что, у спамеров: после уничтожения нескольких крупных ботнетов спам-трафик снизился на 10%.

Прошедший год показал миру и совершенно новое понятие в сфере информационной безопасности: кибервойны. Дважды за год были произведены сложнейшие атаки на ключевые государственные структуры: червь Stuxnet атаковал атомную электростанцию в Иране и «Операция Аврора», проведённая с целью похищения конфиденциальных данных из крупных международных компаний.

Чаще всего вредоносное ПО попадало на компьютеры пользователей одним из следующих способов:

  • через социальные сети
  • через поддельные сайты (фишинг)
  • с использованием 0-day эксплойтов.

Рассмотрим рейтинг из 10 наиболее распространённых в ушедшем году методов онлайн-мошенников, составленный на основе данных антивирусных компаний.

1. Вирусы, созданные для похищения учётных записей в банковских системах.

Различные банк-клиенты и системы интернет-банкинга сейчас есть почти у всех банков, и они стали достаточно популярны. Поэтому авторизационные данные пользователей в этих системах стали желанной добычей хакеров и вирусмейкеров. Пока мошенники атаковали в основном частных пользователей, но наибольшую опасность они сейчас представляют для юридических лиц, на счетах которых могут быть намного более крупные суммы.

Читать далее

Интернет-угрозы 3-го квартала 2010 года

Интернет-угрозыВышел подробный отчет об интернет-угрозах за III квартал текущего года, совместно подготовленный компаниями Entensys и Commtouch.

Компания Entensys занимается разработкой продуктов для организации доступа в интернет и управления трафиком и известна своим флагманским комплексом UserGate, а Commtouch (Израиль) специализируется на изучении возникающих спам-активностей и разработке антиспам-продуктов.

В этом отчетё заметны следующие тенденции:

  • Наряду с обычными спам-письмами со ссылками на вредоносное ПО, участилась рассылка писем с заражёнными вложениями.
  • Для распространения ссылок на вирусы и незаконные фармацевтические магазины использовались фальшивые приглашения и напоминания социальных сетей (Linkedln и др.).
  • Была обнаружена рассылка вредоносных программ со сложной многошаговой схемой заражения.
  • Местом активной деятельности PayPal-мошенников стал магазин South African telescope shop.
  • Ссылки на «серую» фарамацевтическую продукцию начали маскировать под письма в поддержку политических деятелей.

Ознакомиться с полной версией отчёта можно на сайте Entensys.

Более двух миллионов компьютеров американцев стало частью ботнетов за полгода

КиберпреступленияКомпания Microsoft опубликовала данные исследования, согласно которым за первую половину этого года в США более двух миллионов компьютеров обычных пользователей стали частью ботнетов — хакерских распределённых сетей для осуществления DDoS-атак, рассылки спама, распространения вирусов и подбора чужих паролей.

Подсчёт числа заражённых компьютеров осуществлялся в 88 странах, первое место среди которых по по количеству заражённых домашних компьютеров заняла США (2.2 млн), а второе — Бразилия (0.55 млн).

В России заражёнными оказались 4.3 компьютера на 1000, что немного выше среднемирового показателя (3.2 компьютера из 1000).

37% из всех заражённых домашних компьютеров в России были поражены одним червём — Win32/Rimecud.

Одним из результатов этого исследование стала очистка более 6.5 миллионов домашних компьютеров от вредоносного ПО и закрытие одного из крупных спамерских ботнетов — Waledac.

 


Mipko: не просто программы для слежки, а полноценные системы мониторинга активности.

Symantec Ubiquity: новая технология для борьбы с вредоносным ПО

symantecКомпания Symantec выпустила Ubiquity — принципиально новую технологию защиты от эволюционирующего вредоносного ПО.

Традиционные методы вычисления угроз (семантический анализ и сравнение с базой вирусных сигнатур) не являются эффективными против постоянно изменяющихся полиморфных и малораспространённых вирусов. А такие вирусы представляют из себя вполне ощутимую угрозу безопасности: за 2009 год специалисты Symantec нашли более 240 миллионов уникальных образцов вредоносного ПО, многие из которых были обнаружены в единичном экземпляре.

Новая технология — это попытка решить сразу две проблемы существующих алгоритмов: бесполезность против вышеупомянутых вирусов и низкая скорость работы. Суть этого решения в использовании глобальной сети Global Intelligence Network (GIN), в которой сохраняются максимально подробные данные о запускаемых приложениях всеми пользователями технологии Ubiquity. На основе этих данных формируются рейтинги программного обеспечения, как заведомого безопасного (белый список), так и подозрительного (чёрный список). На данном этапе в GIN уже сформирован рейтинг для 1,5 миллиарда файлов, увеличивающийся на 22 миллиона в неделю. Symantec утверждает, что это решение уже работает быстрее других антивирусных сканеров, поскольку исключает из анализа файлы, заведомо являющиеся безопасными по данным GIN.

Symantec ведёт исследования облачных сервисов уже более 2-х лет, и технология Ubiquity, скорее всего, является внедрением в продукты Norton 2011 и Hosted Endpoint Protection уже давно разрабатывавшейся в недрах компании технологии Quorum. В дальнейшем планируется расширение области применения этой технологии — её использование в шлюзах Symantec Web Gateway м корпоративных решениях Symantec.

Справедливости ради стоит отметить и тот факт, что подобная логика использования облачных вычислений используется в антивирусных программах «Лаборатории Касперского». Аналогичная GIN глобальная сеть, хранящая рейтинги приложений от «Лаборатории Касперского» успешно работает с 2009 года и называется Kaspersky Security Network.

 


Программы для контроля компьютера Mipko — оптимальное решение для предотвращения утечек корпоративной информации.