Pull to refresh
  • by relevance
  • by date
  • by rating

Опасный троянец распространяется через копию сайта Федеральной службы судебных приставов России

Information Security *Antivirus protection *
image

Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 4.6K
Comments 10

Большинство крупных разработчиков антивирусов продолжат поддерживать Windows 7 минимум до 2022 года

Antivirus protection *Development for Windows *Software
imageФото: www.av-test.org

Немецкий институт антивирусного тестирования AV Test решил узнать, какие антивирусные решения будут продолжать поддерживать операционную систему Microsoft Windows 7 после того, как закончился период ее расширенной поддержки со стороны корпорации.

Институт связался с антивирусными компаниями, чтобы выяснить это, и опубликовал результаты на своем сайте. Выяснилось, что большинство разработчиков продолжат поддерживать Windows 7 в течение двух лет. Данное решение выгодно пользователям, так как Microsoft не будет больше выпускать обновления безопасности.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 1.8K
Comments 2

Служба поддержки Лаборатории Касперского

Lumber room
Несколько лет пользуюсь продуктами Лаборатории Касперского и на днях возникла проблема с интерфейсом — он съехал по непонятным причинам. Сама программа (KIS 2009) работает, но вот управлять ей очень проблематично, т.к. приходится наугад кликать по меню, т.к. всё исказилось и при нажимании по кнопки одного раздела происходит переход в другой или вообще ничего не происходит.

KIS 2009

Установлена самая последняя версия и ежедневные обновления. Долго пыталась сама решить проблему, но безрезультатно. Решила обратиться в тех.поддержку компании. Дозвониться до них не получилось, почти 2 часа ожидания на линии ушли в пустую. Обратилась в support.kaspersky.ru с подробным описанием проблемы. Сделала скрин, заполнила все формы, скачала и запустила их программу для тотального сбора информации о компьютере и системе. Программа составила отчёт в размере 1 Мбайта, который я также приложила к обращению. В общем, собрала максимальное количество информации чтобы специалисты могли выявить причину проблемы. При отправке было указано время ответа — 24 часа.

Дальше — жду. Прошло более 2-х суток (рабочих дней), а ответа нет. У сообщения висит статус, что ожидается ответ от локального офиса. Решила уточнить, о времени ответа и о том, занимается ли кто-то моим вопросом, и получила ответ:

«Пожалуйста, не создавайте новых запросов! Просто отвечайте на наши письма. Это позволит нам быстрее и качественнее отвечать Вам. „

Писем и ответом никаких не получала от них. Жду ещё. Через ещё сутки получаю наконец ответ по своей проблеме. Оказывается нужно переустановить KIS. Данный ответ меня удивил — трое суток ожидания ответа, чтобы получить такой ответ? Хорошо, переустановила (восстановила), перезагрузила — результату ноль. “Хорошая» помощь.

Стала «ковыраться» дальше и всё же смогла найти причину и устранить проблему. Оказалось, что интерфейс слетает при переходе в программу из Диспетчера задач Windows, если разместить программу на переднем плане. После некоторых манипуляций удалось вернуть прежний интерфейс. Проблема с сильным искажением интерфейса осталась, но теперь я знаю, что не нужно делать, чтобы эта проблема не появилась, а именно не нужно переходить в каспер из Диспетчера задач :-)

Поразила «скорость» и качество ответа службы поддержки компании, чего я не ожидала. Хорошо, что не попросили сменить компьютер, переустановить систему и не использовать каспер :-)
Total votes 38: ↑26 and ↓12 +14
Views 188
Comments 9

Обнаружен новый троян-вымогатель, выдающий себя за антивирус «Лаборатории Касперского»

Information Security *
VirusInfo предупреждает об активном распространении новой разновидности вредоносного программного обеспечения, относящегося к типу троянских вымогателей — Trojan-Ransom.Win32.SMSer
В настоящее время в русском секторе Интернета циркулируют 6 разновидностей данного трояна.

Вредоносное ПО блокирует нормальную работу ПК и предлагает пользователю отправить платное SMS-сообщение для восстановления функционала, что является типичным поведением троянских вымогателей. Особенность данного образца состоит в том, что он пытается выдать себя за несуществующий «онлайн-антивирус Лаборатории Касперского», обнаруживший на компьютере пользователя некий «вирус» и предлагающий «удалить» его. При этом, как можно видеть из снимка экрана выше, текст малограмотен и содержит как орфографические, так и пунктуационные ошибки.

Подробное описание трояна и метод лечения зараженного ПК в подробной статье на Virusinfo.info — Trojan-Ransom.Win32.SMSer: вымогатель, выдающий себя за антивирус «Лаборатории Касперского»

image
Total votes 23: ↑10 and ↓13 -3
Views 968
Comments 23

Компания «Доктор Веб» выпустила новый продукт для защиты мобильных устройств — Dr.Web для Android

Доктор Веб corporate blog
В настоящее время популярность платформы Android растет c каждым днем. И традиционно — вместе с интересом к той или иной операционной системе возрастает и количество вредоносных программ, созданных с целью ее инфицирования. Так, в этом августе появилось сразу 8 новых типов вредоносных программ под Android. Среди них — несколько модификаций шпионов семейства Android.MobileSpy и Android.SmsSend, отправляющих платные СМС-сообщения без ведома пользователя.
Если для ОС Windows, предназначенной для стационарных компьютеров, сейчас существует множество различных решений, среди которых пользователь может выбрать для себя оптимальное, то пользователи новых программных платформ, которые при этом быстро набирают популярность, остаются наиболее уязвимым звеном и часто становятся целью злоумышленников.

Dr.Web для Android находился в стадии бета-тестирования в течение месяца — с 26 июля 2010 года. За это время программа успела попасть в ТОП популярных бесплатных приложений на сайте www.android.com/market — она была скачана около 130 000 раз!

Продукт сканирует всю файловую систему мобильного устройства, в том числе и «закрытую» область, в которой располагаются пользовательские приложения. Обнаруженные вредоносные объекты Dr.Web для Android перемещает в карантин.

При включённом файловом мониторе Dr.Web для Android автоматически проверяет каждую программу, которая устанавливается во внутреннюю память мобильного устройства, и каждый файл, записанный на SD-карту.

Для установки Dr.Web для Android необходимо:

Скачать файл установки Dr.Web для Android.
Подключить мобильное устройство к компьютеру при помощи USB-соединения.
Выбрать опцию распознавания мобильного устройства как диска.
Скопировать на SD-карту файл drweb-600-android.apk.
Отключить мобильное устройство от компьютера.
Запустить на мобильном устройстве любой файловый менеджер (например, ASTRO из Android Market).
Открыть папку /sdcard и найти там файл drweb-600-android.apk.
Запустить установку через стандартный менеджер приложений.
Чтобы скачать Dr.Web для Android с Android Market:

Зайдите на Android Market с мобильного устройства.
Найдите и выберите Dr.Web для Android.
Нажмите Install (Установить).

Внимание! Право бесплатного использования Dr.Web для Android предоставляется всем покупателям продуктов Dr.Web Security Space Pro, Dr.Web Бастион Pro и Антивирус Dr.Web Pro.
Total votes 18: ↑7 and ↓11 -4
Views 2.2K
Comments 40

Программы, данные и их хозяева

AflexDistribution corporate blog
В предыдущем выпуске мы констатировали, что сфера информационной безопасности переживает тяжелый кризис. Его суть — в массовом применении компьютеров заведомо ненадежной конструкции для решения жизненно важных задач. Со стороны хорошо видны отдельные проявления кризиса — регулярные неприятности в компьютерах компаний и государственных организаций по всему миру, сопровождаемые скандалами и потрясениями рынка. Но это лишь вершина айсберга. Растущий список пострадавших брендов наводит на мысль, что перед нами не ряд случайностей, а системная закономерность.

Ненадежность стандартного современного компьютера заключается в том, что он подвержен вирусам. Это значит, что ему свойственно внезапное, непредсказуемое и внешне незаметное изменение исполняемой программы (в частности, — в интересах посторонних лиц). Это свойство, к сожалению, заложено в конструкцию — на уровне процессора, памяти и других деталей архитектуры. Оно проявляется тем сильнее, чем больше компьютер интегрирован в глобальную сеть.

В результате алгоритм поведения отдельного элемента этой сети может существенно меняться в зависимости от поведения других элементов. С точки зрения математика, это ужасное архитектурное решение. Подобные системы, если ими не управлять централизованно, стремятся к хаосу при увеличении количества взаимовлияющих элементов. Но именно так устроен Интернет. Неудачная архитектура большинства компьютеров, из которых он состоит, делает его почти идеальной средой для бесконечного распространения цифровых инфекций.

Давайте разберемся, как такое могло случиться.
Читать дальше →
Total votes 47: ↑28 and ↓19 +9
Views 10K
Comments 158

Программы, данные и их хозяева (окончание)

AflexDistribution corporate blog
В первой и второй частях статьи мы рассмотрели фундаментальную причину компьютерных вирусов — автопрограммируемость (способность алгоритма к изменению самого себя) в большой многопользовательской среде.

Вирусы практически неизбежно возникают в компьютере, для которого выполняются 2 условия:
1) исполняемому коду на аппаратном уровне не запрещена запись в область исполняемого кода;
2) у компьютера много хозяев, независимо контролирующих системные интерфейсы ввода-вывода.


Компьютером мы называем произвольную вычислительную систему. Мы уже показали, что Интернет является именно такой системой, для которой справедливы оба названных условия. Они выполняются и для подавляющего большинства подсистем Интернета, т.е. подключенных к нему системных блоков — от бытовых смартфонов и ноутбуков до корпоративных серверов. Номинальные хозяева потеряли возможность монопольного управления ими с момента подключения к Сети, разделив эту привилегию с миллионами чужих людей, действия которых могут влиять на исполняемый код.


Оценка надежности компьютера в отношении устойчивости к вирусам.
Читать дальше →
Total votes 3: ↑2 and ↓1 +1
Views 2.9K
Comments 9

Что такое компьютерный вирус?

AflexDistribution corporate blog


В первом, втором и третьем выпусках блога мы рассказали о том, как автопрограммируемость — врожденная черта фон-неймановских компьютеров — привела к появлению в них вирусов. Темой четвертого выпуска был основополагающий метод антивирусной защиты — многоуровневое фиксирование программ на основе разделения программ и данных. Этот метод считается наиболее надежным из всех существующих. Была показана его взаимосвязь с другими основными методами.

В этой статье мы рассмотрим три разных определения понятия «компьютерный вирус». Первые два сформулированы Фредериком Коэном и Леонардом Адлеманом в фундаментальных работах 1984-1992 годов и считаются классическими в современной компьютерной науке. К сожалению, из них автоматически следует, что задача распознавания произвольного вируса неразрешима. Что и доказали эти ученые в тех же работах, где привели свои определения.

Поэтому третье определение мы специально сформулируем таким образом, чтобы оно делало ту же самую задачу полностью разрешимой. Для этого мы откажемся от нескольких плохо формализуемых понятий, которые лежат в основе классических определений, и отнесем к вирусам более широкий круг информационных объектов. Такой подход — решение сложной задачи с помощью замены категорий, в которых она формулируется — часто бывает удобен и полезен в практической работе специалиста по информационной безопасности.
Читать дальше →
Total votes 17: ↑11 and ↓6 +5
Views 18K
Comments 32

BackDoor.Wirenet.1 — первый кросс-платформенный «троян», работающий под Linux и Mac OS X

Information Security *
Первой обнаружение нового вируса анонсировала компания Dr.Web. Добавление BackDoor.Wirenet.1 в базу сопровождалось новостью на сайте компании, что и не удивительно, ведь событие в какой-то мере знаковое.
Посмотреть описание BackDoor.Wirenet.1
Total votes 48: ↑36 and ↓12 +24
Views 4.2K
Comments 121

Жизнь насекомых, или Как мы ловим «баги» в обновлениях антивирусных баз

«Лаборатория Касперского» corporate blog Information Security *IT systems testing *
К сожалению, ошибки бывают у всех. И «Антивирус Касперского» не миновал этой участи. У нас случаются «баги» в обновлениях, некоторые из которых доставляют пользователям неприятные хлопоты. Все подобные случаи мы тщательно расследуем, делаем выводы, и «подкручиваем» технологии тестирования.

А как вообще тестируются антивирусные обновления?


По вполне понятной причине в антивирусной индустрии технологические подробности тестирования обычно держатся за семью печатями. Попробуйте поискать в Интернете — сколько-нибудь полезной информации по этому поводу нет.
С другой стороны, тестирование обновлений — очень интересная тема, достойная внимания читателя. И нам здесь есть чем поделиться.
В конце 90-х «Лаборатория Касперского» была одной из первых в индустрии, кто автоматизировал процесс и уже около 15 лет постоянно развивает его.
Читать дальше →
Total votes 29: ↑13 and ↓16 -3
Views 5.2K
Comments 8

Cuckoo – собственная автоматизированная лаборатория анализа вредоносных файлов

Information Security *
Sandbox
image
Месяц назад портал на моей новой работе был взломан. Руководство задалось вопросом «Как?». В ходе недолгих поисков и анализу подключений к серверам, был найден ПК сотрудника, с которого устанавливалось подключение примерно в то самое время. Сотрудник ничего о взломе не знал, но в ходе беседы вспомнил один случай, ему незадолго до взлома пришёл документ от «сотрудника фирмы», который не открылся. Файл был в формате exe, с этого и началась вся история.
Читать дальше →
Total votes 58: ↑56 and ↓2 +54
Views 55K
Comments 26

Аудит одного «медленного» приложения в одном крупном концерне

Information Security *IT systems testing *System Analysis and Design *
В общем-то хотел просто ответить на этот комментарий и в качестве примера привести неожиданные результаты одного как-то сделанного мною аудита веб-приложения, но ответ получался очень громоздкий.
Так родилась эта статья.

Вступление


Речь шла о том, что иногда в корпоративном секторе, прикрываясь надуманными нормативами или навязанными стандартами от безопасности, случаются совершенно неоправданные, а иногда и совершенно дикие реализации последних, нередко граничащих просто с невозможными условиями работы. Например CIO и иже с ним (либо нерадивые или просто ленивые исполнители), руководствуясь такими политиками, возможно переусердствовали, а часто не нашли (или не искали) лучшего решения.

В результате имеем антивирусы на серверах, со всеми вытекающими, потому что просто должен быть на каждом компьютере. Сотрудников вынужденных работать под админом (aka MakeMeAdmin), потому что создать админский аккаунт (тех-юзера), тупо для скриптов, перестартовки и дебага сервисов, ну никак не возможно (да и ладно — все-равно есть же антивирус). Политики позволяющие запустить исполняемый файл отовсюду (сеть, временный каталог и т.д.), потому что какая-то там служба обновления по другому не умеет (не страшно — снова антивирус как аргумент). И т.д. и т. п.

На самом деле я совершенно четко понимаю откуда у таких требований ноги растут. Довольно часто это действительно условия клиентов-заказчиков, требования материнской там или партнерской компании или де-факто стандарты индустрии, которым просто нужно соответствовать. Ну т.е. тупо никуда не денешься.
Но, дело в том что технически как раз некоторые вещи, что касается безопасности, совершенно не оправданы, хуже того в действительности совсем «не секьюрны», мало того — мешают как разработке, так и продуктивной работе того же клиента.
И если прикрывая свою пятую точку (прикрываясь фальшивыми «стандартами»), решаешь соответствовать требованию безопасности от лукавого, то сделай это хотя бы включая голову, так чтобы это не влияло (ну или минимально влияло) на продуктивность компании.

Пример: как-то бились с одним известным антивирусом (доказуемо бажным, вероятно где-то в районе аналитики и очередях real time scanning) — при очень большой загруженности сервера (32 ядра >= 50% cpu load):
  • антивирус блокирует (от нескольких миллисекунд до 30 секунд!) доступ к файлам, после их переименования — в результате многопоточный pipeline (асинхронная очередь заданий) периодически вылетает с «access denied» при доступе например к временным, только что созданным и затем переименованным файлам из другого потока, сообщившего об окончании работы. При том, что working folder вроде бы совсем исключен из real time scanning.
  • или того хуже, кладет дочерние процессы спать (suspended) и забывает их «разбудить», а поток в предке бесконечно ждет окончания работы уснувшего дитя.
И ведь отключить его в продакшн на серверах «никак не возможно» (даже временно в качестве доказательства, т.к. таким антивирусом как правило они себе одно место прикрывают).

Например, что стоит разделить ту же сеть и воткнуть тот же антивирус за NAT-ом. Или хотя бы проверить на такие болячки и заменить на другой, более надежный. Сравните эту стоимость со скажем человеко-часом * 25000 сотрудников, ежедневно минута за минутой тратящихся на тупое ожидание ответа приложения.
А в результате растет-растет число велосипедов типа «safe_rename», «real_delete» или «start_process_with_observe» вокруг проектов. Тот же CIO быстро пересмотрел бы свою позицию, если бы ему (его подразделению) коллективный счет выставить за суммарное время «простоя» (ожидания) всех сотрудников.
Итак аудит ...
Total votes 19: ↑17 and ↓2 +15
Views 14K
Comments 36

Компьютер, не болей — чек-лист проверки уязвимостей

360 Total Security corporate blog Information Security *
У нас очень часто надеются на “авось” и начинают бороться с последствиями, когда уже всё случилось. Особенно это касается информационной безопасности. Но зачем ждать, когда ваш компьютер взломают или заразят вирусом, если можно заранее решить все возможные проблемы. Мы в Qihoo 360 Technology Co много знаем про профилактику заражений и взломов и предлагаем вам воспользоваться нашим чек-листом, с помощью которого вы сами сможете проверить ваш компьютер.
Читать дальше →
Total votes 42: ↑22 and ↓20 +2
Views 17K
Comments 13

Эволюция вирусов: от студенческих забав до нарушения работы ядерной программы Ирана

360 Total Security corporate blog Information Security *
Компьютерные вирусы могут доставить немало проблем. Если какие-нибудь рекламные баннеры на рабочем столе просто раздражают, то пропажа денег с электронных счетов и банковских карт – это уже в прямом смысле удар по кошельку. Но антивирусы все равно не дают стопроцентную защиту, и определенный риск заражения компьютера по-прежнему остается. Сегодня мы вспомним историю вирусов, а заодно изучим разницу между троянами, руткитами и червями.


Читать дальше →
Total votes 20: ↑16 and ↓4 +12
Views 15K
Comments 4

Гостиничный бизнес: легкая мишень для хакеров с заманчивыми прибылями

Panda Security в России и СНГ corporate blog Information Security *


Кража информации с последующим требованием выкупа за нее – это модная кибер-атака, которая пришла и в гостиничный бизнес. Антивирусная лаборатория PandaLabs компании Panda Security опубликовала исследование «Хакеры отелей» – документ, в котором рассматривается тенденция кибер-атак, направленных на крупные сети гостиниц и отелей.

Исследование рассказывает, что в 2015 году было осуществлено множество подобных атак. Имеется подробная информация об этом типе вторжений, а также о том, как многие сети гостиниц во всем мире пострадали от данных атак. Среди пострадавших оказались такие известные сети гостиниц как Trump, Hilton и Starwood.
Читать дальше →
Total votes 12: ↑7 and ↓5 +2
Views 5.8K
Comments 7

В I квартале 2016 года ежедневно идентифицировались 227 000 образцов вредоносных программ

Panda Security в России и СНГ corporate blog Information Security *


PandaLabs, антивирусная лаборатория компании Panda Security, изложила в своем ежеквартальном отчете основные события кибер-безопасности за первые три месяца 2016 года, показав также статистику вредоносных программ и кибер-атак за указанный период времени.

Уровень создания вредоносных программ продолжает бить все рекорды, достигнув отметки в 20 миллионов новых образцов, которые были идентифицированы в PandaLabs на протяжении первого квартала (в среднем — 227 000 образцов ежедневно).

Все больше и больше компаний попадают в ловушки шифровальщиков. В настоящем отчете Вы узнаете все новости, связанные с этими типами атак (включая атаки на Linux, Mac и даже веб-страницы). Мы покажем, как можно спасти несколько сотен миллионов евро, а также проанализируем кибер-атаки на больницы, которые произошли за последние несколько месяцев.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 5.5K
Comments 5

Целенаправленные атаки на гостиничные сети: практический пример

Panda Security в России и СНГ corporate blog Information Security *
Translation


Недавно был опубликован отчет, в котором сообщалось о многочисленных кибер-атаках на крупные гостиничные сети. Атаки, главным образом, были направлены на кражу данных банковских карт клиентов. Для этого хакеры заражали POS-терминалы в отелях. Несколько дней назад один из клиентов Panda Security, пользователь Adaptive Defense 360, сеть гостиниц класса люкс, подвергся атаке. Мы воспользовались данной возможностью, чтобы показать, как кибер-преступники пытаются проникнуть в корпоративные сети.
Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Views 5K
Comments 14

Как за каменной стеной: история Qihoo 360 Total Security и возможности на российском рынке

360 Total Security corporate blog Growth Hacking *Branding
В российском обществе издавна существует предвзятое отношение к китайским продуктам и товарам, как к некачественным. Массовый наплыв дешёвой, и подчас поддельной продукции из Поднебесной в пост-перестроечный период, лишь укрепил эти стереотипы в массах. И в самом деле, едва ли не каждый из нас сталкивался и с откровенно халтурными кедами Abibas, и с глючной электроникой, и с запахом «китайского» пластика.

Но в последние пять лет ситуация медленно, но верно меняется — всё меньше бессовестных подделок встречается на Pandawill, китайские автомобили постепенно находят свою нишу на рынке и даже идейных поклонников, а гиганты вроде Aliexpress и Union Pay официально выходят на российский рынок.

Читать дальше →
Total votes 23: ↑13 and ↓10 +3
Views 8.8K
Comments 6

Уязвимости в прокси-соединении: как антивирусы снижают безопасность интернет-браузера

Panda Security в России и СНГ corporate blog Information Security *


Традиционно, браузеры включают в себя утилиты для проверки сертификатов, выданных веб-сайтами, что позволяет им убедиться в их подлинности.

В идеале решения безопасности должны быть полностью прозрачны: они не должны устанавливать какой-либо тип сертификата и не использовать техники перехвата (например, man-in-the-middle через TLS-прокси) для анализа соединений пользователей. Благодаря этому можно избежать инцидентов, связанных с различными соответствующими уязвимостями, сводя к минимуму влияние на производительность соединения для устройств.

Однако не все антивирусные системы являются тем, чем они кажутся, и многие из них часто являются более опасными, нежели полезными для кибер-безопасности пользователей, что было заявлено в недавнем исследовании Университета Конкордия (Монреаль, Канада). Его авторы пришли к выводу, что в наши дни многие антивирусы снижают порог безопасности интернет-браузера.
Читать дальше →
Total votes 15: ↑9 and ↓6 +3
Views 8.3K
Comments 23

83% новейших функций веб-браузеров совершенно не нужны

Panda Security в России и СНГ corporate blog Information Security *
Translation


Веб-браузеры полны опасных опций, которые никто не использует. Большинство компьютеров продаются с предустановленными браузерами, например, Microsoft Internet Explorer, Mozilla Firefox и Apple Safari, но эти браузеры «по умолчанию» не настроены для безопасного просмотра сайтов.

Пользователи работают в Интернете, но там, как указано на сайте US-Cert, они могут столкнуться с многообразием компьютерных проблем в силу различных причин, начиная от шпионских программ, установленных без Вашего ведома, до хакеров, перехватывающих контроль над Вашим компьютером.

Необходим комплексный баланс между свободой использования новых технологических функций (как, например, опции в веб-браузере) и одновременно с этим способностью «закрыть двери» для кибер-преступников.

Но зачем устанавливать дополнительные опции, если они бессмысленны? 83% новейших функций браузеров совершенно не нужны, как показано в исследовании, проведенном в Университете штата Иллинойс (США). На самом деле, только 1% из 10 000 наиболее популярных веб-страниц используют эти функции каким-либо образом, причем полезность многих из них даже не доказана.
Читать дальше →
Total votes 21: ↑3 and ↓18 -15
Views 5.8K
Comments 14