Уважаемые и многолюбимые хабравчане, предлагаем вам ознакомиться с крайне интересным материалом нашего аналитика Александра Горячева, написанным специально для Habrahabr. Статья посвящена обзору существующих уязвимостей крайне популярной мобильной платформы Android, а также тому, как можно было бы сделать ее более безопасной. Комментарии и собственные соображения по теме приветствуются.

ОС Android за небольшой промежуток времени стала одной из самых популярных систем для всевозможных мобильных устройств. Ее используют как крупные производители с мировым именем, так и небольшие компании, поэтому ценовой разброс готовой продукции, такой как смартфоны и планшетные компьютеры, позволяет удовлетворить потребности потребителей практически на сто процентов. Именно широкий ассортимент, гибкое ценообразование и поддержка платформы со стороны внушительного числа производителей стали одними из главных факторов успеха и позволили системе занять нынешнее положение на рынке.

Специалисты компании «Доктор Веб» провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей «маков».

Современные вредоносные программы, разрабатываемые профессиональными программистами, работающими в составе жестко структурированных криминальных систем, уже не позволяют защититься от вирусов, просто поставив антивирус.

Уважаемые хабровчане, в этой статье нашего аналитика Вячеслава Медведева мы хотели бы поделиться с вами несколькими мыслями о специфике работы современных сисадминов с антивирусными ПО в компаниях среднего и малого бизнеса. Любые комментарии приветствуются. Вопросы, которые обсуждаются в материале, весьма дискуссионные.

Системный администратор — профессия легендарная и даже мифическая. Герой эпических историй и анекдотов. Человек, который может починить в офисе все, что его касается по должностной инструкции (а при необходимости и то, что его не касается).
В большинстве компаний сисадмин — единственный человек, разбирающийся в современных технологиях.

Но во многих случаях должность сисадмина — вершина карьерного роста, ведь эти замечательные ребята крайне редко становятся техническими директорами компаний. Более того, иногда начальниками ИТ-отделов становятся люди, ничего не понимающие в настройке и установке железа и программ. Почему же так происходит?

Помимо привычных для нас вредоносных программ, таких как черви, файловые вирусы, троянцы и т. п., существуют и другие виды приложений, способных так или иначе причинить вред пользователю.

Одними из них являются так называемые программы-шутки, созданные, как следует из названия, для подшучивания над пользователями.

Вероятно, многие хотя бы раз сталкивались с подобными цифровыми шалостями, когда внезапно начинал выезжать лоток привода оптических дисков, на экране компьютера появлялись странные надписи, функции кнопок мыши или клавиш клавиатуры менялись местами, или же система предупреждала о неминуемом удалении всех данных с жесткого диска.

Постепенно приложения этого класса начали появляться и на других цифровых устройствах: мобильных телефонах и смартфонах.

Например, для мобильных телефонов, поддерживающих технологию Java, существуют имитации процесса удаления файлов или же полного форматирования устройства.

Всем привет!

В период с 31 декабря 2011 года по 26 февраля 2012 года пользователей ICQ-совместимых приложений для обмена мгновенными сообщениями буквально захлестнула волна спама, рекламирующего новую партнерскую программу сайта cowslab.com.

Владельцы этого ресурса распространяют приложение для мобильной платформы Android, названное I-Girl.

Программа представляет собой чат-бота, демонстрируемого на экране мобильного устройства в образе симпатичной девушки.

Разработчики утверждают, что с ботом можно вести осмысленные диалоги, набирая свои реплики на клавиатуре в виде текстовых сообщений.

Сейчас рекламу этого приложения можно увидеть в Интернете повсеместно: от тематических блогов и форумов, до спама в IM-месседжерах и социальных сетях.

Срочная новость! Друзья, берегите компы.

Несмотря на то что перед общероссийскими президентскими выборами в почтовом трафике практически не встречалось спам-рассылок на политические темы, злоумышленникам удалось активизироваться после окончания голосования.

5 марта 2012 года специалистами «Доктор Веб» была зафиксирована массовая почтовая рассылка, содержащая призывы принять участие в протестном митинге оппозиции на Пушкинской площади в Москве.

Почтовые сообщения, имеющие тему «Митинг Честные выборы» или «Все на митинг», содержат короткий текст, например: «Внимательно изучи инструкцию что необходимо будет делать на этом митинге», «Митинг против Путина.

Всем привет!

Некоторое время назад мы выпустили видео-обзор в двух частях, в котором подробно разобрали некоторые мошеннические ресурсы в Рунете, предлагающие «легкий заработок в сети».

К сожалению, многие пользователи все еще позволяют ловить себя на этот крючок, по сути лишь тратя в пустую свое время и подвергая свой компьютер риску вирусного заражения.

В нашем видео мы подробно рассказываем, чем же опасно посещение соответствующих интернет-ресурсов.

Здесь мы выкладываем только вторую часть видео, хотя в ней есть много отсылок к первой части, которую вы также с легкостью сможете найти и посмотреть.

Всем привет!

Предупреждает о распространении вредоносной программы Trojan.Tenagour.9. Этот троянец представляет собой «продвинутый» инструмент для злоумышленников, осуществляющих DDoS-атаки на различные интернет-ресурсы.

Trojan.Tenagour.9 состоит из двух компонентов: инжектора и динамической библиотеки, в которой хранится полезная нагрузка.

После запуска в операционной системе троянец проверяет наличие своей установленной копии и, если таковая отсутствует, сохраняется в одну из папок под именем smss.exe, после чего прописывает себя в ветви системного реестра, отвечающей за автоматический запуск приложений.

Всем привет!
Совсем недавно мы запустили видео-обзоры(Dr.Web Video Reviews), предупреждающие о наиболее популярных схемах сетевого мошенничества в Рунете.
По времени мы стараемся не выходить за рамки приличий:)
Первый выпуск вы можете найти на нашем канале YouTube (или по ссылке www.youtube.com/watch?v=pA5xSZvxjAE&feature=context&context=G2b18076FAAAAAAAAAAA), а вашему вниманию предлагаем второй обзор, посвященный тому, как злоумышленники, использовав одно популярное сообщество, раздавали вредоносную программу для мобильных устройств на базе Android под видом Opera для Android.
Все оценки и рацпредложения предлагаем оставлять ниже. В комментариях.

В настоящее время популярность платформы Android растет c каждым днем. И традиционно — вместе с интересом к той или иной операционной системе возрастает и количество вредоносных программ, созданных с целью ее инфицирования. Так, в этом августе появилось сразу 8 новых типов вредоносных программ под Android. Среди них — несколько модификаций шпионов семейства Android.MobileSpy и Android.SmsSend, отправляющих платные СМС-сообщения без ведома пользователя.
Если для ОС Windows, предназначенной для стационарных компьютеров, сейчас существует множество различных решений, среди которых пользователь может выбрать для себя оптимальное, то пользователи новых программных платформ, которые при этом быстро набирают популярность, остаются наиболее уязвимым звеном и часто становятся целью злоумышленников.

Dr.Web для Android находился в стадии бета-тестирования в течение месяца — с 26 июля 2010 года. За это время программа успела попасть в ТОП популярных бесплатных приложений на сайте www.android.com/market — она была скачана около 130 000 раз!

Продукт сканирует всю файловую систему мобильного устройства, в том числе и «закрытую» область, в которой располагаются пользовательские приложения. Обнаруженные вредоносные объекты Dr.Web для Android перемещает в карантин.

При включённом файловом мониторе Dr.Web для Android автоматически проверяет каждую программу, которая устанавливается во внутреннюю память мобильного устройства, и каждый файл, записанный на SD-карту.

Для установки Dr.Web для Android необходимо:

Скачать файл установки Dr.Web для Android.
Подключить мобильное устройство к компьютеру при помощи USB-соединения.
Выбрать опцию распознавания мобильного устройства как диска.
Скопировать на SD-карту файл drweb-600-android.apk.
Отключить мобильное устройство от компьютера.
Запустить на мобильном устройстве любой файловый менеджер (например, ASTRO из Android Market).
Открыть папку /sdcard и найти там файл drweb-600-android.apk.
Запустить установку через стандартный менеджер приложений.
Чтобы скачать Dr.Web для Android с Android Market:

Зайдите на Android Market с мобильного устройства.
Найдите и выберите Dr.Web для Android.
Нажмите Install (Установить).

Внимание! Право бесплатного использования Dr.Web для Android предоставляется всем покупателям продуктов Dr.Web Security Space Pro, Dr.Web Бастион Pro и Антивирус Dr.Web Pro.