Как стать автором
Обновить
«Лаборатория Касперского»
Ловим вирусы, исследуем угрозы, спасаем мир
Сначала показывать

Качайте без спешки

Время на прочтение3 мин
Количество просмотров17K
Доброго дня всем! Сегодня наш старший вирусный аналитик Вячеслав Закоржевский расскажет вам о том, как он попробовал найти в интернете справочник по транзисторам, и что из этого получилось:

Думаю, что подавляющее большинство пользователей пользуются интернетом для скачивания того или иного контента, иногда законного, а иногда и нет. Этим и пользуются злоумышленники. Чтобы наглядно показать, как это происходит, я провел небольшое исследование в боевых условиях.

Начал я с того, что решил попробовать скачать «справочник по транзисторам», для чего воспользовался Google’ом. Появилось ожидаемо много результатов поиска.

image

Перехожу по первой ссылке…
Читать дальше →
Всего голосов 64: ↑39 и ↓25+14
Комментарии27

Тотальная «ГАДЖЕТизация» населения

Время на прочтение3 мин
Количество просмотров2.9K
Привет, Хабр!

Мы тут собрали такой сочный материал, что не можем не поделиться им с вами. Внутри много цифр, обрисовывающих ситуацию с пользователями разных гаджетов!


image
Читать дальше →
Всего голосов 12: ↑8 и ↓4+4
Комментарии18

Статистика большого взрыва

Время на прочтение6 мин
Количество просмотров12K
Начало года плавно стремится к концу квартала, и мы собрались-таки представить вам очередную порцию годовой статистики угроз. Любопытно, как наличие интернета в той или иной стране может влиять на рейтинг ее развитости и вместе с тем быть обратно пропорциональным рейтингу распространения интернет-угроз. В любом случае, как вы могли догадаться, количество угроз растет.

image
Читать дальше →
Всего голосов 30: ↑22 и ↓8+14
Комментарии33

«Могу поставить и тысячу ботов…»

Время на прочтение3 мин
Количество просмотров7.5K
Сегодня мы опубликовали отчет по DDoS-атакам во второй половине 2011 года, где вы можете узнать о событиях мирового масштаба, таких как DDoS-атаки на фондовые биржи и появление группы Anonymous, а также о новых техниках атак, и, конечно же, статистике по миру.

image
Распределение источников DDoS-трафика по странам. Второе полугодие 2011 г.
Читать дальше →
Всего голосов 13: ↑7 и ↓6+1
Комментарии9

По следам человеческого любопытства

Время на прочтение3 мин
Количество просмотров55K
Сидели ли вы когда-нибудь на чудо-сайте «Одноклассники.ру»? Возможно, тогда вы знаете, что на «Одноклассниках» была и есть функция «Мои гости». С помощью нее можно просматривать профили людей, которые побывали у вас на странице. То ли дело «ВКонтакте» — там такой функции нет и никогда не было. Но не все готовы покориться судьбе, некоторые ищут пути потешить честолюбие, а злоумышленники не замедлили этим воспользоваться.
image
Читать дальше →
Всего голосов 82: ↑69 и ↓13+56
Комментарии51

Конференция дятлов в Мексике

Время на прочтение4 мин
Количество просмотров2.2K
Всем привет,
Хотите узнать что такое Security Analyst Summit? Зачем это и кто там бывает? Узнать про эксплоиты к SCADA американских тюрем? Посмотреть на полеты дятлов в джунглях майя? Вся правда от одного из участников саммита в этом посте.

image
Читать дальше →
Всего голосов 11: ↑8 и ↓3+5
Комментарии1

«Деньги на халяву!» для любителей социальных сетей

Время на прочтение5 мин
Количество просмотров53K
Одним из самых рискованных для преступников элементом любых криминальных киберсхем является вывод украденных денег. Как правило, государства устанавливают жесткий контроль за всеми денежными потоками. Поэтому в целях сохранения собственной безопасности злоумышленники предлагают другим людям взять на себя весь риск в обмен на часть прибыли. Такие добровольцы называются «дропами» или «мулами». Одна из самых распространенных на территории России преступных схем выглядит следующим образом: украденные дампы кредитных карт заливаются на «белый пластик» — так называемые «болванки» кредиток без каких-либо опознавательных знаков. Затем данная карточка отправляется «дропу» для снятия денег, разумеется с предварительной договоренностью, сколько человек оставляет себе, а сколько передает заказчику. Поскольку большинство людей заинтересованы в долгосрочности схемы «деньги – на халяву» то, как правило, условия договора не нарушаются, и в итоге злоумышленники получают наличность.
image
Читать дальше →
Всего голосов 84: ↑72 и ↓12+60
Комментарии42

Батники против эксплойтов

Время на прочтение11 мин
Количество просмотров59K
Доброго времени суток, многоуважаемый %USERNAME%. Меня зовут Голованов Сергей, и я всё еще являюсь ведущим вирусным аналитиком в «Лаборатории Касперского». Я понимаю, что название этого поста в корпоративном блоге компании может вызвать смех, грусть, а у некоторых даже эпилептический припадок, но дайте мне всё объяснить.

Я понимаю, что для всех батники выглядят как нечто очень простое и со времен AUTOEXEC.BAT уже практически забытое, в то же время эксплойты, если вы конечно не профессиональный исследователь уязвимостей, выглядят очень сложно и практически неправдоподобно, особенно для некоторых разработчиков. Но! В данном посте я постараюсь перевернуть эти представления и рассказать, что всё как будто наоборот. Батники чуть легче и сильнее по функционалу brainfuck'а, а эксплойты не страшнее сортировки пузырьком на basic'е.

image

(Осторожно! 3 МБ иллюстрированного потока сознания и куча скриптов)
Читать дальше →
Всего голосов 134: ↑121 и ↓13+108
Комментарии73

Заходят русский, англичанин и китаец в программу…

Время на прочтение6 мин
Количество просмотров5.2K
Привет, Хабровчане!
Что вы думаете про нашу техническую документацию и локализации продуктов, если вам доводилось с ними сталкиваться? И читаете ли вы документацию вообще?
В свою очередь, мы хотим рассказать вам, как ЛК удается делать так, чтобы и русский, и англичанин, и китаец одинаково легко обращались с нашими программами. Больше всех об этом знает руководитель отдела локализации и разработки технической документации Татьяна Родионова.


image― Татьяна, насколько это вообще объемная работа, как много сотрудников числится в вашем отделе?

― Сейчас в отделе работают 48 человек. По функциям все они делятся на 4 группы. Группа технического документирования разрабатывает материалы, которые помогают пользователю разобраться в программе. Это тексты графического интерфейса продуктов, справка, интегрированная в продукт, а также сопроводительные документы, такие как «Руководство пользователя». Тексты пишут технические писатели.
Локализацией текстов на языки занимаются переводчики и инженеры группы локализации. Сегодня мы локализуем наши продукты на 33 языка. Основные языки ― русский, английский, немецкий, французский и для некоторых продуктов ― китайский. Понятно, что локализовать продукт на 33 языка силами только штатных сотрудников невозможно. В помощь мы привлекаем переводческие агентства и носителей языков по всему миру.
Читать дальше →
Всего голосов 11: ↑8 и ↓3+5
Комментарии1

Одно интервью из жизни сменного аналитика

Время на прочтение3 мин
Количество просмотров4.4K
Привет, Хабр!
С наступившим Новым годом! Интересно, скольким из вас пришлось работать в новогоднюю ночь? А представьте себе врачей, милиционеров, транспортников и другие «вахтенные» профессии? У нас тоже есть одна релевантная история, которую мы сегодня расскажем вам. Итак, встречайте Бориса Ямпольского, руководителя отдела сменных аналитиков «Лаборатории Касперского».
image
Читать дальше →
Всего голосов 15: ↑6 и ↓9-3
Комментарии4

Праздник к нам приходит! Праздник к нам приходит! Праздник? К нам? Приходит?

Время на прочтение3 мин
Количество просмотров3.8K
image

Предновогодняя пора вечно связана с кучей сложных вопросов: куда лучше пойти? Какой рецепт мохито или оливье самый-самый? Какие подарки выбрать тете Глаше и сестре Аленке? Что посмотреть на Новый год, кроме президента? Естественно ответы на эти вечные вопросы практически все продвинутое человечество, от хипстера до офисного работника, ищет в интернете через Большие Всезнающие Поисковые Машины.

Однако эти машины совершенно бездушны и не всегда чувствуют, что дают неправильные, а иногда даже вредные советы. Кликнув по такому вредному результату, пользователь приходит на зараженный сайт, после чего веселая предновогодняя суета может быть омрачена большим красивым порно-баннером, или засевшим троянцем, ворующим данные кредитки, что, согласитесь, совсем неприятно и совсем не вовремя. Собственно, нам стало интересно, что же бывает опасно искать в студеную зимнюю пору, и мы представляем вашему вниманию новогодний хит-парад тематических запросов, введя которые в декабре можно было попасть в ловушки киберпреступников.

Данные получены из KSN на основе статистики о заблокированных URL. То есть, каждый раз, когда мы спасаем юзера – мы получаем от антивируса отчет, в котором есть поля: от чего именно мы спасли (название зловреда и URL), и кто юзера туда отправил (реферрер).
Читать дальше →
Всего голосов 12: ↑7 и ↓5+2
Комментарии0

Черное SEO с мобильным подтекстом

Время на прочтение2 мин
Количество просмотров19K
В последнее время пользователям мобильного интернета нельзя и шагу ступить, чтобы не напороться на молниеносное заражение системы. Об этом уже сказано немало. В этом посте мы рассмотрели один из популярных запросов в Google и узнали, что результаты по нему выдаются весьма интересные. Для исследования был использован браузер Mozilla Firefox с установленным плагином «User Agent Switcher». В этом плагине можно выставлять произвольный user-agent. Чтобы сымитировать работу смартфона, был выставлен такой user-agent, как будто браузер работает с мобильного устройства под управлением Android:

“userAgent : Mozilla/5.0 (Linux; U; Android 1.5; de-ch; HTC Hero Build /CUPCAKE) AppleWebKit/528.5+ (KHTML, like Gecko) Version/3.1.2 Mobile Safari/525.20.1”

Чтобы найти малвару, в Google был введен достаточно популярный запрос «opera mini скачать»:
image
Читать дальше →
Всего голосов 42: ↑32 и ↓10+22
Комментарии46

Спам в ноябре 2011: Новый год подкрался незаметно

Время на прочтение3 мин
Количество просмотров3.5K
Новогодняя лихорадка в самом разгаре. Все признаки приближения главного праздника года налицо: бесконечные пробки, конусообразные елки, праздничная иллюминация, очереди, скидки, удлинение срков доставки в интернет-магазинах, новогодний спам…

Поедая сладкие мандарины и наблюдая, как за окном растут долгожданные сугробы, мы решили не изобретать велосипед, а порадовать жителей Хабра новогодней подборкой спамерских сообщений.
Начнем, пожалуй, с самого трогательного новогоднего развода на деньги 2011 года. Некий парень с ником Rusel посредством спам-рассылки пожаловался в начале ноября на весь Рунет, что поссорился с дамой своего сердца. Единственный путь к перемирию юноша видит в покупке девушке дорогостоящего подарка на НГ, деньги на который он клянчит у пользователей.

image
Читать дальше →
Всего голосов 11: ↑7 и ↓4+3
Комментарии0

К DDoS-атаке – готовы!

Время на прочтение3 мин
Количество просмотров7.7K
Добрый день, хабровчане! Сегодня мы поделимся c вами нашими соображениями по самостоятельной подготовке к защите в случае DDoS-атаки. Тема наболевшая, и не только среди пользователей ЖЖ и других атакуемых сайтов, но и наших специалистов проекта Kaspersky DDoS Prevention.

image
Особенность DDoS-атак в России
Читать дальше →
Всего голосов 10: ↑5 и ↓50
Комментарии8

VirusTotal для «своих»

Время на прочтение3 мин
Количество просмотров14K
Сегодня мы выпускаем очередной пост для Хабрахабра. Наш старший вирусный аналитик Закоржевский Вячеслав расскажет про интересную сторону киберкриминала.

Всем понятно, что большинство малварщиков заинтересованы в том, чтобы их детища как можно дольше «жили» у пользователей. Чем больше времени малвара находится на компьютере, тем больше денег потенциально можно заработать. Основная угроза для них — антивирусы. В подавляющем большинстве случаев для защиты зловреда от сигнатурного/эвристического детекта антивирусом вирусописатели применяют крипторы. Рынок крипторов достаточно обширен, на нём много предложений, поскольку крипторы пользуются спросом.

image
image
Читать дальше →
Всего голосов 25: ↑20 и ↓5+15
Комментарии7

Юзабилити-тестирование корпоративного продукта

Время на прочтение1 мин
Количество просмотров4.5K
Привет, народ!
Наконец-то, эксклюзивное предложение для читателей Хабрахабра!
Мы запускаем кое-какое интересное тестирование, и хотели бы пригласить вас поучаствовать.

image
Читать дальше →
Всего голосов 22: ↑15 и ↓7+8
Комментарии5

Рабочий день дятла

Время на прочтение3 мин
Количество просмотров29K
Доброе время суток, уважаемый Хабр. Меня зовут Голованов Сергей, я являюсь ведущим вирусным аналитиком в «Лаборатории Касперского». Наши редакторы уже очень долго уговаривают меня написать тут «ну хоть что-нибудь». И с одной стороны, я бы с радостью, но вот времени всё никак не хватает. Поэтому, чтобы мне долго не придумывать и не искать тему для поста, давайте я просто опишу свой обычный рабочий день и проекты, в которых я принимаю участие. Для продолжения нажмите ALT+F4 8)

image
Читать дальше →
Всего голосов 77: ↑64 и ↓13+51
Комментарии40

AV vs FakeAV

Время на прочтение2 мин
Количество просмотров20K
Привет, Хабр. На связи Вячеслав Закоржевский, старший вирусный аналитик ЛК. Пока редакторы пишут очередные анонсы и прочую поэзию, есть возможность удивить вас мало-мальски техническим материалом.
Все, наверное, знают, что есть множество разных фишек, с помощью которых малварщики защищают свои детища. Обычно они пытаются определить, работает ли приложение под виртуалкой, обойти эвристическую или проактивную защиту и т.д. Мы решили написать небольшой пример того, как в современном FakeAV (получен буквально пару дней назад) вирусописатели пытаются обойти АВ-продукты, песочницы и т.д. В исследуемом файле я обнаружил вызов экспортируемой функции с любопытным именем:

image
Скриншот зловреда из Hiew
Читать дальше →
Всего голосов 46: ↑43 и ↓3+40
Комментарии25

Легальные буткиты

Время на прочтение3 мин
Количество просмотров5.5K
Умница Русаков, которого многие до сих пор ошибочно называют РусТОКов, написал очередную статью на www.securelist.ru. И опять — про руткит-технологии. Впрочем, в этой статье не упоминается ни TDL 4, ни какая-либо другая вредоносная программа. Потому что статья — про опасности использования неаккуратно реализованных руткит-технологий в легальных продуктах, о чем автор прямо сообщает во введении. Кстати, за введение ему отдельное спасибо, потому что без него неподготовленный читатель вообще бы ничего не понял — несмотря на то, что в тексте довольно много картинок.

Для начала автор с подозрительной прозорливостью придумывает несколько случаев той самой неаккуратной реализации, которая могла бы позволить злодеям использовать легальные драйверы, протекторы, крипторы и классические анти-руткиты в своих злодейских целях. Ему практически удается убедить читателя, что легальный подписанный драйвер представляет потенциальную угрозу безопасности, в том случае, если руткит-технологии реализованы в нем с тщательностью российского автопрома. Мало того, с подозрительной осведомленностью утверждая, что и по ту сторону баррикад не дураки имеются, автор запугивает читателей возможностью злодеев разобрать им же самим придуманную небрежную реализацию драйвера режима ядра по косточкам и полученные таким варварским способом знания опять же — использовать в злодейских целях.

image
«Однако нами была обнаружена аномалия — подмена MBR при чтении. Подмена реализуется фильтр-драйвером дискового стека» (Comodo Time Machine).
Читать дальше →
Всего голосов 25: ↑13 и ↓12+1
Комментарии14

Маленькие устройства с большими проблемами

Время на прочтение2 мин
Количество просмотров2.4K
Дорогие Хабровчане! Мы знаем, что иногда вас хватает на большее, нежели просматривать емкие посты на Хабре и ругаться в коментах. Поэтому прочитайте статью Марты Янус «Головы Гидры. Вредоносное ПО для сетевых устройств». Если вы знаете, что такое MIPS, UPnP, SNMP, CSRF и drive-by pharming, и помните, какое отношение имеет Чак Норрис к IRC-боту, вам наверняка будет интересно — почитайте.

Как видно из статьи, Марту неподдельно волнует проблема безопасности сетевых устройств, таких как маршрутизаторы, точки доступа и DSL-модемы.

image
Читать дальше →
Всего голосов 9: ↑5 и ↓4+1
Комментарии8

Информация

Сайт
www.kaspersky.ru
Дата регистрации
Дата основания
Численность
5 001–10 000 человек
Местоположение
Россия