На днях у нас выходит новая линейка продуктов, в которую как никогда ранее глубоко интегрирована облачная защита. В современном мире информационной безопасности именно на облака делаются ключевые ставки: они в реальном времени наблюдают за развитием угроз на миллионах компьютеров, быстро обнаруживают новое вредоносное ПО и мгновенно доносят информацию о них до каждого пользователя; они мощны и оперируют огромными массивами данных о вредоносном и чистом ПО, которые никогда бы не попали в антивирусные базы просто в силу своего объема. Такая технология есть и нас, и называется она Kaspersky Security Network.

Недавно, в App Store появилось первое официальное приложение «Лаборатории Касперского» для iPhone – Deblocker. Оно оптимизирует процесс обращения владельцев яблочного мобильного устройства к онлайн-сервису Деблокер и позволяет бесплатно получить код для удаления блокирующего баннера, не платя деньги злоумышленникам.

Что послужило предпосылками к его созданию и чем приложение может быть полезно пользователям?

Мы решили учесть пожелания читателей нашего блога и подготовили небольшую статью о том, как можно извлечь код разблокировки из блокера. Отвечает старший вирусный аналитик «Лаборатории Касперского» Вячеслав Закоржевский!..

Для разбора мной был выбран один из представителей нового семейства Trojan-Ransom.Win32.Mbro. Эти блокеры заражают MBR и вымогают деньги у пользователя за снятие блокировки компьютера.

Ситуация, когда вы засовываете руку в карман/сумку/портфель и не обнаруживаете там свой мобильный телефон, знакома многим из нас. Первый вопрос «Куда же он мог деться?», через какое-то время сменяется другим: «Что делать, если он не найдется?». А ведь на нем все контакты, SMS-ки (в том числе от банка, о состоянии счета), а если это смартфон, то еще и личная и корпоративная почта, аутентификационные данные для доступа к различным интернет-аккаунтам, фотографии, да еще много всего.

Выходит, все это утеряно безвозвратно? А может быть, вы просто забыли телефон в кафе, в гостях или в машине, и он спокойно дожидается, когда вы его заберете? Возможно. Но как узнать, где искать? Как помочь нашедшему аппарат вернуть его владельцу (то есть вам), если такое желание возникнет? При этом, конечно, не стоит забывать и о пессимистичном варианте развития событий: аппарат был украден, и возвращать его никто не собирается. Тогда возникает другой вопрос: как максимально усложнить жизнь злоумышленника и не допустить его ко всем вашим персональным данным?

Вы уже слышали, что Касперский ездит не только по островам и полюсам, но и старательно открывает города России? В прошлом году мы небанально провели IT-конференцию в Урюпинске, а в этом, вот, собираемся покорить Козьмодемьянск. Это гораздо интереснее, чем париться в подмосковных пансионатах и прохлаждаться в турецких отелях. Ведь какая красота, а?

Осенью 2007 года на просторах рунета появился новый вид вредоносного ПО – программы-вымогатели. Данный вид мошенничества ходил в сети и раньше, но только в России он получил огромную популярность. Плодотворной почвой стала простота получения денег от своих жертв. Если вначале использовались довольно экзотические формы оплаты (например, ВКонакте, Яндекс Деньги и т.п.), с которыми обычные пользователи были знакомы слабо, то впоследствии мошенники перешли на более простые и понятные способы: отправка SMS-ок на короткие номера и перевод денег на телефонные номера. Две самые популярные формы оплаты хорошо знакомы даже людям, редко имеющим дело с компьютером. Именно этот факт, а также простота и анонимность при регистрации коротких номеров сыграли определяющую роль в той массовости, которую приобрели программы-вымогатели.

Как все знают, к нам в отдел исследований и разработок порой приходят необычные вирусы. Мы описываем принцип работы самых интересных из них и предлагаем на суд нашим читателям, чаще всего на ресурс www.securelist.ru. Но сейчас у нас появилась новая аудитория — Хабр — и мы решили припасти один интересный случай для вас. Материал подготовил Вячеслав Закоржевский, антивирусный эксперт «Лаборатории Касперского», который и ответит на интересные вопросы в комментариях.

Поводом к написанию этого поста послужило то, что недавно мы обнаружили червь (Trojan.Win32.Lebag.afa), который заражает файлы сразу трех разных типов. Он представляет собой исполняемый модуль и способен инфицировать Portable Executable-файлы (.exe, .dll, .scr), MS Office-документы (.doc, .xls) и web-страницы (.htm, .html). Помимо распространения через зараженные файлы данный червь передается с компьютера на компьютер при помощи «autorun.inf» файла. Как же он работает?

«Лаборатория Касперского» и все ее эксперты рады присоединиться к эфиру, будем постить на актуальные темы, и не рекламу, а стараться давать вам полезные и интересные вещи.

В наших первых планах — пообщаться с вами о мобильных угрозах, слегка коснуться корпоративного сектора и подкинуть немного неунылой статистики. Если же у вас есть предложения, что нам стоит тут рассказать, предлагайте их!

А вообще, это специальный пост, где мы особо охотно принимаем вопросы и пожелания в комментариях, и поскольку это все-таки наш первый пост — готовим удвоенные комментаторские силы для ответов.

С уважением и прочими дружескими чувствами,
команда «Лаборатории Касперского»