Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809.

_{Фото: www.av-test.org}

Немецкий институт антивирусного тестирования AV Test решил узнать, какие антивирусные решения будут продолжать поддерживать операционную систему Microsoft Windows 7 после того, как закончился период ее расширенной поддержки со стороны корпорации.

Институт связался с антивирусными компаниями, чтобы выяснить это, и опубликовал результаты на своем сайте. Выяснилось, что большинство разработчиков продолжат поддерживать Windows 7 в течение двух лет. Данное решение выгодно пользователям, так как Microsoft не будет больше выпускать обновления безопасности.

Несколько лет пользуюсь продуктами Лаборатории Касперского и на днях возникла проблема с интерфейсом — он съехал по непонятным причинам. Сама программа (KIS 2009) работает, но вот управлять ей очень проблематично, т.к. приходится наугад кликать по меню, т.к. всё исказилось и при нажимании по кнопки одного раздела происходит переход в другой или вообще ничего не происходит.



Установлена самая последняя версия и ежедневные обновления. Долго пыталась сама решить проблему, но безрезультатно. Решила обратиться в тех.поддержку компании. Дозвониться до них не получилось, почти 2 часа ожидания на линии ушли в пустую. Обратилась в support.kaspersky.ru с подробным описанием проблемы. Сделала скрин, заполнила все формы, скачала и запустила их программу для тотального сбора информации о компьютере и системе. Программа составила отчёт в размере 1 Мбайта, который я также приложила к обращению. В общем, собрала максимальное количество информации чтобы специалисты могли выявить причину проблемы. При отправке было указано время ответа — 24 часа.

Дальше — жду. Прошло более 2-х суток (рабочих дней), а ответа нет. У сообщения висит статус, что ожидается ответ от локального офиса. Решила уточнить, о времени ответа и о том, занимается ли кто-то моим вопросом, и получила ответ:

«Пожалуйста, не создавайте новых запросов! Просто отвечайте на наши письма. Это позволит нам быстрее и качественнее отвечать Вам. „

Писем и ответом никаких не получала от них. Жду ещё. Через ещё сутки получаю наконец ответ по своей проблеме. Оказывается нужно переустановить KIS. Данный ответ меня удивил — трое суток ожидания ответа, чтобы получить такой ответ? Хорошо, переустановила (восстановила), перезагрузила — результату ноль. “Хорошая» помощь.

Стала «ковыраться» дальше и всё же смогла найти причину и устранить проблему. Оказалось, что интерфейс слетает при переходе в программу из Диспетчера задач Windows, если разместить программу на переднем плане. После некоторых манипуляций удалось вернуть прежний интерфейс. Проблема с сильным искажением интерфейса осталась, но теперь я знаю, что не нужно делать, чтобы эта проблема не появилась, а именно не нужно переходить в каспер из Диспетчера задач :-)

Поразила «скорость» и качество ответа службы поддержки компании, чего я не ожидала. Хорошо, что не попросили сменить компьютер, переустановить систему и не использовать каспер :-)

VirusInfo предупреждает об активном распространении новой разновидности вредоносного программного обеспечения, относящегося к типу троянских вымогателей — Trojan-Ransom.Win32.SMSer
В настоящее время в русском секторе Интернета циркулируют 6 разновидностей данного трояна.

Вредоносное ПО блокирует нормальную работу ПК и предлагает пользователю отправить платное SMS-сообщение для восстановления функционала, что является типичным поведением троянских вымогателей. Особенность данного образца состоит в том, что он пытается выдать себя за несуществующий «онлайн-антивирус Лаборатории Касперского», обнаруживший на компьютере пользователя некий «вирус» и предлагающий «удалить» его. При этом, как можно видеть из снимка экрана выше, текст малограмотен и содержит как орфографические, так и пунктуационные ошибки.

Подробное описание трояна и метод лечения зараженного ПК в подробной статье на Virusinfo.info — Trojan-Ransom.Win32.SMSer: вымогатель, выдающий себя за антивирус «Лаборатории Касперского»

В настоящее время популярность платформы Android растет c каждым днем. И традиционно — вместе с интересом к той или иной операционной системе возрастает и количество вредоносных программ, созданных с целью ее инфицирования. Так, в этом августе появилось сразу 8 новых типов вредоносных программ под Android. Среди них — несколько модификаций шпионов семейства Android.MobileSpy и Android.SmsSend, отправляющих платные СМС-сообщения без ведома пользователя.
Если для ОС Windows, предназначенной для стационарных компьютеров, сейчас существует множество различных решений, среди которых пользователь может выбрать для себя оптимальное, то пользователи новых программных платформ, которые при этом быстро набирают популярность, остаются наиболее уязвимым звеном и часто становятся целью злоумышленников.

Dr.Web для Android находился в стадии бета-тестирования в течение месяца — с 26 июля 2010 года. За это время программа успела попасть в ТОП популярных бесплатных приложений на сайте www.android.com/market — она была скачана около 130 000 раз!

Продукт сканирует всю файловую систему мобильного устройства, в том числе и «закрытую» область, в которой располагаются пользовательские приложения. Обнаруженные вредоносные объекты Dr.Web для Android перемещает в карантин.

При включённом файловом мониторе Dr.Web для Android автоматически проверяет каждую программу, которая устанавливается во внутреннюю память мобильного устройства, и каждый файл, записанный на SD-карту.

Для установки Dr.Web для Android необходимо:

Скачать файл установки Dr.Web для Android.
Подключить мобильное устройство к компьютеру при помощи USB-соединения.
Выбрать опцию распознавания мобильного устройства как диска.
Скопировать на SD-карту файл drweb-600-android.apk.
Отключить мобильное устройство от компьютера.
Запустить на мобильном устройстве любой файловый менеджер (например, ASTRO из Android Market).
Открыть папку /sdcard и найти там файл drweb-600-android.apk.
Запустить установку через стандартный менеджер приложений.
Чтобы скачать Dr.Web для Android с Android Market:

Зайдите на Android Market с мобильного устройства.
Найдите и выберите Dr.Web для Android.
Нажмите Install (Установить).

Внимание! Право бесплатного использования Dr.Web для Android предоставляется всем покупателям продуктов Dr.Web Security Space Pro, Dr.Web Бастион Pro и Антивирус Dr.Web Pro.

В предыдущем выпуске мы констатировали, что сфера информационной безопасности переживает тяжелый кризис. Его суть — в массовом применении компьютеров заведомо ненадежной конструкции для решения жизненно важных задач. Со стороны хорошо видны отдельные проявления кризиса — регулярные неприятности в компьютерах компаний и государственных организаций по всему миру, сопровождаемые скандалами и потрясениями рынка. Но это лишь вершина айсберга. Растущий список пострадавших брендов наводит на мысль, что перед нами не ряд случайностей, а системная закономерность.

Ненадежность стандартного современного компьютера заключается в том, что он подвержен вирусам. Это значит, что ему свойственно внезапное, непредсказуемое и внешне незаметное изменение исполняемой программы (в частности, — в интересах посторонних лиц). Это свойство, к сожалению, заложено в конструкцию — на уровне процессора, памяти и других деталей архитектуры. Оно проявляется тем сильнее, чем больше компьютер интегрирован в глобальную сеть.

В результате алгоритм поведения отдельного элемента этой сети может существенно меняться в зависимости от поведения других элементов. С точки зрения математика, это ужасное архитектурное решение. Подобные системы, если ими не управлять централизованно, стремятся к хаосу при увеличении количества взаимовлияющих элементов. Но именно так устроен Интернет. Неудачная архитектура большинства компьютеров, из которых он состоит, делает его почти идеальной средой для бесконечного распространения цифровых инфекций.

Давайте разберемся, как такое могло случиться.

В первой и второй частях статьи мы рассмотрели фундаментальную причину компьютерных вирусов — автопрограммируемость (способность алгоритма к изменению самого себя) в большой многопользовательской среде.

Вирусы практически неизбежно возникают в компьютере, для которого выполняются 2 условия:
1) исполняемому коду на аппаратном уровне не запрещена запись в область исполняемого кода;
2) у компьютера много хозяев, независимо контролирующих системные интерфейсы ввода-вывода.

Компьютером мы называем произвольную вычислительную систему. Мы уже показали, что Интернет является именно такой системой, для которой справедливы оба названных условия. Они выполняются и для подавляющего большинства подсистем Интернета, т.е. подключенных к нему системных блоков — от бытовых смартфонов и ноутбуков до корпоративных серверов. Номинальные хозяева потеряли возможность монопольного управления ими с момента подключения к Сети, разделив эту привилегию с миллионами чужих людей, действия которых могут влиять на исполняемый код.


Оценка надежности компьютера в отношении устойчивости к вирусам.

В первом, втором и третьем выпусках блога мы рассказали о том, как автопрограммируемость — врожденная черта фон-неймановских компьютеров — привела к появлению в них вирусов. Темой четвертого выпуска был основополагающий метод антивирусной защиты — многоуровневое фиксирование программ на основе разделения программ и данных. Этот метод считается наиболее надежным из всех существующих. Была показана его взаимосвязь с другими основными методами.

В этой статье мы рассмотрим три разных определения понятия «компьютерный вирус». Первые два сформулированы Фредериком Коэном и Леонардом Адлеманом в фундаментальных работах 1984-1992 годов и считаются классическими в современной компьютерной науке. К сожалению, из них автоматически следует, что задача распознавания произвольного вируса неразрешима. Что и доказали эти ученые в тех же работах, где привели свои определения.

Поэтому третье определение мы специально сформулируем таким образом, чтобы оно делало ту же самую задачу полностью разрешимой. Для этого мы откажемся от нескольких плохо формализуемых понятий, которые лежат в основе классических определений, и отнесем к вирусам более широкий круг информационных объектов. Такой подход — решение сложной задачи с помощью замены категорий, в которых она формулируется — часто бывает удобен и полезен в практической работе специалиста по информационной безопасности.

Первой обнаружение нового вируса анонсировала компания Dr.Web. Добавление BackDoor.Wirenet.1 в базу сопровождалось новостью на сайте компании, что и не удивительно, ведь событие в какой-то мере знаковое.

К сожалению, ошибки бывают у всех. И «Антивирус Касперского» не миновал этой участи. У нас случаются «баги» в обновлениях, некоторые из которых доставляют пользователям неприятные хлопоты. Все подобные случаи мы тщательно расследуем, делаем выводы, и «подкручиваем» технологии тестирования.

А как вообще тестируются антивирусные обновления?

По вполне понятной причине в антивирусной индустрии технологические подробности тестирования обычно держатся за семью печатями. Попробуйте поискать в Интернете — сколько-нибудь полезной информации по этому поводу нет.
С другой стороны, тестирование обновлений — очень интересная тема, достойная внимания читателя. И нам здесь есть чем поделиться.
В конце 90-х «Лаборатория Касперского» была одной из первых в индустрии, кто автоматизировал процесс и уже около 15 лет постоянно развивает его.

Месяц назад портал на моей новой работе был взломан. Руководство задалось вопросом «Как?». В ходе недолгих поисков и анализу подключений к серверам, был найден ПК сотрудника, с которого устанавливалось подключение примерно в то самое время. Сотрудник ничего о взломе не знал, но в ходе беседы вспомнил один случай, ему незадолго до взлома пришёл документ от «сотрудника фирмы», который не открылся. Файл был в формате exe, с этого и началась вся история.

В общем-то хотел просто ответить на этот комментарий и в качестве примера привести неожиданные результаты одного как-то сделанного мною аудита веб-приложения, но ответ получался очень громоздкий.
Так родилась эта статья.

Вступление

Речь шла о том, что иногда в корпоративном секторе, прикрываясь надуманными нормативами или навязанными стандартами от безопасности, случаются совершенно неоправданные, а иногда и совершенно дикие реализации последних, нередко граничащих просто с невозможными условиями работы. Например CIO и иже с ним (либо нерадивые или просто ленивые исполнители), руководствуясь такими политиками, возможно переусердствовали, а часто не нашли (или не искали) лучшего решения.

В результате имеем антивирусы на серверах, со всеми вытекающими, потому что просто должен быть на каждом компьютере. Сотрудников вынужденных работать под админом (aka MakeMeAdmin), потому что создать админский аккаунт (тех-юзера), тупо для скриптов, перестартовки и дебага сервисов, ну никак не возможно (да и ладно — все-равно есть же антивирус). Политики позволяющие запустить исполняемый файл отовсюду (сеть, временный каталог и т.д.), потому что какая-то там служба обновления по другому не умеет (не страшно — снова антивирус как аргумент). И т.д. и т. п.

На самом деле я совершенно четко понимаю откуда у таких требований ноги растут. Довольно часто это действительно условия клиентов-заказчиков, требования материнской там или партнерской компании или де-факто стандарты индустрии, которым просто нужно соответствовать. Ну т.е. тупо никуда не денешься.
Но, дело в том что технически как раз некоторые вещи, что касается безопасности, совершенно не оправданы, хуже того в действительности совсем «не секьюрны», мало того — мешают как разработке, так и продуктивной работе того же клиента.
И если прикрывая свою пятую точку (прикрываясь фальшивыми «стандартами»), решаешь соответствовать требованию безопасности от лукавого, то сделай это хотя бы включая голову, так чтобы это не влияло (ну или минимально влияло) на продуктивность компании.

Пример: как-то бились с одним известным антивирусом (доказуемо бажным, вероятно где-то в районе аналитики и очередях real time scanning) — при очень большой загруженности сервера (32 ядра >= 50% cpu load):

• антивирус блокирует (от нескольких миллисекунд до 30 секунд!) доступ к файлам, после их переименования — в результате многопоточный pipeline (асинхронная очередь заданий) периодически вылетает с «access denied» при доступе например к временным, только что созданным и затем переименованным файлам из другого потока, сообщившего об окончании работы. При том, что working folder вроде бы совсем исключен из real time scanning.
• или того хуже, кладет дочерние процессы спать (suspended) и забывает их «разбудить», а поток в предке бесконечно ждет окончания работы уснувшего дитя.

И ведь отключить его в продакшн на серверах «никак не возможно» (даже временно в качестве доказательства, т.к. таким антивирусом как правило они себе одно место прикрывают).

Например, что стоит разделить ту же сеть и воткнуть тот же антивирус за NAT-ом. Или хотя бы проверить на такие болячки и заменить на другой, более надежный. Сравните эту стоимость со скажем человеко-часом * 25000 сотрудников, ежедневно минута за минутой тратящихся на тупое ожидание ответа приложения.
А в результате растет-растет число велосипедов типа «safe_rename», «real_delete» или «start_process_with_observe» вокруг проектов. Тот же CIO быстро пересмотрел бы свою позицию, если бы ему (его подразделению) коллективный счет выставить за суммарное время «простоя» (ожидания) всех сотрудников.

У нас очень часто надеются на “авось” и начинают бороться с последствиями, когда уже всё случилось. Особенно это касается информационной безопасности. Но зачем ждать, когда ваш компьютер взломают или заразят вирусом, если можно заранее решить все возможные проблемы. Мы в Qihoo 360 Technology Co много знаем про профилактику заражений и взломов и предлагаем вам воспользоваться нашим чек-листом, с помощью которого вы сами сможете проверить ваш компьютер.

Компьютерные вирусы могут доставить немало проблем. Если какие-нибудь рекламные баннеры на рабочем столе просто раздражают, то пропажа денег с электронных счетов и банковских карт – это уже в прямом смысле удар по кошельку. Но антивирусы все равно не дают стопроцентную защиту, и определенный риск заражения компьютера по-прежнему остается. Сегодня мы вспомним историю вирусов, а заодно изучим разницу между троянами, руткитами и червями.

Кража информации с последующим требованием выкупа за нее – это модная кибер-атака, которая пришла и в гостиничный бизнес. Антивирусная лаборатория PandaLabs компании Panda Security опубликовала исследование «Хакеры отелей» – документ, в котором рассматривается тенденция кибер-атак, направленных на крупные сети гостиниц и отелей.

Исследование рассказывает, что в 2015 году было осуществлено множество подобных атак. Имеется подробная информация об этом типе вторжений, а также о том, как многие сети гостиниц во всем мире пострадали от данных атак. Среди пострадавших оказались такие известные сети гостиниц как Trump, Hilton и Starwood.

PandaLabs, антивирусная лаборатория компании Panda Security, изложила в своем ежеквартальном отчете основные события кибер-безопасности за первые три месяца 2016 года, показав также статистику вредоносных программ и кибер-атак за указанный период времени.

Уровень создания вредоносных программ продолжает бить все рекорды, достигнув отметки в 20 миллионов новых образцов, которые были идентифицированы в PandaLabs на протяжении первого квартала (в среднем — 227 000 образцов ежедневно).

Все больше и больше компаний попадают в ловушки шифровальщиков. В настоящем отчете Вы узнаете все новости, связанные с этими типами атак (включая атаки на Linux, Mac и даже веб-страницы). Мы покажем, как можно спасти несколько сотен миллионов евро, а также проанализируем кибер-атаки на больницы, которые произошли за последние несколько месяцев.

Недавно был опубликован отчет, в котором сообщалось о многочисленных кибер-атаках на крупные гостиничные сети. Атаки, главным образом, были направлены на кражу данных банковских карт клиентов. Для этого хакеры заражали POS-терминалы в отелях. Несколько дней назад один из клиентов Panda Security, пользователь Adaptive Defense 360, сеть гостиниц класса люкс, подвергся атаке. Мы воспользовались данной возможностью, чтобы показать, как кибер-преступники пытаются проникнуть в корпоративные сети.