Top 20
 |
| 1 |  В Москве похищен младший сын создателя антивируса Евгения Касперского. Злоумышленники требуют выкуп в размере 3 млн евро. Неизвестные напали на 20-летнего Ивана 19 апреля в районе промзоны на северо-западе столицы, когда он шел на работу. После этого... Подробно об этом на nr2.ru » | | 2 | Такой вывод содержится в опубликованном на этой неделе отчете компании о вирусной активности в апреле 2011 года. В частности, эксперты компании наблюдали за одним из ботнетов, ответственных за атаку на ЖЖ, что позволило выяснить некоторые подробности инцидента. Подробно об этом на hitech.newsru.com »2011-05-06 11:30 hitech.newsru.com / Новости / | | 3 | Всего же, по подсчетам экспертов ЛК, ежедневно в Сети обращается до 70 тыс. вредоносных или потенциально нежелательных программ, и количество вирусов растет экспоненциально. Если несколько лет назад их насчитывалось несколько десятков тысяч, то в 2010 году было зарегистрировано уже порядка 4 млн различных вирусов. Подробно об этом на hitech.newsru.com »2011-05-24 14:47 hitech.newsru.com / Новости / | | 4 | 2011-05-28 11:41 ferra.ru / Новости / | | 5 | 2011-06-17 13:42 ferra.ru / Новости / | | 6 | Антивирус показал один из самых высоких уровней детектирования угроз, и пользователи продукта могут быть уверены в защите даже в том случае, когда компьютер не подключен к интернету. Подробно об этом на hitech.newsru.com »2011-06-24 14:42 hitech.newsru.com / Новости / | | 7 |  Администрация блогохостинга LiveJournal продолжает информировать о ситуации с продолжающимися трудностями с доступом к сервису. Как отмечается в официальном заявлении, пользователи могут по-прежнему испытывать затруднения с доступом к LiveJournal — DDoS атаки на сервис на данный момент прекратились, но ввиду включенного Mitigation Service могут наблюдаться отдельные проявления нестабильности. Конкретные сроки восстановления корректной работы сервиса назвать пока трудно, администраторы LiveJournal работают над устранением возникших проблем.
По прошествии времени с начала DDoS атак команда сервиса получает все больше данных, которые позволяют сделать более точные выводы и раскрывать все больше деталей. В основном атаки производились из Южной Америки, причем в этот раз они были организованы не только путем пользовательских ботнетов (то есть с компьютеров, зараженных вирусами), но и с серверов, расположенных на крупнейших виртуальных площадках вышеуказанного региона и Северной Америки.
"На заявления Евгения Касперского о том, что сбой в работе LiveJournal вызван не DDoS-атакой, мы можем сказать, что антивирусное программное обеспечение "Лаборатории Касперского" покрывает не весь мир – соответственно, при атаках из ряда регионов "Лаборатория Касперского" их может и не заметить. Более того, по итогам анализа исходящих систем мы видим, что атака ведутся не только с персональных компьютеров, но и серверов", — отметил Илья Дронов, директор по развитию продуктов LiveJournal. Подробно об этом на ferra.ru »2011-07-29 19:15 ferra.ru / Новости / | | 8 |  Эксперты «Лаборатории Касперского» отмечают высокую активность российских «мобильных» вирусописателей и интенсивный рост числа модификаций SMS троянцев — вредоносных программам, предназначенных для несанкционированной пользователем отсылки SMS сообщения с зараженных мобильных устройств на дорогостоящие платные номера.
Так, за последние 5 лет количество модификаций SMS троянцев выросло более чем в 150 раз с 3 в 2006 году до 465 в первой половине 2011 года. Большинство зловредов — около 84% от общего числа SMS троянцев — было создано для J2ME-платформы. Следом идет Symbian — 7%; затем Windows Mobile — 5%, замыкает четверку Android — 4%.
По словам Дениса Масленникова, ведущего вирусного аналитика «Лаборатории Касперского», в течение последних лет русскоязычные киберпреступники, специализирующиеся на создании SMS торянцев, оказались в авангарде среди прочих «мобильных» вирусописателей. Популярность этих зловредов во многом обусловлена возможностью анонимного приобретения в аренду коротких номеров, которые используются в том числе и для получения нелегального дохода их арендаторов. По оценкам экспертов «Лаборатории Касперского» в России жертвы киберпреступников, использующих SMS троянцев, каждый месяц суммарно теряют около 30 млн рублей.
Подробно об этом на ferra.ru »2011-07-31 12:12 ferra.ru / Новости / | | 9 |  «Лаборатории Касперского» проанализировала модные тренды у киберпреступников. Эксплуатация уязвимостей в операционных системах и приложениях является одним из самых популярных методов на сегодняшний день. С целью повысить вероятность заражения вирусописатели создают и продают наборы эксплойтов — пакеты вредоносных программ, нацеленные сразу на несколько слабых мест в системе. Со временем новые эксплойты добавляются в уже существующие и распространенные наборы, что позволяет киберпреступникам успешно использовать на непропатченных машинах разные по времени обнаружения лазейки в защите системы и экономить свои ресурсы. Подобные наборы продаются на черном рынке по ценам от нескольких сот до тысячи с лишним долларов.
Эксперт «Лаборатории Касперского» Висенте Диаз отмечает, что новой тенденцией на рынке эксплойтов стало активное использование уязвимостей платформы Java. В 2010 году 40% новых эксплойтов, входящих в пятерку наиболее распространенных наборов, были нацелены именно на эту платформу. Только за прошлый год Java уязвимости поднялись на третье место по частоте использования в пакетах вредоносных программ, уступая приложениям Internet Explorer и Adobe Reader. По информации Microsoft Malware Protection Center, 2010 год стал рекордным по количеству попыток эксплуатации уязвимостей в Java.
В первой половине 2011 года этот тренд сохранился. Первые два набора из пятерки самых распространенных пакетов эксплойтов за 2011- BlackHole, NeoSploit, Phoenix, Incoginto и Eleonore — практически наполовину состоят из вредоносных программ для Java. Платформа Java популярна среди вирусописателей, потому что представляет собой наиболее легкий способ обойти защиту операционной системы.
По словам Висенте Диаза, киберпреступники придают огромное значение возврату вложенных средств: они прилагают ровно столько усилий, сколько нужно, чтобы оставаться на шаг впереди механизмов защиты. А эффективность всей системы безопасности, как известно, определяется ее самым слабым элементом, которым в данном случае является Java. Подробно об этом на ferra.ru »2011-08-01 14:44 ferra.ru / Новости / | | 10 | В новых пакетах для домашних пользователей появилась поддержка "облачных" технологий, совмещенная их с традиционной антивирусной защитой. Благодаря свойствам гибридной защиты время обнаружения и ликвидации угроз снижено до 40 секунд, а скорость выполнения некоторых операций возросла на 50% по сравнению с предыдущими версиями. Подробно об этом на hitech.newsru.com »2011-08-26 14:28 hitech.newsru.com / Новости / | | 11 | Как и прочие подобные послания от имени бывшего короля, президента, или миллионера, письма "жены Муаммара" содержат просьбу о помощи в банковских операциях - на этот раз нужно перепрятать 20 тонн золота. Нигерия родина этого мошенничества, причем еще до интернета поначалу спам отправляли по обычной почте. Подробно об этом на hitech.newsru.com »2011-08-31 15:42 hitech.newsru.com / Новости / | | 12 |  Поиск информации в Сети может быть сопряжен с риском для безопасности компьютера и привести к печальным последствиям для его владельца. В общей массе ссылок, которые появляются в окне браузера в ответ на поисковый запрос, часто оказываются подозрительные ресурсы и фишинговые сайты. На основе данных, полученных с помощью облачной системы мониторинга Kaspersky Security Network, эксперты «Лаборатории Касперского» определили 5 наиболее опасных запросов российских интернет-пользователей.
В первую очередь под прицелом киберпреступников оказываются любители бесплатного и пиратского софта. При запросах на эту тему 26% полученных ссылок ведут на зараженные ресурсы. При этом, как отметили в ходе исследования эксперты «Лаборатории Касперского», использование слова «бесплатно» существенно увеличивает риск получить в итоге ссылку на вредоносный контент.
На втором месте по степени опасности находятся запросы информации «для взрослых», которая традиционно используется злоумышленниками для распространения зловредов. 17% ссылок, обнаруженных с помощью поисковых систем на эту тему, могут привести любителей «клубнички» на ресурсы киберпреступников.
Замыкают тройку лидеров темы, близкие женской аудитории. В 15% случаев опасными являются ссылки на сайты с кулинарными рецептами, толкованиями сновидений, советами по уходу за собой и т.п. В подобных случаях злоумышленники пользуются невысоким уровнем знаний по информационной безопасности интернет-пользователей, которые, как правило, интересуются этими темами.
Не обошли вниманием киберпреступники и всевозможные социальные сети, популярность которых сегодня стремительно растет. Вредоносными оказываются 13% ссылок по запросам, связанным с такими ресурсами и активностями в них. Наконец, замыкает рейтинг поиск легкого заработка в Интернете — почти каждая десятая полученная ссылка (9%) грозит заражением компьютера пользователя.
По словам Юрия Наместникова, старшего вирусного аналитика «Лаборатории Касперского», пользователю не всегда хватает собственных знаний и интуиции, чтобы «вычислить» опасную ссылку. С такой задачей помогает справиться специальный веб-фильтр. В заключение он (закономерно) напоминает, что в новом продукте Kaspersky Internet Security 2012 такой модуль проверки оценивает ссылки в соответствии с категорией опасности. Благодаря этому пользователь может принять обоснованное решение, доверять им или нет. Подробно об этом на ferra.ru »2011-09-05 09:04 ferra.ru / Новости / | | 13 |  Вторая половина 2011 года стала горячей порой для киберпреступников, пытавшихся применить новые мошеннические схемы в отношении пользователей мобильных устройств. По данным «Лаборатории Касперского» платформа Android "наконец-то" стала самой популярной среди создателей мобильных вредоносных программ, опередив другие платформы и «универсальные» вирусы на основе Java.
Наряду с отправкой сообщений и осуществлением звонков на платные номера, а также кражей средств аутентификации пользователя в системе онлайн-банкинга вредоносные мобильные приложения все чаще служат для похищения личных данных пользователей. В октябре доля вредоносных приложений, пытающихся украсть такие данные с мобильных устройств на ОС Android, достигла 34%.
Данный тренд вызывает опасения экспертов, особенно учитывая то, что такие зловреды можно встретить на Android Market. Последний пример — троянец Antammi.b, который распространялся через официальный магазин приложений.
Эта программа для русскоязычной аудитории маскировалась под довольно простое приложение для загрузки рингтонов. Чтобы скачать мелодию, выбранную пользователем, программа посылала сообщение на платный сервис. Данная функциональность была легитимной, но служила прикрытием для вредоносной активности. Как и традиционные зловреды для рабочих станций, Antammi.b крал практически все личные данные пользователя: контакты, архив SMS, GPS-координаты и даже фотографии. Далее он отправлял журнал своей активности киберпреступникам по электронной почте, а похищенные данные загружал на сервер.
Это приложение для загрузки рингтонов появилось на Android Market в начале сентября. Вредоносная программа была удалена из официального магазина приложений только после уведомления от «Лаборатории Касперского». Популярность ОС Android среди киберпреступников не вызывает удивления, учитывая одну из ведущих ролей платформы на рынке, ее гибкость и недостаточно строгий контроль за установкой ПО. В данный момент доля зловредов для Android среди мобильного вредоносного ПО составляет более 46% и продолжает быстро расти. Подробно об этом на ferra.ru »2011-10-28 22:40 ferra.ru / Новости / | | 14 |  «Лаборатория Касперского» опубликовала отчет о деятельности спамеров в третьем квартале 2011 года. Эксперты отметили стремительный рост количества вредоносных писем в спаме на фоне общего снижения доли мусорных сообщений в почтовом трафике. Приемы социальной инженерии в нежелательной почте становятся все изощренней, а спамеры занимаются саморекламой все активнее.
В III квартале эксперты выделили важную тенденцию: несмотря на то, что количество спама в почте снизилось, его содержание стало существенно опасней. Средний показатель доли вредоносных писем за квартал достиг наибольшего значения за всю историю наблюдений — 5,03%. Однако общая доля спама уменьшилась на 2,7% и составила 79,8% почтового трафика. По мнению спам-аналитиков «Лаборатории Касперского», такой рост во многом обусловлен признаками «второй волны» мирового экономического кризиса.
Впечатляет не только количество вредоносных посланий, но и разнообразие приемов социальной инженерии за исследуемый период. Так, с выходом в этом квартале игры Diablo III «Лабораторией Касперского» было зафиксировано множество фишерских атак, нацеленных на кражу логинов и паролей игроков. В мошеннических письмах пользователям предлагали поучаствовать в бета-тестировании, которое действительно проводилось разработчиком игры, компанией Blizzard. Однако ссылка в письме вела отнюдь не на легитимный сайт. Также спамеры продолжают использовать излюбленный прием рассылок от имени серьезных организаций. В летние месяцы и в начале осени пользователи могли получать вредоносные послания якобы от крупнейших служб доставки, таких как UPS и DHL.
Однако самой нашумевшей стала история с фишинговой атакой на любителей McDonald’s. Нестандартная многоступенчатая схема была создана так, что сначала пользователь получал письмо, где ему предлагалось якобы принять участие в онлайн опросе о качестве питания в ресторанах McDonald’s, а затем получить вознаграждение за ответы на свой банковский счет. Для этого требовалось всего лишь ввести данные карты, которые переадресовывались злоумышленникам, а деньги со счета соответственно пропадали.
В III квартале силами «Лаборатории Касперского» и компании Microsoft был побежден еще один ботнет — Hlux/Kelihos. Как показала практика последних двух лет, именно деятельность по закрытию зомби-сетей дает наибольший результат в борьбе со спамерами.
В распределении источников спама по странам продолжается общая тенденция 2011 года: все больше спама рассылается из развивающихся стран. Так, в тройку лидеров входят Индия (+0,7%), Индонезия (+4,7%) и Бразилия (+0,8%). Отметим, что в TOP 10 не вошла ни одна западноевропейская страна. Россия и США тоже не попали в первую десятку рейтинга. При этом Россия, как и в первых двух кварталах, продолжает оставаться лидером по количеству срабатываний почтового антивируса. Таким образом, по-прежнему актуальна и еще одна тенденция 2011 года — стабильность в распределении источников спама.
В тематическом распределении спама, однако, происходили существенные изменения. По сравнению с предыдущим кварталом существенно сократилась доля рубрик «заказного» спама. Заметно увеличилась самореклама спамеров (+9%). В то же время заметно выросла доля категорий спама, распространяемого через партнерские программы — «Медикаменты; товары/услуги для здоровья» (+10,9%), «Реплики элитных товаров» (+5,2%), «Спам для взрослых (+4,1%).
Авторы отчета также прогнозируют, что количество заказчиков спама в ближайшее время будет уменьшаться, что приведет к росту количества рассылок, содержащих саморекламу спамеров. При этом в условиях Рунета, как показал кризис 2008-2009 года, уменьшение количества заказного спама не приведет к значительному уменьшению спам-трафика в целом. Подробно об этом на ferra.ru »2011-11-04 12:47 ferra.ru / Новости / | | 15 | Российская антивирусная компания запустила специальный раздел, в котором в режиме реального времени отображается статистика об информационных угрозах в различных регионах мира. Самый наглядный из предлагаемых способов представления информации - цветная интерактивная карта мира, отображающая количество заражений: от безопасного зеленого до темно-красного, сигнализирующего о серьезной эпидемии. Подробно об этом на hitech.newsru.com »2011-11-25 14:48 hitech.newsru.com / Новости / | | 16 |  Многие пользователи знают, что социальные сети могут использоваться злоумышленниками для распространения вредоносного ПО или мошеннического контента. Не стал исключением и известный российский ресурс ВКонтакте. Эксперты «Лаборатории Касперского» проанализировали существующие угрозы и определили главные опасности, которые подстерегают пользователей этой соцсети.
Всего за неделю при попытках пользователей перейти по ссылкам, размещенным на сайте vkontakte.ru, было зафиксировано около 172 000 срабатываний антивируса «Лаборатории Касперского». Подавляющее большинство таких ссылок вели на мошеннические страницы в Интернете (свыше 133 000 срабатываний). На некоторых из них размещались предложения скачать бесплатный софт. Однако, чтобы открыть загруженный архив требовалось отправить SMS сообщение на короткий номер, но, как оказывалось, среди скачанных файлов отсутствовала искомая программа. Кроме того, заблокированные сайты активно использовались злоумышленниками в рамках широко распространенной в Рунете схемы SMS мошенничества. Остальные блокированные антивирусом ссылки вели на вредоносные ресурсы.
Анализ адресов страниц в соцсети, с которых было выполнено больше всего переходов по вредоносным ссылкам, показал, что наибольшую опасность представляют личные сообщения. Это говорит о том, что пользователи привыкли доверять контенту, полученному от друзей, и, ничего не подозревая, довольно часто переходят по ссылкам, которые на самом деле распространяются злоумышленниками без ведома владельцев взломанных аккаунтов. Далее в рейтинге опасности находятся сообщения в ленте новостей, содержащие вредоносные ссылки. Кроме этого, не стоит доверять страницам приложений и групп ВКонтакте, многие из которых могут использоваться в мошеннических схемах, о чем свидетельствуют такие их названия: kto_gosti, visitors4u, visitosroficial и т.д.
По словам Вячеслава Закоржевского, старшего вирусного аналитика «Лаборатории Касперского», чем выше популярность социальной сети, тем активнее эксплуатируют ее злоумышленники. При этом в своих методах они чаще всего используют приемы социальной инженерии. Лучшая защита от действий интернет-злоумышленников – это надежный антивирус на компьютере и здравый смысл, которым необходимо руководствоваться при работе в Сети. Даже самые совершенные технологии не могут гарантировать защиту от вирусов и мошеннических схем, если сам пользователь действует неосмотрительно и идет на поводу у злоумышленников. Подробно об этом на ferra.ru »2011-12-02 10:31 ferra.ru / Новости / | | 17 | Среднестатистический компьютеризированный россиянин предпочитает операционную систему Windows XP и отличается самым высоким в мире показателем срабатывания веб-антивируса. В среднем компьютер нашего соотечественника имеет 11 уязвимостей в установленном ПО, которые регулярно подвергаются атакам. Портрет составлен на основе данных 14,6 млн россиян, полученных в 2011 году с помощью "облачной" системы мониторинга Kaspersky Security Network. Подробно об этом на hitech.newsru.com »2011-12-16 11:36 hitech.newsru.com / Новости / | | 18 |  «Лаборатория Касперского» подвела предварительные итоги вирусной активности за 2011 год и сделала киберпрогноз на следующий. В рамках ежегодного мероприятия «Вирусные итоги и прогнозы» эксперты компании собрали и проанализировали самую важную информацию об опасностях в кибермире за прошедшие 12 месяцев. Вирусные аналитики также отметили, что их прогнозы развития событий в киберпространстве на 2011 год во многом сбылись.
Согласно данным «Лаборатории Касперского», 2011 год был отмечен не только количественным, но и качественным ростом киберугроз. Под ударом оказались как частные пользователи, так и корпоративный сектор, с которым связаны наиболее заметные события в сфере информационной безопасности. В этом году киберпреступники продолжили развивать «традиционные» методы нелегального заработка и неустанно создавали банковские троянские программы, бесчисленные «блокировщики Windows», изощренные фишинговые схемы. Наиболее явно эти методы проявились именно в нашей стране: российские пользователи подвергались огромному количеству опасностей в социальных сетях и при работе в онлайн-банкинге. Этот год также запомнился многократным применением DDoS атак. Наиболее громкие мировые инциденты были связаны с деятельностью групп Anonymous и LulzSec. В России же самыми нашумевшими стали атаки на LiveJournal.
По мнению аналитиков «Лаборатории Касперского», 2011 год стал одним из самых интересных и значимых за всю историю существования вредоносного ПО для мобильных устройств. За последние 12 месяцев эксперты обнаружили почти в 4 раза больше мобильных зловредов, чем за предыдущие семь лет. Кроме того, такое вредоносное ПО стало сложнее и изощреннее. Весь год эксперты наблюдали постепенное повышение внимания вирусописателей к ОС Android и снижение их интереса к платформе J2ME, которая используется в большинстве мобильных телефонов. К концу года Android окончательно закрепился в качестве лидера по количеству зловредов.
Однако основной темой информационной безопасности в мире в 2011 году стали целевые атаки на корпорации и правительственные структуры. Наиболее нашумевшими оказались взломы компаний Sony, Mitsubishi, HBGary, RSA, сената США, ЦРУ, а также итальянской киберполиции. В отношении атак на организации, правительственные и военные структуры 2011-й стал самым громким за последние годы. Сложившаяся ситуация в точности повторила прогноз «Лаборатории Касперского» о том, что все больше угроз будет происходить со стороны относительно новых организаторов: различных движений хактивистов, государственных органов ряда стран мира, а также бизнес-структур, активно использующих методы кибершпионажа за конкурентами.
Самой интригующей вредоносной программой года стал троянец Duqu, который, по мнению экспертов, был написан создателями нашумевшего червя Stuxnet. Детальное исследование дает возможность предположить, что основной миссией Duqu был шпионаж за развитием ядерной программы Ирана.
С 2012 годом связано множество предсказаний. Озвучивая прогнозы на следующий год, эксперты «Лаборатории Касперского» с иронией отмечают, что конца света не будет, и это самое главное. С не менее высокой точностью можно прогнозировать и основные тенденции в киберпространстве.
Начавшаяся миграция российских пользователей из отечественных социальных сетей в зарубежные (Facebook, Google+ и т.д.) приведет к такой же миграции российских киберпреступников следом за своими потенциальными жертвами. Атаки на системы онлайн-банкинга будут одним из главных способов, при котором российские пользователи рискуют потерять свои деньги. Мобильные SMS троянцы также не собираются сдавать свои позиции и уже доказали киберпреступникам свою эффективность отъема денег у пользователей. Столь же печальная картина ожидается в ситуации с DDoS-атаками. Их станет больше, а мощность атак возрастет. По прогнозам экспертов «Лаборатории Касперского», в 2012 году нас ждут новые происшествия, в основном связанные с утечками данных из государственных ведомств. Подробно об этом на ferra.ru »2011-12-19 11:10 ferra.ru / Новости / | | 19 | Она была направлена на туристический сайт. Эксперты ЛК считают, что именно в туриндустрии для сведения счетов чаще всего прибегают к использованию хакерских методов, что свидетельствует о жесткой конкуренции в этом бизнесе. Помимо туристических компаний, к DDoS-атакам в борьбе с конкурентами все более активно прибегают другие предприниматели, чей бизнес зависит от интернета (онлайн-магазины, аукционы, игровые ресурсы, банки и службы секс-услуг). Подробно об этом на hitech.newsru.com »2011-12-19 20:52 hitech.newsru.com / Новости / | | 20 |  «ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН!!! Для возобновления работы заплатите…» гласит надпись на баннере, который оккупировал монитор и не позволяет совершить каких-либо действий пользователю. Это значит, что «юзер» стал жертвой троянца-вымогателя. Такое вредоносного ПО блокирует доступ к системе, отображает поверх всех окон соответствующее сообщение, в котором злоумышленники под разными предлогами требуют, чтобы пользователь заплатил за коды разблокировки, и «инструкцию» для решения проблемы. О схемах шантажа, географии распространения, а также способах лечения от такого вида вредоносного ПО рассказали эксперты «Лаборатории Касперского».
Особенно популярны троянцы-вымогатели на территории России и стран СНГ. Их жертвами в основном становятся посетители сайтов, предлагающих бесплатное ПО, файлообменников и взломанных легитимных веб-ресурсов. В большинстве случаев пользователи сами загружают и запускают вредоносную программу, полагая, что устанавливают легитимное ПО.
В середине третьего квартала 2011 был обнаружен еще один изощренный способ распространения блокеров — через серверы игры Counter Strike 1.6. Специфика CS предполагает, что при подключении пользователя к серверу на его компьютер могут быть загружены любые файлы, необходимые для игры — как правило, это карты (поля битв), аудио-эффекты и т.д. Вместе с нужными игроку файлами на компьютер пользователя может попасть и вредоносное ПО.
Вирусописатели с завидной быстротой изменяют схемы работы троянцев-вымогателей. Еще два года назад для «расчетов» злоумышленники использовали SMS: пользователь отправлял платное сообщение на короткий премиум-номер, а в ответном сообщении ему автоматически высылался код разблокировки. Однако использование премиум-номеров злоумышленниками привлекло внимание правоохранительных органов. В результате с середины 2010 года мошенники стали использовать счета мобильных телефонов. Примечательно, что этому способствовало появление у мобильных операторов функции вывода средств со счета. Во втором полугодии 2011, чувствуя повышенное внимание операторов сотовой связи к проблеме мошенничества, вирусописатели стали активнее использовать кошельки платежных систем WebMoney и Яндекс.Деньги.
Необходимо отметить, что в последнее время создатели троянцев-вымогателей чаще всего даже не закладывают возможность разблокировки в логику работы зловредов. Эксперты «Лаборатории Касперского» объясняют такую тенденцию трудоемкостью работы вирусописателей с кодами разблокировки. «Если вы стали жертвой вирусописателей, и ваша система оказалась заблокирована, не стоит идти на поводу у злоумышленников и отправлять им деньги в соответствии с инструкцией вредоносной программы. В большинстве случаев это не поможет разблокировать компьютер», — отмечают специалисты. — Вы можете воспользоваться специальными сервисами, которые антивирусные компании предлагают пользователям, пострадавшим от программ-вымогателей».
По статистике KSN, во втором полугодии 2011 года более 5 миллионов попыток заражений троянцами-вымогателями было предотвращено с помощью продуктов «Лаборатории Касперского», а на сервис Kaspersky Deblocker поступило более 400 000 обращений пользователей, чьи компьютеры оказались заблокированы. Подробно об этом на ferra.ru »2011-12-24 18:46 ferra.ru / Новости / | | 21 |  | | 22 | В 2010 году первое место принадлежало Ираку, но по итогам 2011-го местом, где пользователи сталкиваются с киберугрозами чаще, чем пользователи в любой другой стране мира, оказалась Россия. Здесь "очень агрессивная веб-среда". Подробно об этом на hitech.newsru.com »2012-02-17 12:10 hitech.newsru.com / Новости / | | 23 | Еще в первой половине 2011 года первые три места занимали США, Индонезия и Польша, но во втором полугодии картина радикально поменялась, и сейчас лидируют Россия, Украина и Таиланд. При этом 90% атак ведется из 23 стран мира. Подробно об этом на hitech.newsru.com »2012-02-22 18:11 hitech.newsru.com / Новости / | | 24 |  Лаборатория Касперского опубликовала отчет об активности спамеров в январе 2012 года. Первый месяц нового года преподнес приятный сюрприз российским пользователям. В январе количество вредоносных вложений в почтовых сообщениях в Рунете снизилось на 11%. В результате по этому показателю Россия переместилась с 1-го на 10-е место, уступив пальму первенства США (-2%).
TOP 20 стран-распространителей спама в январе 2012 года
Такое развитие событий не в последнюю очередь было связано с длительными новогодними каникулами. В период праздников спамеры испытывали дефицит заказов на свои услуги, и многие из них совершали рассылки в рамках партнерских программ, рекламируя фармацевтические препараты, а также распространяя вредоносный код. Однако с восстановлением в России деловой активности злоумышленники попытались наверстать упущенное и перешли на заказы от компаний малого и среднего бизнеса, в результате чего доля вредоносного спама значительно снизилась.
В рейтинге стран-распространителей спама, как и прежде, правят бал Индия и Индонезия, поделившие между собой первой и второе место соответственно. В тройке лидеров в январе компанию им составила Южная Корея, которая поднялась с 5-й позиции. На первый взгляд неплохо обстоят дела и у России, которая порадовала снижением своей позиции в рейтинге, опустившись с 14-й на 17-ю строку. Однако ее вклад в распространение почтового мусора за прошедший месяц даже немного увеличился (+0,05%).
Мошенники, использующие электронные рассылки, по-прежнему представляют серьезную опасность для пользователей. По данным, полученным с помощью облачной системы мониторинга угроз Kaspersky Security Network, 65% переходов по фишинговым ссылкам совершается из почтовых клиентов. Гораздо меньше, 26% переходов совершается напрямую из интернет-браузеров, включая переходы из социальных сетей, и из веб-интерфейса электронной почты. Типичный «нигерийский» спам в январе был представлен уведомлениями о якобы выигрыше в лотерее, посвященной предстоящим этим летом Олимпийским играм в Лондоне.
Подробно об этом на ferra.ru »2012-02-24 20:26 ferra.ru / Новости / | | 25 | Это указывает на многомиллионные инвестиции, а то и на государственный заказ по его созданию. Эксперты думают, что у Duqu общие авторы с червем Stuxnet, который в 2011 году поразил иранские атомные станции и проник в сети других предприятий по всему миру. Подробно об этом на hitech.newsru.com »2012-03-11 18:53 hitech.newsru.com / Новости / | | 26 |  Эксперты «Лаборатории Касперского» обнаружили уникальную атаку, в ходе которой злоумышленники использовали вредоносную программу, способную функционировать без создания файлов на зараженной системе. Для распространения вредоносного кода была задействована тизерная сеть, включающая в себя ряд популярных российских новостных ресурсов.
Код главной страницы RIA.ru, использующийся для загрузки дополнительного контента с AdFox.ru
В ходе проведенного экспертами «Лаборатории Касперского» исследования было установлено, что заражению подвергались посетители сайтов некоторых российских онлайн-СМИ, использующих на своих страницах тизеры сети, организованной при помощи технологий AdFox. При загрузке одного из тизеров новостей браузер пользователя скрытно перенаправлялся на вредоносный сайт, содержащий Java-эксплойт. Однако в отличие от стандартных drive-by атак вредоносная программа не загружалась на жесткий диск, а функционировала исключительно в оперативной памяти компьютера.
Действуя как бот, зловред посылал на сервер злоумышленников запросы и данные об истории посещения сайтов из браузера пользователя. Если в переданных данных содержалась информация об использовании системы дистанционного банковского обслуживания, на зараженный компьютер устанавливался троянец Lurk, предназначенный для хищения конфиденциальной информации пользователей для доступа к системам онлайн-банкинга ряда крупных российских банков.
Однако в ходе расследования было установлено, что сама сеть AdFox не является источником заражения. Изменения в код баннеров анонсов новостей путем добавления к ним ссылки на вредоносный сайт были внесены злоумышленниками с аккаунта одного из клиентов AdFox. Таким образом, они получили возможность атаковать посетителей не только одного новостного сайта, но и прочих ресурсов, которые используют у себя аналогичную систему. В результате, количество потенциально атакованных пользователей может достигать десятков тысяч.
Несмотря на то, что «бестелесные» программы способны работать только до перезагрузки операционной системы, вероятность того, что пользователь вновь попадет на зараженный новостной сайт, достаточно высока. Эксперты «Лаборатории Касперского» предупреждают, что единственным надежным способом защиты от вредоносных программ, использующих уязвимости, является своевременная установка обновлений. В данном случае для устранения уязвимости CVE-2011-3544 в Java рекомендуется установка патча от Oracle, который можно скачать по ссылке www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html. Подробно об этом на ferra.ru »2012-03-16 18:31 ferra.ru / Новости / | | 27 | "Бестелесное" вредоносное приложение поселяется исключительно в оперативной памяти и не создает файлы на зараженном компьютере. Злоумышленники использовали учетную запись одного из клиентов сети adfox.ru, чтобы внедрить вредоносный код в один из его баннеров. Подробно об этом на hitech.newsru.com »2012-03-19 11:01 hitech.newsru.com / Новости / | | 28 |  Совсем недавно мы писали, что «Лаборатория Касперского» выпустила свою бесплатную утилиту для "лечения" компьютеров на базе Mac OS X, павших жертвой трояна Flashfake/Flashback. Как оказалось, "лекарство" имело неприятные побочные эффекты. Вследствие критической ошибки утилита (сюрприз!) попросту удаляла пользовательские настройки, включая конфигурацию автоматического запуска системы, настройки пользователя в браузерах и данные по перемещению файлов.
Утилита Kaspersky Flashfake Removal Tool
Впрочем, по словам разработчиков, данная ошибка лишь "в некоторых случаях создавала вероятность" удаления данных, обращения в службу поддержки «Лаборатории Касперского» были единичными, а из России - и вовсе ни одного. Чтобы уладить данную проблему компания сначала временно закрыла утилиту для распространения, а сегодня рано утром (или поздно ночью) уже вышла обновленная версия Kaspersky Flashfake Removal Tool, которая не содержала эту неприятную недоработку. Пользователям, столкнувшимся с проблемой, компания рекомендует обратиться в службу технической поддержки.
Напомним, ботнет Flashfake/Flashback наделал немало шума и посеял панику среди привыкших к безопасности Mac-пользователей. По итогам анализа ботнета «Лабораторией Касперского» было выявлено порядка 670 000 зараженных компьютеров, работающих под управлением Mac OS X. На сегодняшний день это крупнейший в истории случай заражения компьютеров компании Apple, которые до настоящего момента среди пользователей считались мало подверженными атакам вредоносных программ. Подробно об этом на ferra.ru »2012-04-13 17:11 ferra.ru / Новости / | | 29 |  «Лаборатория Касперского» представила на российском рынке новую версию Kaspersky CRYSTAL, продукта для домашних пользователей. Впервые Kaspersky CRYSTAL был представлен два года назад в апреле 2010. Новая версия продукта существенно модернизирована. Как обещает производитель, решение обеспечивает усовершенствованную всестороннюю защиту от вирусов, шпионского ПО, троянских программ, спама, хакерских атак, червей, клавиатурных шпионов, руткитов, ботов, фишинга и т.д. Автоматические обновления не мешают работе и минимально потребляют ресурсы компьютера. В Kaspersky CRYSTAL применяется гибридная защита: комбинация традиционных сигнатурных методов выявления угроз и новейших облачных технологий, которые позволяют быстрее и эффективнее реагировать на сложные, постоянно развивающиеся угрозы.
Kaspersky CRYSTAL
В решении Kaspersky CRYSTAL реализован самый полный набор защитных функций среди продуктов «Лаборатории Касперского» для домашних пользователей. Одной из особых функций продукта является управление паролями. «Менеджер паролей» позволяет создавать надежные, устойчивые к взлому пароли, обеспечивать их безопасное хранение и легко ими управлять. Модуль существенно экономит время пользователя, автоматически заполняя формы регистрации и авторизации.
Безопасное хранение и передача ценной информации возможна с помощь функции шифрования данных в Kaspersky CRYSTAL. Информация шифруется в специальном файл-контейнере, доступ к которому защищен паролем. Таким образом, он становится недоступным для хакеров и мошенников.
К еще одной особенности продукта относится резервное копирование и восстановление данных, которое обеспечит сохранность ценных файлов даже в случае поломки компьютера, отказа жесткого диска и т.п. Резервные копии могут сохраняться в соответствии с установленным пользователем расписанием на жестком диске, съемном носителе, FTP-сервере или в другом сетевом хранилище, а доступ к таким копиям защищен паролем.
Kaspersky CRYSTAL также является единственным пользовательским продуктом «Лаборатории Касперского» с функцией централизованного управления безопасностью всех компьютеров в доме — «Контроль домашней сети». Этот модуль позволяет проверять статус защиты всех компьютеров домашней сети и обновлять на них антивирусные базы с одного ПК, а также управлять настройками «Родительского контроля» на компьютерах детей.
В обновленном решении существенно оптимизирован целый ряд функций для проверки файлов и веб-сайтов, например, «Безопасная среда» и «Мониторинг системы». Также в Kaspersky CRYSTAL реализована новая технология «Проверка репутации файлов», которая позволяет получить сведения о безопасности файла до начала работы с ним. И наконец, в продукте применен модуль «Проверки ссылок». Встроенная в панель инструментов браузера, эта функция помечает цветовым индикатором ссылки на зараженные или вредоносные (фишинговые) ресурсы в результатах выдачи поисковых систем. Кроме того, модуль «Родительский контроль», с помощью которого взрослые могут контролировать общение своих детей в Интернете, был усовершенствован, а его интерфейс стал более интуитивно понятным.
Kaspersky CRYSTAL уже поступил в продажу. Его можно приобрести в российских магазинах, а также онлайн. Решение обеспечивает защиту двух ПК в течение одного года. Цена не изменилась и составляет 2200 рублей. Стоимость продления лицензии составляет 1540 рублей. Пользователи других продуктов «Лаборатории Касперского» могут перейти на Kaspersky CRYSTAL по цене продления. Кроме того, в подарок к приобретенной лицензии российские покупатели получат защитное решение для планшетов на платформе Android — Kaspersky Tablet Security. Подробно об этом на ferra.ru »2012-04-19 16:26 ferra.ru / Новости / | | 30 |  «Лаборатория Касперского» подвела итоги деятельности спамеров в I квартале 2012 года. За первые три месяца этого года доля почтового мусора снизилась на 3% и составила в среднем 76,6%. Первый квартал года богат на праздники. Этим, конечно, воспользовались спамеры и по-своему «отметили» День Святого Валентина, Масленицу, 23 февраля и 8 марта, День Святого Патрика и, наконец, приближение Пасхи. «Праздничный» спам в большинстве случаев сводился к традиционной рекламе медикаментов, поддельных дорогих товаров или предложениям о продаже цветов.
Пример мошеннического спам-письма от лже-анонимусов
Не остались без внимания распространителей почтового мусора и политические события, которые пришлись на этот период. Подавляющее большинство спам-сообщений на эту тему, как и в прошлом квартале, носило характер близкий к экстремистскому. Однако были и другие варианты, содержавшие неприятные сюрпризы для получателей такой корреспонденции. Так, в сообщениях одной из рассылок пользователю предлагалось ознакомиться с порядком проведения митинга. Однако при запуске прикрепленного к письму doc-файла на компьютер устанавливалась троянская программа, предназначенная для выведения из строя операционной системы Windows.
Не остались в долгу и мошенники, которые также проявили чудеса изобретательности. Особого внимания заслуживает рассылка якобы от имени хакерской группировки Anonymous. В письме, составленном в характерной манере, лже-анонимусы предлагали получателю письма поддержать их протест против действий правительств разных стран. Для этого пользователю надо было всего лишь прислать на указанный в письме адрес свое имя, название страны проживания и мобильный телефон. Подобные действия могут показаться вполне безобидными, однако не стоит забывать, что злоумышленники могут распорядиться полученными данными по своему разумению весьма неприятным образом. Например, подписать владельца телефона на платную услугу.
В географическом распределении источников спама страны Азии (+3,83%) и Латинской Америки (+2, 66%) продолжили наращивать свою долю в общемировом трафике. Чуть более скромную динамику продемонстрировали государства Ближнего Востока (+1,09%) и Африки (+0,67%). На их фоне заметно ослабли позиции Западной (-4,25%) и Восточной Европы (-4,09%). Неизменным остается лидерство отдельных стран-распространителей спама и первую «тройку» по-прежнему составляют Индия, Индонезия и Бразилия. Россия же в этом рейтинге «скромно» занимает 14-ю позицию.
Как отмечает Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского», закрытие ботнетов во многом способствует уменьшению количества спама, однако, как показывает практика, для эффективной борьбы с почтовым мусором этих мер недостаточно. Кроме того, отключение бот-сетей, как правило, меняет географию источников спама. Процент вредоносных вложений в спаме все еще достаточно высок. Угрозу представляют не только вложения, но и ссылки на сайты с эксплойтами, используемыми в ходе drive-by-атак. Кроме того, некоторые современные зловреды устроены таким образом, что опасно даже открывать спам-письмо. Поэтому пользователям следует своевременно обновлять программное обеспечение и удалять мусорные сообщения, не открывая их. Подробно об этом на ferra.ru »2012-05-06 18:36 ferra.ru / Новости / |
|
| |
|