Антивирусы

Корпорация Microsoft опубликовала новую версию своего отчета по информационной безопасности за период июль-декабрь 2011 г. Это глобальный отчет по информационной безопасности выходящий 2 раза в год. В отчете представлена текущая ситуация и тренды в области информационной безопасности, а также данные об эксплойтах, уязвимостях и вредоносном ПО, полученные на основе глубокого анализа данных, собранных с 600 млн систем по всему миру, свыше 280 млн эккаунтов Hotmail и миллиардов страниц в Bing.
Дальше »

В последнее время в Интернете участились случаи раздачи бесплатных ключей для различных антивирусных программ. В частности довольно популярным являются поисковые запросы содержащие слова «ключи для nod», «eset nod ключи», «nod 5 ключи», «nod security ключи» и т.д. Без сомнения пользователи вводящие эти запросы имеют своей целью получения бесплатных ключей активации для тех или иных продуктов компании ESET — международного разработчика антивирусного ПО, эксперта в области киберпреступности и защиты от компьютерных угроз. Следует отметить, что в связи с этим учащены случаи появления фишинг-сайтов,  якобы  содержащих ссылки на загрузку бесплатных бессрочных ключей ESET NOD32. Пользователю, который загрузит эту программу предлагается тем или иным образом оплатить такой «бесплатный ключ». На деле же скачанные продукты являются фальшивыми антивирусами. UIGJ Software призывает пользователей быть бдительными.

Компания «ESET» сообщает о самом распространенном вредоносном ПО, выявленном ее специалистами в марте 2012 года. Злонамеренные программы, так или иначе связанные с программной платформой Java, стали трендом прошлого месяца. Возглавило рейтинг вредоносного ПО семейство угроз HTML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. Дальше »

Компания «Доктор Веб» сообщает о широком распространении файлового вируса Win32.Rmnet.12, c помощью которого была создана бот-сеть, насчитывающую более миллиона компьютеров. Этот виру заражает компьютеры на базе Microsoft Windows, реализуя функции бэкдора, а также осуществляя кражу паролей, которые могут быть использованы для организации сетевых атак или заражения сайтов. Обрабатывая поступающие от удаленного центра указания, вирус даже может дать команду на уничтожение ОС.

Вирус проникает на компьютеры разным путем: через инфицированные флеш-накопители, зараженные исполняемые файлы, а также при помощи специальных скриптов, интегрированных в html-документы. Дальше »

Компания «Доктор Веб» провела специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей «маков».

Заражение троянцем BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS, перенаправляющих пользователей Mac OS X на вредоносный сайт. Таких страниц специалистами «Доктор Веб» было выявлено достаточно много — все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт. Дальше »

Киберпреступники часто используют имена больших корпораций для распространения своего вредоносного софта. Так, например, по данным исследователей компании GFI, в последнее время появилось несколько популярных сайтов, которые перенаправляли пользователей на страницу ложной антивирусной программы, якобы поддерживаемой Google.

«Системы Google обнаружили необычный трафик, который исходит с вашего компьютера. Пожалуйста, проверьте ваш компьютер на вирусы. Чтобы продолжить, скачайте и установите нашу антивирусную программу или наша система заблокирует вам вход к услугам Google», — говорится в ложном предупреждении. Дальше »

«Лаборатория Касперского» обнаружила уникальную атаку, в ходе которой хакеры использовали вредоносную программу, способную функционировать без создания файлов на зараженной системе. Для распространения вредоносного кода была задействована тизерная сеть, включающая в себя ряд популярных российских новостных ресурсов.

В ходе проведенного экспертами исследования было установлено, что заражению подвергались посетители сайтов некоторых российских онлайн-сайтов, использующих на своих страницах тизеры сети, организованной при помощи технологий AdFox. При загрузке одного из тизеров новостей браузер пользователя скрытно перенаправлялся на вредоносный сайт, содержащий эксплойт. В отличие от стандартных drive-by атак вредоносная программа не загружалась на жесткий диск, а функционировала исключительно в оперативной памяти компьютера. Дальше »

В прошлом месяце было отмечено большое количество случаев, связанных с распространением поддельных антивирусов при использовании программы Skype. Преступники подбирают имена учетных записей пользователей, а затем звонили им под логином «URGENTNOTICE» и сообщали, что защита их компьютера пользователя неактивна. Для того, чтобы ее активировать жертвам предлагали зайти зайти на поддельный сайт и заплатить определенную сумму в долларах США.

Для того, чтобы избавиться от таких и подобных разводняков, мы рекомендуем вам  установить в настройках безопасности Skype опции, позволяющие принимать звонки, видео и чат только от проверенных пользователей из списка контактов.
Дальше »

Специалисты “Лаборатории Касперского” информируют пользователей ICQ об обнаружении поддельного антивирусного продукта Antivirus 8, распространяемого злоумышленниками посредством рекламных баннеров, демонстрируемых в окне официальных IM-клиентов. Так-как этому сервису обмена мгновенными сообщениями отдают предпочтение 17,9 млн человек по всему миру, 6,5 миллионов из которых пользуются фирменными ICQ-мессенджерами, это свидетельствует о масштабности угрозы.

Дальше »

Компания AVAST Software предупреждает об учащении случаев появления фишинг-сайтов,  якобы  содержащих ссылки на загрузку бесплатных бессрочных ключей avast! Internet Security. Но стоит пользователю загрузить программу, оказывается, что ее требуется оплатить. На деле же скачанные продукты являются фальшивыми антивирусами.  На ресурсы, распространяющие их, легко попасть, щелкнув по рекламе Google Adwords. AVAST Software призывает пользователей быть бдительными.