Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

С сайта далай-ламы злоумышленники распространяют троянцев


Антивирусный "хостинг"

Клуб пользователей антивирусных услуг (Saas, Cloud)

добавить на Яндекс
Антивирусы и безопастность (SaaS, Cloud ...)

С сайта далай-ламы злоумышленники распространяют троянцев
2012-12-05 15:20

KMM поделился ссылкой

С сайта далай-ламы злоумышленники распространяют троянцев

5 декабря 2012 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — информирует о распространении нескольких троянских программ с использованием взломанных злоумышленниками веб-сайтов. В частности, вредоносные программы загружаются с официального интернет-ресурса далай-ламы. Опасность грозит не только пользователям операционной системы Windows, но и Mac OS X.

Несколько дней назад пользователи проинформировали специалистов компании «Доктор Веб» о факте взлома неизвестными злоумышленниками официального сайта тибетского духовного лидера далай-ламы. Исследуя ситуацию, специалисты «Доктор Веб» выяснили, что при попытке открытия этого веб-сайта в окне браузера на компьютер пользователя загружался файл формата jar, содержащий эксплойт (CVE-2012-0507). С помощью этой уязвимости происходит автоматический запуск троянца для Mac OS X, добавленного в вирусные базы под именем BackDoor.Dockster.

Эта вредоносная программа помещается в домашнюю папку пользователя Mac OS X и запускается. При этом для ее функционирования не требуются администраторские привилегии — троянец может работать и под учетной записью обычного пользователя. BackDoor.Dockster способен фиксировать и передавать злоумышленникам нажатия клавиш на инфицированном компьютере (то есть пароли, которые вводятся на зараженном компьютере), а также выполнять различные команды, поступающие от злоумышленников.

screenshot

Примечательно, что троянец BackDoor.Dockster.1 пытается загрузиться на компьютеры всех посетителей сайта далай-ламы, вне зависимости от используемой ими системной платформы. Вероятно, взломавшие данный сайт злоумышленники не смогли настроить на атакованном сервере соответствующую проверку клиентской ОС: в пользу этого предположения говорит то обстоятельство, что на инфицированном ресурсе специалистами «Доктор Веб» был обнаружен другой JAR-файл с именем install.jar, содержащий эксплойт CVE-2012-4681. С помощью этого файла на компьютер жертвы должна устанавливаться вредоносная программа семейства BackDoor.Gyplit, ориентированная на работу в ОС Windows и предназначенная для сбора и передачи злоумышленникам конфиденциальной информации, а также выполнения на инфицированной машине различных команд. Тем не менее, загрузки упомянутого выше JAR-файла в настоящий момент не происходит.

Известно о существовании как минимум еще двух веб-сайтов, при посещении которых выполняется проверка пользовательской ОС, и в зависимости от ее результатов на клиентский компьютер загружается соответствующий JAR-файл. В первом случае версия данного файла для пользователей Windows содержит Exploit.CVE2011-3544.83, с использованием которого происходит заражение вредоносной программой Trojan.Inject1.14703. Версия JAR-файла для других операционных систем эксплуатирует уязвимость CVE-2012-0507, при этом пользователи Mac OS X рискуют заразиться троянцем BackDoor.Lamadai.1. Эта же вредоносная программа загружается с инфицированного веб-сайта на компьютеры пользователей Linux, однако в данной операционной системе она неработоспособна.

Во втором случае на известном южнокорейском новостном сайте, освещающем события в Северной Корее, также осуществляется проверка операционной системы посетителя при помощи аналогичного сценария, однако вредоносный файл, в роли которого выступает троянец Trojan.MulDrop3.47574, «отдается» только пользователям Windows.

Имеют место и другие инциденты, связанные с именем далай-ламы: случаи распространения вредоносных программ и таргетированных вредоносных рассылок, так или иначе ассоциированных с темой борьбы за независимость Тибета, фиксировались и ранее. В целом можно говорить о тенденции использования злоумышленниками взломанных интернет-ресурсов для распространения вредоносного ПО, при этом атаки носят узконаправленный характер, поскольку взлому подвергаются в основном сайты политической и оппозиционной направленности, посвященные тибетской или северокорейской проблематике.

Администраторы подвергшихся атаке веб-сайтов были своевременно предупреждены о факте взлома, и в течение нескольких суток специалисты компании «Доктор Веб» ожидали, что владельцы данных ресурсов удалят код, выполняющий вредоносные функции.

Адреса инфицированных интернет-ресурсов были временно помещены в базы интернет-фильтра Dr.Web SpIDer Gate с целью предотвращения заражения пользовательских компьютеров вредоносным ПО.



Panda Cloud Antivirus оказался лучшим в тестах на лечение ПК
2012-12-05 15:31

KMM поделился ссылкой

Panda Cloud Antivirus оказался лучшим в тестах на лечение ПК

Panda Cloud Antivirus Free Edition получил самую высокую оценку от независимой лаборатории AV-Comparatives.org, опередив решения Avira, AVG, Avast. Новая версия 2.0.1 улучшает возможности по обнаружению и лечению от вредоносных программ благодаря новому облачному антивирусному движку.

5 декабря 2012 г.

Компания Panda Security, производитель «облачных» решений безопасности и ведущий поставщик программ защиты от вредоносного программного обеспечения и вирусов, объявила о том, что бесплатная версия Panda Cloud Antivirus Free Edition получила еще один рейтинг Advanced+ в последних независимых тестах, проведенных лабораторией AV-Comparatives.org. Во время тестирования оценивались возможности тринадцати антивирусных решений по удалению вредоносных программ и лечению от них компьютера. При этом только три решения смогли достичь наивысшего показателя.

Panda Cloud Antivirus Free Edition стал единственным бесплатным антивирусным решением, которое получило рейтинг Advanced+ (3 звезды) в тесте на лечение от вредоносных программ, показав более высокие результаты, чем решения от Avira (рейтинг Advanced – 2 звезды), а также AVG и Avast (рейтинг Standard – 1 звезда).

Данная оценка является результатом технологических улучшений версии 2.0: новый, более совершенный движок для лечения с возможностями эвристики, что позволяет бороться также с еще неизвестными вредоносными программами, и возможности лечения из «облака», что эффективнее устраняет следы угроз.

«Возможности решений Panda за последние несколько месяцев значительно возросли, особенно в области лечения от мошеннических программ и других угроз, тестируемых нашей лабораторией», – объяснил Андреас Клементи, Руководитель AV-Comparatives.org.

Тест AV-Comparatives.org оценивал фактические возможности решений по устранению вредоносных программ с зараженных систем. «Данная сертификация – это результат отличной работы каждого сотрудника в PandaLabs и команде разработчиков, – отметил Педро Бустаманте, Старший советник по исследованиям в Panda Security. – В последнее время мы повышали уровни обнаружения и лечения с помощью нового облачного движка. Получение этой награды показало, что мы старались не зря».

Panda Cloud Antivirus Free Edition 2.0, выпущенный в июле, содержит улучшения по защите пользователей от мошеннического ПО и программ-вымогателей, а также нейтрализации способностей угроз «преодолевать» антивирусные программы. Продукт также позволяет оптимизировать безопасность с помощью дополнительных поведенческих технологий сканирования, ранее доступных только в платной версии Pro Edition, а также удаляет все следы вредоносных программ после их нейтрализации. Это решение оказывает еще меньшее влияние на производительность системы, а проверка в режиме сканирования по запросу осуществляется на 50% быстрее, чем в предыдущих версиях программы.

С момента появления Panda Cloud Antivirus в 2009 году в качестве первого в мире бесплатного облачного сервиса безопасности для домашних пользователей, миллионы людей во всем мире по достоинству оценили такие его преимущества, как минимальное потребление ресурсов и возможности антивирусной защиты, получившей множество мировых наград. Это возможно благодаря Коллективному разуму – собственной технологии Panda для автоматического сбора и обработки миллионов образцов вредоносных программ в облаке, а не на локальном персональном компьютере пользователя.

С полной версией отчета можно ознакомиться по адресу: http://www.av-comparatives.org/comparativesreviews/removal-tests/246-removal-test-november-2012

Для получения более подробной информации о Panda Cloud Antivirus или для скачивания продукта, пожалуйста, посетите сайт http://www.cloudantivirus.com/ru/



Ответы, в которых не получится ошибиться: опросы на ВебIQметре
2012-12-05 16:13

KMM поделился ссылкой

Ответы, в которых не получится ошибиться: опросы на ВебIQметре

5 декабря 2012 года

Интерактивный образовательный проект ВебIQметр продолжает серию опросов. Мы стремимся сделать проект еще более интерактивным и предлагаем его участникам высказывать свое мнение по самым разным вопросам IT-тематики. За участие в опросах полагается 1 Dr.Web-ка!

Новый опрос ВебIQметра посвящен средствам безопасного доступа в Интернет. Участникам предлагается ответить на вопрос: «Какой браузер вы считаете самым безопасным?» Давайте выясним, какой из браузеров — Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome — пользуется большей популярностью среди тех, кто стремится повышать свой ВебIQ.

Результаты опроса помогут многим участникам проекта определиться с тем, какой браузер выбрать, чтобы спокойно заниматься серфингом в Интернете. Обсудить преимущества и недостатки упомянутых веб-обозревателей можно на нашем форуме и в группах в социальных сетях.

Результаты опроса будут опубликованы 13 декабря.

Тем временем мы готовим новые опросы — этот раздел ВебIQметра будет обновляться еженедельно.



Корпоративные новости: «Лаборатория Касперского» поздравляет команду Scuderia Ferrari
2012-12-05 19:33

KMM поделился ссылкой

Корпоративные новости: «Лаборатория Касперского» поздравляет команду Scuderia Ferrari

«Лаборатория Касперского», спонсор Scuderia Ferrari, поздравляет всю команду с великолепным выступлением в финальной гонке «Формулы-1» сезона 2012.


В избранное