Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Корпоративные новости: <<Лаборатория Касперского>> и Московский Индустриальный банк защищают финансы российской промышленности


Антивирусный "хостинг"

Клуб пользователей антивирусных услуг (Saas, Cloud)

добавить на Яндекс
Антивирусы и безопасность (SaaS, Cloud ...)

Корпоративные новости: «Лаборатория Касперского» и Московский Индустриальный банк защищают финансы российской промышленности
2013-05-22 17:16

KMM поделился ссылкой

Корпоративные новости: «Лаборатория Касперского» и Московский Индустриальный банк защищают финансы российской промышленности

«Лаборатория Касперского» сообщает о поставке комплекса решений для обеспечения безопасности корпоративной сети и информационных ресурсов Московского Индустриального банка (МИнБ). Рабочие станции и серверы широкой филиальной сети банка будут надежно защищены от всех видов вредоносных...


Новый троянец крадет СМС-сообщения
2013-05-22 17:38

KMM поделился ссылкой

Новый троянец крадет СМС-сообщения

22 мая 2013 года

Компания «Доктор Веб» — российский разработчик средств защиты информации — сообщает об обнаружении новой вредоносной программы для платформы Android, способной перехватывать входящие СМС-сообщения и перенаправлять их злоумышленникам. Троянец Android.Pincer.2.origin представляет весьма серьезную опасность для пользователей, т.к. в украденных им сообщениях могут находиться в том числе и проверочные mTAN-коды, которые используются различными финансовыми системами типа «Банк-Клиент» для подтверждения денежных операций, а также другая конфиденциальная пользовательская информация.

Троянец, обнаруженный специалистами компании «Доктор Веб» несколько дней назад, является вторым известным представителем семейства Android.Pincer. Как и ее предшественник, обновленная вредоносная программа распространяется под видом сертификата безопасности, который якобы требуется установить на мобильное Android-устройство. В случае если неосторожный пользователь выполнит установку и попытается запустить троянца, Android.Pincer.2.origin продемонстрирует ложное сообщение об успешной установке сертификата, после чего до поры до времени не будет проявлять сколько-нибудь заметной активности.

screenscreen

Чтобы загружаться вместе с операционной системой, троянец регистрирует системный сервис CheckCommandServices, который в дальнейшем работает в качестве фоновой службы.

screen

В случае успешного старта при очередном включении мобильного устройства Android.Pincer.2.origin подключается к удаленному серверу злоумышленников и загружает на него ряд сведений о мобильном устройстве. Среди них:

  • название модели;
  • серийный номер устройства;
  • IMEI-идентификатор;
  • название используемого оператора связи;
  • номер сотового телефона;
  • язык, использующийся по умолчанию в системе;
  • версия операционной системы;
  • информация о том, имеется ли root-доступ.

Далее вредоносная программа ждет поступления от злоумышленников управляющего СМС-сообщения с текстом вида «command: [название команды]», содержащего указание к дальнейшим действиям. Киберпреступниками предусмотрены следующие директивы:

  • start_sms_forwarding [номер телефона] — начать перехват сообщений с указанного номера;
  • stop_sms_forwarding — завершить перехват сообщений;
  • send_sms [номер телефона и текст] — отправить СМС с указанными параметрами;
  • simple_execute_ussd — выполнить USSD-запрос;
  • stop_program — прекратить работу;
  • show_message — вывести сообщение на экран мобильного устройства;
  • set_urls — изменить адрес управляющего сервера;
  • ping — отправить СМС с текстом pong на заранее указанный номер;
  • set_sms_number — изменить номер, на который уходит сообщение с текстом pong.

Команда start_sms_forwarding представляет особенный интерес, т. к. позволяет злоумышленникам указывать троянцу, сообщения с какого номера ему необходимо перехватить. Данная функция дает возможность использовать вредоносную программу как инструмент для проведения таргетированных атак и красть, таким образом, специфические СМС-сообщения, например сообщения от систем «Банк-Клиент», содержащие проверочные mTAN-коды, либо конфиденциальные СМС, предназначенные для самых разных категорий лиц: от простых пользователей до руководителей компаний и государственных структур.

Антивирусные продукты Dr.Web для Android успешно детектируют троянца Android.Pincer.2.origin, поэтому он не представляет опасности для наших пользователей.



Новый курс Dr.Web о безопасности почтового трафика: защиты мало не бывает!
2013-05-22 17:47

KMM поделился ссылкой

Новый курс Dr.Web о безопасности почтового трафика: защиты мало не бывает!

22 мая 2013 года

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает о появлении нового курса «Общие принципы защиты почтового трафика». Обучение предназначено для технических специалистов, отвечающих за безопасность корпоративной сети и в том числе почтовых серверов. Новый курс позволит получить необходимые знания для защиты почты и, в случае успешной сдачи экзамена, заработать статус сертифицированного специалиста Dr.Web.

Использование электронной корпоративной почты — важнейшая составляющая успешного функционирования любой компании. Надежная антивирусная защита почтовых серверов не только позволяет оградить конфиденциальную информацию, документы и отчетность от кражи, но и обеспечивает бесперебойную работу всего предприятия. Ведь почтовый трафик является одним из самых распространенных каналов для проникновения вирусов и спама.

В случае заражения сети компании именно почта может стать источником вирусов, которые, используя список контактов и базы электронных адресов, могут продолжить заражение ПК ваших партнеров, клиентов и коллег. Новый курс для пользователей Dr.Web, посвященный главным принципам защиты почтового трафика, позволит получить необходимые знания для надежной и безопасной защиты корпоративной почты.

После прохождения курса все желающие технические специалисты могут закрепить знания с помощью экзамена и, в случае успешной сдачи, получить сертификат специалиста Dr.Web по основам защиты почтового трафика. Подать заявку на экзамен вы можете в любое удобное для вас время. Для этого необходимо зарегистрироваться в «Кабинете заочника». Если ранее вы еще не регистрировались, сначала необходимо заполнить заявку.

Желаем успехов в обучении!



Сравнение антивирусов для защиты смартфонов на Google Android. Часть 2
2013-05-22 18:19

KMM поделился ссылкой

Сравнение антивирусов для защиты смартфонов на Google Android. Часть 2

Сравнение антивирусов для защиты смартфонов на Google Android. Часть 2В данной работе приводится сравнение функциональных возможностей антивирусов для защиты телефонов с операционной системой Google Android. Было проанализировано функциональное наполнение и сопоставлены результаты сравнений пяти распространенных антивирусов производства зарубежных компаний. Результаты сравнения могут помочь пользователям понять функциональные различия между этими продуктами и определиться с выбором для дальнейшего использования.

подробнее



Which browser offers the best malware protection?
2013-05-23 05:20

KMM поделился ссылкой

Which browser offers the best malware protection?

Navigating the Internet without web browsers would be like trying to drink your coffee without a mug. It simply doesn’t work. But the browser is also what stands between you and the millions of malware circulating websites out there. Accordingly, all major browsers have their own various forms of protection to protect users from malicious software infections.

NSSLabs recently conducted a test in which the five leading browsing programs Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox and Opera had to demonstrate their ability to protect against socially engineered malware downloads. A total of 754 real cyberthreats were used in this comparison. All five browsers were subjected to 550 test runs against these 754 unique malware URLs, resulting in over 18,000 test cases per browser.

Internet Explorer 10 is the safest, Opera ends up with the wooden spoon

The results of NSSLabs’ test are astonishing as there is a gap of almost 98% between the safest and the most insecure candidate. While Internet Explorer 10 blocked an impressive 99.96% of malware samples, Opera only scored a poor 1.87%. The second safest browser was Google Chrome with 83.16%. The only two programs that scored closely together were Apple Safari 5 and Mozilla Firefox 19 with 10.15% and 9.92% respectively.

Browser security comparisonSource: NSSLabs

Do I still need a security program?

Almost 100% detection of all malware samples sounds great in theory. One might be led to believe that this result renders anti-virus programs obsolete, however this is a erroneous belief. Malware downloads are indeed one of the most prevalent infection vectors, but they are far from the only infection source. A browser can’t protect you against the dozens of new exploits for Adobe Reader, Java, Flash and other programs that appear every month.

Certainly it does make a difference which browser you use for navigating the Internet. While Internet Explorer appears to be a safe choice, all the other browsers are definitely not according to NSSLabs.  Another point to bear in mind though is that this comparison only takes malware downloads into account when measuring browser security. The number of new critical exploits targeting the browsers themselves and how quickly the publishers react to them has not been taken into account.

This is why we strongly recommend that you use a security program with the best possible real-time protection. While on the subject,  you should definitely take a look at Emsisoft Anti-Malware.  With its three powerful layers of protection you don’t need worry about how safe your browser is, because every malware attack will be thwarted reliably.

Complete test as PDF.



В избранное