Отправляет email-рассылки с помощью сервиса Sendsay

ИТ-безопасность: продукты, события на рынке

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 253 RSS
  Март 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.dailycomm.ru/
Открыта: 20-04-2009

Автор
Редактор

Статистика

253 подписчиков
0 за неделю
  Все выпуски  

ИТ-безопасность: продукты, события на рынке


16 марта 2011 года, среда.

Содержание номера:

Intel делает ставку на облачную и аппаратную защиту


Корпорация Intel собирается использовать разработки недавно приобретенной фирмы McAfee для развертывания облачных сервисов, направленных на безопасность мобильных устройств, которые все чаще сталкиваются с вредоносными приложениями и различными угрозами кибератак. Об этом сообщает ИТ-издание PCWorld со ссылкой на слова Рени Джеймса (Renee James), старшего вице-президент Intel и генерального менеджера Intel Software and Services Group. Кстати, именно он с недавних пор курирует работу поглощенной McAfee.

Первоначально Intel реализует продукты информационной защиты в рамках программного обеспечения и сервисов, а затем внедрит защитные механизмы на аппаратном уровне в своих микропроцессорах.

По словам господина Джеймса, смартфоны, планшеты и другие мобильные девайсы становятся все более уязвимыми для вирусов и кибер-злоумышленников. Учитывая это, Intel намерена спроектировать такое аппаратное обеспечение, которое включит в себя функции по реализации безопасности мобильных систем в режиме реального времени и которое обеспечит надежную защиту при аутентификации пользователей и верификации IP-адресов и веб-узлов. "В долгосрочной перспективе безопасность будет одной из главных отличительных черт среди мобильных устройств", - отметил руководитель.

По словам президента McAfee Дейва ДиВолта (Dave DeWalt), для успешной реализации технологий безопасности Intel может использовать модель облачной подписки. Ориентация на удаленное управление поможет настроить защиту не только мобильных устройств, но и принтеров, платежных терминалов, банкоматов, POS-терминалов и различных "умных" приборов, например счетчиков электроэнергии.

Господин ДиВолт также заметил, что на сегодняшний день создано более 48 миллионов различных вредоносных программ, большинство из которых проникает в компьютеры через программную оболочку. Чтобы максимально эффективно обезопасить ПК и снизить вероятность проникновения вируса, необходимо, по мнению президента, строить защиту на аппаратном уровне. Рени Джеймс соглашается с этим выводом, но задается вопросом, насколько доходной будет эта стратегия. "Нам остается только надеется", - добавил Джеймс.

Февраль показал рост вредоносных ресурсов и программ-вымогателей


Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в феврале 2011 года.

Первенство среди угроз в российском регионе в феврале вновь отвоевало семейство вредоносных программ INF/Autorun с показателем распространенности в 3,78%, что на 0,24% больше, чем в прошлом месяце. Этот тип злонамеренного ПО использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях. Следом в российском топе угроз расположился класс вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную информацию и учетные записи с зараженного компьютера, а затем отправляют их на удаленный сервер. Процент проникновения таких программ снизился за месяц на 0,02% и достиг 3,60%

Замыкает тройку лидеров ПО класса HTML/Iframe.B.Gen, что является эвристическим обнаружением различных вредоносных скриптов для перенаправления пользователя на ресурс, который содержит определенный набор злонамеренных эксплойтов. Они, в свою очередь, достаточно часто реализованы в виде html-тега iframe. Доля распространения HTML/Iframe.B.Gen выросла за месяц на 1,20% и составила 1,93%. Это говорит об увеличении числа вредоносных ресурсов, которые перенаправляют пользователя по опасным ссылкам.

"В связи с появлением в середине января в открытом доступе информации об уязвимости HTML/Exploit.CVE-2011-0096, количество ее эксплуатаций злоумышленниками в начале февраля сильно возросло, - комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. - К данному эвристическому методу были также добавлены определенные модификации кода для более точного обнаружения этой угрозы, которые достаточно часто реализованы с использованием html-конструкции iframe, что объясняет увеличение числа срабатываний эвристического обнаружения HTML/Iframe.B.Gen. На данный момент эта уязвимость по-прежнему не закрыта, и с ее помощью могут производиться успешные атаки на пользователей браузеров Microsoft Internet Explorer всех версий".

Распространение вредоносных программ, связанных с применением методов социальной инженерии, становится все более актуальным для России. Январский тренд увеличения присутствия программ-вымогателей в российском сегменте сети Интернет продолжился и в феврале. При этом на смену январским угрозам класса Hoax.ArchSMS в регионе получили широкое распространение новые модификации данного вредоносного ПО - Win32/Hoax.ArchSMS.FQ (1,30% распространения), Win32/Hoax.ArchSMS.FG.Gen (0,84%), Win32/Hoax.ArchSMS.EP (0,63%), Win32/Hoax.ArchSMS.GA (0,62%), Win32/Hoax.ArchSMS.FN (0,62%). Кроме того, показатель проникновения семейства программ-вымогателей Win32/RegistryBooster увеличился на 0,04% и достиг 0,09%. Также по-прежнему популярной остается мошенническая "партнерка" ZipMonster, в рамках которой продвигается различный нелегальный контент, начиная от электронных книг и заканчивая популярными видео новинками. Процент распространенности Win32/Packed.ZipMonster.A в прошлом месяце составил 1,80%.

"Волна распространения платных архивов с нелегальным и бесплатным контентом за прошедший месяц не только не сбавила обороты, а наоборот количество обнаружений таких угроз возросло, а популярность подобных сервисов приводит к появлению новых модификаций программ-вымогателей, - отмечает Александр Матросов. - Что касается резкого увеличения числа срабатываний HTML/Iframe.B.Gen, то это можно объяснить довольно простой реализацией самого эксплойта, что породило новые атаки со стороны злоумышленников".

В связи с широким распространением программ-вымогателей компания ESET рекомендует пользователям воздержаться от использования пиратского контента, который, так или иначе, приносит выгоду только злоумышленникам. При отправке SMS-сообщения на короткий номер для получения доступа к желаемому контенту сумма, которую теряет пользователь, в среднем составляет порядка 200 рублей. При этом в большинстве случаев он так и не получает нужный контент. Кроме того, злоумышленники собирают конфиденциальные данные о номерах пользователя, что зачастую приводит к SMS-спаму, который может содержать вредоносные ссылки. Ресурсы с пиратским контентом зачастую являются распространителями злонамеренных программ.

Доля России от общего обнаружения мировых угроз в феврале снизилась на 0,44% и составила 11,29%. При этом процент уникальных угроз, которые приходятся на регион, показал рост на 0,23% и составил 3,28%.

В мировой десятке самых распространенных угроз за месяц существенных изменений не произошло. На первом месте семейство INF/Autorun (5,53%), по-прежнему остаются популярными вредоносные программы Win32/Conficker (3,78%). Третьим по распространенности в мировом масштабе стало злонамеренное ПО Win32/PSW.OnLineGames, которое используется хакерами для кражи аккаунтов игроков многопользовательских игр.

Двадцать самых распространенных угроз в России в феврале 2011

1. INF/Autorun 3,78%
2. Win32/Spy.Ursnif.A- 3,60%
3. HTML/Iframe.B.Gen- 1,93%
4. Win32/Packed.ZipMonster.A - 1,80%
5. Win32/Conficker.AA - 1,63%
6. Win32/Hoax.ArchSMS.FQ - 1,30%
7. Win32/Conficker.X -1,15%
8. INF/Conficker - 1,12%
9. INF/Autorun.Gen - 1,11%
10. Win32/Tifaut.C - 1,08%
11. Win32/RegistryBooster - 0,90%
12. Win32/Toolbar.AskSBar- 0,85%
13. Win32/Hoax.ArchSMS.FG.Gen - 0,84%
14. Win32/AutoRun.KS - 0,79%
15. Win32/HackKMS.A - 0,77%
16. Win32/Bflient.K - 0,71%
17. Win32/Packed.Temida - 0,69%
18. Win32/Hoax.ArchSMS.EP - 0,63%
19. Win32/Hoax.ArchSMS.GA - 0,62%
20. Win32/Hoax.ArchSMS.FN - 0,62%

Десять самых распространенных угроз в мире в феврале 2011

1. INF/Autorun - 5,53%
2. Win32/Conficker- 3,78%
3. Win32/PSW.OnLineGames - 2,20%
4. Win32/Sality - 1,72%
5. INF/Conficker - 1,24%
6. Win32/Tifaut.C - 1,02%
7. Java/TrojanDownloader.OpenStream - 1,02%
8. Win32/Spy.Ursnif.A - 0,77%
9. HTML/ScrIngect.B - 0,73%
10. Win32/Bflient.K - 0,68%

Статистика угроз получена с помощью ThreatSense.Net - глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.
В избранное