О вирусах, спаме и вредоносных программах

[Pavlon]

Троян атакует Windows-смартфоны

Компания Sophos предупреждает о появлении вредоносной программы, инфицирующей коммуникаторы под управлением Windows Mobile.

Как сообщает «Компьюлента», код трояна, получившего название Troj/Terdial-A, встроен в мобильную игру 3D Anti-terrorist Action (приложение размещено на множестве сайтов, предлагающих контент для коммуникаторов).

Пользователи, столкнувшиеся с инфицированной игрой 3D Anti-terrorist Action, сообщают, что мобильные устройства самопроизвольно совершают дорогостоящие международные звонки в Доминиканскую Республику, Сомали и пр.

По данным Sophos, троян создан неким киберпреступником с российскими корнями, по всей видимости, получающим мзду от стоимости звонков на премиум-номера.

О том, какое количество владельцев Windows-смартфонов успело загрузить инфицированную игру, не сообщается.

Telegraf.lv

[AtElEr]

Интернет-преступники осваивают новую горячую тему

Интернет-преступники осваивают новую горячую тему. На волне участившихся в Европе и Америке громких баталий между правообладателями и пользователями файлообменных сетей появились мошенники, которые пытаются использовать борьбу за копирайт для собственного обогащения. В течение недели интернет-пользователей терроризирует новый вирус. Угрожая судебным процессом, он предлагают своим жертвам выплатить «штраф» за скачивание пиратских торрентов.

Новый вирус представляется программой от некой представительной организации, выступающей от правообладателей, которой в реальности не существует. Убедительности этой афере придает следующая уловка – вирус проводит сканирование жесткого диска на наличие нем torrent-файлов, список которых потом и прилагает, как доказательство пиратской деятельности пользователя. После этого «пойманному с поличным» предлагается выплатить «штраф» в размере $400 для внесудебного решения конфликта.

Новый тип вируса и новый вид мошенничества обнаружили эксперты из компани F-Secure. По их словам, требование выплатить штраф появляется даже в случае отсутствия на жестком диске торрентов.

Вирус принуждает пользователей оставить свое имя, адрес и данные кредитной карты. В противном случае «нарушителям» угрожают привлечением к судебной ответственности с последующей выплатой штрафа в $250 тыс. и тюремным заключением на срок до пяти лет.

http://www.gazeta.ru/techzone/2010/04/15_n_3352062.shtml

[Pavlon]

Назван самый распространенный в Латвии вирус

По данным системы сбора вредоносных программ ESET ThreatSense.Net® программа Win32/Conficker является наиболее распространенной среди вирусов, обнаруженных и обезвреженных в компьютерах пользователей ESET в Латвии, а так же других странах Европы, Ближнего Востока и Африки.

Win32/Conficker остается главной угрозой с высокими показателями почти в каждой стране Европы, Ближнего Востока и Африки. В апреле наивысший показатель был зафиксирован на Украине (15.05%), в Болгарии (14.28%), Румынии (13.91%), России (12.12%), Германии (11.63%), Финляндии (11.36%), Сербии (9.84%), Великобритании (9.74%), Италии (9.02%), Чехии (6.44%) и Венгрии (5.85%) от общего числа обнаружений. Среди вирусов, обнаруженных в Латвии, эта вредоносная программа стоит на первом месте с показателем 7.58%.

Вредоносные интернет программы Win32/Conficker и INF/Autorun наиболее распространены в странах Европы, Ближнего Востока и Африки. Особенно число обнаружения этих программ увеличилось среди стран северной и западной Европы.

INF/Autorun используется для характеристики ряда вредоносных программ, использующих файл autorun.inf, как способ заражения компьютера. Этот файл содержит информацию, предназначенную для автоматического запуска, когда переносные носители (часто USB флэш-память) подключены к компьютеру пользователя Windows. INF/Autorun наиболее распространен в ЮАР (12.26%), Испании (11.67%), Объединенных Арабских Эмиратах (9.36%), Франции (8.30%), Греции (5.98%), Словакии (5.52%) и Израиле (5.35%). В Латвии число обнаружений составляет 5.81%.

Апрельские данные указывают на новую тенденцию - Win32/Agent вошел в Топ 3 угроз с показателем 3.53% от общего числа вредоносных программ обнаруженных и обезвреженных в компьютерах пользователей ESET в странах Европы, Ближнего Востока и Африки.

Компания ESET описывает это обнаружение вредоносного кода как классовый, т.к. он характеризует членов широкого семейства вредоносных программ, способных красть информацию пользователей с зараженных компьютеров. Увеличение случаев обнаружения Win32/Agent отмечен в большинстве стран Европы, Ближнего Востока и Африки, где он входит в Топ 3. Так же он является наибольшей угрозой для пользователей компьютеров в Дании (5.91%), Австрии (5.87%) и Норвегии (4.31%). Число обнаружений в Латвии Win32/Agent - 3.8%.

После долгого лидирования в списке обнаруженных вирусов, Win32/PSW.OnLineGames вышел из топа. Это семейство троянских вирусов используется для узнавания паролей и нацелено конкретно на игроков компьютерных игр: этот вид троянского вируса сопровождает запись набора на клавиатуре и руткиты, которые собирают информацию, относящуюся к on-line играм и сертификатам. Это обнаружение в апрельских результатах обосновалось на четвертом месте с результатом в 3.48% странах Европы, Ближнего Востока и Африки. В Латвии его показатель невысок - 2.32%.

В апрельском Топ 10 вредоносных программ так же находится Win32/Packed.FlyStudio.O.Gen (1.34%). Flystudio O.Gen отмечают обнаружения для запутанных модулей FlyStudio, которые не всегда вредоносны: иногда запутывание используется как средство управления правомерными цифровыми правами, препятствуя попыткам вредоносного обратного проектирования. Впрочем, использование упаковщиков и запутывателей было достоверным индикатором вредоносных попыток в течении нескольких лет и некоторые производители антивирусов определяют почти любой запутанный код как вредоносный или потенциально вредоносный. Win32/Sality занимает 7 место с результатом в 1.32%. Это полиморфный инфицирующий файл, который изменяет EXE и SCR файлы, а так же выводит из строя сервисы и процессы, имеющие отношения к защитным решениям.

В некоторых регионах первая позиция среди списка вредоносных программ отличается от общих результатов. Например, Win32/Injector, т.е. версии трянских вирусов, крадущих варианты пароля и другой чувствительной информации, является главной вредоносной интернет программой в Эстонии (7.13%) и Бельгии (4.84%). В апреле Win32/TrojanDownloader.Unruy занимал первую позицию в Словении. Распространенность этого UPX-упакованного троянского вируса в сравнении с предыдущим месяцем выросла на 1%, составив 5.84% от всех обнаружений вредоносных программ в Словении.

 Novonews.lv

[Хоттабыч]

Хакеры распространяют вирусы через финальную серию «Остаться в живых»

Хакеры используют финальный эпизод сериала «Остаться в живых» для распространения фальшивого антивируса MySecureEngine.

Специалисты PandaLabs зарегистрировали быстрое распространение веб-страниц, через которые распространяется фальшивый антивирус MySecureEngine, в поисковых системах, сообщает Securitylab. В данном случае в качестве «приманки» используется ожидаемый многими финальный эпизод сериала «Остаться в живых» (Lost).

В таком способе распространения фальшивого антивируса нет ничего необычного. Пользователь ищет в интернете информацию, связанную с сериалом: новости о последнем эпизоде, сайты, где можно посмотреть его в режиме онлайн. В результатах поиска появляются фальшивые веб-страницы. Они мастерски проиндексированы и занимают первые позиции в поисковиках. Если пользователь переходит по одной из этих ссылок, ему предлагается загрузить файл (например, кодек), и в этот момент на компьютер устанавливается фальшивый антивирус.

Другие сериалы и фильмы также часто используются в качестве приманки для распространения вредоносных кодов. PandaLabs выявила схожие атаки с использованием таких ключевых слов, как Glee, «Гриффины» (Family Guy) и «Железный человек 2» (Iron Man 2).

Имя недавно погибшего рок-певца из группы Rainbow and Black Sabbath Ронни Джеймса Дио (Ronnie James Dio) также было использовано для распространения мощной атаки кода Black Hat SEO по всей сети.

Луис Корронс, технический директор PandaLabs, отметил: «Нас не перестает удивлять скорость, с которой создаются, а затем индексируются в результатах поиска многочисленные веб-сайты. По мере приближения финального эпизода «Остаться в живых» (Lost) мы ожидаем увеличения количества вредоносных ссылок в два, а то и в три раза».

Panda Security рекомендует пользователям (особенно фанатам сериала) быть осторожными при посещении различных веб-сайтов, найденных через поисковики. Необходимо убедиться в том, что этим страницам можно доверять. Если Вы все же попали на фальшивый веб-сайт, то лучше ничего не загружайте. «Здравый смысл и надежная обновленная защита – вот два наилучших способа защиты от подобных угроз», - добавляет Корронс.


источник

[Pavlon]

Человек стал компьютерным вирусом

Первым человеком в мире, зараженным компьютерным вирусом, стал доктор Марк Гэссон из Университета Рединга. Он вживил себе в руку чип с вирусом, который позволяет негативно воздействовать на различные компьютерные системы.

Технический прогресс привел не только к тому, что в мире появились компьютеры, мобильные телефоны и другие электронные прелести жизни, но и к появлению вредоносных вирусов. Например, в мире широко используется метод радиочастотной идентификации (RFID). На его основе созданы современные охранные турникеты, системы защиты товара в магазинах от кражи, бесконтактные смарт-карты и системы слежения за перемещениями домашних животных.

То, насколько подобные системы являются уязвимыми, продемонстрировал доктор Марк Гэссон из Школы проектирования компьютерных систем при британском университете Рединга. Ученый взял микроэлемент RFID последнего поколения (то есть большой степени защиты) и записал на него вирус. После этого он вживил этот чип себе в левую руку.

Наличие этого чипа позволило ему без всякого пропуска преодолеть охранную систему в своем же университете и получить доступ к своему мобильному телефону без введения PIN-кода.

Ученый считает, что его разработка привлечет внимание к повышению уровня безопасности радиочастотной идентификации. По мнению Гэссона, подобные вирусы в будущем могут представлять угрозу людям, использующим медицинские приборы, наподобие электрокардиостимуляторов, оснащенные RFID-чипами.

Ознакомиться с работой доктора Гэссона на английском языке можно здесь .

Telegraf.lv

[NEL]

Человек стал компьютерным вирусом
доктор Марк Гэссон ....... вживил ... чип себе в левую руку.
Наличие этого чипа позволило ему без всякого пропуска преодолеть охранную систему в своем же университете и получить доступ к своему мобильному телефону без введения PIN-кода.

  Оригинально    Браво 

Фильм "МАТРИЦА"    в воспалённом мозге    шизофреника,    осложнённом компьютерными играми. 

Сочувствую и соболезную профессионалам компьютерных игр     

[Pavlon]

Компьютерные вирусы добрались до фотокамер

Цифровые камеры Olympus стали носителями вредоносного программного обеспечения, сообщает японский производитель фототехники с многолетней историей. Уже с завода устройства уходили с компьютерным вирусом, записанным во внутренней памяти.

Согласно предупреждению, опубликованному на официальном сайте Olympus, опасные файлы были обнаружены только в защищенных аппаратах Stylus Tough 6010 (в России продавались под названием μTOUGH-6010), а всего было выпущено около 1700 зараженных фотокамер. Чтобы проверить свой фотоаппарат на наличие вредоносного ПО, достаточно зайти на специально созданную страницу и ввести серийный номер устройства.

Как утверждают представители японской корпорации, вирус никак не влиял на фотографические возможности цифровых камер, зато проявлял себя, когда пользователи пытались загрузить свои фотографии в компьютер. При подключении к машине под управлением Windows он копировал себя на жесткий диск, а затем заражал все сменные носители, который мог найти в системе.

В своем сообщении представители Olympus принесли извинения пользователям, добавив, что в будущем постараются улучшить контроль качества на производстве.

Ситуации, когда вредоносное ПО обнаруживалось в новых гаджетах, случались и ранее. Так, различные вирусы и троянские приложения уже находили в GPS-навигаторах TomTom, мультимедийных плеерах Apple iPod и даже на подарочных USB-носителях IBM, которые раздавали на конференции по компьютерной безопасности.

Telegraf.lv

[Pavlon]

Вирусы атакуют компьютеры футбольных фанатов

Фанаты футбола в эти дни имеют возможность не только наблюдать за увлекательной игрой полюбившихся команд, но и явственно ощутить себя в цепких лапах разработчиков вирусов. Злоумышленники, пользуясь всеобщим интересом к происходящему на футбольном поле в ЮАР, творчески подошли к ситуации и не упустили возможность проявить себя в действии – они распространяют заражённые сообщения, с целью добраться до личной информации пользователей ПК.

Стало интересно, давно ли злоумышленники стали затрагивать футбольную тематику для проявления своего "творчества", сообщили NovoNews в компании ESET.

Итак, если пользователь своевременно не установил антивирусную защиту и все-таки, подгоняемый любопытством, открыл заражённое сообщение, он имел возможность познакомиться с довольно любопытными примерами творчества хакеров.

Ещё в далёком 1998 году, во время чемпионата мира во Франции, злоумышленники пытались воспользоваться повышенным интересом болельщиков к разного рода информации о чемпионате. Так, например, потенциальным жертвам предлагалось принять участие в on-line игре и угадать которая из футбольных команд победит. Если пользователь неверно выбирал команду, ПК заражался и вирус уничтожал всю информацию с жёсткого диска пользователя.

Позже, в 2002 году, фанатов привлекли возможностью отслеживать новейшие результаты игр чемпионата мира по футболу в Корее и Японии. Вирус Brit рассылался по электронной почте и по IRC в сообщениях с названием 'RE: Korea Japan Results', в которых предлагалось установить функцию для отслеживания результатов игр. Если пользователь открывал приложение и следовал указанной в нем инструкции по разрешению ActiveX, червь самораспространялся, используя адресную книгу пользователя.

По прошествии трёх лет, в 2005 году, злоумышленниками был распространён червь Sober. Он содержался в сообщениях якобы разосланных от лица ФИФА, в которых говорилось, что пользователь выиграл бесплатные билеты на игру Чемпионата мира по футболу в Германии. Приложенный к сообщению zip файл, содержал pif файл. Открывая его, пользователь получал сообщение о неудавшемся запуске файла. Вирус, проникший в ПК в результате этих действий, собирал адреса электронной почты пользователя в системе Windows и создавал необходимые записи в реестре для самозапуска. Позже, когда червь уже установил чёрный ход, разработчик вируса получал доступ к информации пользователя и мог дистанционно управлять системами заражённого компьютера. Распространённое сообщение содержало контактную информацию ФИФА, что позволяло жертвам атаки не сомневаться в подлинности полученного сообщения. Надо ли говорить, что в следствии этого футбольная организация незаслуженно получила массу негативных отзывов, а обещанные злоумышленниками билеты так и не стали собственностью жертв компьютерного вируса.

Уже на следующий, 2006, год хакеры заманивали фанатов футбольной on-line игры Fantasy Premiere League Excel таблицей результатов, часто используемой игроками для отслеживания результатов сыгранных матчей. Как только попавшийся на удочку пользователь открывал приложение, в компьютер проникал вирус Yagnuul.A. Проникнув в компьютер, вирус самокопировался в каждый открытый Excel файл на компьютере жертвы и создавал файл 'LuuNGayDD-MM-YYYYORIG.xls', где DD-MM-YYYY – текущая дата, а ORIG - настоящее имя файла пользователя. Таким образом, вирус маскировался под стандартную таблицу игрока и никто не подозревал, что эти файлы – результат действий вируса Yagnuul.A.

В том же году, приурочив атаку к чемпионату мира в Германии, хакеры распространили троян Haxdoor. Вирус скрывался под линком в письме, предлагавшем болельщикам бесплатную диаграмму, позволяющий следить за успехами полюбившейся команды. В результате успешной атаки злоумышленники могли получить доступ к ПК и использовать его в преступных целях.

В свою очередь, в этом году, ещё до начала чемпионата в ЮАР стало известно, что предприимчивые злоумышленники рассылают письма с предложением бесплатного туристического путеводителя для фанатов в Южной Африке. Письмо содержало PDF файл с уязвимостью Adobe Reader, использовавшимся для заражения ПК жертвы. "Вредоносные программы замаскированы под ссылки на ресурсы Интернета, предлагающие жертвам значительную экономию при покупке жилья, туров, билетов и авиабилетов", говорит Кари ван Вландерен (Carey van Vlaanderen), директор представительства антивирусной компании ESET в Южной Африке.

"Видеоклипы с заманчивыми названиями об актуальных проишествиях также часто используются в качестве приманки, чтобы стимулировать любопытство зрителей", - сообщил представитель Южноафриканского ESET. Например, в этом году замечен троянский вирус PWS-Banker.gen.ad, распространяющийся вместе с видеороликом, в котором запечатлена стычка между бразильским тренером и фанатами команды. Известно, что, заразив компьютер, злоумышленники получали доступ к личной информации жертв, в том числе и к их паролям интернет-банков.

К тому же наблюдется повышенная активность вируса Koobface, распространяющегося посредством ссылок опубликованных в социальных сетях - заражение передается с уже инфицированных компьютеров "друзей". Полученное сообщение перенаправляет пользователя на сайт, где предлагается скачать якобы обновление к Adobe Flash player. Заражение происходит, если пользователь следует полученным указаниям. В результате вирус крадет личную информацию, например, номера кредитных карт пользователя и превращает машину в зомби. Потому рекомендуется обращать внимание на надёжность источников информации не только в электронной почте, но и в социальных сетях, кроме того, крайне важно, чтоб пароли к профилям были уникальны и тщательно подобраны.

Но и на этом злоумышленники не остановились – опять-таки посредством электронной почты и IRC был распространён еще и червь Chick.F. Он содержался в прикреплённых к сообщениям файлах Britney.CHM. Червь самостоятельно копировался и отсылался на первый адрес в адресной книге электронной почты пользователя сразу после того, как жертва открывала приложение.

Поэтому напоминаем, что лучший способ не получить гол противника в ворота своего ПК – это выстроить надежную защиту, вовремя оградив себя от потенциальных угроз надежным антивирусным решением и открывать заманчивые предложения лишь в том случае, если полностью уверены в надежности источника.

Novonews.lv

[Pavlon]

В Прибалтике - эпидемия вируса Win32/Agent

Вирус Win32/Agent стал угрозой номер 1 в Латвии, Литве и Эстонии – свидетельствуют данные вирусной лаборатории ESET. Еще несколько месяцев назад его активность была минимальна, но сейчас жители Прибалтики могут пострадать от его активности чаще, чем от других вирусов.

Цель хакеров, распространяющих этот вирус – кража персональных данных, паролей, кодов доступа к банковским счетам и другой информации пользователя ПК. "Сегодня вирусописание превратилось из простого ганства в криминальный бизнес, которым заняты команды профессиональных программистов, и Win32/Agent – яркий пример этому", - комментирует Свен Кинсиго, представитель антивирусной компании ESET в Латвии.

Данные, собранные специалистами международной антивирусной компании ESET с помощью технологии раннего обнаружения ThreatSense.Net®, свидетельствуют, что показатель Win32/Agent среди всех обнаруженных и обезвреженных в Латвии вирусов повысился на 2.3%, составив 8.58%. В свою очередь в Литве его показатель - 14.14%, а в Эстонии – 7.27% от общего числа обнаруженных и обезвреженных компьютерных вирусов.

Ненамного по активности отстает семейство вредоносного програмного обеспечения INF/Autorun. Вирус как способ заражения компьютера использует файл autorun.inf, который предназначен для автоматического запуска программ, при подключении носителей информации (например, флэш-карты) к компьютеру пользователя Windows. Вирус проникает именно в тот момент, когда происходит автоматический запуск файлов с подключёного к ПК носителя информации. Процент обнаружения INF/Autorun на компьютерах пользователей в Латвии составил в июне 6.71%, а в Литве – 6.31%. В Эстонии же этот вирус не занимает лидирующих позиций и составляет всего 2.3% от общего числа обнаружений.

На третем месте в июньском топе Латвии и Литвы – червь Conficker с показателем 6.59% в Латвии и 6.01% в Литве. Цель червя, так же как и вышеупомянутых вирусов - кража персональной информации пользователя ПК. Его активность продолжает снижаться – за минувший месяц число его обнаружений снизилось в Латвии на 0.99%, а в Эстонии число его обнаружений уменьшилось вплоть до 2.05%. "Постепенное снижение активности этого червя мы наблюдаем уже довольно давно, но его активность все еще высока. Защитой от него и других вредоносных программ может служить только надежное антивирусное решение", - отмечает представитель ESET Свен Кинсиго.

Novonews.lv

[Kobzik]

Обнаружен вирус, использующий новую уязвимость для распространения
Компания "ВирусБлокАда" сообщает об обнаружении вредоносной программы, использующей новую уязвимость для своего распространения.

Модули данной программы были впервые обнаружены специалистами компании "ВирусБлокАда" 17 июня 2010 года и добавлены в антивирусные базы как Trojan-Spy.0485 и Malware-Cryptor.Win32.Inject.gen.2. В процессе анализа было обнаружено, что вирус распространяется через USB-накопители. При этом заражение происходит не известным ранее способом через файл autorun.inf, а через уязвимость в обработке lnk-файлов. Таким образом, пользователю достаточно открыть инфицированный накопитель в Microsoft Explorer или в любом другом файловом менеджере, который умеет отображать иконки в lnk-файлах (к примеру, Total Commander), чтобы произошло заражение системы, и вредоносная программа получила управление.

Получив управление, вредоносная программа заражает систему, внедряя в нее два драйвера: mrxnet.sys и mrxcls.sys. Эти файлы были добавлены в антивирусные базы соответственно как Rootkit.TmpHider и SScope.Rookit.TmpHider.2. Особенность данных драйверов состоит в том, что они подписаны цифровой подписью, сертификат на которую выдан известной компании Realtek Semiconductor Corp. После установки драйверов происходит загрузка вредоносного кода в системные процессы, а также скрываются следы присутствия инфицированных файлов на USB-накопителе. Поэтому пользователь и не видит “лишние” файлы на флэшке.

Таким образом, данную вредоносную программу можно отнести к категории наиболее опасных, т.к. в ней используются технологии, представляющие риск для заражения многих компьютеров и начала вирусной эпидемии.

После того, как нашими специалистами были добавлены записи в антивирусную базу на описанные выше вредоносные программы, в Технической поддержке компании было зарегистрировано множество обращений с симптомами, указывающими на заражение Rootkit.TmpHider и SScope.Rookit.TmpHider.2 в нескольких точках мира, сообщает "ВирусБлокАда".

Источник

[KYKAN3D]

Последнее время начал ноутбук глючить, недавно купил Антивирус Касперского 2010года ,лицензия, решил установить(до этого небыло около полгода), ой как он глюканул когда я установил антивирус... но всё же я установил и проверил на наличие вирусов, я был в шоке 11 вредоносных программ и 72 трояна (вирусов). И подумал я, что делов то там для косперского расплюнуть, но все не так оказалось. После нажатия на кнопку быстрая проверка ноутбук заглючил, пришлось остановить проверку, решил сделать полную проверку... чуть без ноутбука остался, вот его глюкануло очень сильно, что экран блымал и звук очень неприятный был, потом синий экран и какие то цифры побежали и он перезагрузился. После включения, где то проходило 30-40сек и все автоматически повторялось хотя антивирус я уже выключил. Потом пришлось удалить каспеского... Придется менять ОС...

[Дядя Фёдор]

Придется менять ОС...

И жёсткий диск форматировать

[sssobaka]

Последнее время начал ноутбук глючить, недавно купил Антивирус Касперского 2010года ,лицензия, решил установить(до этого небыло около полгода), ой как он глюканул когда я установил антивирус... но всё же я установил и проверил на наличие вирусов, я был в шоке 11 вредоносных программ и 72 трояна (вирусов). И подумал я, что делов то там для косперского расплюнуть, но все не так оказалось. После нажатия на кнопку быстрая проверка ноутбук заглючил, пришлось остановить проверку, решил сделать полную проверку... чуть без ноутбука остался, вот его глюкануло очень сильно, что экран блымал и звук очень неприятный был, потом синий экран и какие то цифры побежали и он перезагрузился. После включения, где то проходило 30-40сек и все автоматически повторялось хотя антивирус я уже выключил. Потом пришлось удалить каспеского... Придется менять ОС...

На ноутбук ненадо ставить касперского,по мимо глюков он наченает сильно тормозить . Ставь чо попроше иапример AVIRA,AVG,PANDA,McAfee 

[Pavlon]

В Сеть попал червь для промышленного шпионажа

Компания ESET, международный разработчик антивирусов и решений в области компьютерной безопасности, сообщила NovoNews о распространении нового компьютерного червя Win32/Stuxnet, предоставляющего наибольшую угрозу предприятиям и имеющего направленность на промышленный шпионаж.

Win32/Stuxnet был обнаружен и добавлен в антивирусные базы специалистами Вирусной лаборатории компании ESET несколько дней назад. Известно, что червь распространяется посредством уязвимости в Windows® Shell и определен специалистами ESET как LNK/Autostart.A. Червь используется для атак на ПО класса SCADA, системы управления и контроля, широко используемые в мире в промышленности.

На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК.

"Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость "нулевого дня", т.е. уязвимость, о которой не известно широкой общественности.

Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использованием вредоносного ПО для промышленного шпионажа. Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было.

Что касается географии распространения червя - высокое проникновение угрозы наблюдается именно в США, возможно, это связано с целевой атакой, задачей которой является промышленный шпионаж", - отметил Юрай Малхо (Juraj Malcho), глава Вирусной лаборатории компании ESET в Братиславе.

Представляя наибольшую опасность промышленным объектам, червь почти не затронул пользователей частных ПК. "На данный момент имеются уже десятки тысяч зараженных компьютеров, но это число может возрости. Для пользователей же домашних ПК этот червь в среднем настолько же опасен, как любая другая вредоносная программа", - комментирует представитель ESET в Латвии Свен Кинсиго.

В основе угрозы лежит уязвимость Windows® OS в обработке файлов с расширением LNK, содержащихся на USB-носителе. Выполнение вредоносного кода происходит благодаря наличию уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Новый способ распространения может повлечь появление других вредоносных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой.

"Способ заражения Win32/Stuxnet уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-носители позволяет в короткие сроки получить большую распространенность", - отмечает представитель ESET.

Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи.

Novonews.lv

[Pavlon]

Мифы и реальность про антивирусы

Зачастую, если кто-нибудь рекомендует установить антивирус, мы задаемся вопросом: «А зачем?»

И действительно — зачем, ведь можно обойтись и без него, если не открывать спам и не залезать на сомнительные сайты, а уж если на компьютере установлен не Windows, а Linux или какая-нибудь другая редкая операционная система, то и подавно беспокоиться не о чем. Но действительно ли все так просто или это всего лишь миф? Читайте и решайте...

Миф № 1: вирусов мало и они безвредны

Число вирусов огромно — их сотни тысяч и появляются все новые. Многие из них созданы в ганских целях, но большинство наносят серьезный ущерб — воруют пароли, коды доступа к интернет-банкам и деньги со счетов, крадут личную и секретную информацию, могут при помощи вашего компьютера заходить на компьютеры других людей и организаций, совершая там незаконные действия от вашего имени. В результате страдаете и вы, и окружающие.

Миф № 2: антивирус не нужен, если не заходить на подозрительные сайты и не открывать спам

Осторожность, несомненно, важна, но пользователь часто не может оградиться от атак хакеров. Например, можно впустить вирус, вставив в компьютер зараженные компакт-диск или флеш-карту. А иногда достаточно подключить незащищенный компьютер к Интернету, вообще ни на какие сайты не заходить — и все равно подцепить компьютерный вирус, потому что в операционных системах и программном обеспечении хватает уязвимостей, которые с успехом используют хакеры.

Миф № 3: компьютер работает без сбоев, значит, на нем вирусов нет

Существует множество вредоносных программ, присутствие которых незаметно. Хороший же антивирус предотвращает попытки вредоносного входа в компьютер.

Миф № 4: установить антивирус сложно

Установка не требует специфических знаний и большого вложения времени — это не сложнее чем проинсталлировать игру или скачать фильм. Тем более что обычно антивирусные компании предлагают бесплатные консультации, в том числе и по установке антивируса.

Миф № 5: антивирус не нужен, если пользоваться Mac или Linux

Бытует мнение, что Mac и Linux приводят к уменьшению вредоносных атак на компьютер. Но вредоносную программу можно написать для любой операционной системы, и чем более она популярна, тем больше вероятность, что ее не обойдут стороной хакеры. Именно поэтому число вирусов для Windows гораздо больше, чем для Mac или Linux. Уже сейчас для них написано немало компьютерных вирусов и червей, и с большой вероятностью их число будет возрастать по мере увеличения числа пользователей.

Миф № 6: все антивирусы одинаковы, не важно, какой выбрать

Одинаковых антивирусов нет, об этом свидетельствуют и результаты исследований независимых тестирующих лабораторий, например, Virus Bulletin и AV-Comparatives — у каждого антивируса есть свои особенности и не все хорошо справляются с поставленной задачей. Поэтому, выбирая антивирус, посмотрите результаты тестирующих лабораторий, которые регулярно составляют рейтинги качества антивирусов. А чтобы убедиться, что антивирус полностью соответствует вашим требованиям, можете скачать бесплатную 30-дневную версию антивируса (в том числе и на страничке www.eset.lv).

Миф № 7: покупать антивирус — дорого, лучше установить бесплатную программу

Бесплатные антивирусы зачастую уступают платным, так как эти компании не обладают достаточными ресурсами для доскональной разработки программы. Тем более что бесплатные антивирусы доступны лишь для частного пользования, а не для коммерческих целей. А качественный антивирус позволяет сэкономить деньги и время, которые вы потратите на устранение проблем в случае вирусной атаки. Ведь антивирусная лицензия на 1 год обходится всего в 0,07 Ls в сутки. Вдобавок существуют различные скидки: 50-процентная скидка для студентов и школьников, для учебных заведений и госструктур, для самоуправлений и бесприбыльных организаций и др.

Миф № 8: из-за антивируса компьютер «тормозит»

Действительно, существует множество антивирусных программ, которые замедляют работу компьютера во время проверки файлов на наличие вирусов. Но можно выбрать такой антивирус, который не влияет на скорость работы компьютера, при этом оставаясь эффективным и простым в использовании. Например, при низком потреблении системных ресурсов (приблизительно 30 МБ) работа компьютера замедлена не будет.

Миф № 9: для хорошей защиты нужны 2 антивируса

Если на компьютере установлено 2 антивируса, они могут конфликтовать между собой, что может привести к сбоям в работе компьютера и даже стать причиной утери информации. Поэтому рекомендуется установить один, но надежный и качественный антивирус.

Миф № 10: производители антивирусов сами создают вирусы

Разработчики антивирусов не создают вирусы — они со всего мира получают сообщения о возможных атаках и появившихся потенциально опасных кодах и проверяют их. Ежедневно — более 120 000 уникальных экземпляров. По результатам проверки идентифицируются возможные угрозы, а в антивирус вносятся улучшения.

Если у вас все же остались сомнения или вы хотите получить бесплатную консультацию о безопасности вашего компьютера — загляните на страничку www.eset.lv или позвоните 67276520 (Латвия).

Информация подготовлена в сотрудничестве с международным разработчиком решений компьютерной безопасности компанией ESET.

Telegraf.lv