Новости Информационной
| Вид материала | Бюллетень |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Ошибка AVAST едва не лишила пользователей доступа в Интернетссылка скрыта Чешский производитель защитных решений выпустил некорректное обновление антивирусных баз, в результате чего множество сайтов Интернета были классифицированы как опасные и блокированы веб-фильтром. Сообщается, что уведомления об "инфекции" появлялись даже при посещении официального форума технической поддержки компании. Специалисты AVAST Software сработали оперативно и исправили свою ошибку менее чем через час после обнаружения проблемы. В информационном сообщении, которое размещено в корпоративном блоге компании, поясняется, что обновление с кодовым номером 110411-1 заставляло антивирус реагировать на "все сайты, содержащие сценарии определенного формата", так что "многие чистые ресурсы были отмечены как зараженные". Разработчики известного бесплатного продукта для борьбы с вирусами принесли пользователям извинения и порекомендовали как можно быстрее освежить базы повторно, запустив процедуру обновления вручную через интерфейс программы. Также в блог-записи отмечено, что ложное срабатывание касалось исключительно веб-экрана – а, следовательно, никакие файлы, хранившиеся локально (т.е. на самом компьютере), пострадать от него не могли. В наши дни ошибочные обновления являются частой проблемой для любых систем антивирусной защиты, основанных на ретроактивном сигнатурном методе обнаружения угроз. Время от времени они прорываются наружу, несмотря на процедуры тщательной проверки всех диагностических образцов перед их выпуском в свет. Что касается данного случая, то набор обновлений либо тестировался на машине, не имевшей доступа к Сети, либо вообще не проверялся на Интернет-совместимость. www.anti-malware.ru 12.04.11 18:37 Хакеры, вероятно, готовятся начать распространение лже-антивирусов для MacВ домене .co.cc, в последние несколько месяцев замусоренном вредоносными субдоменами, в которых размещены страницы экплойтов и вредоносные Java-приложения, теперь появились и страницы фальшивого антивируса BestAntivirus2011.exe. Об этом говорится в блоге "Лаборатории Касперского". То, что с многочисленных субдоменов .co.cc распространяются фальшивые антивирусы, для вирусных аналитиков не новость. Тем не менее, из десятков тысяч обнаруженных за сутки страниц лже-антивирусов, размещенных в этом домене, одно имя показалось специалистам интересным, а именно — antispyware-macbook(dot)co(dot)cc. "Такой маркетинговый выверт необычен даже для этих ребят. Означает ли это, что идет работа над еще одним зловредом для Apple? Возможно. Я пока в этом сомневаюсь, поскольку платформа Windows все еще доминирует, и данный распространитель зловредов до сих пор упорно писал вредоносные программы именно для Windows. Тем более странно, что Fast Windows Antivirus 2011 — "быстрый Windows-антивирус 2011" — распространяется с доменов, в именах которых присутствует слово macbook", — пишет Курт Баумгартнер, эксперт "Лаборатории Касперского". Так или иначе, группа злоумышленников, использующая эти домены, исхитрилась устроить так, что рекламные баннеры, ведущие на ее сайты в домене .co.cc, распространяются крупными рекламными сетями. Ниже представлен неполный список слов, использованных в названиях субдоменов, с которых в последние сутки-другие распространяется Bestantivirus2011.exe. Отметим, что хостинг на этих субдоменах невероятно дешевый или вовсе бесплатный. Пользователям, заходящим на такие сайты, демонстрируется стандартная страшилка "Your computer is infected!" ("Ваш компьютер заражен!") и сообщение "Windows Security has found … on your system and will perform fast scan of system files" (Windows Security обнаружил … в вашей системе и выполнит быструю проверку системных файлов"): antispyware-companies antispyware-shqip antispyware-sw antispyware-review antispyware-trends antispyware-sdk antispyware-sweep antispyware-programme antispyware-information antispyware-sdat antispyware-palsu antispyware-ansav antispyware-rogue antispyware-advanced antispyware-antivir antispyware-trend antispyware-sentry antispyware-sales antispyware-troyano antispyware-seller antispyware-ranking antispyware-gpl antispyware-priority antispyware-com antispyware-market antispyware-telefon antispyware-keys На данный момент эти страницы детектируются как Hoax.HTML.Fakeantivirus.y, однако в последние несколько месяцев варианты зловреда быстро сменяли один другой. "Не похоже, что эти страницы связаны с Lizamoon (хотя какое-то пересечение возможно) — ходят слухи, что Lizamoon уже прикрыли, а описываемый здесь фальшивый антивирус в данный момент активно распространяется. Специалисты, возможно, обратят внимание на то, что загружаемый при заражении компьютера компонент передает заклинание "BOMBARDAMAXIMUM" из "Гарри Поттера" в качестве аргумента командной строки", — говорит Баумгартнер. www.cybersecurity.ru 13.04.11 14:20 Eset опубликовала список самых распространенных интернет-угроз, выявленных в марте 2011 г.Антивирусная компания Eset опубликовала список самых распространенных интернет-угроз, выявленных в марте 2011 г. Самой распространенной угрозой в марте в России стал класс вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную информацию и учетные записи с зараженного компьютера, а затем отправляют их на удаленный сервер (4,07% распространения в регионе). Также остается довольно опасным семейство злонамеренного ПО INF/Autorun (3,38%), которое передается на сменных носителях и использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun. На третьем месте рейтинга самых распространенных угроз расположилась модификация червя Conficker – Win32/Conficker.AA, с долей проникновения 1,72%. Число срабатываний в российском регионе на вредоносное ПО класса HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют пользователя по опасным ссылкам, снизилось на 0,48%, до 1,45%. HTML/Iframe.B.Gen – эвристическое обнаружение различных вредоносных скриптов для перенаправления пользователя на ресурс, который содержит определенный набор злонамеренных эксплойтов. Они, в свою очередь, достаточно часто реализованы в виде html-тега iframe. При этом доля обнаружений эвристики на класс JS/Agent.NCX увеличилась и достигла 0,93% проникновения в России. Данный эвристический метод обнаружения вредоносного ПО, в первую очередь, направлен на обнаружение различного рода злонамеренных JavaScript-сценариев, встроенных в веб-страницы. "На этот раз не попали в двадцатку угроз вредоносные программы класса Win32/Hoax.ArchSMS, которые сопровождали нас уже длительное время, – отмечает Александр Матросов, директор Центра вирусных исследований и аналитики ESET. – Так же стоит отметить уменьшение активности в этом месяце партнерской программы ZipMonster, в рамках которой также было замечено активное распространение нелегального контента в платных архивах". Доля России от общего обнаружения мировых угроз в феврале снизилась на 0,61% и составила 10,68%. При этом процент уникальных угроз, которые приходятся на регион, также уменьшился на 0,27% и составил 3,01%. "Стоит также отметить, что в марте злоумышленники активно использовали громкие информационные поводы для использования "черных" методов поисковой оптимизации, – комментирует Александр Матросов. – Таким образом, мошенники продвигали фальшивые антивирусы и различные вредоносные программы". Что касается мирового рейтинга самых распространенных угроз, то наиболее активным вредоносным ПО в марте стало семейство INF/Autorun (5,79%). Второе место рейтинга занимает червь Win32/Conficker с долей распространенности в 4,29%. Замыкают тройку лидеров трояны-кейлоггеры Win32/PSW.OnLineGames. Их показатель проникновения составил 2,23%. Двадцать самых распространенных угроз в России в марте 2011: Win32/Spy.Ursnif.A – 4,07% INF/Autorun – 3,83% Win32/Conficker.AA – 1,72% HTML/Iframe.B.Gen – 1,45% Win32/Packed.ZipMonster.A – 1,33% INF/Autorun.Gen – 1,27% Win32/Conficker.X — 1,24% INF/Conficker – 1,20% HTML/ScrInject.B.Gen – 1,13% Win32/Tifaut.C – 1,04% JS/Agent.NCX – 0,93% Win32/AutoRun.KS – 0,88% Win32/RegistryBooster – 0,86% Win32/Toolbar.AskSBar – 0,83% Win32/HackKMS.A – 0,76% Win32/Packed.Themida – 0,72% Win32/Packed.VMProtect.AAD – 0,72% Win32/Packed.VMProtect.AAA – 0,65% Win32/Bflient.K – 0,60% Win32/Qhost – 0,55% www.cybersecurity.ru 15.04.11 13:32 |