Новости Информационной

Вид материалаБюллетень

Содержание


Лжеантивирусы стали имитировать интерфейсы четырех популярных браузеров
Panda Security сообщила о спаде вирусной активности в мире
Средства защиты информации
Подобный материал:
1   ...   10   11   12   13   14   15   16   17   ...   25

Лжеантивирусы стали имитировать интерфейсы четырех популярных браузеров


ссылка скрыта

В прежние времена программное обеспечение такого рода довольствовалось тем, что изображало предупреждения Internet Explorer и делало вид, что запускает проверку диска в Проводнике Windows. В альтернативных обозревателях это смотрелось несколько забавно и не имело должного эффекта; осознав проблему, злоумышленники внесли кое-какие коррективы.

Теперь внешний вид онлайн-антивируса зависит от того, каким браузером пользуется посетитель нежелательного ресурса. Новое веяние обнаружил исследователь из компании Zscaler Жюльен Собрие; выявленное им ложное защитное программное обеспечение умеет различать IE, Firefox, Chrome и Safari. Пользователи продукта от Microsoft ничего нового не увидят - им покажут все то же "предупреждение" в стиле Windows 7, – но вот что отобразится, к примеру, в обозревателе от Mozilla:



Всякий, кто знаком с работой внутреннего фильтра Firefox, без труда опознает в этом изображении классические элементы оформления, которые характерны для выдаваемых этим браузером уведомлений об опасности. Соответственно, неискушенному пользователю, для которого графика важнее текста, будет легко поверить в истинность этого "информационного окна".

Если же посетитель работает через Google Chrome, то сначала он увидит небольшое диалоговое окно с текстом "Система безопасности Chrome обнаружила критическую активность процессов в вашей системе и осуществит быстрое сканирование системных файлов", а затем ему будет продемонстрирована следующая страница "сканирования":



Что касается Safari, то здесь злоумышленники немного недоработали: первичное предупреждение тоже особенное и даже имеет логотип обозревателя, но последующее окно лжеантивирусного исследования такое же, как и в случае Internet Explorer.



Со страницы "сканера" загружается исполняемый файл с именем вида InstallInternetDefender_xxx.exe (xxx - три произвольные цифры). Проверка этого образца настоящими антивирусами не дала заметного результата: было получено лишь несколько эвристических вердиктов от не самых известных защитных решений.

Подводя итог, остается лишь заключить, что отказ от использования Internet Explorer постепенно перестает быть основным средством защиты от онлайн-угроз: альтернативные обозреватели становятся популярны, а, следовательно, возрастает и интерес к ним со стороны вирусописателей и прочих киберпреступников.

www.anti-malware.ru


04.03.11 00:00

Panda Security сообщила о спаде вирусной активности в мире


Компания ссылка скрыта, производитель "облачных" решений безопасности, сообщает о спаде вирусной активности: в феврале 2011 года только 39% компьютеров было заражено вредоносным программным обеспечением, что значительно ниже, чем в январе (около 50%). Эти данные получены с помощью бесплатной антивирусной онлайн-программы Panda ссылка скрыта. При этом ссылка скрыта вновь оказались наиболее распространённой угрозой, явившись причиной заражения в 61% всех случаев, а за ними в списке угроз следуют традиционные вирусы и черви, вызвавшие в мире 11,59% и 9% заражений соответственно. Эти цифры практически не изменились по сравнению с показателями января.

Не было замечено и значительных перемен относительно наиболее распространенных образцов вредоносного программного обеспечения, обнаруженных в феврале этого года. Такие трояны, как CI.A, Downloader.MDW или Lineage.KDB продолжали распространяться и заражать системы примерно в том же количестве, что и в прошлом месяце.

Список стран с самыми высокими показателями инфицированности возглавили Китай, Украина, Тайланд и Тайвань (более 50% случаев). Россия также попала в список 10 самых инфицированных стран, приблизившись к отметке в 50%. Показатели других стран, например Италии, США и Франции, не превысили 40 процентов, однако были чуть выше, чем в прошлом месяце.

www.itsec.ru


СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ


21.02.11 17:02

Шлюзы Juniper VGW обеспечивают безопасность облачных сред и центров обработки данных


Компания Juniper Networks выпустила виртуальные шлюзы безопасности, которые способны взаимодействовать с физическими шлюзами, что позволяет избежать повторного кофигурирования защищенных зон при работе в смешанных средах. Эти шлюзы, созданные на основе новейшей версии ПО безопасности, приобретенной в декабре компании Altor Networks, получили название Juniper VGW (Virtual Gateway).

Они имеют возможность импортировать информацию о зонах и политиках безопасности, которой обладают устройства Juniper SRX. Такие зоны разделяют пользователей на группы, обладающие возможностью доступа только к определенным системным ресурсам. Совместное использование виртуальных и физических шлюзов обеспечивает сохранение политик безопасности при перемещении виртуальных машин между физическими серверами. В Juniper считают, что шлюзы VGW могут использоваться в центрах обработки данных, где установлены SRX, и осуществлять деление уже существующих зон безопасности на более мелкие части. Такая же модель может найти применение и в облачных средах для разделения вычислительных ресурсов различных пользователей посредством устройств SRX и последующего формирования в них зон безопасности. Начальная стоимость Juniper VGW составляет $4000 для одного виртуального хоста.

www.osp.ru


22.02.11 14:06