Записи с метками вирус
Posted Опубликовано: 19 Август 2010 Автор: Администратор
В Microsoft подтвердили, что старые вирусы могут работать на Windows Vista.Корпорация Microsoft подтвердила информацию о том, что некоторые из старых вирусов могут паразитировать на недавно представленной операционной системе Windows Vista. На прошлой неделе компания Sophos обнародовала ноябрьскую десятку наиболее распространенных в интернете вредоносных программ. При этом в Sophos подчеркивали, что почтовые черви Stratio-Zip, Netsky-P и Bagle-Zip, занимающие в десятке места, соответственно, с первого по третье могут без проблем инфицировать компьютеры с Windows Vista.
Как сообщает ZDNet, в Microsoft провели собственное расследование и на днях подтвердили, что новая операционная система теоретически подвержена атакам вирусов, некоторые из которых датируются еще 2004 годом. При этом в Microsoft особо подчеркнули, что речь идет не о дырах в средствах безопасности Windows Vista, а о способах социального инжиниринга. То есть, упомянутые вредоносные программы могут проникнуть на компьютер только при непосредственном участии пользователя, например, открывшего опасное письмо в почтовом клиенте стороннего производителя (встроенный в Windows Vista клиент Windows Mail Client способен обнаруживать и автоматически блокировать эти вредоносные программы). Запретить же инсталляцию стороннего ПО администраторы могут при помощи средств управления доступом пользователей (User Account Control, UAC). Windows Vista, по заявлениям Microsoft, является самой безопасной программной платформой за всю историю корпорации. Вместе с тем, эксперты Sophos предупреждают, что одной из основных целей киберпреступников в ближайшее время станет недавно выпущенный браузер Internet Explorer 7, через который злоумышленники будут стараться захватить контроль над ПК жертвы.
Posted Опубликовано: 19 Май 2010 Автор: Администратор
Компания ЗАО «Лаборатория Касперского» запустила программу для государственных учреждений, занимающихся научно-исследовательской деятельностью. По этой программе приобретать программные продукты ЗАО «Лаборатория Касперского» можно по льготной цене, что способствует обеспечению комплексной защиты компьютерной информации учреждения.
Претендовать на поддержку в рамках программы могут следующие организации:
* Научно-исследовательские институты
* Учебные центры подготовки и переподготовки кадров
* Институты повышения квалификации
* Институты РАН
* Государственные организации, оказывающие услуги по дополнительному образованию
В рамках программы данным учреждениям предоставляется:
* поставка продуктов Kaspersky Open Space Security и Kaspersky Mail & Gateway Security со скидкой 30% от стоимости, указанной в официальном прайс-листе;
* продление подписки на приобретенный продукт на льготных условиях (с 30% скидкой от стандартной стоимости продления, указанной в официальном прайс-листе);
* техническая поддержка.
Купить Kaspersky Internet Security 2010 (лицензия на 2 ПК) в Allsoft.ru -1200 руб
Posted Опубликовано: 12 Май 2010 Автор: Администратор
По результатом тестов антивирусных решений, проведенных AV-Comparatives.org 2010, антивируc Panda Antivirus Pro 2010 был выделен среди лучших программ за скорость сканирования и высокий уровень обнаружения вредоносных кодов и программ.
Сравнительные тесты некоммерческой австрийской организации AV-Comparatives.org, в которых приняла участие компания Panda Security, предназначены для выявления надежности антивирусных продуктов по ключевым аспектам.
Результаты первого же теста показали, что Panda Antivirus Pro 2010 выявил 99,2% вирусов, что выше, чем результаты аналогичного теста продуктов компаний Trend Micro, Kaspersky, McAfee, F-Secure, AVG, Symantec, avast!, Sophos и других. Этот показатель позволил антивирусному решению сразу войти в тройку продуктов-лидеров. Тест на скорость сканирования по запросу также вывел Антивирус Panda в первую тройку тестируемых программных решений.
В основу создания решения Panda Antivirus Pro 2010 легла технология «Коллективного разума», созданная для автоматического сбора и обработки миллионов вредоносных кодов в так называемом «облаке», а не на локальном ПК. Именно это обеспечивает надежную и мгновенную защиту как от известных, так и от еще не выявленных вредоносных кодов, в очередной раз подтвержденную результатами тетирования AV-Comparatives.org 2010.
Купить Panda Antivirus Pro 2010 
в AllSoft.ru – 1960 р.
Posted Опубликовано: 9 Апрель 2010 Автор: Администратор
Исследователь вопросов безопасности Джереми Конвей сообщил об обнаружении нового способа распространения вредоносного кода на компьютерах жертв через документы PDF.
В ходе атаки используется брешь в формате файлов PDF. Вредоносный код добавляется к обычным файлам PDF и при их открытии атакует систему. Ранее Конвей, работающий менеджером по продуктам в компании NitroSecurity, уже представлял технологию внедрения вредоносного кода в файлы PDF. Но его атака срабатывала лишь в случае присутствия в системе другой вредоносной программы, которая и добавляла нужный код. Все изменилось после того, как исследователь Дидье Стивенс продемонстрировал порядок изменения документа PDF с последующим запуском исполняемого файла на компьютере жертвы.
«Когда я узнал о способе, предложенном Дидье, мне впервые удалось проделать все необходимое внутри файла PDF», — сообщил Конвей.
Хакерам уже давно было известно, что программами чтения файлов PDF можно манипулировать подобным образом, а атака Стивенса показала, что по крайней мере одна программа — Foxit Reader — запускает исполняемый файл, даже не уведомляя об этом пользователя. Соответствующая ошибка в Foxit уже исправлена, но основополагающую причину нельзя устранить до тех пор, пока не будет изменен сам стандарт PDF. «В данном случае мы видим пример того, как мощная технология, которую применяют в своей работе очень многие люди и организации, при некорректном использовании создает потенциальные риски», — отметила пресс-секретарь компании Adobe Systems.
Пользователям, желающим отключить функционал, через который атаки подобного рода могут совершаться в среде Adobe Reader или Acrobat, рекомендуется перейти в меню Edit > Preferences > Categories > Trust Manager > PDF File Attachments (Редактирование > Установки > Категории > Диспетчер доверия > Вложенные файлы PDF) и снять флажок Allow opening of non-PDF file attachments with external applications («Разрешить открывать вложенные не PDF-файлы во внешних приложениях»).
В версии Foxit Reader 3.2.1 программное обеспечение отображает диалоговое окно с запросом на подтверждение запуска исполняемого кода. То же самое происходит и в среде Adobe Reader.
В видео, на котором запечатлена демонстрация атаки, Конвей создает зараженный документ PDF с интегрированным в него исполняемым кодом, вставляющим свой собственный текст в предупреждающее сообщение Adobe. Разместив там текст «Нажмите кнопку ‘Открыть’ для декодирования файла», злоумышленник резко повышает свои шансы на успех.
Если пользователь попадается на эту удочку и запускает файл на выполнение, червь Конвея вставляет вредоносный код и в другие файлы PDF, размещенные на компьютере. Подобным образом можно инициировать уже известные PDF-атаки или сделать очередной шаг на пути к так называемым «атакам нулевого дня», когда нападение совершается раньше, чем разработчики программного обеспечения успевают создать модули, блокирующие возможность несанкционированного проникновения.
Конвей уверен, что сегодня большая часть предприятий не в состоянии противостоять атакам подобного рода, и киберпреступники могут этим воспользоваться. «Большинство опрошенных сотрудников ИТ-служб не собираются проверять каждый документ на компьютерах пользователей, для того чтобы убедиться в их безопасности», — заявил он.
Сам код, с помощью которого совершалась атака, не был опубликован. Конвей ограничился демонстрацией соответствующего видео. «PDF-атаки можно использовать, например, для помещения вредоносных макросов в документы Word, — отметил Тьерри Золлер, консультант компании Verizon Luxembourg по вопросам безопасности. — Таким же образом легко заражается все, что угодно».
Posted Опубликовано: 24 Март 2010 Автор: Администратор
Ведомство информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) предупредило, что нынешняя версия браузера Mozilla Firefox имееткритическуюю уязвимость и пока гражданамлучшее воздержаться от применения этой популярнойй программы.
Как уведомляет Infox.ru, по словам BSI, исключительным выходом для граждан Германии может стать отказ от Firefox в пользу альтернативных браузеров, по крайней мере до выхода версии 3.6.2, в которой уязвимость будет устранена. Несколько дней назад в Firefox 3.6 для Windows была найдена опасная «дыраразрешающая киберпреступникам получить полный доступ к компьютеру жертвы, это удостоверили и сами разработчики Mozilla. Правда уже сейчас на официальном сайте Mozilla можно обнаружить новейший релиз программы, тот, что, по словам разработчиков, лишен опасной бреши. Помимо того, пользователи Firefox сумеют загрузить свежую версию браузера при помощи автоматической системы обновления.
Тем не менее пока от правительства Германии не исходило каких-нибудь дополнений к уже опубликованному предупреждению. Немецкие власти и раньше проявляли заботу о безопасности веб-серфинга своих граждан. Так, в январе этого года они порекомендовали пользователям отказаться от Internet Explorer. Тогда слабая защита браузера Microsoft стала поводом широкомасштабной волны хакерских атак, от которых пострадали Google, Adobe, Intel и много других крупных компаний.
Posted Опубликовано: 19 Март 2010 Автор: Администратор
В Европе активизировался троян Win32/Lethic.AA, применяемый для распространения спама и управляемый на расстоянии. По состоянию на середину марта данный компьютерный вирус является одной из самых распространенных опасностей. Об этом, как уведомляет эстонская газета Postimees, предупредила интернет-система сбора вредного ПО производителя систем безопасности ESET.
Для проникновения в компьютеры Win32/Lethic.AA прицепляется к вредному ПО другого типа, либо вредное ПО, уже имеющееся в компьютере, загружает данный троян в компьютер пользователя.
Основная цель трояна – превратить зараженный компьютер в часть сильного ботнета, тот, что распространяет спам. Во избежание выявления программный код трояна включается в файл explorer.exe.
Больше всего жертв атаки Win32/Lethic.AA зафиксировано в Нидерландах, где данный троян составляет 13% из всех установленных опасностей. Троян угрожает также компьютерам пользователей в Дании, Норвегии, Швеции, Португалии, Словении, Словакии, Хорватии, Сербии, Греции, России и Великобритании – в этих государствах троян входит в число 20 самых распространенных угроз.
Для борьбы с этим трояном специалисты обычно рекомендуют применять новейшие версии веб-браузеров и антивирусного ПО, а также всегда соблюдать осторожность при скачивании файлов
« Предудыщие записи
