Записи с меткой «аналитика»

Viruslist.com — Дайджест аналитики

*****

Обманщики в социальных сетях

В 2013 году более 35% всех срабатываний модуля «антифишинг» пришлось на
фишинговые страницы, имитирующие страницы социальных сетей.

http://www.securelist.com/ru/analysis/208050845/Obmanshchiki_v_sotsialnykh_setyakh

*****

Дети в Сети: формула безопасности

Большинство родителей прекрасно осведомлены о том, что в Сети существуют
веб-сайты, содержащие опасный контент, и о том, что детей необходимо
отгородить от этого контента. Что же для этого необходимо?

http://www.securelist.com/ru/analysis/208050844/Deti_v_Seti_formula_bezopasnosti

*****

Спам в апреле

В среднем доля спама в почтовом трафике в апреле составила 71,1%.
Спамеры использовали тему Пасхи в своих рассылках, а мошенники рассылали
фальшивые уведомления о выигрыше в лотерею.

http://www.securelist.com/ru/analysis/208050843/Spam_v_aprele_2014

*****

Проигрыш обеспечен, или настоящее лицо фальшивой Фортуны

Как уберечься от соблазна и не попасть в ловушки мошенников, делая в
Сети ставки на бегах или играя в покер?

http://www.securelist.com/ru/analysis/208050842/Proigrysh_obespechen_ili_nastoyashchee_litso_falshivoy_Fortuny

*****

Реклама


ГЛАВНЫЕ НОВОСТИ

18 декабря 2013 года
Trojan.BtcMine.218 раскрывает имя своего создателя
Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает о появлении вредоносной программы Trojan.BtcMine.218, предназначенной для майнинга (добычи) электронной криптовалюты Bitcoin, и распространяющейся с помощью широко известной вредоносной партнерской программы installmonster.ru. Это уже второй троянец для несанкционированного использования вычислительных ресурсов компьютеров, обнаруженный специалистами «Доктор Веб» в декабре 2013 года.
Комментировать новость

16 декабря 2013 года
Trojan.Skimer.18 заражает банкоматы
Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает о распространении троянской программы Trojan.Skimer.18. Целью злоумышленников, разработавших данное вредоносное приложение, стали банкоматы производства одного из крупнейших мировых производителей. Троянец способен перехватывать и передавать злоумышленникам данные банковских карт, обрабатываемые инфицированным банкоматом, включая хранящуюся на карте информацию и секретный PIN-код.
Комментировать новость


ОБНОВЛЕНИЯ

16 декабря 2013 года
Обновление Dr.Web Virus-Finding Engine до версии 7.0.7 в продуктах Dr.Web
Компания «Доктор Веб» сообщает об обновлении антивирусного ядра Dr.Web Virus-Finding Engine (7.00.7.12100) в продуктах Dr.Web Security Space и Антивирус Dr.Web 6.0, 7.0, 8.0 и 9.0; в программных продуктах в составе Dr.Web Desktop Security Suite, Dr.Web Server Security Suite, Dr.Web Mail Security Suite, Dr.Web Gateway Security Suite и интернет-сервиса Dr.Web AV-Desk; в лечащих утилитах Dr.Web CureIt! и Dr.Web CureNet!; а также в инструментах аварийного восстановления системы Dr.Web LiveCD и Dr.Web LiveUSB.
Комментировать новость


ДРУГИЕ НОВОСТИ

19 декабря 2013 года
Итоги «аукциона десятилетия» на ВебIQметре
На сайте проекта ВебIQметр завершился шестнадцатый аукцион, ставший последним в 2013 году. В числе специальных лотов были разыграны 5 игровых клавиатур Mad Catz S.T.R.I.K.E.7, одна приставка Sony PS3 500Gb Super Slim, 12 компьютерных мышей A4 Tеch X 710 и 3 видеоигры Grand Theft Auto V. Вместе с тем «с молотка» ушли юбилейные десятилетние лицензии Dr.Web.
Комментировать новость


АНАЛИТИКА


ПОДКАСТЫ СОТРУДНИКОВ «ДОКТОР ВЕБ»

Kaspersky.com — Вирусные новости — Опасная пропорция: 3/4 российских пользователей и их финансовые операции в Сети под угрозой

Posted: Октябрь 19, 2013 in Антивирус, Касперский, Личность, Новости, антивирусы, атака, вирусы, компьютеры, лечение, люди, поиск, пользователи, программы, софт, срочно, техника, угрозы, человечество
Метки:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Опасная пропорция: 3/4 российских пользователей и их финансовые операции в Сети под угрозой

Почти 3/4 российских пользователей сталкивались с финансовыми угрозами в
Интернете — это выяснилось в результате опроса
(http://media.kaspersky.com/ru/documents/B2C_Summary_2013_rus.pdf)*,
проведенного аналитической компанией B2B International и
«Лабораторией Касперского» летом 2013 года. Всевозможные
онлайн-сервисы, связанные с денежными транзакциями (интернет-банкинг,
платежные системы, онлайн-магазины), приобретают все большую
популярность у пользователей. Эта тенденция не осталась без внимания
злоумышленников.

По данным исследования, каждый десятый российский пользователь получал
по электронной почте фальшивые сообщения от банков. 17% пользователей
сообщили, что сталкивались с подозрительными сообщениями от имени
администраций онлайн-магазинов или социальных сетей. Еще 11%
подтвердили, что при совершении финансовых операций в Интернете они
автоматически перенаправлялись на подозрительный сайт, где им
предлагалось ввести данные платежной карты. А около 9% пользователей
даже вводили финансовую информацию на сайтах, в легитимности которых у
них были сомнения.

Фальшивые антивирусы, которые сообщают о заражении компьютера и
настойчиво рекомендуют приобрести защиту, стали в России самой
популярной схемой выманивания денег у интернет-юзеров. Ее действие
испытали на себе целых 56% опрошенных, что значительно выше, чем в
среднем по миру и в большинстве исследуемых регионов. Хотя опытный и
внимательный пользователь, вероятно, сможет распознать значительную
часть финансовых мошенничеств, реализованных с помощью фишинга, подобные
атаки часто заканчиваются успехом: около 8% российских пользователей
сообщили, что потеряли деньги, попавшись на удочку преступников. И в
России этот показатель в два раза выше общемирового.

«Финансовые операции в Интернете пользуются все большей
популярностью, что, естественно, вызывает высокий интерес со стороны
киберпреступников, которые изобретают все новые методы отъема денег у
пользователей, — рассказывает Сергей Голованов, ведущий
антивирусный эксперт «Лаборатории Касперского». — Одну
из самых серьезных угроз, вне зависимости от платформы устройства, с
которого пользователь совершает интернет-платежи, представляет
финансовый фишинг. Его целью является хищение таких персональных данных,
как номера платежных карт, логины и пароли для доступа в системы
онлайн-банкинга и подтверждения операций. Защититься от такой угрозы
простому пользователю можно с помощью специальных технологий,
присутствующих, например, в модуле «Безопасные платежи».

Функция «Безопасные платежи» входит в состав универсального
защитного решения для платформ Windows, Mac и Android Kaspersky Internet
Security для всех устройств
(http://www.kaspersky.ru/multi-device-security). Продвинутая технология,
разработанная специалистами «Лаборатории Касперского»,
представляет собой сочетание различных специализированных защитных
механизмов и активируется автоматически, как только пользователь
пытается перейти на сайт системы интернет-банкинга, платежной системы
или интернет-магазина. Функция обеспечивает надежную защиту денег
пользователя от абсолютного большинства финансовых кибератак.

В частности, новейшие антифишинговые технологии распознают и блокируют
фальшивые страницы сайтов, через которые пользователю предлагается
совершить финансовые операции. Подтверждение доверенности соединения
между банком и компьютером пользователя осуществляется за счет проверки
подлинности сертификатов безопасности сайта банка или платежной системы.
В свою очередь, особый «безопасный режим» для популярных
интернет-браузеров защитит от атак, применяющих исполнение вредоносного
кода в браузере. Функции «Виртуальная клавиатура» и
«Безопасная клавиатура» обеспечат надежную защиту данных,
которые пользователь вводит на сайте своего банка. Кроме того,
встроенная в «Безопасные платежи» система проверки
безопасности приложений, установленных на компьютере, предупредит
пользователя о наличии у него программ, уязвимости в которых
злоумышленники могут использовать для заражения ПК.

В совокупности эти технологии обеспечивают комплексную защиту от
финансовых угроз и дают пользователям возможность работать с сервисами
онлайн-банкинга, платежными системами и интернет-магазинами без риска
потерять деньги. * Исследование проведено аналитическим агентством B2B
International специально для «Лаборатории Касперского» летом
2013 года. В ходе исследования было опрошено 8605 респондентов в
возрасте 16+, проживающих в странах Латинской и Северной Америки,
Ближнего Востока, Азии, Африки, Европы и России в частности.

Спам в апреле: взрывы в Бостоне подняли волну зловредов в почте

Апрель не дал повода расслабиться пользователям электронной почты. После
непродолжительного мартовского затишья доля спама в почтовом трафике
выросла на 2,1% и составила 72,2%. Как и ожидали эксперты, поток
«праздничного» спама в апреле уменьшился, однако
злоумышленники продолжили эксплуатировать громкие мировые события, в том
числе и трагические.

Уже на следующий день после взрывов в Бостоне в Сети пошла первая волна
вредоносного спам-трафика на эту тему. Нередко спамеры искусно
маскировали сообщения под рассылку известных новостных ресурсов,
привлекая тем самым внимание пользователей. Кроме того, злоумышленники
распространяли ссылки на веб-страницы, содержащие видеозаписи взрывов,
взятые с сайта Youtube. Помимо видеороликов, страницы содержали
эксплойт, который загружал на компьютер пользователя троянца,
предназначенного для кражи логинов и паролей пользовательских аккаунтов.

Разумеется, не теряют своей популярности у спамеров и мошеннические
рассылки. При этом злоумышленники проявляют чудеса изобретательности,
придумывая новые уловки и легенды. В апреле эксперты «Лаборатории
Касперского» обнаружили курьезное предложение: в письмах
получателям предлагалось пожертвовать деньги на программу обучения
русской нецензурной лексике в американских школах и на издание
соответствующих учебных материалов. Столь оригинальная история вряд ли
поможет мошенникам собрать значительную сумму, однако есть вероятность
хищения данных банковских карт, которые доверчивый пользователь введет
на сайте для сбора пожертвований.

Конечно, спамеры не могли обойти вниманием и православную Пасху, которая
в этом году отмечалась в начале мая. В отличие от прошлого года, на
гребне волны «праздничного спама» оказались не турфирмы с
экскурсиями, а магазины и мастерские, предлагающие купить сувениры
пасхальной тематики.

В географии спама по сравнению с мартом 2013 года значительных изменений
не произошло. Китай, хотя и потерявший пару процентов в общем
спам-потоке, остается лидером с 23,85%. Позиции США тоже существенно не
изменились (16,82%), и Южная Корея по-прежнему занимает третье место,
прибавив 1,5% к своей мартовской и доле и набрав в итоге 11,84%. Вклад
России в мировую спамогенерацию вырос до 3,34%, обеспечив ей седьмую
строчку в рейтинге.

Лидером среди стран-источников спама в Рунете остается Тайвань
(11,4%). Второе место занял Вьетнам (8,89%), потеснивший на этой позиции
Индию, которая, в свою очередь, оказалась на 6-ом месте. А бронза в
апреле досталась Украине, которая увеличила свою долю до 7,8%. Сама
Россия в этом списке заняла пятую строчку с показателем в 7,5%. Страны
— источники спама в Рунете, апрель 2013 г.

«Крупные и в особенности трагические события мирового масштаба
редко остаются без внимания спамеров, и апрель 2013 года не стал
исключением. После прогремевших в США взрывов Интернет заполонили
вредоносные рассылки, эксплуатирующие эту печальную тему, —
комментирует итоги месяца Татьяна Щербакова, старший спам-аналитик
«Лаборатории Касперского». — Впрочем, по итогам апреля
есть и позитивные тенденции: количество фишинговых рассылок сократилось
втрое. Впрочем, пользователям не стоит терять бдительность —
особенно при работе с социальными сетями, где фишеры традиционно
активны. Возможно, в следующем месяце спамеры уделят повышенное внимание
онлайн-играм. Наступает сезон летних каникул, когда школьники и студенты
начинают чаще посещать различные социальные и развлекательные
ресурсы».

С полной версией спам-отчета за апрель 2013 года можно ознакомиться на
сайте www.securelist.com/ru.

Спам в I квартале 2013 года: всё новое — хорошо забытое старое

По итогам первого квартала 2013 года аналитики «Лаборатории
Касперского» зафиксировали небольшой рост (+0,53%) объёма
нежелательной корреспонденции в мировом почтовом трафике. В результате
общая доля спама составила 66,5%. Также незначительно увеличился уровень
вредоносных вложений в спам-письмах — по прошествии первых трёх
месяцев этот показатель составил 3,3%. А вот доля фишинговых писем
серьезно уменьшилась — в 4,25 раза — и составила 0,004%.

В первом квартале 2013 года спамеры, как всегда, эксплуатировали
наиболее громкие мировые события — смерть президента Венесуэлы Уго
Чавеса, отречение от престола Папы Римского Бенедикта XVI и избрание
нового понтифика — для привлечения внимания к письмам с
вредоносными URL. При этом большая часть таких сообщений была
замаскирована под новостные рассылки известных информационных агентств
(например, CNN или BBC), а любопытство пользователей злоумышленники
подогревали обещаниями «сенсационных» фотографий и
видеороликов.

Также в первом квартале 2013 года злоумышленники активно использовали
возможности легальных сервисов для обхода спам-фильтров. В частности, с
их помощью маскировали реальный адрес, на который вела содержащаяся в
сообщениях вредоносная ссылка. Такой трюк аналитики «Лаборатории
Касперского» обнаружили в стандартной для спама рекламе
медикаментов для мужчин. Злоумышленники сначала воспользовались сервисом
коротких ссылок от Yahoo, а затем обработали полученную с его помощью
ссылку в онлайн-переводчике Google Translate, который может выполнять
перевод веб-страницы по указанной пользователем ссылке и генерировать
собственную ссылку на результат перевода. Сочетание этих методов сделало
каждую ссылку в спам-рассылке уникальной, а кроме того, использование
двух всемирно известных доменов помогало сделать ссылку достаточно
«авторитетной» в глазах получателя спама. Пример
использования легальных сервисов генерирования ссылок в спам-рассылках

Спамеры стали использовать комбинации из нескольких приемов, в том числе
довольно известных, но со временем утративших популярность. Например, в
спаме вновь стал встречаться приём замусоривания содержимого письма,
известный как «белый текст». По сути, это добавление в
письмо случайных кусков текста (в первом квартале 2013 года ими, в
основном, были фрагменты новостей), оформленных светло-серым шрифтом на
сером фоне или отделённых от основного рекламного текста большим
количеством переносов строки. Такой приём рассчитан, прежде всего, на
то, что контентные спам-фильтры примут нежелательное письмо за новостную
рассылку. Кроме того, использование случайных фрагментов новостей делает
каждое письмо спам-рассылки уникальным, что затрудняет его
детектирование.

Среди стран-источников спама в первом квартале 2013 года Китай и США
по-прежнему остаются в числе абсолютных лидеров, набрав 24,3% и 17,7%
соответственно. На третье место по итогам первых месяцев этого года с
довольной большой долей (9,6%) поднялась Южная Корея. Любопытно, что
спам из этих стран нацелен на разные регионы. Так, большинство
китайского спама рассылается в Азию, спам из США ориентирован
преимущественно на Северную Америку, а спам из Кореи направлен в
основном на Европу. Россия в этом рейтинге за начало года прибавила 1,2%
и в результате с показателем в 3,2% заняла 7-ое место, поднявшись на
одну строчку вверх по сравнению с последним кварталом 2012 года.

«В начале 2013 года доля нежелательной корреспонденции в почтовом
трафике хоть и колебалась от месяца к месяцу, но в среднем за квартал
практически не изменилась по сравнению с предыдущим аналогичным
периодом. Мы ожидаем, что в дальнейшем доля спама останется на нынешнем
уровне или даже немного возрастет, так как в последнее время участились
случаи очень крупных многомиллионных рассылок, — комментирует
Дарья Гудкова, руководитель отдела контентных аналитиков
«Лаборатории Касперского». — Спамеры стараются
привлекать внимание пользователей к своим сообщениям, используя громкие
имена, мировые события или просто подделывая письма под уведомления
популярных ресурсов. Многие подобные сообщения содержат ссылки на
вредоносные программы, в том числе эксплойты. Мы хотим ещё раз напомнить
пользователям, что не стоит кликать по ссылкам в письмах, даже если
отправитель кажется знакомым. Гораздо безопаснее вручную набрать в
браузере адрес нужного ресурса».

С подробной версией отчёта о ситуации со спамом в первом квартале 2013
года можно ознакомиться на сайте www.securelist.com/ru.

В Сети обнаружен компьютерный червь чрезвычайной сложности

«Лаборатория Касперского», ведущий российский производитель
систем компьютерной безопасности, сообщает об обнаружении нового
сетевого червя. По мнению специалистов компании, по своей сложности он
значительно превосходит не только существующие ныне вредоносные
программы, включая профессиональные шпионские кибератаки и кибероружие,
но и любое другое известное программное обеспечение.

Дизассемблированием и анализом нового компьютерного червя занимаются
лучшие эксперты «Лаборатории», однако они столкнулись с
чрезвычайно сложными компьютерными алгоритмами и изощрёнными способами
кодирования.

«Никогда ранее нам не приходилось сталкиваться не просто с таким
уровнем сложности и переплетённости машинного кода, но и с подобной
логикой программ, — утверждает Евгений Касперский. — Для
анализа даже самых сложнейших компьютерных червей и троянских программ
нашим экспертам требуется от нескольких недель до пары месяцев, но в
этом случае сложность работы оценке не поддаётся. Мне неизвестна ни одна
софтверная компания, способная на подобную разработку, даже теоретически
невозможно предположить, что этот код написан человеком. Большинство
вредоносных программ разработано разномастными компьютерными
преступниками в корыстных целях, некоторые кибератаки — просто
сетевое хулиганство, а за наиболее сложными атаками предположительно
стоят спец-службы разных стран. В данном же случае это ни первое, ни
второе, ни третье. Этот код нечеловечески сложен, боюсь, что червь имеет
внеземное происхождение».

Другие специалисты «Лаборатории Касперского», занимающиеся
изучением супер-вируса, также склоняются к неземной теории происхождения
нового компьютерного зловреда. Что интересно, первые образцы нового
компьютерного вируса специалисты компании получили в конце февраля из
Челябинской области, а также из научных организаций, занимавшихся
изучением обломков знаменитого Челябинского метеорита, что также
является косвенным доказательством космического происхождения нового
компьютерного червя. По этой же причине червь получил
«рабочее» название «Челябинск».

Эксперты обнаружили заражённые компьютеры также у сотрудников РАН,
вернувшихся из Челябинска. Как выяснилось, предположение о внеземном
происхождении нового компьютерного вируса не вызвало у них никакого
удивления, более того компьютерный гость из космоса подтверждает
некоторые смелые научные предположения.

Существует гипотеза о космическом происхождении жизни на Земле, согласно
которой первые протобактерии были занесены на еще бесплодную Землю
космическими объектами, метеоритами и астероидами. Российские учёные
считают, что инцидент с Челябинским компьютерным вирусом только
подтверждает её. Налицо пример спонтанного космического транс-планетного
перемещения не только примитивных форм биологической жизни, но также и
компьютерных червей.

Их коллеги-биологи комментируют это событие так: «Все известные
компьютерные вирусы и черви были созданы человеком. Здесь же мы имеем
дело с новой формой цифровой сущности. Метеоритное проникновение
чужеродной компьютерной жизни в уже заселённое сетевое пространство
Земли — это показательное, фундаментальное событие. Оно,
несомненно, подтверждает теорию дуальности биологической Земной жизни,
часть которой возникла самостоятельно, а часть — была занесена
извне, через космическое пространство. Таким образом, мы можем
предполагать, что на сегодняшний день на Земле одновременно существуют
три параллельные формы био-жизни: земная, инопланетная и
гибридная».

«Современная антивирусная индустрия традиционно готова к отражению
исключительно наземных компьютерных атак, а в данном случае мы принимаем
вызов из космоса. Я практически уверен, что рано или поздно специалистам
нашей компании удастся расколоть инопланетный код, во всяком случае,
первые пробные «вакцины» будут выпущены и предоставлены на
тестирование членам фан-клуба «Лаборатории» уже в ближайшее
время, — пообещал Евгений Касперский. — Однако не стоит
забывать и о других возможных источниках угроз, исходящих из
пространств, практически неизведанных человеком — подводных и
подземных. Именно по этой причине компания организовала экспедицию на
Камчатку к вулкану Толбачик, где сейчас проходит очередное мощное
вулканическое извержение. Я намерен лично заняться проектом поиска
компьютерных вирусов или их следов в свежих вулканических
выбросах».

Дополнительная информация о челябинском вирусе в посте Евгения
Касперского на eugene.kaspersky.ru.

Dr.Web

АНАЛИТИКА

Информационный бюллетень №3. Уязвимость систем защиты от вредоносных программ локальных сетей компаний


ГЛАВНЫЕ НОВОСТИ

26 июля 2012 года
«Доктор Веб» ждет вас на Дне сисадмина: от Калуги до Новосибирска!
Компания «Доктор Веб» примет участие в мероприятиях, посвященных профессиональному празднику системных администраторов, в шести регионах России. Все желающие смогут поучаствовать в конкурсах «Доктор Веб», получить призы и подарки, пообщаться с представителями компании в неформальной обстановке и узнать все о продуктовой линейке, а также новинках Dr.Web.

25 июля 2012 года
Личный кабинет для пользователей бизнес-продуктов Dr.Web
Выпущена первая версия личного кабинета для пользователей бизнес-продуктов Dr.Web.

25 июля 2012 года
Новый кросс-платформенный троянец берет под контроль «маки» и компьютеры на базе Windows
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает о распространении опасной кросс-платформенной троянской программы, с использованием которой злоумышленники получают полный контроль над инфицированным компьютером, а также могут уничтожить операционную систему. Это вредоносное приложение, получившее название BackDoor.DaVinci.1, способно работать как в ОС Microsoft Windows, так и в Mac OS X. При этом в версии для Mac OS X злоумышленники впервые применили руткит-технологии для скрытия процессов и файлов троянца.

24 июля 2012 года
В Twitter зафиксирована очередная спам-рассылка
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о распространении в популярной социальной сети Twitter спам-сообщений на русском языке, содержащих ссылку, ведущую в зависимости от используемого браузера либо на мошеннический сайт, либо на ресурс, с которого выполняется загрузка вредоносных программ для мобильных устройств.

26 июля 2012 года
Новый Троянец-загрузчик научился работать с файловой системой NTFS
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей о распространении троянский программы Trojan.Yaryar.1. Одна из характерных особенностей данного троянца-загрузчика заключается в том, что он умеет работать непосредственно со структурами NTFS, а также обладает обширным функционалом по выявлению средств отладки и анализа.