Здравствуйте все посетители моего блога. Вот и уходит год 2010. Итогов подводили уже много. Были и хорошие, и не очень. Взломаные сети, вирусы, трояны.
Пусть в наступающем году в сети будет меньше заражений, пользователи лучше защитят свои компьютеры, мобильные устройства. Используйте только легальные продукты: платные или бесплатные. Посмотрите в сторону Линукса, подумайте о переходе.
Вместе Мы справимся с любыми угрозами.
Больше счастья в Новом 2011 году.
пятница, 31 декабря 2010 г.
среда, 29 декабря 2010 г.
Государство и Линукс.
21 декабря в качестве государственного был принят открытый формат текстовых документов Open Document (ODF) и зарегистрировали ГОСТ Р ИСО/МЭК 26300-2010.
В силу ГОСТ вступит с 1 июня 2011 года.
А ещё правительство выпустило распоряжение № 2299-р, где говорится об отказе от коммерческого ПО и переходе на СПО, то есть свободное программное обеспечение. Проект правда на несколько лет, но уже и это радует. Много бюджетных средств уходило на лицензирование компьютерной техники, ну и часть на карман. С переходом на СПО конечно будут заморочки, юзеры постоянно приглашают админов что нибудь сделать, так как они не могут разобраться, а ведь это винда. В Линуксе они все поплывут вообще.
С другой стороны для админов проще. Раз всю сеть настроил и почти всё.
Будем надеяться что всё пройдёт довольно быстро и безболезненно.
В силу ГОСТ вступит с 1 июня 2011 года.
А ещё правительство выпустило распоряжение № 2299-р, где говорится об отказе от коммерческого ПО и переходе на СПО, то есть свободное программное обеспечение. Проект правда на несколько лет, но уже и это радует. Много бюджетных средств уходило на лицензирование компьютерной техники, ну и часть на карман. С переходом на СПО конечно будут заморочки, юзеры постоянно приглашают админов что нибудь сделать, так как они не могут разобраться, а ведь это винда. В Линуксе они все поплывут вообще.
С другой стороны для админов проще. Раз всю сеть настроил и почти всё.
Будем надеяться что всё пройдёт довольно быстро и безболезненно.
Рождественские каникулы и заражения.
Вот и начались Новогодние каникулы, где то уже, где то предстоят. Естественно этим пользуются вирусописатели. Распространяют в различных сетях ссылки с рождественским уклоном типа: "Рождественские подарки", "Новогодние картинки", "Дед мороз" и т.д. А по этим ссылкам перенаправляют на заражённые сайты, где Вы скачиваете вредоносный код.
Вот некоторые советы:
А ведь заразы, вирусов, троянов, червей в интернете великое множество.
Вот некоторые советы:
- Не переходите по ссылкам от ненадёжных источников. Это наверное самое главное...
- Если перешли, то хотя бы ничего не скачивайте.
- Если уже скачали, то проверьте сам файл, а желательно и компьютер антивирусом.
А ведь заразы, вирусов, троянов, червей в интернете великое множество.
среда, 22 декабря 2010 г.
Угрозы компьютерной безопасности на будущий год
Компания PandaLabs опубликовала тенденцию развития атак хакеров на будущий год.
Давайте поразмышляем.
В этом году, было придумано более 20 миллионов различных вредоносных программ. И это не смотря на все новые разработки антивирусных компаний. Вряд ли этот процесс в следующем году остановится, скорее даже увеличится. Сделаны трояны которые даже удаляют антивирусы. Фишинговые сайты всё множатся.
Социальные сети, всё больше входят в нашу жизнь, и этим воспользовались хакеры, создавая спамовые рассылки и вредоносные приложения.
Мобильная связь по всюду... Телефоны, смартфоны, коммуникаторы и наконец планшеты. Значит и здесь будут множится атаки.
Windows 7 завоёвывает мир, а саму операционную систему атакуют опять таки хакеры, выявляя всё новые и новые уязвимости.
Информационные технологии не стоят на месте. Они развивались и развиваться будут.
Как простые пользователи могут повлиять на безопасность? Лишь приобретая и устанавливая легальный софт на свои устройства, позволяя компаниям быстрее собирать "крики о помощи" и выпускать обновления как можно быстрее.
Переход на линукс тоже можно рассмотреть как вариант. А ПОЧЕМУ НЕТ?
Давайте поразмышляем.
В этом году, было придумано более 20 миллионов различных вредоносных программ. И это не смотря на все новые разработки антивирусных компаний. Вряд ли этот процесс в следующем году остановится, скорее даже увеличится. Сделаны трояны которые даже удаляют антивирусы. Фишинговые сайты всё множатся.
Социальные сети, всё больше входят в нашу жизнь, и этим воспользовались хакеры, создавая спамовые рассылки и вредоносные приложения.
Мобильная связь по всюду... Телефоны, смартфоны, коммуникаторы и наконец планшеты. Значит и здесь будут множится атаки.
Windows 7 завоёвывает мир, а саму операционную систему атакуют опять таки хакеры, выявляя всё новые и новые уязвимости.
Информационные технологии не стоят на месте. Они развивались и развиваться будут.
Как простые пользователи могут повлиять на безопасность? Лишь приобретая и устанавливая легальный софт на свои устройства, позволяя компаниям быстрее собирать "крики о помощи" и выпускать обновления как можно быстрее.
Переход на линукс тоже можно рассмотреть как вариант. А ПОЧЕМУ НЕТ?
вторник, 21 декабря 2010 г.
Отказ работы антивирусов. Новые трояны
На сегодня, много производителей антивирусных продуктов, вставляют модули самозащиты. Но, хакеры не спят и используют все возможности для вредительства.
Появился новый Trojan.VkBase.1 с довольно интересной схемой работы. В поиске данных, пользователь попадает на сайт, где можно просмотреть личную информацию пользователей сети "В контакте". Загружается исполняемый файл, а при его запуске открывается Проводник, с как бы нужной информацией. Но на самом деле он ищет установленный антивирусник, после чего производится перезагрузка компьютера и в безопасном режиме, антивирь удаляется. После очередной перезагрузки и запуска уже в обычном режиме, в систему устанавливается блокировщик Trojan.Winlock. Далее обычные действия, то есть разблокировка, после которой имитируется работа антивируса, которого в системе уже нет.
Модули для удаления в этой программе для разных антивирусов, поэтому не нужно думать что какой то лучше. Заражению подвержены все.
Используйте легальные антивирусы с постоянным обновлением.
Появился новый Trojan.VkBase.1 с довольно интересной схемой работы. В поиске данных, пользователь попадает на сайт, где можно просмотреть личную информацию пользователей сети "В контакте". Загружается исполняемый файл, а при его запуске открывается Проводник, с как бы нужной информацией. Но на самом деле он ищет установленный антивирусник, после чего производится перезагрузка компьютера и в безопасном режиме, антивирь удаляется. После очередной перезагрузки и запуска уже в обычном режиме, в систему устанавливается блокировщик Trojan.Winlock. Далее обычные действия, то есть разблокировка, после которой имитируется работа антивируса, которого в системе уже нет.
Модули для удаления в этой программе для разных антивирусов, поэтому не нужно думать что какой то лучше. Заражению подвержены все.
Используйте легальные антивирусы с постоянным обновлением.
суббота, 11 декабря 2010 г.
Новое
Всем привет. Несколько поменялся дизайн блога. Теперь Вы можете не только прочитать статьи, но так же и просканировать свой компьютер, либо приобрести программное обеспечение в интернет магазине. Ссылки на свободно-распространяемое программное обеспечение остаются.
вторник, 7 декабря 2010 г.
Новые атаки
Вновь злоумышленники используют большое количество троянов, в основном 2 типов: Trojan.Winlock - блокировщик экрана и Trojan.Hosts - блокирующий доступ к популярным интернет ресурсам. С приближением праздников, это может сильно огорчить пользователей.
Будьте осторожнее. Используйте антивирусные продукты, совместно с защитой браузера. Для этого могут подойти такие программки: WOT компании Panda http://www.pandasecurity.com/homeusers/downloads/wot/ , Brouser Guard 2010 от компании TrendMicro http://ru.trendmicro.com/ru/products/personal/free-tools-and-services/index.html .
Червь Stuxnet использует сразу 4 уязвимости Windows. Обновляйте во время свои компьютеры для закрытия уязвимостей.
Будьте осторожнее. Используйте антивирусные продукты, совместно с защитой браузера. Для этого могут подойти такие программки: WOT компании Panda http://www.pandasecurity.com/homeusers/downloads/wot/ , Brouser Guard 2010 от компании TrendMicro http://ru.trendmicro.com/ru/products/personal/free-tools-and-services/index.html .
Червь Stuxnet использует сразу 4 уязвимости Windows. Обновляйте во время свои компьютеры для закрытия уязвимостей.
суббота, 27 ноября 2010 г.
FreeApps
Натолкнулся в сети на интересную штуку. На сайте можно выбрать программы версий Free и сразу скачать. Представленные там программы довольно интересны. Вот ссылка на данный сайт http://www.freenew.net/ .
Ссылку так же можно найти и в правой панели, где размещаются ссылки на бесплатные продукты...
Ссылку так же можно найти и в правой панели, где размещаются ссылки на бесплатные продукты...
Ares
По сети популярен троян ZeuS, а специалисты из G Data прогнозируют всплеск уже новой троянской программы Ares. Он имеет модульную структуру и как утверждают, может быть абсолютно индивидуален практически для любой атаки.
Распространяется через веб сайты, поэтому желательно иметь защиту для проверки http-трафика и блокирования опасных сайтов до открытия.
Для этого подходят многие продукты и не только платные. А скоро новогодние праздники и заказ подарков в том числе и через интернет. Обезопасте себя заранее, чтобы не огорчаться в будущем.
Распространяется через веб сайты, поэтому желательно иметь защиту для проверки http-трафика и блокирования опасных сайтов до открытия.
Для этого подходят многие продукты и не только платные. А скоро новогодние праздники и заказ подарков в том числе и через интернет. Обезопасте себя заранее, чтобы не огорчаться в будущем.
пятница, 26 ноября 2010 г.
Сертификат
Вчера прошёл обучение и получил сертификат по продуктам Dr.Web. хоть и мелочь, но приятно
среда, 27 октября 2010 г.
Обработка фото.
Когда люди хотят поработать с фотоснимками отснятыми на пример в отпуске, все предпочитают использовать знаменитый фотошоп, не задумываясь о цене. Либо сами скачивают из сети, либо просят знакомых установить его. А цена на него "всего то" 29 тысяч...
Чаще из всего набора используют простые коррекции, надписи или какую нибудь мелочь. Так зачем же пользоваться таким мощным и дорогим программным обеспечением.
В сети для этого имеется куча софта, которое бесплатно можно скачать или зарегестрировавшись использовать в режиме онлайна???
К примеру отличная программка GIMP для Unix, MacOSx и Windows систем. http://www.gimp.org/ Достоинств куча... очень похожа на фотошоп, бесплатна, с настраиваемым интерфейсом.
Zoner Photo Studio... Даже у профессиональной версии цена 2999. Но есть и free версия. http://www.zoner.com/ru-ru/
PiZap в которой не только можно подкорректировать фото но и создать коллажи и шаржи. К тому же этот онлайн сервис интегрирован с соцсетями. То есть можно просмотреть, обработать и сразу же выложить понравившиеся снимки в инет. http://www.pizap.com/
Здесь я привёл пример всего лишь нескольких программ и ссылки на них. А вообще, их конечно гораздо больше. Пользуйтесь и пишите о своих впечатлениях.
Чаще из всего набора используют простые коррекции, надписи или какую нибудь мелочь. Так зачем же пользоваться таким мощным и дорогим программным обеспечением.
В сети для этого имеется куча софта, которое бесплатно можно скачать или зарегестрировавшись использовать в режиме онлайна???
К примеру отличная программка GIMP для Unix, MacOSx и Windows систем. http://www.gimp.org/ Достоинств куча... очень похожа на фотошоп, бесплатна, с настраиваемым интерфейсом.
Zoner Photo Studio... Даже у профессиональной версии цена 2999. Но есть и free версия. http://www.zoner.com/ru-ru/
PiZap в которой не только можно подкорректировать фото но и создать коллажи и шаржи. К тому же этот онлайн сервис интегрирован с соцсетями. То есть можно просмотреть, обработать и сразу же выложить понравившиеся снимки в инет. http://www.pizap.com/
Здесь я привёл пример всего лишь нескольких программ и ссылки на них. А вообще, их конечно гораздо больше. Пользуйтесь и пишите о своих впечатлениях.
четверг, 21 октября 2010 г.
Социальные сети.
Компания comScore провела исследования интернета по данным на август месяц. Более 70% россиян пользователей интернета в возрасте от 15 лет посетили хотя бы одну соц. сеть. По этому показателю россияне лидируют, проводя в этих сетях почти 10 часов.
Самые популярные социальные сети это Vkontakte.ru и Одноклассники. Из поисковых систем лидирует Яндекс, Mail.ru и Google.
С одной стороны это выгодно для тех кто размещает рекламу. С другой стороны, этим пользуются и хакеры, проводя фишинговые атаки, размещают спам и так далее.
Об этом стоит задуматься и сисадминам различных компаний и частным пользователям. На работе посещение соц. сетей грозит нарушением безопасности сети компании. Предотвратить это можно использованием современных продуктов безопасности и контроля сети. Есть много фирм Sophos, McAfee, Лаборатория Касперского и т.д. Их продуктовые линейки предоставляет возможность, выбрать наиболее надёжные системы защиты. Не пренебрегайте этим. От этого зависит надёжность Ваших сетей и сохранность данных.
Да и частным пользователям нужно позаботиться о защите своих персональных компьютеров используя коммерческие или бесплатные антивирусные продукты, но ни в коем случае не ломаные, скачанные из сети или взятые у знакомых.
Ссылки на бесплатные продукты Вы можете найти здесь же в блоге.
Самые популярные социальные сети это Vkontakte.ru и Одноклассники. Из поисковых систем лидирует Яндекс, Mail.ru и Google.
С одной стороны это выгодно для тех кто размещает рекламу. С другой стороны, этим пользуются и хакеры, проводя фишинговые атаки, размещают спам и так далее.
Об этом стоит задуматься и сисадминам различных компаний и частным пользователям. На работе посещение соц. сетей грозит нарушением безопасности сети компании. Предотвратить это можно использованием современных продуктов безопасности и контроля сети. Есть много фирм Sophos, McAfee, Лаборатория Касперского и т.д. Их продуктовые линейки предоставляет возможность, выбрать наиболее надёжные системы защиты. Не пренебрегайте этим. От этого зависит надёжность Ваших сетей и сохранность данных.
Да и частным пользователям нужно позаботиться о защите своих персональных компьютеров используя коммерческие или бесплатные антивирусные продукты, но ни в коем случае не ломаные, скачанные из сети или взятые у знакомых.
Ссылки на бесплатные продукты Вы можете найти здесь же в блоге.
среда, 13 октября 2010 г.
Троян Zeus
Как многогранно можно использовать вредоносные программы....
Нашумевшие троян Zeus используют для атаки промышленных объектов, промышленного шпионажа, кражи реквизитов интернет-банкинга. Часто используют на форумах, предлагая под разными предлогами его использование. Если выясняют что у пользователя "интересная" работа, в банке, или связаная ещё с какой либо конфиденциальной информацией, продолжают его атаковать.
Так что, системным администраторам и службам безопасности, нужно всегда быть на стороже... Если работник использует свои рабочие логины и пароли дома, это сильно скажется на безопасности сети в целом.
Нашумевшие троян Zeus используют для атаки промышленных объектов, промышленного шпионажа, кражи реквизитов интернет-банкинга. Часто используют на форумах, предлагая под разными предлогами его использование. Если выясняют что у пользователя "интересная" работа, в банке, или связаная ещё с какой либо конфиденциальной информацией, продолжают его атаковать.
Так что, системным администраторам и службам безопасности, нужно всегда быть на стороже... Если работник использует свои рабочие логины и пароли дома, это сильно скажется на безопасности сети в целом.
Троян Trojan-PWS-Nslog
Компания Webroot обнаружила новый троян, который ворует пользовательские данные в браузере Firefox. Trojan-PWS-Nslog просто дописывает строки в код, что позволяет по умолчанию сохранять логины и пароли не смотря на настройки браузера.
Источник: http://habrahabr.ru/
Из новости видно, что опасности подвержен не только IE, но и другие браузеры. Во избежании этого нужно лучше защищать свои компьютеры, используя обновления операционной системы, всех программ и антивирусов.
вторник, 5 октября 2010 г.
OpenOffice.org Project
Разработчики офисного пакета OpenOffice.org Project объявили о реструктуризации и отделении от компании Oracle. На сегодня это самая лучшая, по мнению многих, замена Microsoft Office, да к тому же ещё и бесплатная. Сам пользуюсь этим пакетом давно. С каждой новой версией, нравится всё больше. Повышается скорость открытия документов, поддержка очень многих форматов.
Чтобы в офисе уменьшить затраты на лицензионное программное обеспечение, самое то. Да и использование в домашних условиях тоже хорошо, сокращаются прибыли пиратов )))
Чтобы в офисе уменьшить затраты на лицензионное программное обеспечение, самое то. Да и использование в домашних условиях тоже хорошо, сокращаются прибыли пиратов )))
Anti-Virus Free 2011
У компании AVG вышел очередной обновлённый бесплатный антивирусный продукт Anti-Virus Free 2011. По утверждениям компании он сочетает в себе высокую производительность, скорость сканирования и лёгкость использования.
Усовершенствований много. Более быстрый процесс установки, продукт сам оценивает загруженность системы и распределяет ресурсы. Доступ к наиболее востребованным функциям доступен нажатием нескольких клавиш. Это очень радует.
Теперь будем ждать проверку этого продукта в тестах антивирусных лабораторий.
Усовершенствований много. Более быстрый процесс установки, продукт сам оценивает загруженность системы и распределяет ресурсы. Доступ к наиболее востребованным функциям доступен нажатием нескольких клавиш. Это очень радует.
Теперь будем ждать проверку этого продукта в тестах антивирусных лабораторий.
пятница, 17 сентября 2010 г.
И снова вирусы бьют рекорды. По исследованиям компании G Data Software количество вирусов в первой половине2010 года достигло 1017208, а это примерно а вредоносные программы в минуту. Наверно пора задуматься об этом.
Большей частью, заражениям подвержены пользователи Windows. Доля вредоносных программ для этой операционной системы составила 99.4%.
Очень много людей сидят в социальных сетях, чем пользуются хакеры. Ищут уязвимости на сайтах, рассылают спам, поддельные антивирусы и т.д.
Число программ скрытого управления компьютером сократилась, а вот трояны, шпионы увеличились.
Пользователи. Будьте осторожны в выборе антивирусных продуктов. Не стоит верить рекламам.
Большей частью, заражениям подвержены пользователи Windows. Доля вредоносных программ для этой операционной системы составила 99.4%.
Очень много людей сидят в социальных сетях, чем пользуются хакеры. Ищут уязвимости на сайтах, рассылают спам, поддельные антивирусы и т.д.
Число программ скрытого управления компьютером сократилась, а вот трояны, шпионы увеличились.
Пользователи. Будьте осторожны в выборе антивирусных продуктов. Не стоит верить рекламам.
понедельник, 16 августа 2010 г.
Появилась у меня машинка на Дюроне в 900 Mg и оперативкой в 128 Mb. В поисках операционки наткнулся на просторах интернета на РусBSD. Вполне пригодная даже для такой машинки. Установилась без проблем, оболочка KDE, полностью руссифицирована. Пока приступил к её просмотру, посмотрю что получиться...
http://rusbsd.org/
http://rusbsd.org/
суббота, 14 августа 2010 г.
По данным компании McAfee за первое полугодие 2010 года появилось около 10 миллионов разновидностей вредоносного ПО. Больше всего таких программ было создано и разослано во время ЧМ по футболу. Использовались взлом сайтов, рассылка спама.
Компания Eset выявляла самые распространённые угрозы в июле. По прежнему возглавляет мировой рейтинг червь Conficker. Особо сильно им поражены пользователи Словении, Ирландии, Бельгии, Украины, ЮАР. Следующий по списку INF/Autorun передаваемые через внешние носители.
Получается, что пользователи сами не хотят заботиться о своей безопасности, хотя можно было бы воспользоваться хотя бы элементарным антивирусом.
Компания Eset выявляла самые распространённые угрозы в июле. По прежнему возглавляет мировой рейтинг червь Conficker. Особо сильно им поражены пользователи Словении, Ирландии, Бельгии, Украины, ЮАР. Следующий по списку INF/Autorun передаваемые через внешние носители.
Получается, что пользователи сами не хотят заботиться о своей безопасности, хотя можно было бы воспользоваться хотя бы элементарным антивирусом.
понедельник, 3 мая 2010 г.
Согласно отчету Symantec об угрозах интернет-безопасности за 2009 год (ISTR 15), Украина заняла 27-е место в мире по уровню вредоносной активности в Интернете. В то время как Россия впервые вошла в топ-10, Украина уверенно входит в первую тридцатку, опережая в ней такие страны как Израиль, Саудовская Аравия и Голландия. Стоит также отметить, что Украина генерирует около 2-х процентов мирового спама и занимает по этому показателю 15 место в мире.
И вот мы уже догоняем лидеров. Очень жаль. Давайте защищать надёжнее свои машины. А то с такими темпами выйдем и на первое место...
И вот мы уже догоняем лидеров. Очень жаль. Давайте защищать надёжнее свои машины. А то с такими темпами выйдем и на первое место...
Специалисты компании «Доктор Веб» выявили сеть из более чем 20 поддельных торрент-трекеров и файлообменников, созданных злоумышленниками за последние несколько недель для реализации их мошеннических схем. Несмотря на формальную бесплатность, при запуске скачанного с такого сайта файла требуется отправить несколько платных SMS-сообщений. Однако даже после этого запрашиваемый фильм, музыкальная композиция или книга пользователю не достаются. Зачастую такие сайты занимают первые места в поисковых системах, что увеличивает аудиторию потенциальных жертв.
Не поддавайтесь на поддельные ссылки. Будьте осторожнее в интернете...
Не поддавайтесь на поддельные ссылки. Будьте осторожнее в интернете...
четверг, 15 апреля 2010 г.
Компания Eset сегодня обнародовала рейтинг распространенных интернет-угроз, выявленных специалистами вирусной лаборатории компании в марте 2010 года. В марте текущего года рейтинг мировых угроз в очередной раз возглавил червь Win32/Conficker с показателем в 10,32%. По-прежнему высокий уровень распространения у данной угрозы на Украине – 19,68%, в Германии – 10,09%, в ОАЭ – 9,93%, в Финляндии – 9,65%, в Великобритании – 7,92%.
Вторая строчка мирового рейтинга принадлежит уже известному семейству вредоносных программ, которые распространяются на сменных носителях – INF/Autorun. Доля его проникновения составила 8,42%. По-прежнему первое место данная угроза занимает в ЮАР (11,88%), в Словакии (7,48%); во Франции (8,95%) и других странах.
Остаются популярными и трояны-кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр, таких как Lineage и World Of Warcraft. Уровень распространения данной угрозы в марте составил 5,15%.
Можно видеть что всё таки, люди пренебрегают защитой своих собственных компьютеров, а сисадмины вероятно не уделяют должного внимания защите сети. По прежнему предпочитают пиратский софт.
ОЧЕНЬ ЖАЛЬ. Если бы больше людей начали использовать Линукс или хотя бы лицензионный софт, в Интернете было бы гораздо меньше заразы...
Вторая строчка мирового рейтинга принадлежит уже известному семейству вредоносных программ, которые распространяются на сменных носителях – INF/Autorun. Доля его проникновения составила 8,42%. По-прежнему первое место данная угроза занимает в ЮАР (11,88%), в Словакии (7,48%); во Франции (8,95%) и других странах.
Остаются популярными и трояны-кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр, таких как Lineage и World Of Warcraft. Уровень распространения данной угрозы в марте составил 5,15%.
Можно видеть что всё таки, люди пренебрегают защитой своих собственных компьютеров, а сисадмины вероятно не уделяют должного внимания защите сети. По прежнему предпочитают пиратский софт.
ОЧЕНЬ ЖАЛЬ. Если бы больше людей начали использовать Линукс или хотя бы лицензионный софт, в Интернете было бы гораздо меньше заразы...
четверг, 1 апреля 2010 г.
Добрый день друзья. Мой блог несколько изменился. Теперь справа есть ссылки на сайты, с которых можно скачать бесплатные программки для Вашего компьютера. Ссылки будут обновляться. Скачать и установить эти программки гораздо выгоднее чем ставить ломаные версии коммерческих продуктов. Если Вас интересует какое то программное решение, не стесняйтесь, задавайте вопросы, поможем и подскажем Вам
воскресенье, 28 марта 2010 г.
Нашёл интересную страничку на просторах необъятного интернета.
http://alternativeto.net/desktop
Очень часто нужна программа, а она оказывается платная и стоит иногда много денег. В помощь придет этот сайт. Выбирая операционную систему в которой работаете, находите нужную программку, переходите по ссылке и выбираете альтернативное решение.
Некоторое неудобство в том что сайт только на английском языке. Но в принципе это не страшно, так как и все программки в основном тоже имеют английское название.
Переходите по ссылке, пользуйтесь...
http://alternativeto.net/desktop
Очень часто нужна программа, а она оказывается платная и стоит иногда много денег. В помощь придет этот сайт. Выбирая операционную систему в которой работаете, находите нужную программку, переходите по ссылке и выбираете альтернативное решение.
Некоторое неудобство в том что сайт только на английском языке. Но в принципе это не страшно, так как и все программки в основном тоже имеют английское название.
Переходите по ссылке, пользуйтесь...
пятница, 26 марта 2010 г.
Эксперты по ИТ-безопасности сообщили об обнаружении первого образца вредоносного программного обеспечения, модифицирующего системы обновления легитимных программных продуктов. Данное направление развития вредоносных кодов является новым и представляет дополнительную опасность для пользователей.
Вредоносный код, инфицирующий Windows-компьютеры, маскируется под систему обновления Adobe Systems или системы обновления виртуальных машин Java. Образец такого кода был обнаружен специалистами вьетнамской ИТ-компании Bach Khoa Internetwork Security (BKIS).
В BKIS представили образцы программ, полностью имитирующие Adobe Reader 9 Updater. Код переписывает файлы AdobeUpdater.exe, которые регулярно проверяют обновления для продуктов Adobe. Новый код способен полностью незаметно от пользователя загружать другие вредоносные программы для управления компьютером.
В BKIS отмечают, что за последние месяцы программы Adobe стали основной мишенью хакеров и вполне логично, что новый код уже начал эксплуатировать эту особенность в своих интересах.
Вредоносный код, инфицирующий Windows-компьютеры, маскируется под систему обновления Adobe Systems или системы обновления виртуальных машин Java. Образец такого кода был обнаружен специалистами вьетнамской ИТ-компании Bach Khoa Internetwork Security (BKIS).
В BKIS представили образцы программ, полностью имитирующие Adobe Reader 9 Updater. Код переписывает файлы AdobeUpdater.exe, которые регулярно проверяют обновления для продуктов Adobe. Новый код способен полностью незаметно от пользователя загружать другие вредоносные программы для управления компьютером.
В BKIS отмечают, что за последние месяцы программы Adobe стали основной мишенью хакеров и вполне логично, что новый код уже начал эксплуатировать эту особенность в своих интересах.
четверг, 25 марта 2010 г.
В первый же день стартовавшего в США популярного хакерского соревнования Pwn2Own участники смогли успешно взломать все наиболее обсуждаемые и востребованные на сегодня платформы и браузеры, в том числе iPhone, Safari, Internet Explorer 8 и Firefox. Компания 3Com, спонсор мероприятия, сообщила что всего за 5 минут группа из двух человек смогла взломать платформу iPhone, за что получила 15 000 долларов на двоих от организатора и производителя.
Группа технических специалистов из Университета Люксембурга, представившая в 2007 году вариант взлома WiFi-сетей через систему безопасности WEP, на сей раз всего за 10 секунд получила доступ к данным в системе через уязвимость в браузере Safari, за что получила 10 000 долларов.
Представитель компании TippingPoint Петер Регденхил создал и использовал эксплоит для ранее неизвестной уязвимости в Internet Explorer 8 на ОС Windows 7. Также ему удалось обойти систему безопасности DEP или Data Execution Prevention. Изначально Microsoft как раз и создавала эту технологию для предотвращения атак.
Еще один победитель - немецкий студент из Лейпцига, получил 10 000 долларов за взлом Firefox 7 на Windows 7.
Организаторы соревнования отметили, что из браузеров в первый день соревнования устоял только Google Chrome.
Группа технических специалистов из Университета Люксембурга, представившая в 2007 году вариант взлома WiFi-сетей через систему безопасности WEP, на сей раз всего за 10 секунд получила доступ к данным в системе через уязвимость в браузере Safari, за что получила 10 000 долларов.
Представитель компании TippingPoint Петер Регденхил создал и использовал эксплоит для ранее неизвестной уязвимости в Internet Explorer 8 на ОС Windows 7. Также ему удалось обойти систему безопасности DEP или Data Execution Prevention. Изначально Microsoft как раз и создавала эту технологию для предотвращения атак.
Еще один победитель - немецкий студент из Лейпцига, получил 10 000 долларов за взлом Firefox 7 на Windows 7.
Организаторы соревнования отметили, что из браузеров в первый день соревнования устоял только Google Chrome.
Компания «Доктор Веб» сообщила о широком распространении троянцев семейства Trojan.Oficla, количество обнаружений которых в неделю составляет более 100 000. При заражении компьютера они скрывают свою вредоносную активность, создавая процесс winword.exe (если в системе установлен Microsoft Word). В дальнейшем Trojan.Oficla включает компьютер в бот-сеть и позволяет злоумышленникам загружать на него другое вредоносное ПО.
На сегодняшний день Trojan.Oficla (известный также под названием myLoader) активно распространяется по электронной почте вместе со спамом, а также используя уязвимости интернет-браузеров. Возможно, что в будущем злоумышленники воспользуются и другими каналами распространения вредоносного ПО для того, чтобы расширить круг жертв Trojan.Oficla.
С помощью Trojan.Oficla киберпреступники могут сформировать собственную бот-сеть, что и подтверждается обнаружением большого количества установленных модулей администрирования бот-сетей, расположенных на различных сайтах.
После заражения системы владельцы бот-сети, формируемой Trojan.Oficla, получают возможность контролировать компьютер жертвы. В частности, они могут загружать, устанавливать и использовать на нем практически любое вредоносное ПО.
Наряду с этим функционалом Trojan.Oficla обладает возможностью обходить различные антивирусные решения и популярные брандмауэры. Для этого может использоваться исполняемый файл winword.exe, если Microsoft Word установлен в системе. Скрываясь за данным процессом, Trojan.Oficla отводит от себя подозрения и затрудняет анализ заражённой системы. Если же MS Word отсутствует, Trojan.Oficla внедряется в системный процесс svchost.exe.
На сегодняшний день Trojan.Oficla (известный также под названием myLoader) активно распространяется по электронной почте вместе со спамом, а также используя уязвимости интернет-браузеров. Возможно, что в будущем злоумышленники воспользуются и другими каналами распространения вредоносного ПО для того, чтобы расширить круг жертв Trojan.Oficla.
С помощью Trojan.Oficla киберпреступники могут сформировать собственную бот-сеть, что и подтверждается обнаружением большого количества установленных модулей администрирования бот-сетей, расположенных на различных сайтах.
После заражения системы владельцы бот-сети, формируемой Trojan.Oficla, получают возможность контролировать компьютер жертвы. В частности, они могут загружать, устанавливать и использовать на нем практически любое вредоносное ПО.
Наряду с этим функционалом Trojan.Oficla обладает возможностью обходить различные антивирусные решения и популярные брандмауэры. Для этого может использоваться исполняемый файл winword.exe, если Microsoft Word установлен в системе. Скрываясь за данным процессом, Trojan.Oficla отводит от себя подозрения и затрудняет анализ заражённой системы. Если же MS Word отсутствует, Trojan.Oficla внедряется в системный процесс svchost.exe.
четверг, 11 марта 2010 г.
Компания Eset, разработчик антивирусного ПО и решений в области компьютерной безопасности, опубликовала список самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset в феврале 2010 года.
В февральском рейтинге мировых угроз снова лидирует червь Win32/Conficker с общим процентом заражения 9,62%. Наибольшее распространение данное злонамеренное ПО получает по-прежнему на Украине (23,06%). Кроме того, Conficker занял высокие позиции в ЮАР (11,91%), Египте (11,65%), Великобритании (8,17%), Финляндии (7,60%), Германии (6,84%) и других странах.
Вторая строчка мирового рейтинга снова принадлежит семейству вредоносных программ INF/Autorun (7,24%), которое распространяется с помощью сменных носителей. Что касается регионального проникновения, то высокие показатели заражения данным ПО были зафиксированы в Израиле (6,11%), Испании (9,55%), Франции (7,85%), Португалии (5,30%), Литве (4,66%) и Норвегии (4,37%).
Замыкают тройку лидеров трояны-кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Наибольшее распространение это злонамеренное ПО получило в Польше (15,39%), Турции (10,66%) и Словакии (8,90%). В российском регионе PSW.OnLineGames мало распространен, поэтому в локальный рейтинг вредоносных программ не вошел.
Российский рейтинг угроз возглавил червь Conficker. Общий процент заражения в регионе составил 15,31%, первую же позицию занимает разновидность этой вредоносной программы - Win32/Conficker.AA - с показателем заражения 6,70%. На втором месте в очередной раз оказалась троянская программа, предназначенная для кражи личных данных пользователя, Win32/Agent с рейтингом 5,51%. Далее места распределились между Win32/Spy.Ursnif.A (5,50), Win32/Conficker.AE (4,47%), INF/Autorun (3,77%) и другими.
«Серьезных изменений в нашей статистической картине вирусных угроз в этом месяце не произошло, – комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – По-прежнему лидирует по числу инцидентов червь Win32/Conficker.AA, и, думаю, он еще не скоро исчезнет из нашего поля зрения. Также большой процент обнаруженных угроз составляют черви, распространяемые через различные USB-носители информации. Такой способ заражения в своем арсенале имеют довольно многие вредоносные программы».
Двадцать самых распространенных угроз в России в феврале 2010
Win32/Conficker.AA -6,70%
Win32/Agent - 5,51%
Win32/Spy.Ursnif.A - 5,50%
Win32/Conficker.AE - 4,47%
INF/Autorun - 3,77%
INF/Autorun.gen - 2,59%
INF/Conficker - 2,31%
Win32/Packed.Autoit.Gen - 1,54%
Win32/Conficker.X - 1,44%
Win32/Sality~alg - 1,18%
Win32/AutoRun.KS - 1,18%
Win32/Conficker.Gen - 1,07%
Win32/Tifaut.C - 0,97%
Win32/Toolbar.AskSBar - 0,87%
Win32/Conficker.AB - 0,86%
Win32/Polip - 0,86%
Win32/Conficker.Gen~alg - 0,82%
Win32/Conficker.AL - 0,77%
Win32/Qhost - 0,76%
Win32/Peerfrag.GA - 0,70%
В февральском рейтинге мировых угроз снова лидирует червь Win32/Conficker с общим процентом заражения 9,62%. Наибольшее распространение данное злонамеренное ПО получает по-прежнему на Украине (23,06%). Кроме того, Conficker занял высокие позиции в ЮАР (11,91%), Египте (11,65%), Великобритании (8,17%), Финляндии (7,60%), Германии (6,84%) и других странах.
Вторая строчка мирового рейтинга снова принадлежит семейству вредоносных программ INF/Autorun (7,24%), которое распространяется с помощью сменных носителей. Что касается регионального проникновения, то высокие показатели заражения данным ПО были зафиксированы в Израиле (6,11%), Испании (9,55%), Франции (7,85%), Португалии (5,30%), Литве (4,66%) и Норвегии (4,37%).
Замыкают тройку лидеров трояны-кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Наибольшее распространение это злонамеренное ПО получило в Польше (15,39%), Турции (10,66%) и Словакии (8,90%). В российском регионе PSW.OnLineGames мало распространен, поэтому в локальный рейтинг вредоносных программ не вошел.
Российский рейтинг угроз возглавил червь Conficker. Общий процент заражения в регионе составил 15,31%, первую же позицию занимает разновидность этой вредоносной программы - Win32/Conficker.AA - с показателем заражения 6,70%. На втором месте в очередной раз оказалась троянская программа, предназначенная для кражи личных данных пользователя, Win32/Agent с рейтингом 5,51%. Далее места распределились между Win32/Spy.Ursnif.A (5,50), Win32/Conficker.AE (4,47%), INF/Autorun (3,77%) и другими.
«Серьезных изменений в нашей статистической картине вирусных угроз в этом месяце не произошло, – комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – По-прежнему лидирует по числу инцидентов червь Win32/Conficker.AA, и, думаю, он еще не скоро исчезнет из нашего поля зрения. Также большой процент обнаруженных угроз составляют черви, распространяемые через различные USB-носители информации. Такой способ заражения в своем арсенале имеют довольно многие вредоносные программы».
Двадцать самых распространенных угроз в России в феврале 2010
Win32/Conficker.AA -6,70%
Win32/Agent - 5,51%
Win32/Spy.Ursnif.A - 5,50%
Win32/Conficker.AE - 4,47%
INF/Autorun - 3,77%
INF/Autorun.gen - 2,59%
INF/Conficker - 2,31%
Win32/Packed.Autoit.Gen - 1,54%
Win32/Conficker.X - 1,44%
Win32/Sality~alg - 1,18%
Win32/AutoRun.KS - 1,18%
Win32/Conficker.Gen - 1,07%
Win32/Tifaut.C - 0,97%
Win32/Toolbar.AskSBar - 0,87%
Win32/Conficker.AB - 0,86%
Win32/Polip - 0,86%
Win32/Conficker.Gen~alg - 0,82%
Win32/Conficker.AL - 0,77%
Win32/Qhost - 0,76%
Win32/Peerfrag.GA - 0,70%
понедельник, 1 марта 2010 г.
"Доктор Веб": в феврале появились новые способы мошенничества в мобильных сетях.
Благодаря совместным усилиям антивирусных компаний, правоохранительных органов, сотовых операторов, агрегаторов коротких номеров, а также широкой огласке проблемы блокировщиков Windows (Trojan.Winlock по классификации Dr.Web) количество пострадавших от данного типа угроз в феврале существенно сократилось, приблизившись к уровню начала эпидемии. Напомним, оно было зафиксировано в ноябре 2009 года. Если в январе в отдельные дни количество детектов Trojan.Winlock по данным сервера статистики компании "Доктор Веб" превышало 100 000, то в феврале данная цифра составляла несколько тысяч определений в сутки.
Несмотря на то, что масштабы эпидемии Trojan.Winlock в феврале сократились, а количество активно используемых коротких номеров не превышает 10, каждый день от данной угрозы по-прежнему страдают десятки тысяч интернет-пользователей России и Украины.
Во второй половине февраля стала популярной схема блокировки, направленная на интернет-браузеры. При посещении вредоносной страницы отображается диалоговое окно, которое невозможно закрыть до ввода "кода активации", для получения которого требуется отправить платное SMS-сообщение. Несмотря на то, что избавиться от данной проблемы достаточно просто (необходимо просто снять в диспетчере задач используемой ОС процесс, относящийся к браузеру или принудительно перезагрузить компьютер), количество жертв подобного рода схем вымогательства растет. При этом страдают пользователи как Windows, так и альтернативных операционных систем, таких как Mac OS.
В феврале на территории России и ближнего зарубежья злоумышленники стали более активно, чем ранее, использовать схемы вымогательства, связанные с вредоносными сайтами, содержащими на своих страницах так называемые онлайновые лжеантивирусы. Ссылки на данные сайты распространяются в основном через электронную почту, взломанные аккаунты систем мгновенного обмена сообщениями (ICQ), а также через контекстную рекламу популярных поисковых систем и социальные сети. Подобные вредоносные сайты блокируются модулем Родительского контроля Dr.Web.
Крупнейшие ботсети рассылают все больше спама - данные Symantec
Абсолютным лидером по спам-активности стала сеть Grum, откуда рассылался 51% спама. Также значительную роль в псам рассылках играла и сеть Rustock, откуда исходило практически 25% спама, причем пик активности этой сети пришелся на 17 февраля.
Яндекс запустил собственную антивирусную технологию
Впервые Яндекс начал проверять веб-страницы в мае 2009 года — с помощью антивируса компании Sophos. Каждый день предупреждение о вирусах появляется в результатах поиска Яндекса около 3 миллионов раз.
Антивирусный комплекс Яндекса отличается от уже используемой технологии компании Sophos и построен на поведенческом подходе. Имитируя поведение пользователя, антивирус заходит на сайт и анализирует, что происходит в системе. Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена. Такой метод позволяет обнаруживать вирусы, еще не попавшие в антивирусные базы. Только за 5 дней работы нового антивируса в тестовом режиме количество обнаруженных заражённых сайтов увеличилось на 9%. Благодаря различию в технологиях, антивирусы Яндекса и Sophos находят разные вирусы — пересечение составляет около 34%. Обе технологии работают параллельно.
пятница, 26 февраля 2010 г.
Вышла операционноая система PC-BSD 8.0
Команда разработчиков операционной системы FreeBSD сегодня сообщила о релизе настольной ОС PC-BSD 8.0. Операционная система PC-BSD предназначена для домашних компьютеров и рабочих станций и призвана конкурировать с другими настольными операционными системами, такими как Microsoft Windows, Mac OS X, различными дистрибутивами GNU/Linux, такими как Fedora, Mandriva, Ubuntu и другими.
Состоялся релиз ядра Linux 2.6.33
По словам Линуса Торвальдса, лидера разработки ядра Linux, в версии 2.6.33 были окончательно интегрированы системы Nouveau и DRDB.
четверг, 25 февраля 2010 г.
PandaLabs обнаружила новую бот-сеть Kneber |
| Лаборатория PandaLabs обнаружила цепь компьютеров-зомби, которая контролировалась с помощью бот-сети под названием «Kneber». Лаборатория PandaLabs сообщает, что на прошлой неделе бот-сетью «Kneber» было заражено порядка 75000 компьютеров в 2500 организациях по всему миру, а также пользовательские аккаунты в популярных социальных сетях. Kneber использует печально известный троян Zeus, который впервые появился в 2007 году и до сих пор продолжает заражать компьютеры. Несмотря на то, что данный Троян появился давно и всем известен, компьютеры не были защищены от проникновения вредоносного кода. Почему это произошло? По мнению Луиса Корронса, технического директора PandaLabs, здесь можно сделать два вывода: 1)То, что не опубликовано – не существует. Журналисты начинают говорить об IT- угрозах только тогда, когда антивирусные компании отмечают уже «тысячи» инфекций. Нужно постоянно напоминать пользователям о необходимости защиты от Интернет-угроз, о том, что они могут коснуться любого. 2) Главной целью производителей решений безопасности является обнаружение новых угроз и изобретение способов защиты от них, однако этого недостаточно. Сегодня кибер-преступники действуют организованно и уже достигли такого уровня развития, что как только находится решение, мошенники менее чем за 24 часа адаптируют код ботов или троянов и перемещают сеть в другое место. Таким образом, они «обманывают» системы безопасности. Криминальные организации ежемесячно зарабатывают миллионы долларов с помощью распространения бизнес-моделей по каналу, который обеспечивает максимальную анонимность. Отследить взломщиков очень сложно, так как они используют многочисленные уловки и технологии для кражи данных, рекрутинг «денежных мулов» для выполнения грязной работы и сокрытия следов настоящих преступников. Ситуацию усугубляет и недостаток адекватно обученных, опытных специалистов по безопасности. |
воскресенье, 21 февраля 2010 г.
PandaLabs обнаружила новый червь Spybot.AKB |
Новый червь Spybot.AKB распространяется через сети P2P и электронную почту Google. Также в качестве приманки использует Twitter, Amazon, Hallmark and Hi5.
Лаборатория PandaLabs обнаружила новый червь - Spybot.AKB. Этот червь использует необычный способ обмана пользователей. Он может распространяться через программы P2P, в этом случае он копирует сам себя под разными именами в папки, которыми делятся пользователи. Еще один способ распространения - электронная почта. Spybot.AKB может выглядеть как: 1) приглашение присоединиться к социальным сетям, таким как Twitter и Hi5; 2) ответ на заявление о приеме на работу (письмо приходит якобы по электронной почте Google). А при установке на компьютер Spybot.AKB выдает себя за расширение безопасности Firefox. Письмо электронной почты может выглядеть следующим образом: Jessica would like to be your friend on hi5! (Джессика хотела бы стать Вашим другом на hi5!) You have received A Hallmark E-Card! (Вы получили Электронную карту Hallmark!) Shipping update for your Amazon.com order 254-71546325-658732 (Отправка обновлений для Вашего Amazon.com, заказ 254-71546325-658732) Thank you from Google! (Спасибо от Google!) Your friend invited you to twitter! (Ваш друг приглашает Вас в twitter!) После установки Spybot.AKB направляет пользователя на различные вебсайты, если он начинает поиск по следующим ключевым словам: A: Airlines, Amazon, Antivir, Antivirus. B: Baseball, Books. C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit. D: Dating, Design, Doctor. E: Explorer F: Fashion, Finance, Firefox, Flifhts, Flower, Football G: Gambling, Gifts, Graphic. H: Health, Hotel. I: Insurance, Iphone. L: Loans. M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace. O: Opera. P: Pharma, Pocker. S: School, Software, Sport, Spybot, Spyware. T: Trading, Tramadol, Travel, Twitter. V: Verizon, Video, Virus, Vocations. W: Wallpaper, Weather. Червь также снижает уровень безопасности зараженных компьютеров. Он добавляет себя в список разрешенных соединений брандмауэра Windows и повреждает сервис Windows Error Reporting и User Access Control (UAC). |
четверг, 11 февраля 2010 г.
Троян Spy Eye удаляет конкурентов с инфицированных компьютеров
Эксперты по вопросам компьютерной безопасности предупреждают о появлении обновленной модификации трояна Spy Eye, обладающей нестандартным функционалом.Spy Eye представляет собой хакерский комплект, предназначенный для кражи персональной пользовательской информации - к примеру, паролей к банковским системам. Инфицированные машины при этом могут быть объединены в ботнет. Анализ показывает, что Spy Eye корнями уходит в Россию, а приобрести набор на черном интернет-рынке можно за 500 долларов.
Последняя модификация Spy Eye (V1.0.7), помимо стандартного набора возможностей, получила функцию Kill Zeus, которая позволяет трояну удалять с инфицированного ПК компоненты конкурирующей программы Zeus (она же Zbot). Троян Zeus уже сформировал обширный ботнет, в состав которого входят сотни тысяч машин. Недавно Zeus атаковал американские государственные структуры.
Уничтожая компоненты Zeus, вредоносная программа Spy Eye расчищает себе поле для деятельности. Кроме того, этот троян может перехватывать данные, которые отсылаются на командно-контрольные серверы Zeus. Эксперты считают, что благодаря подобному поведению в скором времени Spy Eye может сформировать крупный ботнет.
Подготовлено по материалам PC World.
Эксперты по вопросам компьютерной безопасности предупреждают о появлении обновленной модификации трояна Spy Eye, обладающей нестандартным функционалом.Spy Eye представляет собой хакерский комплект, предназначенный для кражи персональной пользовательской информации - к примеру, паролей к банковским системам. Инфицированные машины при этом могут быть объединены в ботнет. Анализ показывает, что Spy Eye корнями уходит в Россию, а приобрести набор на черном интернет-рынке можно за 500 долларов.
Последняя модификация Spy Eye (V1.0.7), помимо стандартного набора возможностей, получила функцию Kill Zeus, которая позволяет трояну удалять с инфицированного ПК компоненты конкурирующей программы Zeus (она же Zbot). Троян Zeus уже сформировал обширный ботнет, в состав которого входят сотни тысяч машин. Недавно Zeus атаковал американские государственные структуры.
Уничтожая компоненты Zeus, вредоносная программа Spy Eye расчищает себе поле для деятельности. Кроме того, этот троян может перехватывать данные, которые отсылаются на командно-контрольные серверы Zeus. Эксперты считают, что благодаря подобному поведению в скором времени Spy Eye может сформировать крупный ботнет.
Подготовлено по материалам PC World.
среда, 27 января 2010 г.
В России эпидемия Trojan.Winlock. Заражены миллионы |
| В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы по прошествии некоторого времени и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы). Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей. В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей. |
понедельник, 25 января 2010 г.
Рост спама, атаки на соцсети и ложные антивирусы попали в список самых заметных тенденций в области Интернет-безопасности в уходящем году, а в 2010 году кибермошенники обратят особое внимание на психологические методы воздействия и сервисы коротких URL. Такие данные содержатся в исследовании компании "Symantec", которая опубликовала топ-тренды Интернет-безопасности для 2009 года, а также прогнозы на следующий год.
Среди основных тенденций уходящего года аналитики компании называют следующие:
•Увеличилось количество спама, содержащего вредоносные программы: в период между сентябрем и октябрем 2009 года около 2% спама по всему миру содержало вирусы, что по сравнению с предыдущим годом показывает 9-кратный рост.
•Атаки на сайты социальных сетей стали привычными: в 2009 году как сами сети, так и их конкретные пользователи не раз подвергались атакам со стороны злоумышленников, причем росло как количество таких атак, так и их "интеллектуальность".
•В уходящем году компании удалось засечь около 250 программных продуктов, выдающих себя за антивирусы, но фактически являющихся вредоносным ПО.
•2009 год стал годом вирусов, простых в создании и распространении. В этой тенденции есть свой плюс, поскольку простые по структуре вирусы легче обнаруживать и уничтожать.
•Широкое развитие получили ботнеты: сети, образованные зараженными компьютерами, которые используются кибермошенниками в основном для зарабатывания денег. По мнению аналитиков, бонтеты вскоре могут стать основой всей мировой киберпреступности.
•Спамеры и хакеры чаще, чем в 2008 году использовали для рассылок и атак праздничные или знаковые даты, в т.ч. смерть Майкла Джексона или День святого Валентина.
•В уходящем году стали более распространенными вирусы-полиморфы: вредоносные коды, способные автоматически мутировать, что затрудняет обнаружение таких программ защитным ПО.
•По данным компании, на октябрь 2009 года было зафиксировано около 403 крупных утечек данных, что в общем обозначает кражу данных более 220 млн. пользователей.
Среди тенденций Интернет-безопасности на 2010 год основными станут такие:
•Недостаточность защиты компьютера только антивирусом. "Мы достигли того уровня заражения, когда вредоносные программы создаются лучше, чем самое лучшее защитное ПО", - говорят аналитики компании.
•В 2010 году более популярными станут психологические методы воздействия на пользователей: мошенники будут использовать не так уязвимости операционных систем или браузеров, как наивность и доверчивость самих пользователей.
•Одной из центральных мишеней для атак хакеров станет последняя версия ОС "Windows".
•Особое внимание хакеров в 2010 году будут привлекать приложения для работы с социальными сетями, созданные третьей стороной: поскольку все больше сайтов социальных сетей предоставляет разработчикам свои API.
•Вырастет количество вредоносного ПО для мобильных систем и "макинтошей".
•С 2007 года объем спама ежегодно увеличивался в среднем на 17%, и для 2010 года аналитики предсказывают дальнейшее увеличение объемов спам-расылок.
•Фишеры чаще будут использовать для обмана пользователей популярные в последнее время сервисы сокращения длинных ссылок (сервисы коротких URL).
Напомним, что ранее компания "PricewaterhouseCoopers" (PwC) дала прогноз относительно увеличения затрат на IT-безопасность со стороны руководства компаний в 2010 году. Так, несмотря на экономический кризис последних десятилетий, 38% топ-менеджеров ожидают увеличения затрат на информационную безопасность, а 25% прогнозируют сохранить их на нынешнем уровне.
Компания Softline сделала новое интернет телевидение http://www.sltv.ru/ . Полезная информация, новости... Хорошо получилось. СМОТРЕТЬ ВСЕМ...
пятница, 22 января 2010 г.
Доля спама в Рунете на первой рабочей неделе 2010 года составила 86,4%
(13:26) 22.01.2010
Как и предполагалось, в первую рабочую неделю нового года тематическое распределение спама вернулось к будничным показателям. Организаторы тренингов с новыми силами набирают слушателей — рубрика «Образование» вышла на первое место (+16,9%); турфирмы призывают планировать новые путешествия — выросла доля тематики «Отдых и путешествия» (+5,8%); активнее стали поступать предложения от малого бизнеса — увеличилось количество писем рубрики «Другие товары и услуги» (+3,0%).
Заметно уменьшились доли тематик «Медикаменты; товары/услуги для здоровья» (-10,5%), «Компьютерное мошенничество» (-7,1%), «Компьютеры и интернет» (-5,2%) и «Реплики элитных товаров» (-3,6%). Колебания долей других тематик остались в пределах 2%.
Популярные тематики
| № | Тематика | Описание | Доля тематики | Изменения за неделю |
| 1 | Образование | Реклама семинаров, тренингов, курсов. | 22,3% | +16,9% |
| 2 | Медикаменты; товары/услуги для здоровья | Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. | 13,7% | -10,5% |
| 3 | Другие товары и услуги | Предложения других товаров и услуг. | 10,2% | +3,0% |
| 4 | Отдых и путешествия | Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. | 9,8% | +5,8% |
| 5 | Спам "для взрослых" | Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. | 9,8% | +0,7% |
| 6 | Реплики элитных товаров | Копии часов, аксессуаров, обуви и других товаров известных марок. | 7,5% | -3,6% |
| 7 | Компьютерное мошенничество | Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества. | 7,4% | -7,1% |
| 8 | Компьютеры и Интернет | Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.). | 6,0% | -5,2% |
| 9 | Реклама спамерских услуг | Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. | 4,6% | -0,2% |
| 10 | Личные финансы | Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. | 2,8% | -1,3% |
| 11 | Полиграфия | Визитки, календари, печать, услуги типографии и пр. | 2,2% | +0,5% |
| 12 | Недвижимость | Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. | Менее 2% | +0,4% |
| 13 | Юридические услуги и аудит | Предложения юридических услуг. | Менее 2% | 0,3% |
| 14 | Остальной спам | Менее 2% | +0,2% |
пятница, 15 января 2010 г.
Россия заняла второе место в списке самых зараженных стран в 2009 году
Лаборатория PandaLabs, входящая в состав компании Panda Security опубликовала ежегодный отчет о вредоносном ПО. Основной тенденцией последних 12 месяцев стало производство рекордного количества новых вредоносных кодов: 25 миллионов новых образцов было создано всего за один год. Для сравнения: за всю 20-летнюю историю Panda компании пришлось исследовать около 15 миллионов вредоносных кодов.
Последний всплеск активности также включал в себя огромное количество новых образцов банковских троянов (около 66%), а также целый набор фальшивых антивирусов (мошенническое ПО). В отчете особое внимание уделяется возрождению традиционных вирусов, которые прежде находились на границе вымирания, таких как Conficker, Sality или ветеран Virutas.
В течение 2009 года спам также был чрезвычайно активен: около 92% всего трафика электронной почты было классифицировано как спам. В качестве приманки, предназначенной для того, чтобы обманом заставить потенциальных жертв открыть такое электронное письмо, в основном использовались последние мировые события и громкие новости – данная тенденция также применялась и для SEO-атак.
"Мы стали свидетелями лавин “мусорной” почты, посвященной скандалам и смертям знаменитостей (реальных или вымышленных), свиному гриппу, компрометирующим видеозаписям политиков и т.д. В прошедшем году PandaLabs также провела оценку того, насколько сильно спам воздействует на различные секторы экономики, выявив, что больше всего от спама страдают автомобильная и электротехническая промышленность, за ними следуют государственные институты", - говорится в отчете.
В качестве каналов распространения для вредоносного ПО кибер-преступники по-прежнему предпочитали социальные сети (в основном Facebook, Twitter, YouTube и Digg) и SEO-атаки (они перенаправляют пользователей на взломанные вредоносными кодами сайты).
Сведения о том, насколько были подвержены заражению компьютеры отдельных стран и территорий, также содержится в данном отчете. Эта информация основана на данных, полученных с помощью компьютеров, проверенных и вылеченных Panda ActiveScan. Рейтинг возглавляет Тайвань, на втором месте находится Россия, где за 2009 год было заражено 58% всех ПК. Наименьшее количество инфекций было зарегистрировано в Португалии и Швеции.
В прошлом году наблюдалось увеличение количества кибер-атак. Данные атаки были с явными политическими мотивами, на основании чего можно предположить, что теперь это не только сюжеты для научно-фантастических фильмов и сторонников теории тайного сговора – это становится реальностью.
Кроме того, как уже сообщалось несколько дней назад, PandaLabs прогнозировала, что количество вредоносных кодов продолжит расти и в 2010 году. Windows 7 обязательно привлечет внимание хакеров при разработке новых вредоносных кодов, а также увеличится число атак на системы Mac.По прогнозам экспертов, пользователи обязательно станут свидетелями большего количества политически мотивированных атак, но этот год не станет годом вирусов для мобильных телефонов.
Благодаря работе вирусных аналитиков компании “Доктор Веб” и информации от одного из пользователей, пострадавшего от нового варианта Trojan.Encoder, удалось получить пароль к файлам, зашифрованным данной вредоносной программой.
Начало распространения новой модификации Trojan.Encoderзафиксировано 22 декабря. На сегодняшний день этим троянцем заражаются около 10 пользователей в сутки.
Зашифрованные Trojan.Encoder файлы имеют двойное расширение [исходное имя файла].[оригинальное расширение файла]_crypt_.rar(например, s7300653.jpg_crypt_.rar). Для блокировки доступа к документам троянец упаковывает их в Zip-архив с паролем, используя шифрование по стойкому к взлому алгоритму AES-256. Данный алгоритм принят в качестве стандарта шифрования правительством США и является одним из наиболее распространенных на сегодняшний день, в том числе и в нашей стране.
К счастью, теперь пользователи, пострадавшие от новой модификации Trojan.Encoder, смогут самостоятельно разархивировать зашифрованные файлы любым архиватором, в функционал которого входит возможность распаковки Zip-архивов. Для этого достаточно использовать следующий пароль:
HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V.
среда, 13 января 2010 г.
Антивирусная лаборатория PandaLabs опубликовала рейтинг самых известных интернет-угроз за 2009 год с обзором и анализом вредоносных кодов, которые появились за последние 12 месяцев. Это скорее не рейтинг самых распространенных вирусов или вирусов, вызвавших самое большое количество инфекций. Это список тех кодов, которые особенно выделились в прошедшем году, использовали технологии социальной инженерии либо очень эффективно воздействовали на компьютеры. Поэтому некоторые наиболее известные вредоносные коды (такие как вирус Koobface) в списке отсутствуют.
- Самая противная “заноза”. Нет никаких сомнений, что Conficker.C за последние двенадцать месяцев стал самым несносным вирусом. Впервые он появился 31 декабря 2008 года и провел весь год, вызывая серьезные инфекции в компаниях и у домашних пользователей. Хитрость и настойчивость этого вредоносного кода принесли ему первое место в нашем рейтинге.
- Вирусный Гарри Поттер. Несмотря на то, что данный вирус не имеет никакого отношения к самому популярному сказочному волшебнику, все сообщения, демонстрируемые Samal.A на дисплее ПК – о магии. После заражения компьютера пользователи видят сообщение “Эх, эх, Вы не сказали волшебного слова (Ah ah you didn't say the magic word)”, а курсор начинает мигать в ожидании, пока пользователь введет слово. На самом деле, не имеет никакого значения, какое слово вводится, поскольку после трех попыток на дисплее появляется фраза “Самаэль пришел. Конец”, а компьютер перезагружается.
- В – значит Вендетта. Эксперты до сих пор не знают, что является настоящей целью этой вендетты, но DirDel.A мстит зараженным пользователям, постепенно заменяя папки в различных директориях на копии самого себя. Червь содержится в файле под названием Vendetta.exe с обычным значком папки Windows.
- Просто зануда. Троян Sinowal.VZR заразил тысячи компьютеров под прикрытием авиабилетов, якобы приобретенных пользователем.
- Деятельный вирус. Здесь речь идет о Whizz.A. Сразу после заражения им компьютер начинает издавать звуковые сигналы, указатель мыши бесконтрольно бегает по экрану, CD/DVD-проигрыватель открывается и закрывается, а дисплей “украшается” решеткой.
- Шпион. Waledac.AX заманивает своих жертв, утверждая, что предлагает бесплатное приложение для чтения чужих СМС-сообщений. Идеальный вариант для тех, кто хочет проверить своих партнеров. Возможно, именно поэтому такое огромное количество пользователей стали жертвами этого интеллигентного вируса.
- Самый нежный. BckPatcher.C победил в данной категории, потому что он заменяет обои рабочего стола на изображение с надписью “поцелуй от вируса (virus kiss) 2009”.
- Немного насморка. WinVNC.A и Sinowal.WRN, которые с целью обмана пользователей и заражения их ПК воспользовались шумихой вокруг свиного гриппа.
- А награду в категории “Самый некомпетентный новичок” получает… Ransom.K. Этот троян зашифровывает документы на зараженном компьютере, а затем просит $100 выкупа за их расшифровку. Однако его создатель, которому, вероятно, не хватило опыта, допустил ошибку при программировании, которая позволяет пользователям освободить файлы с помощью простой комбинации клавиш.
- Самый коварный. По итогам 2009 года победителем в данной категории стал FakeWindows.A, который заражает пользователей, выдавая себя за процесс активации лицензий для Windows XP.
- Тусовщик. Banbra.GMH проникает в компьютер в электронном сообщении, которое обещает фотографии бразильских вечеринок.
- Самая противная “заноза”. Нет никаких сомнений, что Conficker.C за последние двенадцать месяцев стал самым несносным вирусом. Впервые он появился 31 декабря 2008 года и провел весь год, вызывая серьезные инфекции в компаниях и у домашних пользователей. Хитрость и настойчивость этого вредоносного кода принесли ему первое место в нашем рейтинге.
- Вирусный Гарри Поттер. Несмотря на то, что данный вирус не имеет никакого отношения к самому популярному сказочному волшебнику, все сообщения, демонстрируемые Samal.A на дисплее ПК – о магии. После заражения компьютера пользователи видят сообщение “Эх, эх, Вы не сказали волшебного слова (Ah ah you didn't say the magic word)”, а курсор начинает мигать в ожидании, пока пользователь введет слово. На самом деле, не имеет никакого значения, какое слово вводится, поскольку после трех попыток на дисплее появляется фраза “Самаэль пришел. Конец”, а компьютер перезагружается.
- В – значит Вендетта. Эксперты до сих пор не знают, что является настоящей целью этой вендетты, но DirDel.A мстит зараженным пользователям, постепенно заменяя папки в различных директориях на копии самого себя. Червь содержится в файле под названием Vendetta.exe с обычным значком папки Windows.
- Просто зануда. Троян Sinowal.VZR заразил тысячи компьютеров под прикрытием авиабилетов, якобы приобретенных пользователем.
- Деятельный вирус. Здесь речь идет о Whizz.A. Сразу после заражения им компьютер начинает издавать звуковые сигналы, указатель мыши бесконтрольно бегает по экрану, CD/DVD-проигрыватель открывается и закрывается, а дисплей “украшается” решеткой.
- Шпион. Waledac.AX заманивает своих жертв, утверждая, что предлагает бесплатное приложение для чтения чужих СМС-сообщений. Идеальный вариант для тех, кто хочет проверить своих партнеров. Возможно, именно поэтому такое огромное количество пользователей стали жертвами этого интеллигентного вируса.
- Самый нежный. BckPatcher.C победил в данной категории, потому что он заменяет обои рабочего стола на изображение с надписью “поцелуй от вируса (virus kiss) 2009”.
- Немного насморка. WinVNC.A и Sinowal.WRN, которые с целью обмана пользователей и заражения их ПК воспользовались шумихой вокруг свиного гриппа.
- А награду в категории “Самый некомпетентный новичок” получает… Ransom.K. Этот троян зашифровывает документы на зараженном компьютере, а затем просит $100 выкупа за их расшифровку. Однако его создатель, которому, вероятно, не хватило опыта, допустил ошибку при программировании, которая позволяет пользователям освободить файлы с помощью простой комбинации клавиш.
- Самый коварный. По итогам 2009 года победителем в данной категории стал FakeWindows.A, который заражает пользователей, выдавая себя за процесс активации лицензий для Windows XP.
- Тусовщик. Banbra.GMH проникает в компьютер в электронном сообщении, которое обещает фотографии бразильских вечеринок.
Подписаться на:
Сообщения (Atom)