«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi. Защита от новейшей угрозы уже реализована во всех продуктах «Лаборатории Касперского».

Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.

Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.

Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.

В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, скорее он предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности.

Продукты «Лаборатории Касперского» успешно детектируют Virus.Win32.Induc.a и излечивают от него как откомпилированные в Delphi модули, так и файлы исполняемых в Windows форматов.

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, публикует статью «Второй квартал 2009: поле битвы Web 2.0». Юрий Машевский, руководитель группы аналитики и статистики департамента исследований и разработки, и Юрий Наместников, старший разработчик группы разработки статистических сервисов «Лаборатории Касперского», прослеживают текущие тенденции вирусной индустрии и анализируют основные угрозы в области информационной безопасности.

Второй квартал этого года наглядно показал все большую привлекательность социальных сетей для атак хакеров — согласно статистике «Лаборатории Касперского», через социальные сети зловреды распространяются в десять раз эффективнее, чем по электронной почте.

Популярные сети, такие как Twitter, Facebook, MySpace, Vkontakte, Orkut и Odnoklassniki, ежедневно подвергаются атакам фишеров и хакеров. Чаще всего используется простая схема: с зараженного компьютера одного из «друзей» пользователя приходит сообщение, в котором есть ссылка на внешний ресурс. Это может быть фишинг, попытка заражения или же простое мошенничество.

Масштабы другой заметной угрозы, ботнетов, продолжают расти. Так, в коллекции «Лаборатории Касперского» появляются новые семейства вредоносных программ такого типа как botclients. Зомби-сеть, управляемая с помощью червя Kido, остается самым большим ботнетом в мире, хотя с середины апреля шум вокруг нее улегся. Сейчас лавинообразный рост зомби-сети замедлился, и количество компьютеров в ней стабилизировалось. Очевидно, злоумышленники поняли, что такая огромная сеть неизбежно окажется под пристальным наблюдением специалистов по интернет-безопасности, и затаились.

Также вирусописатели в этом квартале активно использовали drive-by загрузки. Суть технологии в том, чтобы при посещении пользователем легитимного взломанного сайта незаметно загрузить на его компьютер вредоносную программу. Количество зараженных страниц исчисляется тысячами, и это не может не настораживать. Для проведения успешных drive-by атак требуются эффективные эксплойты, и их роль (как и стоимость), очевидно, будет расти в течение года.

Кроме того, в России все более популярным у мошенников становится получение денег от пользователей с помощью коротких сообщений, отправленных на премиум-номера. В этом квартале такую схему использовали два представителя вида Trojan-Ransom: Blocker и Smser.

Что касается популярных у злоумышленников операционных систем, то первое место традиционно удерживают Windows-платформы. Однако, как и прогнозировала «Лаборатория Касперского» в конце прошлого года, злоумышленники обратились и к *nix платформам. Во втором квартале 2009 г. появилось 48 новых вредоносных программ для *nix-систем.

Уязвимости в компьютерных приложениях остаются большой проблемой в безопасности ИТ-систем. Семь из десяти самых заметных уязвимостей второго квартала были обнаружены в продуктах компании Microsoft. Такие уязвимости дают возможность злоумышленнику получить доступ с правами пользователя к системе, что позволяет запускать на компьютере-жертве необходимый преступнику программный код с почти неограниченным функционалом. Чаще всего злоумышленники используют уязвимости в браузерах и сетевых службах.

Для преступного использования уязвимости приложения необходима специальная программа-эксплойт. Для написания эксплойта в большинстве случаев требуется от нескольких часов до нескольких дней — именно столько времени есть у пользователей для установки соответствующего патча.

В прошедшем квартале были заметные события и в борьбе с киберпреступностью. Здесь свою лепту вносят суды и другие госструктуры: провайдеров закрывают, преступникам выносятся обвинительные приговоры. В июне по решению федеральной торговой комиссии США (FTC) был закрыт хостинг-провайдер 3FN, специализировавшийся на размещении командных центров ботнетов, фишинговых веб-сайтов, детской порнографии и другого нелегального контента. Основанием для иска стало обвинение в сознательном нарушении федеральных законов.

«Лаборатория Касперского» представляет вниманию пользователей рейтинг вредоносных программ.

По итогам работы Kaspersky Security Network в августе 2009 года сформированы две вирусные двадцатки.

В первой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы и обезврежены при первом обращении к ним — то есть в рамках работы программного компонента on-access-сканер.

Наши постоянные лидеры – Net-Worm.Win32.Kido.ih и Virus.Win32.Sality.aa – сохранили свои позиции.

В августе в первой двадцатке появились сразу шесть новичков, среди которых есть довольно примечательные.

Наиболее интересен Virus.Win32.Induc.a, о котором мы неоднократно писали в новостях и в блоге. Напомним, что для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi: исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows-файлы. Учитывая, что множество программных продуктов еще на этапе компиляции было заражено этим вирусом, неудивительно, что он сразу же после обнаружения прорвался на десятое место рейтинга.

Еще выше - сразу на третьей позиции - в рейтинге оказался другой новичок not-a-virus:AdWare.Win32.Boran.z – компонент популярной в Китае панели инструментов Baidu Toolbar для Internet Explorer. В нем используются различные руткит-технологии для затруднения удаления этой панели пользователем с помощью стандартных методов.

Trojan.Win32.Swizzor.b и Packed.Win32.Katusha.b, занявшие соответственно 14-е и 15-е места, – последователи первых версий этих зловредов, ранее попадавших в наш рейтинг. Причем оба эти новичка отличаются крайне вычурными и усовершенствованными по сравнению с прошлыми модификациями методами обфускации исполняемого кода.

Появившегося в мае червя P2P-Worm.Win32.Palevo.ddm сменил его родственник Palevo.jaj, занявший последнюю позицию в рейтинге. Надо признать, что это довольно опасный зловред: помимо распространения по файлообменным сетям, он заражает сменные носители и рассылается по службам мгновенных сообщений. Более того, у него также есть внушительный backdoor-функционал, который позволяет злоумышленнику гибко управлять зараженными компьютерами.

В целом, наиболее ярким впечатлением месяца было появление Virus.Win32.Induc, который обозначил инновационный подход к заражению компьютеров пользователей.

В остальном мы наблюдаем стабильность первой двадцатки, особенно по сравнению с второй.

Вторая таблица составлена на основе данных, полученных в результате работы веб-антивируса, и характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые делали попытку загрузиться с веб-страниц. Позиция Изменение позиции Вредоносная программа Количество зараженных веб-страниц

Вторая двадцатка в августе больше чем наполовину состоит из новых образцов творчества злоумышленников.

На первом месте все тот же not-a-virus:AdWare.Win32.Boran.z, о котором мы писали выше.

Месяц назад мы писали об уязвимости в Internet Explorer, эксплойт для которой детектируется нашим антивирусом как Exploit.JS.DirektShow. Тогда в двадцатку попало три модификации этого эксплойта – .a, .j и .o. Сейчас мы видим в составе рейтинга сразу четыре версии: использование этой уязвимости сохраняет популярность. Возможно, злоумышленники полагают, что многие пользователи еще не установили соответствующий патч, и продолжают попытки атаковать систему через эту лазейку.

Еще одна уязвимость – теперь уже в продукте Microsoft Office – в августе также активно использовалась злоумышленниками: одна из модификаций эксплойта для этой уязвимости, который детектируются нашим антивирусом как Exploit.JS.Sheat, заняла 11 место в рейтинге.

В интернете существует множество страниц, с которых распространяются поддельные антивирусы. Один из скриптов, с помощью которых это делается, оказался на 12 месте нашего рейтинга. Антивирус Касперского детектирует его как Trojan-Downloader.JS.FraudLoad.d. При посещении сайта, на котором размещен такой скрипт, пользователя извещают о том, что его компьютер якобы заражен множеством зловредных программ, и предлагают их удалить. Если пользователь соглашается, ему на компьютер загружается поддельный антивирус – FraudTool.

Функциональность троянца Redirector.l заключается в перенаправлении поисковых запросов пользователя на определенные серверы для накрутки числа посещений, загрузчик же Iframe.bmu является типичным контейнером, содержащим внутри себя набор различных эксплойтов, в данном случае для продуктов Adobe.

Тенденции июля сохраняются: злоумышленники так же активно используют уязвимости к популярным программным продуктам. Также очень динамично распространяются поддельные антивирусы и тривиальные iframe-кликеры. Можно предположить, что ситуация сохранится, ведь эти схемы являются практически беспроигрышными для злоумышленников.

Страны, в которых отмечено наибольшее количество попыток заражения через веб:

"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о публикации аналитической статьи «Мобильная вирусология, часть 3».

Статья представляет собой продолжение обзора вредоносных программ для мобильных телефонов и смартфонов «Мобильная вирусология», первая и вторая части которого уже опубликованы. Авторами статьи являются ведущие эксперты «Лаборатории Касперского» – руководитель глобального центра исследований Александр Гостев и руководитель группы исследования мобильных угроз Денис Масленников.

После публикации второй части обзора в октябре 2006 г. прошло почти три года. За это время эксперты «Лаборатории Касперского» отметили существенные изменения в мире мобильных устройств. На рынке операционных систем для мобильных телефонов и смартфонов сложилась ситуация отсутствия явного лидера. С бывшим лидером – Symbian – успешно конкурируют Windows Mobile, BlackBerry, мобильная версия MacOS X и другие платформы. Сложившаяся ситуация коренным образом отличается от условий рынка настольных ПК, где доминирует Microsoft Windows.

Из-за отсутствия лидирующей платформы создатели вредоносных программ для мобильных устройств столкнулись с невозможностью проведения масштабных атак на большинство телефонов и смартфонов. Это привело к реализации в мобильных угрозах технологий, обеспечивающих их кроссплатформенность.

В частности, широкое применение в мобильных вредоносных программах нашла технология Java 2 Micro Edition (J2ME), обеспечивающая функциональность платформо-независимого языка Java в мобильных устройствах. J2ME поддерживается практически всеми современными мобильными телефонами и смартфонами.

За три года, прошедших с момента публикации предыдущей части «Мобильной вирусологии», J2ME-зловреды вышли на второе место по доле среди всех детектируемых «Лабораторией Касперского» объектов – 35%, уступив «пальму» лидерства только Symbian, имеющей долю 49%.

За указанные три года число всех детектируемых «Лабораторией Касперского» мобильных вредоносных объектов увеличилось в три раза, что говорит о сохранении темпов роста угроз, наблюдавшихся в 2004-2006 гг.

Авторы статьи описывают такие новые, но уже ставшие популярными технологии и приёмы мобильных вирусописателей, как самокопирование мобильных вредоносных программ на карты памяти, загрузка дополнительных модулей из интернета, шпионские действия, порча пользовательских данных, полиморфизм и отключение встроенных в ОС средств защиты.

Наиболее частым поведением мобильных вредоносных программ, наблюдавшимся в течение последних двух лет, является отправка дорогих SMS-сообщений без ведома владельца телефона. Программы с таким поведением называются Trojan-SMS. Чтобы вынудить пользователя нажать кнопку и отправить тем самым сообщение, создатели Trojan-SMS применяют весьма изощрённые приёмы обмана.

Самый обычный канал распространения программ класса Trojan-SMS – через WAP-порталы, на которых предлагается загрузить разнообразный софт и медиа-контент. Большинство мобильных SMS-троянцев маскируются под приложения, предоставляющие бесплатные услуги обмена SMS или доступа в интернет, либо под контент эротического или порнографического характера.

В статье описываются и наиболее часто эксплуатирующиеся уязвимости мобильных телефонов и смартфонов, а также несколько наиболее заметных в последнее время вирусных инцидентов, показавших, что мобильное вредоносное ПО, как и вирусы для ПК, всё чаще нацелено не на вызов глобальных эпидемий, а на более узкие и локальные мишени. Регионы, для которых проблема мобильных вредоносных программ в наибольшей степени актуальна, – Россия, Китай, Индонезия и страны Западной Европы.

Эксперты «Лаборатории Касперского» прогнозируют увеличение популярности мобильных устройств, что неизбежно приведёт к ещё большей заинтересованности киберпреступников в незаконных доходах и росту мобильных угроз. Однако со временем смартбуки могут оказаться более привлекательным объектом для вирусных атак, чем смартфоны. В то же время, проникновение x86 процессоров в бытовые устройства может расширить потенциальную область атак до невиданных ранее масштабов.

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, публикует аналитическую статью «Фабрика наживы». Статья посвящена методам создания и использования ботнетов, позволяющим киберпреступникам получать максимальные доходы.

Авторами статьи являются эксперты «Лаборатории Касперского»: старший вирусный аналитик Сергей Голованов, руководитель группы развития инфраструктуры Лаборатории контентной фильтрации Игорь Суменков и вирусный аналитик Мария Гарнаева.

В статье раскрыта циклическая схема создания ботнета из компьютеров, заражённых ботом Backdoor.Win32.Bredolab. Сначала киберпреступники взламывают систему управления контентом сайта и размещают на его страницах теги, перенаправляющие на веб-страницы с вредоносными эксплойтами. С помощью эксплойтов на компьютеры-жертвы проникают боты, объединяют их в ботнет и начинают исполнять команды удалённого центра администрирования.

Боты загружают из Интернета различные вредоносные программы, в том числе троянца, крадущего пароли к FTP-клиентам, управляющим содержанием сайтов. Пароли, попавшие в руки хакеров, позволяют им модифицировать веб-сайты, размещая на их страницах новые вредоносные теги.

Схема замыкается и может быть повторно реализована уже в более широких масштабах. Таким образом киберпреступники организовывают хорошо отлаженный процесс, практически «фабрику наживы».

Статья вирусного аналитика Кристиана Функа посвящена опасностям, подстерегающим неопытных пользователей в интернете. В статье описаны некоторые типичные интернет-угрозы и распространенные виды мошенничества, а также приведен ряд советов с целью помочь пользователям защитить от киберпреступников свои компьютеры, личные данные и денежные средства.

Одной из классических угроз, распространяемых с помощью электронной почты, является спам, или нежелательные сообщения, которые могут содержать файлы, зараженные вредоносным ПО, или ссылки на зараженные сайты. Какими бы привлекательными ни казались заголовки таких сообщений, в целях безопасности их следует удалять не читая.

Такой широко известный вид мошенничества, как фишинг, нацелен на банки, финансовые организации, системы электронных платежей и интернет-аукционы. Совет в этом случае так же прост: никогда не оставлять свои данные на сайтах, ссылки на которые были присланы по электронной почте. Даже если сообщение по внешнему виду очень похоже на легитимное, необходимо уточнить полученную информацию в соответствующей организации.

В разделе, посвященном отмыванию денег, автор рассказывает о том, как неопытные пользователи интернета могут быть втянуты в махинации, предполагающие перевод денег на счета киберпреступников. В разделе о поддельных антивирусных программах рассказывается о фальшивых антивирусах, требующих у пользователей деньги за удаление вредоносных программ, якобы обнаруженных на их компьютерах. Помимо потери денег, уплаченных мошенникам, такая ловушка может иметь и более серьезные последствия, так как данные программы часто используются для распространения вредоносного ПО.

Начинающие пользователи также становятся жертвами мошенничества в социальных сетях, где их могут попросить перевести деньги «другу», который якобы попал в беду. Сообщения в сети Twitter могут содержать ссылки, которые были укорочены при помощи специальных сервисов, сокращающих URL, и ведут на вредоносные сайты. Или же пользователи, ни о чем не подозревая, загружают вредоносные программы из P2P-сетей вместе с музыкой, играми, фильмами и другими файлами.

В статье старшего спам-аналитика Татьяны Куликовой проводится обзор альтернативных путей применения технологий и методик рассылки нежелательной корреспонденции. Кто, с какой целью и как использует их сегодня, кроме самих спамеров? Можно ли эффективно противостоять злоумышленникам?

В последние годы методики и программное обеспечение, исходно разработанные для спамерских рассылок, используются и для распространения компрометирующей информации. Как правило, на сайтах, рекламирующих спам-рассылки, ничего не говорится о готовности этих «служб» разослать компрометирующие материалы.

Электронные письма компрометирующего содержания распространяются массово, анонимно и незапрошенно, как и любая спам-реклама. Обычно такие письма анонимны и при этом большая часть получателей не имеет никакого отношения к атакуемому лицу или организации и даже не слышала о них. Чтобы придать правдоподобность зачастую заведомо ложной информации, в компрометирующих письмах используются приемы социальной инженерии.

Чаще всего в компрометирующем письме сообщается, что пользователь может пострадать от действий обличаемого (или очерняемого) лица. Другой способ испортить репутацию недругам или конкурентам — рассылка от их имени провокационных писем.

С 2003 года одной из популярных разновидностей подобных рассылок является политический компромат, а в конце 2007 года в Рунете стали появляться сайты, содержащие так называемые «черные списки» работников разных специальностей — компромат на «простых смертных».

Впрочем, самым распространенным явлением в последнее время стали атаки на крупные фирмы или популярные сетевые ресурсы. Для борьбы с конкурентами используется несколько методов: в письмах излагаются никому не известные факты, характеризующие фирму не с лучшей стороны или от имени компрометируемой организации проводится рассылка писем провокационного содержания. Жертва такого компромата вынуждена оправдываться и объяснять, что она не имеет к рассылке никакого отношения.

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обновлении линейки корпоративных продуктов Kaspersky Open Space Security. В нее вошли новая версия средства централизованного управления антивирусной защитой Kaspersky Administration Kit, а также три приложения, защищающих рабочие станции и серверы под управлением операционной системы Microsoft Windows. Передовые инструменты администрирования и защиты, реализованные в обновлённой линейке, обеспечивают существенное повышение безопасности, производительности и управляемости всех узлов компьютерной сети. Начало продаж Kaspersky Open Space Security Release 2 в России начинается 1 октября 2009 года.

Для защиты современной корпоративной сети требуются полноценные решения, обеспечивающие безопасность каждого сетевого узла – и серверов, и рабочих станций, – а также удобное централизованное управление системой защиты. Именно такими решениями являются продукты корпоративной линейки «Лаборатории Касперского». Новые приложения полностью совместимы с операционными системами от Microsoft Windows 7 и Windows Server 2008 R2.

Новая, восьмая, версия системы администрирования Kaspersky Administration Kit обеспечивает интуитивно понятное и удобное централизованное управление системой антивирусной защиты. В Kaspersky Administration Kit 8.0 появились или были улучшены более 40 функций, что позволяет реализовать гибкую модель управления антивирусной защитой в организациях, имеющих компьютерные сети самого разного размера, – от нескольких ПК до распределённых сетей со сложной структурой управления. Простота установки и минимальные временные затраты на управление системой защиты посредством Kaspersky Administration Kit 8.0 значительно уменьшают общую стоимость владения антивирусными решениями "Лаборатории Касперского".

Кроме централизованной системы администрирования в обновлённую линейку (Release 2) вошли три корпоративных решения для обеспечения безопасности узлов сети – Антивирус Касперского 6.0 для Windows Workstations, Антивирус Касперского 6.0 для Windows Servers и Антивирус Касперского 6.0 Second Opinion Solution. В них интегрированы новое антивирусное ядро и средство проактивной защиты – эвристический анализатор.

«Мы обязаны обеспечить нашим корпоративным клиентам современную информационную защиту самого высокого уровня, – говорит Кит Маскелл, директор департамента корпоративного бизнеса «Лаборатории Касперского». – Выпуск обновлённой линейки корпоративных продуктов, в основу которых легли последние технологические достижения «Лаборатории Касперского», а также активная исследовательская работа, проводимая нашими специалистами, подтверждают готовность компании выполнить эту задачу. Релиз обновлённой линейки корпоративных продуктов является фундаментом нашего будущего развития».

«Лаборатория Касперского», известный производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщила о массовой рассылке нежелательных писем с использованием ссылок на видео рекламу. Обнаруженная спам-рассылка имела несколько вариантов оформления, однако во всех письмах использовалась одна и та же ссылка на известный видеохостинг.

Youtube является привлекательной площадкой для спама из-за своей глобальной популярности. При этом «Лаборатория Касперского» прогнозировала возможное использование сервиса Youtube в качестве спам-площадки еще в 2007 году. Однако с рекламными видеороликами, содержание которых носит явно спамовый характер, и специальной рассылкой, инициированной для их просмотра, специалисты компании столкнулись впервые.

Зафиксированный случай креативного подхода к массовой рассылке не первый для российских спамеров в этом году. В апреле были обнаружены письма с нестандартными сложными изображениями, рекламирующими спам-услуги. Графические файлы были зашумлены специальными методами, поэтому представляли проблему для фильтрации.

«Лаборатория Касперского» советует пользователям держать анти-спам фильтр включенным, если они не хотят получать нежелательную и потенциально опасную корреспонденцию.

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, представляет отчет по спам-активности в сентябре.

Доля спама в почтовом трафике в сентябре 2009 года в среднем составила 86,3%. Самый низкий показатель месяца был зафиксирован 18 сентября — 83,3%. Количество спама в почтовом трафике не опускалось ниже 83% в течение всего месяца, что наблюдается впервые.

В рейтинге стран — источников спама в сентябре снова лидировали США, обеспечившие почти треть спам-трафика (32,5%). Бразилия на втором месте (около 6% спама). В первой десятке широко представлены азиатские государства: Вьетнам, Корея, Китай, Индия. Россия на 6-м месте (3,86% от всего спама).

В сентябре укрепились тенденции, обозначившееся в августе: продолжается уменьшение доли рубрики «Реклама спамерских услуг», стабильно велика доля писем «Другие товары и услуги», заметно увеличивается доля рубрики «Образование» — все это подтверждает наши августовские прогнозы: все больше клиентов из реального сектора экономики обращаются к спамерам.

Следует также подчеркнуть резкий рост количества инфицированных писем в спаме. Вредоносные файлы содержались в 1,22% электронных сообщений. Это значительно больше, чем показатели прошлых месяцев (+1,17% по сравнению с августом). Почти половина инфицированных писем содержала троянцев семейства FraudLoad. Троянец инсталлирует на компьютер жертвы поддельный антивирус, используемый мошенниками для вымогания денег. Первое место в ТОП 10 вредоносных программ, распространяемых в спамовых письмах, неожиданно занял Trojan-Downloader.Win32.Murlo.cba. Этот довольно древний экземпляр был обнаружен в 28,5% спамерских писем, содержавших вредоносные вложения. Вопреки ожиданиям, довольно бедно представлены в сентябрьской десятке троянцы семейства Zbot. На девятом месте находится Trojan-Spy.Win32.Zbot.gen — троянская программа-шпион, предназначенная для похищения конфиденциальной информации.

Особое внимание стоит обратить на приемы социальной инженерии, которые спамеры используют для распространения писем с вредоносными вложениями. Злоумышленники подделывали такие письма под уведомления от солидных почтовых и финансовых компаний, таких как DHL, UPS и Western Union. Это, конечно, не новый, но очень действенный прием.

Ссылки на фишинговые сайты находились в 0,84% всех электронных писем, что на 0,25% меньше, чем в августе. В сентябре на первое место в рейтинге атакованных организаций снова вернулся PayPal, доля атак на который возросла по сравнению с августом в два раза (+18,68%). На второй строчке рейтинга находится IRS — американская организация, занимающаяся налоговыми сборами. На неё пришлось 11,08% всех фишинговых атак сентября. С помощью поддельных писем от IRS злоумышленники пытались распространить Zbot (Trojan-Spy.Win32.Zbot). Интернет-аукцион eBay занял третью строчку рейтинга.

В сентябре спамеры использовали трюк, который можно назвать эффективным для обхода фильтров, но неэффективным для распространения товаров и услуг. Пользователь должен был не только самостоятельно скопировать предложенный адрес в адресную строчку браузера, но и вручную убрать из него лишние цифры.

В целом спам пошел на подъем, количество заказов, которые получают рассыльщики почтового мусора, увеличивается. Следует отметить также резкий рост количества инфицированных писем в спаме и еще раз напомнить пользователям, что не следует открывать вложения и кликать по ссылкам в письмах из неизвестных источников.

Автором статьи является ведущий региональный эксперт «Лаборатории Касперского» в Латинской Америке Дмитрий Бестужев.

Согласно статистике, в Бразилии создается огромное количество программ, нацеленных на пользователей банковских онлайн-услуг, — банкеров. Статья посвящена тому, как такие банкеры незаметно попадают в компьютеры бразильцев и как их создатели-мошенники снимают деньги с чужих счетов.

«Социальное расслоение Бразилии провоцирует людей с малым достатком заниматься нелегальными видами деятельности, в частности, написанием вредоносных программ, которые позволяют красть банковские реквизиты клиентов, — рассказывает эксперт о причинах преступлений. — Усугубляет положение то, что в бразильском законодательстве отсутствуют нормативные документы, которые позволяли бы эффективно противодействовать киберпреступникам».

Подавляющее большинство вредоносного ПО нацелено на такие банки как Bradesco, Caixa, Banco do Brasil и Itau.

«Социальные сети стали сегодня важным источником практически любой информации о пользователе. Полное имя, дата рождения, место проживания, социальное положение пользователя и т.д. — эти данные могут быть ловко использованы злоумышленниками, например для того, чтобы через колл-центр банка «официально» получить информацию о пин-коде банковской карты пользователя», — утверждает Дмитрий Бестужев.

В заключение статьи Дмитрий Бестужев говорит о способах противодействия мошенникам и советует бразильским банкам финансировать защиту своих клиентов, в том числе и выдавать им специальные устройства, такие как токены, бесплатно.

«Лаборатория Касперского» представляет вниманию пользователей рейтинг вредоносных программ в октябре. Начиная с этого месяца, статистика нашего рейтинга собирается со всех версий продуктов, в которых есть поддержка KSN: к 2009 версии присоединилась 2010. В результате состав двух двадцаток, сформированных по итогам работы Kaspersky Security Network, несколько изменился. Кроме того, в обеих двадцатках мы имеем серьезный рост показателей, поскольку число вовлеченных в KSN пользователей значительно увеличилось.

В первой таблице зафиксированы те вредоносные и потенциально нежелательные программы, которые были задетектированы и обезврежены на компьютерах пользователей при первом обращении к ним.

Впервые заявивший о себе в сентябре Net-Worm.Win32.Kido.ir занял лидирующую позицию в TOP 20, вытеснив нашего постоянного чемпиона Kido.ih, что в очередной раз подтверждает тот факт, что зараженные переносные носители — один из главных источников вредоносных программ на компьютерах пользователей.

К слову о переносных носителях: к стабильному участнику — червю Autorun.dui присоединился аналогичный Autorun.awkp, выйдя сразу на 9 место. Под этими именами также скрываются вредоносные файлы, которые осуществляют автозапуск зловредов на съемных носителях.

В этом месяце мы видим возвращение старых участников первой двадцатки — Packed.Win32.Black.a, Packed.Win32.Klone.bj и Trojan.Win32.Swizzor.b. Кроме того, к Black.a добавилась новая версия — Black.d. Напомним, что к семейству Packed.Win32.Black принадлежат программы, которые были упакованы с использованием нелицензионных версий легальных утилит для защиты исполняемых файлов. В данном случае — это популярный у злоумышленников ASProtect.

Мультимедийный загрузчик GetCodec.s — это родной брат GetCodec.r, о котором мы писали еще в декабре прошлого года: он распространяется с помощью того же червя P2P-Worm.Win32.Nugg.

Некогда очень известное семейство Magania вновь активизировалось — в июле Trojan-GameThief.Win32.Magania.biht попал в TOP 20 наиболее распространенных в интернете вредоносных программ. В октябре новая версия — Magania.cbrt, — а также связанный с этим семейством Trojan-Dropper.Win32.Agent.ayqa попали в число 20 вредоносных программ, чаще всего обнаруживаемых на компьютерах пользователей.

По итогам месяца мы наблюдаем по-прежнему активное распространение вредоносных программ с помощью съемных цифровых носителей, а также пока незначительную, но уже заметную активизацию игровых троянцев.

Вторая таблица характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые делали попытку загрузиться с веб-страниц на компьютеры пользователей.

Во этой двадцатке, как обычно, все пестро и свежо.

Первые два места по достоинству отхватили новые версии нашумевшего в мае этого года скриптового загрузчика Gumblar, которые появились под конец месяца и сразу же вышли на лидирующие позиции.

В новых версиях Gumblar технология заражения веб-сайтов стала более изощренной. В первой версии веб-страницы легальных сайтов заражались непосредственно телом скрипта, с помощью которого незаметно для посетителя зараженной страницы исполнялся скрипт, расположенный на сайте злоумышленников. Теперь же на взломанных ресурсах размещаются ссылки на зловредные скрипты, расположенные на других легальных зараженных ресурсах, что несколько усложняет процесс анализа и обезвреживания вредоносной сети. Сам скрипт пытается эксплуатировать несколько уязвимостей в Adobe Acrobat/Reader, Microsoft Office для загрузки основной вредоносной программы — Trojan-PSW.Win32.Kates.j. Некоторые варианты скриптов содержат вышеупомянутого троянца в своем теле, а при исполнении пытаются загрузить Kates.j на компьютер пользователя и сразу прописать в автозапуск. Основной целью заражения является кража конфиденциальных пользовательских данных, в том числе данных для доступа к веб-сайтам пользователя — для их последующих заражений.

Надо сказать, что атака с использованием Gumblar была спланирована довольно тщательно, однако в первые же дни нашими специалистами было оперативно добавлено детектирование для всех частей преступного паззла.

Прием разбиения вредоносного скрипта на части становится все более популярным. В этом месяце из 20 попавших в ТOP зловредов четверть разработана по такому принципу: Trojan-Downloader.JS.Zapchast.n, Trojan-Downloader.JS.Small.oj, Exploit.JS.Agent.apw, Trojan.JS.Zapchast.an, Trojan-Downloader.JS.Agent.env.

Также в двадцатку наиболее распространенных в интернете вредоносных программ попали Trojan-Dropper.Win32.Agent.ayqa, о котором мы говорили чуть выше, и еще один образец программ, нацеленных на кражу паролей к онлайн-играм, — Trojan-GameThief.Win32.Magania.bwsr.

Подводя итоги, событием месяца в интернете смело можно назвать массовое заражение легальных сайтов новыми версиями скриптового загрузчика Gumblar. Также наблюдается активное использование технологии разбиения вредоносных скриптов на несколько частей для усложнения их анализа и обнаружения.

Страны, в которых отмечено наибольшее количество попыток заражения через веб:

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о том, что Антивирус Касперского 2010 получил высшую оценку AV-Comparatives в тесте на проактивную защиту.

Антивирус Касперского 2010 успешно прошёл тест авторитетной австрийской лаборатории AV-Comparatives, в котором участвовали 16 антивирусных решений ведущих производителей.

В тесте оценивалась способность детектировать новое вредоносное ПО защитными продуктами с устаревшими антивирусными базами. Такая методика оценки является весьма актуальной, поскольку компьютеры пользователей должны быть защищены от самых последних угроз, для которых ещё не существует сигнатур.

Динамические методы детектирования, например, эмуляция, не применялись, использовался только статический анализ. Критериями успешного прохождения теста служили уровень обнаружения новых вредоносных программ при проверке по требованию, а также количество ложных срабатываний.

Антивирус Касперского 2010 заслуженно получил наивысшую оценку AV-Comparatives –Advanced+, показав высокий уровень детектирования и незначительное количество ложных срабатываний. По уровню обнаружения нового вредоносного ПО и уровню ложных срабатываний продукт «Лаборатории Касперского» обошёл антивирусные решения таких вендоров, как Symantec, McAfee и ESET.

«В данном тесте использовалась только часть наших проактивных технологий. Так, не применялись методы, позволяющие детектировать вредоносные программы на основе их поведения. Но даже в таких условиях наш продукт показал высокий уровень проактивной защиты», – говорит Александр Гостев, руководитель глобального центра исследований «Лаборатории Касперского».

Новые персональные продукты «Лаборатории Касперского», Антивирус Касперского 2010 и Kaspersky Internet Security 2010 разработаны с учетом последних тенденций в информационной безопасности. Антивирус Касперского 2010 — продукт для продвинутых пользователей, оснащенный базовыми антивирусными технологиями, эффективность которых проверена миллионами пользователей во всем мире.

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о выпуске продукта для шифрования данных Kaspersky KryptoStorage (KKS) и решения для защищенного хранения паролей Kaspersky Password Manager (KPM).
Kaspersky KryptoStorage

В последнее время все большее распространение получают угрозы, связанные с кражей конфиденциальных данных пользователей. Шифрование самых важных пользовательских данных позволяет создать дополнительный барьер для хакерской атаки, проведенной, в том числе, и с использованием различного вредоносного ПО.

Kaspersky KryptoStorage предназначен для криптографической защиты данных, обеспечивая их конфиденциальность путем шифрования, а также гарантированного удаления указанных пользователем данных. В системе KKS реализована криптозащита каталогов, виртуальных дисков и логических разделов жестких дисков. Шифрование и расшифровка происходят в фоновом режиме, не препятствуя работе пользователя.

В зависимости от задач, пользователь может зашифровать как целый раздел, так и отдельные папки. При выполнении операций чтения информация автоматически расшифровывается, операций записи – зашифровывается. Стоит отметить, что защищенные KKS данные можно прочесть лишь с помощью пароля , устанавливаемого при первичном шифровании.

Криптозащита в решении Kaspersky KryptoStorage реализована на основе стойкого алгоритма симметричного шифрования AES-128. Секретный ключ создается путем криптографического преобразования пароля, вводимого пользователем. Стойкость решения дополнительно усилена специальным алгоритмом, препятствующим атакам методом полного перебора, делая их неэффективными даже на самых быстродействующих компьютерах.

Зашифрованные с помощью Kaspersky KryptoStorage файл-контейнеры можно отсылать по электронной почте, а также сохранять на внутренних и внешних, локальных и сетевых носителях – то есть на любых цифровых накопителях, включая магнитные и оптические диски, а также флеш-карты. На все защищенные данные можно установить как одинаковый пароль, так и уникальный для каждого защищенного объекта. Кроме криптозащиты решение Kaspersky KryptoStorage способно гарантированно удалять данные с любых цифровых носителей, что позволяет предотвращать утечки информации, в том числе, с утерянных или выброшенных устройств памяти.
Kaspersky Password Manager

Надежно хранить коды доступа к важной информации поможет Kaspersky Password Manager. Решение полностью автоматизирует ввод паролей и других данных на веб-страницах, избавляя пользователя от необходимости создавать и запоминать пароли. Продукт обеспечивает безопасность кодов, которые защищают доступ к веб-страницам и приложениям Windows, сохраняя их в специальной базе данных (в свою очередь защищенной с помощью мастер-пароля).

Помимо хранения, KPM может самостоятельно генерировать стойкие пароли длиной до 99 символов, что обеспечивает создание сложных и уникальных паролей. Решение имеет наглядный индикатор стойкости пароля, следуя которому пользователь сможет надежно защитить базу данных своих паролей. Кроме того, при введении мастер-пароля в целях защиты от клавиатурных шпионов можно использовать виртуальную клавиатуру.

Доступ к Kaspersky Password Manager удобен для пользователя, поскольку продукт глубоко интегрирован с другими прикладными программами. Его функциональность доступна не только через панель задач операционной системы, но и через кнопку в графическом интерфейсе приложений Windows. Пароли, хранящиеся в браузерах в незащищенном виде, могут быть импортированы в защищенное хранилище решения автоматически.

Kaspersky Password Manager способен работать с USB-носителей, без необходимости предварительной установки. Кроме того, решение имеет антифишинговый функционал, определяющий подозрительные сайты и сообщающий о них пользователю.

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о поставке «Газэнергопромбанку» решений Kaspersky Anti-Spam for Linux и Kaspersky Security for Mail Server. Поставку и внедрение анти-спам комплекса осуществил партнер «Лаборатории Касперского», компания «Антивирусные решения».

«Для усиления защиты от получения нежелательной почты нами было принято решение обратиться к компании «Лаборатория Касперского», которая хорошо зарекомендовала себя на рынке информационной безопасности, — заявил директор департамента информационных технологий Андрей Бурым. — С дополнительным фактором защиты в виде продуктов Kaspersky Anti-Spam и Kaspersky Security for Mail Server мы можем быть уверены в том, что наша почта надежно защищена от спама».

«Согласно нашей статистике, свыше 80% всех пересылаемых писем в настоящее время составляет спам. На одного пользователя сегодня приходится до 70 спам-сообщений в сутки», — отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах Закавказья. — Кроме траты рабочих ресурсов, компаниям приходится расходовать трафик, загружая очевидно бесполезные, а то и вредные письма. Наши компоненты Kaspersky Anti-Spam и Kaspersky Security for Mail Server помогают избежать подобных проблем».

Kaspersky Anti-Spam для платформы Linux защищает пользователей корпоративных почтовых систем и публичных почтовых сервисов от массовой незапрошенной корреспонденции — спама.

Kaspersky Security for Mail Server защищает почтовые сервера от вредоносных программ и спама. Продукт включает в себя приложения для защиты всех популярных почтовых серверов: Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix и Exim, а также позволяет организовать выделенный почтовый шлюз.

Эксперты «Лаборатории Касперского» обнаружили, что домены files.ctc-tv.ru и club.ctc-tv.ru, принадлежащие телеканалу СТС (холдинг «СТС Медиа»), были заражены несколькими вредоносными программами. «Лаборатория» предупреждает о необходимости пользоваться антивирусными средствами защиты при посещении данных порталов.

При загрузке сайта активизируется скрипт, с помощью которого на ПК проникают ряд троянов и сетевых червей (Backdoor.Win32.Goolbot.an, Packed.Win32.Krap.w, Packed.Win32.TDSS.z, Trojan.Win32.Pasmu.gd, Backdoor.Win32.Kbot.acm, Email-Worm.Win32.Gibon.de, P2P-Worm.Win32.Palevo.kjf). Они угрожают пользователю потерей контроля над компьютером, кражей конфиденциальной информации, включением зараженной машины в сеть ботнетов и т. д.

Эти вредоносные программы были детектированы и добавлены в антивирусные базы «Лаборатории Касперского» совсем недавно, в конце ноября. Мы настоятельно рекомендуем всем пользователям – и особенно посетителям сайта и форума канала СТС – обновить базы сигнатур и проверить компьютер на предмет вирусного заражения. Наши специалисты связались с представителями СТС для скорейшего устранения проблемы.

Утром, 10 декабря сайты были избавлены от заражения. Их посещение больше не угрожает безопасности пользователей.

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о рассылке рекламных писем с вложенной аудиорекламой.

Сейчас никого не удивляет текстовый или графический спам, под завязку забивающий почтовые ящики. В последнее время появился даже видеоспам, размещаемый на бесплатных хостингах вроде YouTube. При таком разнообразии форматов только аудиореклама не получила широкого распространения.

Впервые спамовые письма, содержащие вложенный mp3-файл, появились осенью 2007-го года. Тогда с их помощью рекламировались акции некоторых компаний, чтобы повысить их биржевую стоимость, а затем выгодно продать. Однако из-за большого объема рекламного письма и плохого качества аудиозаписи этот метод развития не получил.

Прошло два года, и спамеры решили вернуться к экспериментам с говорящей рекламой. Открыв вложенный mp3-файл, получатель слышит приятный голос, который под аккомпанемент страстных девичьих вздохов диктует адрес торгующего виагрой сайта. Вероятно, шумовая составляющая призвана символизировать неземное блаженство, которое в конечном итоге получит потенциальный покупатель. Для пущей надежности название и тематика ресурса (Сheap Viagra) приведены в названии трека.

В отличие от аналогичных рассылок 2007 года, размер вложенных mp3-файлов небольшой: длительность звучания аудиоролика составляет 4 секунды. Само письмо не содержит текста и не несет никакой информации, которая указывала бы на содержание вложенного аудиофайла.

«Лаборатория Касперского» рекомендует не поддаваться на уловки мошенников и пользоваться спам-фильтрами.

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о поставке государственной организации «Минская центральная таможня» решения для централизованной защиты рабочих станций, файловых и почтовых серверов — Kaspersky Business Space Security R2. Поставку 2040 лицензий продукта осуществила компания «БЕЛТИМ СБ», партнер «Лаборатории Касперского» со статусом Business Partner

«Продукт Kaspersky Business Space Security вызвал доверие в первую очередь благодаря сертификату соответствия, выданному аналитическим центром при Президенте Республики Беларусь, — отметил Сергей Тепляков, начальник Отдела информационной безопасности и технической защиты информации ГО «Минская центральная таможня». — Кроме того, нам приглянулись реализованная поддержка большого числа ОС, единый центр управления, удобство администрирования большой сетью, и, конечно, квалифицированная техническая поддержка специалистов «Лаборатории Касперского» и ее партнеров».

«В «Лаборатории Касперского» всегда стремились развивать сотрудничество с партнерами и клиентами из стран СНГ, - заявил Андрей Слободяник, управляющий директор «Лаборатории Касперского» на Украине, в Белорусии и Молдавии. — Поэтому доверие, оказанное «Минской центральной таможней» продукту Kaspersky Business Space Security, так важно для нас».

Kaspersky Business Space Security — это оптимальная защита информационных ресурсов компании от современных интернет-угроз. Защищая рабочие станции, смартфоны и файловые серверы от всех видов вирусов, троянских программ и червей, он предотвращает вирусные эпидемии, а также обеспечивает сохранность информации и мгновенный доступ пользователей к сетевым ресурсам. Продукт разработан с учетом повышенных требований к серверам, работающим в условиях высоких нагрузок.
О «Лаборатории Касперского»

«Лаборатория Касперского» — самый популярный в России и крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. Продукты компании надежно защищают компьютеры и мобильные устройства более 250 млн пользователей во всем мире, технологии используются в продуктах крупнейших мировых поставщиков программных и аппаратных решений. «Лаборатория Касперского» представляет собой группу компаний с центральным офисом в Москве, пятью региональными дивизионами и десятками локальных представительств.
О государственной организации «Минская центральная таможня»

ГО «Минская центральная таможня» - ведущая таможня Республики Беларусь в области информационных технологий, коммуникаций и средств связи, применяющая в своей работе самые передовые технические решения, что позволяет говорить о качественно новом уровне функционирования всей системы таможенных органов Республики Беларусь.
О компании «БЕЛТИМ СБ»

ЗАО «БЕЛТИМ СБ» появилось в 1998 году. Компания занимается внедрением новейших технологий безопасности и защиты информации, обладает большим опытом проектирования и реализации интегрированных систем совместно с крупными белорусскими, российскими и зарубежными компаниями.

В течение 2009 года эксперты «Лаборатории Касперского» зафиксировали несколько эпидемий троянцев-вымогателей класса Trojan-Ransom. По словам специалистов компании, на данный момент отмечается новый всплеск активности этих вредоносных программ. Чаще всего вредоносное ПО класса Trojan-Ransom попадает на компьютеры пользователей под видом видеокодеков, электронных книг или аудиофайлов. При этом действия данных программ направлены на блокирование доступа к информации на компьютере или же на ограничение возможности работы на ПК. Для возврата к исходному состоянию системы троянские программы требуют прислать на указанные короткие номера платные SMS сообщения. Стоимость одного сообщения варьируется, составляя в среднем несколько сотен рублей.

В настоящее время эксперты «Лаборатории Касперского» отмечают рост числа так называемых «псевдолегальных» программ-блокеров: эти приложения имеют лицензионные пользовательские соглашения, в которых упоминается возможность блокировки компьютера. Пользователи фактически добровольно соглашаются на установку вредоносных программ на свой ПК, поскольку процент людей, внимательно читающих подобные документы перед установкой ПО в систему, весьма невелик. При этом некоторые "зловреды" практически не оставляют шансов сколько-нибудь подробно ознакомиться с пользовательским соглашением, показывая его лишь на пару секунд или же вовсе не показывая его, а затем автоматически устанавливаются в систему.

Для борьбы с программами-вымогателями, блокирующими компьютер, «Лаборатория Касперского» представила бесплатный онлайн-сервис разблокировки зараженных ПК, он доступен по адресу support.kaspersky.ru/viruses/deblocker. Для получения кода разблокировки в полях электронной формы необходимо указать номер телефона, на который предлагают отправить SMS, а также сам текст сообщения, которое требуют отправить на этот номер. Если необходимо получить все возможные слова для разблокировки, то нужно заполнить только поле «Номер телефона», а поле «Текст сообщения» оставить пустым.

Напомним, что чаще всего вредоносное ПО класса Trojan-Ransom попадает на компьютеры пользователей под видом видеокодеков, электронных книг или аудиофайлов. При этом действия данных программ направлены на блокирование доступа к информации на компьютере или же на ограничение возможности работы на ПК. Для возврата к исходному состоянию системы троянские программы требуют прислать на указанные короткие номера платные смс-сообщения. Стоимость одного сообщения варьируется, составляя в среднем несколько сотен рублей.

В настоящее время эксперты «Лаборатории Касперского» отмечают рост числа так называемых «псевдолегальных» программ-блокеров: эти приложения имеют лицензионные пользовательские соглашения, в которых упоминается возможность блокировки компьютера. Пользователи фактически добровольно соглашаются на установку вредоносных программ на свой ПК: к сожалению, процент людей, внимательно читающих подобные документы перед установкой ПО в систему, весьма невелик. При этом некоторые зловреды практически не оставляют шансов сколько-нибудь подробно ознакомиться с пользовательским соглашением, показывая его лишь на пару секунд или же вовсе не показывая его, а затем автоматически устанавливаются в систему.

Для борьбы с программами-вымогателями, блокирующими компьютер, «Лаборатория Касперского» представляет бесплатный онлайн-сервис разблокировки зараженных ПК.

Для получения кода разблокировки в полях электронной формы необходимо указать:
номер телефона, на который вам предлагают отправить СМС;
текст сообщения, которое требуют отправить на этот номер

Внимание: если вы хотите получить все возможные слова для разблокировки, то заполните только поле «Номер телефона», а поле «Текст сообщения» оставьте пустым.

Эксперты «Лаборатории Касперского» обращают внимание пользователей на необходимость проявлять большую бдительность при посещении незнакомых интернет-сайтов, а также использовать эффективные средства антивирусной защиты с обновленными антивирусными базами.

По мере своего развития интернет становится основным каналом распространения вредоносных программ. Однако если раньше пользователей заманивали на созданные злоумышленниками вредоносные сайты, то в последнее время киберпреступники сменили тактику: они взламывают легитимные ресурсы. На взломанной странице размещается скрипт, который перенаправляет пользователя на сайт злоумышленников, после чего на компьютер жертвы в случае успешной атаки незаметно загружается вредоносная программа.

Об активности злоумышленников в Сети и масштабах подобного рода атак свидетельствует рейтинг вредоносных программ, обнаруженных на веб-страницах и пытающихся загрузиться на компьютеры пользователей из интернета. Из 20 программ, попавших в список, только 6 фигурировали в аналогичных рейтингах в предыдущие месяцы. 14 позиций заняты новичками. Для сравнения — среди программ, заблокированных непосредственно на компьютерах пользователей (в этот рейтинг не попадают вредоносные программы, загружающиеся из интернета) только 4 новых.

Из 20 наиболее активных угроз в интернете 8 могут использоваться для редиректа посетителей взломанных легитимных ресурсов на вредоносные сайты. По описанной выше схеме действует и лидирующий в рейтинге печально известный Gumblar, что свидетельствует об очередной волне эпидемии этого скриптового загрузчика. Растут масштабы начавшейся в январе эпидемии аналогичного Gumblar загрузчика Pegel. Среди программ, впервые попавших в рейтинг, присутствуют четыре представителя этого семейства, причем один из них оказался сразу на третьем месте.

Как уже было сказано выше, на компьютеры попавших на зловредные сайты пользователей загружается исполняемый вредоносный файл. Для этого злоумышленники чаще всего эксплуатируют уязвимости в крупных программных продуктах, таких как Internet Explorer и Adobe Reader. При этом в таких атаках часто используются уязвимости, обнаруженные несколько лет назад. Это свидетельствует о том, что многие пользователи не потрудились своевременно залатать дыры в установленном на их компьютерах ПО.

К сожалению, даже установив все обновления для крупных программных пакетов, нельзя быть уверенным в том, что компьютер в безопасности, так как производители такого ПО не всегда вовремя выпускают «заплатки» для обнаруженных уязвимостей. Подтверждением тому служит присутствие на 9-м месте в рейтинге Exploit.JS.Aurora.a. Этот эксплойт к уязвимости в Internet Explorer использовался в таргетированной атаке на крупные компании (такие как Google и Adobe) с целью получения персональной информации пользователей и интеллектуальной собственности компаний. Несмотря на то, что о наличии уязвимости в Microsoft было известно задолго до атаки, исправлена она была только через несколько недель после ее проведения.

Exploit.JS.Aurora.a попал и на 7-е место в рейтинге вредоносных и потенциально нежелательных программ, которые были задетектированы и обезврежены на компьютерах пользователей при первом обращении к ним. Лидирует же в этом рейтинге занявший три из пяти первых позиций сетевой червь Kido, эпидемия которого продолжается уже много месяцев.

В столь сложной ситуации рекомендации для пользователей остаются прежними: необходимо использовать современные комплексные средства защиты, не забывая о регулярных обновлениях ПО. А при активной работе в интернете следует соблюдать осторожность.

Согласно аналитическому отчету «Лаборатории Касперского» за первый квартал 2010 года, Китай уступил США и России первенство по числу серверов, на которых размещаются вредоносные программы.

Всего за отчётный период было выявлено более 119 миллионов вредоносных хостингов, из которых 27,57% располагались на территории США, 22,59% — России и только 12,84% — Китая. В конце 2009 г. ситуация была иной: 32,8% серверов с вредоносными программами размещались в Китае, 25,03% — США, 11,73% — Нидерландах и 7,97% — России.

Первый квартал 2010 г. Четвёртый квартал 2009 г.

1 США 27,57%.................................... 1 Китай 32,8%
2 Россия 22,59%.................................. 2 США 25,03%
3 Китай 12,84%................................... 3 Нидерланды 11,73%
4 Нидерланды 8,28%........................... 4 Россия 7,97%

Географическое распределение серверов с вредоносным кодом

Китай в последние годы стал фабрикой вредоносного кода, и, естественно, продукты этой «фабрики» часто размещались на серверах, расположенных в Поднебесной. Именно этот факт в течение долгого времени приводил к лидерству Китая по количеству серверов со зловредами.

Причина уменьшения доли китайских вредоносных хостингов заключается в том, что власти Китая усложнили процедуры регистрации интернет-адресов в национальной доменной зоне .CN. Администратор национальной зоны, государственная организация CNNIC, ввела новые, более жёсткие правила, согласно которым для регистрации или продления регистрации домена требуется предъявлять паспортные данные и заполнять обширные анкеты.

Однако это не привело к остановке киберкриминального бизнеса. Произошла миграция вредоносных программ из Китая на серверы, расположенные в других странах. В основном, вредоносные программы отправились в две страны — в Россию и в США, и в первую очередь именно в Россию. Видимо, киберпреступников привлекло достаточно мягкое российское законодательство.

Остаётся надеяться, что введённые с 1 апреля 2010 г. правила регистрации в национальной зоне .RU только по идентификационным документам приведут к похожему результату и вредоносное ПО мигрирует с российских серверов.