Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о трендах и прогнозах развития вредоносного программного обеспечения для мобильных платформ.

Специалисты аналитического центра кибер-угроз ESET в Латинской Америке провели исследование «Тенденции на 2012 год: мобильные вирусы», в рамках которого были проанализированы рост, развитие, схемы распространения вредоносного ПО для мобильных устройств, а также сформированы прогнозы для данного сегмента на следующий год.

На сегодняшний день в мире насчитывается более пяти миллиардов мобильных устройств, каждое четвертое из которых – смартфон с возможностью подключения к Интернету, то есть с доступом к электронной почте, социальным сетям, интернет-магазинам и даже интернет-банкингу, что позволяет вирусописателям получать сверхприбыли за короткое время. Внимание злоумышленников привлекает и растущий объем памяти мобильных устройств, а соответственно увеличение конфиденциальной информации, хранящейся на смартфоне.

Аналитики ESET также отмечают, что многие смартфоны уже не поддерживаются разработчиками и содержат в своей программной начинке критические уязвимости, которые могут быть использованы для удаленных атак со стороны хакеров. Еще одним эффективным вектором атаки могут стать мобильные приложения для платежных систем.
«Что касается российских пользователей, то рост продаж смартфонов в нашей стране, а также активное использование мобильного интернета и его проникновение в регионы только способствует увеличению атак на мобильные устройства, — отмечает Александр Матросов, директор Центра вирусных исследований и аналитики ESET. – При этом абсолютным лидером по количеству экземпляров вредоносного ПО для мобильных платформ и числу атак стала платформа Android».

В этом году вирусные аналитики компании ESET зафиксировали резкий рост создания и распространения вредоносного ПО для лидера рынка мобильных платформ – операционной системы Android. Только за последние 5 месяцев рост угроз для данной мобильной платформы составил 65%. При этом 30% вредоносных программ для Android распространяется через официальный интернет-магазин Android Market. Среди злонамеренного ПО, проникающего на мобильные устройства, было зафиксировано 37% троянских программ, передающихся с помощью SMS и MMS сообщений, а также 60% вирусов, имеющих удаленный контроль над мобильным устройством.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в октябре 2011 года.

Российскую двадцатку вредоносного ПО с показателем 5,40% в прошлом месяце возглавило семейство HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют пользователя по опасным ссылкам – на ресурсы, содержащие вредоносную составляющую, что позволяет совершать атаки на компьютер. На втором месте с долей проникновения 3,32% злонамеренная программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного ПК, а затем отправляет их на удаленный сервер мошенников. Кроме того, на седьмой строчке российского рейтинга расположился червь Win32/Dorkbot, передающийся на сменных носителях и собирающий регистрационные данные пользователей от популярных сервисов и соцсетей, в том числе Google, Facebook, ВКонтакте, Twitter, PayPal и многих других. Данная угроза также может осуществлять DDoS-атаки и блокирует работу антивирусных программ.

Доля России от общего количества обнаруженных в мире угроз в октябре составила 10,65%. При этом зафиксирован высокий процент уникальных угроз, которые приходятся на регион – 35,56%.

«Как показывают наши данные, количество угроз, распространяемых через сменные носители, не уменьшается, и старые методы атак по-прежнему эффективны, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – Лидером нашего рейтинга в этом месяце стало семейство эвристик HTML/Iframe, это можно объяснить большим количеством заражений легальных веб-ресурсов, которые имеют огромную аудиторию».

Общая картина заражений вредоносным ПО показывает высокую активность Win32/Dorkbot и в других странах – червь занимает вторую позицию мирового рейтинга угроз с показателем в 3,12%. При этом лидером по числу обнаружений стало семейство INF/Autorun (5,21%), использующее для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяющееся на сменных носителях. Стоит отметить, что в России данная угроза на четвертой строчке с долей присутствия в регионе 2,34%.

В октябре вирусные аналитики компании ESET обнаружили вредоносную программу OSX/Tsunami.A, направленную на программную платформу Mac OS. Примечательно, что ранее модификация этой угрозы использовалась для атак на пользователей ОС Linux. Tsunami устанавливает бэкдор в систему, что позволяет злоумышленникам управлять компьютером пользователя, а также имеет функционал для осуществления DDoS-атак.

Двадцать самых распространенных угроз в России в октябре 2011

HTML/Iframe.B.Gen    5.40%
Win32/Spy.Ursnif.A    3,23%
Win32/MediaGet    2,64%
INF/Autorun     2,34%
Win32/HackKMS.A 2,20%
JS/Kryptik.BP    1,83%
Win32/Dorkbot.D 1,74%
HTML/ScrIngect.B.Gen 1,30%
Win32/Multibar    1,16%
Win32/Qhost    1,11%
Win32/Packed.VMProtect.AAH 1,01%
INF/Autorun.Gen     0,92%
Win32/Conficker.AA 0,90%
Win32/Bflient.Y    0,85%
INF/Autorun.Sz    0,83%
Win32/Packed.VMProtect.AAA     0,74%
Win32/Toolbar.AskSBar     0,72%
Win32/Conficker.X    0,67%
JS/Kryptik.CS    0,60%
Win32/Tifaut.C 0,59%

Десять самых распространенных угроз в мире в октябре 2011

1.    INF/Autorun     5,21%

2.    Win32/Dorkbot 3,12%

3.    Win32/Conficker     2,63%

4.    HTML/ScrIngect.B.Gen     2,24%

5.    Win32/Sality     2,07%

6.    HTML/Iframe.B    1,89%

7.    Win32/Autoit    1,84%

8.    Win32/Ramnit     1,12%

9.    JS/TrojanDownloader.Iframe    0,91%

10. Win32/PSW.OnLineGames     0,87%

Статистика угроз получена с помощью интеллектуальной технологии ESET Live Grid – облачного сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, подготовила ряд технических рекомендаций для повышения информационной безопасности во время онлайн-игр.

Онлайн-игры — одно из наиболее популярных занятий в сети Интернет наряду с просмотром web-страниц и общением. Данный вид досуга уже давно стал большим и прибыльным бизнесом, который строится на продаже платных подписок. По такому принципу работает большинство популярных онлайн-проектов, в том числе и World Of Warcraft. Рост монетизации подобных проектов привлекает внимание киберпреступников.

«Многие геймеры, играя в современные игры, требующие мощностей компьютера на пределе возможного, отключают антивирусную защиту в поисках прироста производительности, — комментирует Борис Грейдингер, директор по ИТ российского представительства компании ESET. — Но тем самым они существенно снижают безопасность своего компьютера. Наши продукты с самого начала проектировались таким образом, чтобы не доставлять проблем пользователю с замедлением работы ПК и не находить компромиссов между скоростью работы системы и обнаружением киберугроз».

Основные угрозы, возникающие перед онлайн-игроками:

• Фишинг. Преступная web-среда порождает множество поддельных игровых сайтов. Некоторые из них используют URL-адреса, очень похожие на адреса реальных сайтов. Ничего не подозревающему игроку здесь угрожают не только вредоносные программы, но и ловушки, способные похитить личные данные и доставить массу реальных финансовых проблем.

• Социальные сети. Как и в реальной жизни, здесь действует правило — доверяй только настоящим друзьям. В социальных сетях работает множество мошенников с поддельными учетными записями, которые выдают себя за производителей игр. Не следует открывать им свои личные данные.

• Зараженные игры и мошеннические программы. Заразить свой компьютер без труда можно через взломанные или поддельные компьютерные игры. Их создатели злоупотребляют увлечениями пользователей, предлагая такие игры для загрузки в Интернете. Необходимо быть особенно осторожными при использовании вложений электронной почты и, конечно, съемных носителей, таких как флеш-накопители USB.

• Вредоносные программы. Одной из наиболее распространенных на сегодняшний день вредоносных программ, в том числе в России, является Win32/PSW.OnLineGames. Это семейство троянов, используемых в фишинговых атаках, направленных именно на пользователей компьютерных игр: вредоносные программы такого типа способны шпионить за вводом текста с клавиатуры и иногда включают в себя руткиты, которые могут собирать информацию, относящуюся к онлайн-играм и учетным данным пользователей. Характерно, что информация передается на компьютер удаленного злоумышленника. Участники массовых многопользовательских ролевых онлайн-игр (MMORPG), таких как Lineage и World Of Warcraft, и «метавселенных», таких как Second Life, должны знать об этих и других многочисленных угрозах.

Специалисты ESET подготовили пять основных правил безопасности для геймеров:

Необходимо использовать разные пароли для нескольких учетных записей, а также создавать надежные пароли, которые непросто подобрать.

Переходить на любимый игровой сайт лучше с помощью закладки, либо вводя URL-адрес онлайн-игры в адресной строке браузера. Такие несложные действия помогут избежать случайного перехода по поддельной ссылке в поисковой системе.

Защитить личные данные на своем компьютере или удаленном сервере можно с помощью пароля, даже если в игре для этого не предусмотрен специальный механизм.

Никогда не следует использовать взломанное программное обеспечение, так как оно может содержать вредоносный код.

Необходимо установить лицензионную, регулярно обновляемую антивирусную программу с защитой от шпионских программ.

В решениях нового поколения ESET NOD32 5.0 и ESET Smart Security 5.0 предлагается функция Gamer Mode, которая переключает систему в автоматический режим и позволяет экономить ресурсы, чтобы пользователи могли погрузиться в игру или сосредоточиться на рабочих задачах, не отвлекаясь на оповещения безопасности. Тестовые версии этих продуктов уже доступны пользователям в режиме тестирования на официальном сайте компании ESET.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области информационной безопасности, сообщает о высоком распространении вредоносной программы Win32/Delf.QCZ, которая заражает компьютер через социальную сеть Facebook. Наиболее подверженными данной угрозе стали пользователи Украины, России, Белоруссии и другие.

По данным компании ESET, троянская программа-загрузчик Win32/Delf.QCZ получила свое широкое распространение в социальной сети Facebook. При проникновении на компьютер пользователя эта угроза устанавливает другое вредоносное ПО. Для своего распространения Win32/Delf.QCZ использует чат соцсети, где с помощью бота рассылает сообщения от имени друзей со ссылкой на ресурс, содержащий злонамеренное ПО, последствия заражения которым могут быть разными – начиная от потери идентификационных данных (логин-пароль от социальной сети), до кражи персональной информации или финансовых средств. Кроме того, Win32/Delf.QCZ обладает функционалом, способным заблокировать антивирусную защиту, если она не была вовремя обновлена.

Распространение Win32/Delf.QCZ по странам (данные системы раннего обнаружения ESET ThreatSense.NET):

На сегодняшний день троянская программа Win32/Delf.QCZ получила наибольшее распространение в русскоговорящем сегменте Facebook, а именно среди пользователей из Украины (39% от общего числа), России (19%), Белоруссии (9%).

В связи с широким распространением угроз, направленных на пользователей социальных сетей, специалисты компании ESET рекомендуют обновить программное обеспечение на компьютере, особенно антивирусное решение, а также не переходить по подозрительным ссылкам, даже если они присланы от друга. При этом необходимо отрегулировать параметры безопасности и настройки конфиденциальности в социальной сети. Кроме того, стоит использовать только проверенные приложения в соцсетях – некоторые из них собирают персональную информацию о пользователе для ее передачи злоумышленникам.

«Социальные сети по-прежнему являются привлекательным местом не только для распространения вредоносных программ, но и зачастую становятся отправной точкой для проведения целенаправленных атак, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – Причем это не зависит от популярности ресурса – в той или иной мере распространение вредоносных программ происходит во всех социальных сервисах». Антивирусные решения ESET NOD32 надежно защищают пользователей от угроз, распространяемых в социальных сетях. Благодаря технологии раннего обнаружения ThreatSense.Net продукты ESET предотвращают заражение компьютера от новых версий подобного вредоносного ПО.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, разработала ряд технических рекомендаций, направленных на защиту компьютеров пользователей от различных видов киберпреступности в сети Интернет при работе через открытые точки доступа Wi-Fi.

Согласно результатам майского исследования Online Security Brand Tracker, половина пользователей сети время от времени подключаются к Интернету на улице с помощью портативных устройств. Так, в качестве основного инструмента для выхода в сеть через Wi-Fi обычно используются ноутбуки (41%), менее популярными стали нетбуки (3%), на третьем месте телефоны-коммуникаторы и замыкают цепочку мобильных устройств планшетники (2%).

По данным компании ESET, все чаще пользователи сталкиваются с кибермошенничеством и другими видами сетевых угроз, подключаясь к Интернету через бесплатные точки доступа Wi-Fi, например, для проверки банковского счета, оплаты мобильного телефона, отправки почты и других действий. Специалисты ESET выделяют несколько основных угроз безопасности, возникающих при использовании бесплатных точек доступа Wi-Fi:

• Сети, организованные хакерами, могут выдавать себя за вполне легальные бесплатные точки доступа.
• Атака вредоносным ПО компьютера, подключенного к этой точке доступа.
• Сниффинг – перехват и анализ злоумышленниками интернет-трафика пользователя, что приводит к утере конфиденциальных данных.
• Хищение персональной информации методом «человек посередине» (man in the middle), что означает ситуацию, при которой злоумышленник может читать сообщения, которыми обмениваются пользователи так, чтобы они даже не догадывалась о его присутствии.

«В связи с этим, мы рекомендуем не использовать неизвестные точки доступа Wi-Fi, а также по возможности минимизировать количество конфиденциальной информации, хранящейся на мобильном устройстве, – комментирует Борис Грейдингер, директор по ИТ российского представительства ESET. – Для совершения банковских операций необходимо использовать только проверенные точки доступа к сети Интернет».

Для доступа к электронной почте подключение к сети Wi-Fi следует осуществлять через защищенный протокол https, а не http, поскольку хакер может получить доступ к почтовому ящику. Используя протокол http, пользователь лишь упрощает ему задачу.

Помимо перечисленных рекомендаций важно также соблюдать и традиционные правила компьютерной безопасности – использовать современное и лицензионное программное обеспечение, а также контролировать и своевременно устанавливать обновления программ. Стоит отметить, что версия нового поколения решений ESET NOD32 Smart Security 5.0, которая появится в продаже уже осенью текущего года, имеет полезную функцию предупреждения пользователя о входящем трафике при соединении через незащищенное подключение Wi-Fi.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в июне 2011 года.

Тройка лидеров рейтинга угроз в России в прошедшем месяце по сравнению с маем текущего года изменилась несущественно. Самой распространенной угрозой в России на протяжении последних месяцев продолжает оставаться класс вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную информацию и учетные записи с зараженного компьютера, а затем отправляют их на удаленный сервер (4,12% распространения в регионе). Также остается довольно опасным семейство злонамеренного ПО INF/Autorun (3,38%), основанное на механизмах эвристического обнаружения вредоносных программ, которое распространяется через заражение сменных носителей.

Программы, которые перенаправляют пользователей на вредоносные веб-ресурсы, стали заметно активнее в российском регионе за последнее время. Как правило, это вредоносные веб-сценарии, реализованные на языке JavaScript. На третьем и четвертом местах российской двадцатки расположилось злонамеренное ПО HTML/Iframe.B.Gen (2,89%) и HTML/Iframe.B.Gen (2,16%), что является эвристическим обнаружением различных вредоносных скриптов для перенаправления пользователя на ресурс, содержащий определенный набор злонамеренных эксплойтов. Также в этом месяце увеличился процент проникновения троянцев Win32/Qhost (0,93%), которые модифицируют системный файл hosts, перенаправляя пользователей на фишинговые сайты.

«Помимо вредоносных программ, не вошедших в нашу статистику, стоит отметить факт роста распространения вредоносных программ для 64-битных операционных систем Microsoft Windows, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – Ранее технологии внедрения и обход механизмов проверки цифровой подписи для модулей ядра системы до сих пор активно использовались только в Win64/Olmarik (TDL4). Однако сейчас мы имеем уже несколько активных семейств, в частности, Win64/Rovnix, Win64/TrojanDownloader.Necurs, Win64/Spy.Banker, которые активно использую схожие буткит-технологии для обхода защитных механизмов операционной системы».

Доля России от общего обнаружения мировых угроз в июне составила 8.93 %. При этом процент уникальных угроз, которые приходятся на регион, также уменьшился по сравнению с маем на 0,05% и составил 3,01%.

Что касается мирового рейтинга самых распространенных угроз, то наиболее активным вредоносным ПО в июне по-прежнему остается семейство INF/Autorun (6,58%). Второе место сохраняет за собой червь Win32/Conficker с долей распространенности в 3,61%. Замыкают тройку лидеров трояны-кейлоггеры Win32/PSW.OnLineGames. Их показатель проникновения составил 1,92%.

Десять самых распространенных угроз в мире за июнь 2011
1.    INF/Autorun    6,58%
2.    Win32/Conficker    3,61%
3.    Win32/PSW.OnLineGames    1,92%
4.    Win32/Sality    1,88%
5.    HTML/StartPage.NAE    1,78%
6.    JS/Redirector    1,59%
7.    HTML/Iframe.B    1,56%
8.    Win32/Autoit    1,28%
9.    Win32/Bflient.K    1,22%
10.    Win32/Autorun    0,89%

Двадцать самых распространенных угроз в России в июне 2011
1.    Win32/Spy.Ursnif.A    4,12%
2.    INF/Autorun    3,38%
3.    HTML/Iframe.B.Gen    2,89%
4.    HTML/ScrInject.B.Gen    2,16%
5.    Win32/Packed.ZipMonster.A    1,41%
6.    INF/Autorun.Gen    1,27%
7.    Win32/Conficker.AA    1,33%
8.    Win32/Conficker.AA    1,11%
9.    INF/Autorun.Sz    1,06%
10.    Win32/Conficker.X    0,95%
11.    Win32/Tifaut.C    0,94%
12.    JS/Exploit.Pdfka.OXB.Gen    0,94%
13.    Win32/Qhost    0,93%
14.    Win32/Hoax.ArchSMS.JE    0,84%
15.    Win32/HackKMS.A    0,83%
16.    JS/Kryptik.AX    0,74%
17.    Win32/Toolbar.AskSBar    0,73%
18.    JS/Agent.NCX    0,68%
19.    Win32/Toolbar.Rubar    0,60%
20.    Win32/AutoRun.KS    0,54%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что киберпреступники активно используют свадьбу британского принца Уильяма Уэльского и предстоящий Чемпионат мира по хоккею в Словакии для распространения вредоносного программного обеспечения.

Злоумышленники часто используют громкие информационные поводы для повышения эффективности распространения злонамеренных программ и увеличения своей прибыли. Так, Королевская свадьба вызвала повышенный интерес у граждан всего мира, что подтверждает высокий рейтинг в поисковиках таких слов как «свадьба принца», «Уильям», «Миддлтон» и другие. Ажиотаж в сети вокруг светского мероприятия мошенники использовали в своих корыстных целях.

Специалисты лаборатории ESET зарегистрировали ложные веб-страницы на разных языках, оформленные под новостные сайты, которые распространяют фальшивые антивирусы — Win32/Adware.XPAntiSpyware.AB, по классификации ESET. При этом, используя методы «черной» SEO-оптимизации для своих ресурсов, киберпреступники добились топовых позиций этих вредоносных сайтов в результатах поиска, тем самым привлекли большую аудиторию. При переходе на такой вредоносный сайт, пользователь, как правило, наблюдает всплывающие окна, содержащие предупреждения о том, что его ПК заражен. Впоследствии ему предлагается скачать фальшивый антивирус, содержащий опасный функционал.

Распространение угрозы Win32/Adware.XPAntiSpyware.AB в мире



Распространение Win32/Adware.XPAntiSpyware.AB в Великобритании

Кроме того, за последний месяц увеличились случаи мошенничества при продаже билетов через сеть Интернет на Чемпионат мира по хоккею, который пройдет в Словакии. По мере приближения чемпионата болельщики хоккея все чаще рискуют финансами, воспользовавшись услугами сомнительных сайтов ради моментального приобретения билетов. В результате, они не только не получают билетов, но и их финансовые данные попадают в базы злоумышленников.

Заблокированный вредоносный ресурс, посвященный Чемпионату мира по хоккею

«Использование громких информационных поводов для распространения вредоносных программ – метод далеко не новый, но по-прежнему эффективный, Причем, чаще всего, таким образом распространяются именно фальшивые антивирусы, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – Киберпреступники идут на различные ухищрения, чтобы запугать пользователя и спровоцировать установку вредоносной программы. Цели у злоумышленников, как правило, многогранны: это и получение денег за «спасение» компьютера от мнимого злонамеренного ПО, и хищение персональных данных пользователя».

Компания ESET рекомендует приобретать билеты на мероприятия в сети только через официальные и зарегистрированные ресурсы. Если говорить о фальшивых антивирусах, то необходимо использовать только лицензионные антивирусные решения с актуальными обновлениями баз данных сигнатур.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что зафиксировала высокую активность кибер-угроз, нацеленных на пользователей социальной сети Facebook.

В силу своей популярности социальные сети сегодня стали одним из основных источников распространения вредоносного программного обеспечения. При этом ежедневно сотни тысяч пользователей подобных ресурсов подвергаются различным атакам со стороны злоумышленников. Facebook — самая популярная и многочисленная социальная сеть, аудитория которой составляет на сегодняшний день более 600 миллионов пользователей, что, естественно, способствует развитию киберпреступности в рамках данного ресурса.

В середине февраля специалисты аналитического центра кибер-угроз ESET в Сан-Диего (ESET Cyber Threat Analysis Center) провели исследование активности вредоносного ПО в социальной сети Facebook. При этом вирусные аналитики ESET обнаружили большое количество злонамеренных программ, распространяющихся в рамках данного ресурса. Самыми распространенными угрозами в списке выявленного вредоносного ПО оказались Win32/Yimfoca.AA и Win32/Fbphotofake. Уже на протяжении нескольких недель эти черви возглавляют рейтинги угроз в Австрии, Италии, Чехии и Словакии.

Программа Win32/Yimfoca.AA опасна тем, что при заражении компьютера злоумышленники получают полный удаленный контроль над системой, через реализованный функционал бэкдора (backdoor). Также Win32/Yimfoca.AA может загружать и запускать другое вредоносное ПО, в том числе фальшивые антивирусы. Для своего распространения червь использует чат в сети Facebook. Также данная угроза проникает в компьютеры с помощью сторонних программ-месенджеров (Skype, MSN, Yahoo Messenger и другие), предоставляющих возможность пользователям Facebook обмениваться мгновенными текстовыми сообщениями.

Червь Win32/Fbphotofake использует технологии социальной инженерии, распространяясь с помощью сообщений от уже зараженных друзей из списка контактов в Facebook. Сразу после заражения компьютера Win32/Fbphotofake получает контроль над учетной записью пользователя в Facebook и начинает рассылать спам-сообщения по всей его адресной книге в социальной сети.

«Атаки с использованием социальной инженерии являются одними из самых опасных угроз, — отмечает Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – Это связано с тем, что принятие решений относительно действий, которые злоумышленники предлагают выполнить пользователю или провоцируют его на них, полностью ложатся на его плечи. И порой подобный подход к распространению вредоносных программ оказывается весьма успешным. При этом любая из известных социальных сетей привлекает злоумышленников достаточно широкой аудиторией, что мотивирует их на постоянный поиск различных механизмов распространения вредоносных программ внутри таких ресурсов. Поэтому количество угроз для пользователей социальных сетей с каждым годом только возрастает, а усложнение функционала самих сервисов способствует возможности появления новых уязвимостей, которыми непременно воспользуются киберпреступники».

В связи с увеличением активности атак, нацеленных на пользователей социальных сетей, компания ESET рекомендует пользователям быть предельно осторожными, не открывать подозрительные вложения и письма от неизвестных авторов, а также не переходить по сомнительным ссылкам, даже если их присылают друзья. При просьбе установить приложение со стороны кого-нибудь из списка контактов, желательно проверить данное ПО антивирусом, а лучше не устанавливать подозрительную программу вовсе.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что специалисты Центра вирусных исследований и аналитики ESET обнаружили новую угрозу – Win32/Sheldor.NAD, которая является модификацией популярной программы для удаленного администрирования компьютера – TeamViewer.

Данные сведения были получены сотрудниками Центра при проведении экспертизы в рамках расследования компанией Group-IB инцидента, связанного с мошенничеством в системах дистанционного банковского обслуживания (ДБО).

Только за последние два месяца специалисты компании Group-IB зафиксировали 30% рост инцидентов, связанных с мошенничеством в системах ДБО. «Распространенными причинами подобных инцидентов является слабая политика информационной безопасности в малом и среднем бизнесе, – комментирует Илья Сачков, генеральный директор компании Group IB. – Также тенденция последних инцидентов в этой сфере показывает рост профессионализма злоумышленников при разработке вредоносного ПО. Поэтому постоянный анализ новых видов мошеннических программ является залогом успешных расследований преступлений в системах ДБО».

В процессе расследования инцидента, произошедшего в одном из российских банков, была выявлена вредоносная программа Win32/Sheldor.NAD (по классификации ESET), которая представляет собой модифицированную версию программного обеспечения для удаленного администрирования компьютера — TeamViewer 5.0. При этом был модифицирован один из модулей легальной программы, который используется в процессе сетевого взаимодействия с серверами TeamViewer. Модификация позволяла отправлять аутентификационные данные актуального сеанса TeamViewer на сервер злоумышленников, у которых появлялась возможность в любой момент получить доступ к активной сессии пользователя на зараженном ПК. Это означает, что мошенники имели не только доступ к конфиденциальным данным пользователя, но и могли выполнять ряд действий на инфицированном компьютере, в том числе осуществлять транзакции в системах ДБО, что вело к финансовым потерям пользователя.

Так как большинство компонентов модифицированной версии TeamViewer имели легальную цифровую подпись и являлись легальными компонентами, за исключением одного модуля, количество антивирусных продуктов, зафиксировавших угрозу на момент ее обнаружения, было мало. Стоит также отметить, что модифицированная версия TeamViewer устанавливалась в систему пользователя при помощи специально разработанной троянской программы-инсталлятора, которая создавала все необходимые ключи реестра для работы Win32/Sheldor.NAD: копировала компоненты TeamViewer в системную папку %WINDIR% и добавляла в автозапуск.

«Использование легальных программ удаленного администрирования для различного рода действий злоумышленников мы встречаем уже далеко не первый раз, – отмечает Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – Однако в данном инциденте речь идет о модификации функционала популярной программы TeamViewer, что говорит о том, что злоумышленники явно преследовали цель максимальной схожести с легальным ПО. Это и позволило им оставаться незамеченными для большинства антивирусных решений».

Антивирусные решения ESET NOD32 надежно защищают пользователей от вредоносной программы Win32/Sheldor.NAD. Благодаря технологии раннего обнаружения ThreatSense.Net продукты ESET предотвращают заражение компьютера от новых версий данного злонамеренного ПО.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выходе аналитического отчета «Stuxnet Under the Microscope». В исследовании рассмотрены технические особенности внутреннего устройства червя Win32/Stuxnet, характер его распространения, а также цели, преследуемые создателями вредоносной программы.

Червь Win32/Stuxnet был обнаружен специалистами ESET в начале июля 2010 года. В отличие от большинства вредоносных программ, которые ежедневно появляются в сети Интернет и нацелены на широкий спектр компьютеров, Win32/Stuxnet рассчитан на узкий круг корпоративных систем. Задача данного червя состоит во внедрении вредоносного функционала в промышленные информационные системы класса SCADA.

«Мы впервые столкнулись со столь хорошо спроектированной и продуманной до мелочей вредоносной программой, – говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – Каждый нюанс работы Win32/Stuxnet преследует определенную цель. Червь располагает механизмами контроля количества заражений и самоликвидации. Атаки с использованием столь сложного ПО готовятся очень длительное время. Без всякого сомнения, Win32/Stuxnet имеет целевую направленность».

Win32/Stuxnet разработан группой высококвалифицированных специалистов, которые хорошо ориентируются в слабых местах современных средств информационной безопасности. Червь сделан таким образом, чтобы оставаться незамеченным как можно дольше. В качестве механизмов распространения вредоносная программа использует несколько серьезных уязвимостей с возможностью удаленного выполнения кода, некоторые из которых остаются незакрытыми и сегодня. Стоимость таких уязвимостей на черным рынке может достигать 10 тысяч евро за каждую. А цена уязвимости в обработке LNK/PIF-файлов (MS10-046), позволяющей червю распространяться через внешние носители, еще выше.

Некоторые компоненты Win32/Stuxnet были подписаны легальными цифровыми сертификатами компаний JMicron и Realtek. В результате, вплоть до отзыва сертификатов вредоносное ПО было способно обходить большое количество реализаций технологии защиты от внешних воздействий HIPS (Host Intrusion Prevention System).

«Одной из главных трудностей в процессе анализа стал большой объем кода, – говорит Евгений Родионов, старший специалист по анализу сложных угроз российского представительства ESET. – Только изучив устройство каждого из многочисленных компонентов червя, складывается целостная картина и понимание его возможностей. Наиболее интересной частью работы стало обнаружение незакрытых Microsoft уязвимостей, которые использовались червем в процессе заражения для локального повышения привилегий».

Отчет «Stuxnet Under the Microscope» подготовлен совместными усилиями специалистов ESET из штаб-квартиры в Сан-Диего, вирусной лаборатории в Братиславе и Центра вирусных исследований и аналитики российского представительства ESET. Русскоязычная версия отчета будет опубликована в октябре.

www.esetnod32.ru