Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о приобретении компании COMDOM Software, специализирующейся на защите от нежелательной корреспонденции.

Сегодня спам является одной из наиболее распространенных угроз информационной безопасности. Ежедневно компании теряют из-за спама миллиарды долларов, а домашние пользователи ПК вынуждены искать действительно важные сообщения среди массы нежелательной корреспонденции. Кроме того, спам-рассылка нередко является источником дополнительных угроз, фишинговых ссылок, вредоносного кода и т.д.

«Спамеры регулярно совершенствуют методы доставки нежелательных сообщений до конечных получателей, поэтому классические методы контентной фильтрации уже не могут быть эффективны в борьбе со спамом, – говорит Павел Потасуев, директор по ИТ российского представительства ESET. – Технологии COMDOM Software и многолетний опыт специалистов компании позволят ESET повысить уровень детектирования нежелательной корреспонденции в своих антивирусных продуктах и лучше защищать пользователей от всего спектра современных угроз информационной безопасности».

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выходе версии 4.2 решения для защиты почтовых серверов ESET NOD32 for Microsoft Exchange Server.

В новую версию ESET NOD32 for Microsoft Exchange Server был внесен ряд изменений, которые делают работу с почтовыми серверами еще более безопасной и удобной. Кроме того, в решении была значительно усовершенствована защита от нежелательной почты, а также увеличена производительность самого продукта.

Благодаря встроенному антиспаму письма теперь фильтруются прямо на сервере, а не только на клиентских ПК, что позволяет уменьшить нагрузку на локальную сеть и системные ресурсы рабочих станций. Если сообщение заражено или было определено как спам, оно автоматически перемещается в карантин. В программе появилась новая функция Greylisting (серые списки), благодаря которой была усовершенствована система фильтрации спам-сообщений. Существенно расширилось число критериев отбора нежелательных писем, в том числе появилась возможность настроить правила обработки сообщений по адресу отправителя, размеру вложения, телу письма и другим параметрам. Эти правила позволяют удалять или перемещать нежелательные сообщения в специальную папку.

Для повышения производительности в решение ESET NOD32 for Microsoft Exchange Server была добавлена возможность запуска сразу нескольких ядер антивируса (от 1 до 20), что позволяет быстрее проверять потоки данных. При этом можно одновременно сканировать сразу несколько подключений с меньшей нагрузкой на систему. Также стало возможным настраивать количество соединений, которые будут одновременно проверяться на наличие вирусов.

В новой версии оптимизированы методы сканирования базы данных электронной почты. При этом решение автоматически ведет мониторинг всех процессов и предоставляет администратору подробный отчет о работе почтового сервера.

Решение ESET NOD32 for Microsoft Exchange поддерживает работу Microsoft Exchange Server 2010, а также совместимо с версиями Microsoft Exchange Server 5.5, 2000, 2003 и 2007.

«В новой версии решения ESET NOD32 for Microsoft Exchange 4.2 прежде всего усилена защита от спама и писем, содержащих вредоносное ПО, – комментирует Павел Потасуев, директор по информационным технологиям ESET. – Принимая во внимание то, что далеко не все наши клиенты используют в своей ИТ-инфраструктуре современное оборудование и ПО, мы также позаботились об уменьшении нагрузки на систему. При этом решение ESET поддерживает самые последние версии Microsoft Exchange Server, в том числе версию 2010».

ESET NOD32 for Microsoft Exchange Server является комплексным решением для защиты почтовых серверов от вирусов, шпионского и троянского ПО, руткитов, спама и других видов угроз. В основе решения лежит собственная технология ESET ThreatSense®, позволяющая детектировать неизвестное вредоносное ПО, еще не внесенное в сигнатурную базу антивируса. Решение поддерживает технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему.

Скачать ESET NOD32 for Microsoft Exchange.

www.esetnod32.ru

Рижский провайдер Real Host, которого подозревают в сговоре с кибер-преступниками, был отключен от интернета 1 августа 2009 года. Это привело к немедленному снижению количества рассылаемого в мире спама на 38 процентов. Но через несколько дней активность спамеров вернулась на прежний уровень.

Real Host обвинили в поддержке управляющих центров ботнетов, хостинге вредоносных и поддельных («фишинговых») веб-сайтов, а также в рассылке спама. Большая часть спама, проходящего через серверы провайдера, была связана с ботнетом Cutwail. Эта сеть входит в список крупнейших в мире ботнетов наряду с Xarvester, Rustock, Mega-D и DonBot, сообщается в августовском отчете Message Labs. 

После отключения Real Host активность ботнета Cutwail упала на 90 процентов. Но успех оказался кратковременным — уже через 48 часов количество рассылаемого через Cutwail спама вернулось на прежний уровень. Входящие в ботнет зараженные компьютеры, получив новые инструкции, переориентировались на другие управляющие центры.

Последнее поколение ботнетов отличается повышенной жизнеспособностью, пишет Ars Technica. Когда в прошлом году был закрыт американский интернет-провайдер McColo, то связанным с ним ботнетам для восстановления активности потребовалось несколько недель.

В отчете Message Labs также отмечается, что спамеры все чаще применяют в своих рассылках сервисы сокращения интернет-адресов, такие как TinyURL. Это помогает им скрыть подлинный адрес рекламируемых сайтов. Особенно активна в этом отношении сеть DonBot.

Операторы ботнетов скрытно устанавливают на зараженные компьютеры программу, которая периодически обращается по различным интернет-адресам в поиске управляющего центра. Адреса генерируются по сложным алгоритмам, а для связи с зомби-машинами используются каналы IRC и даже Twitter. Ботнеты обычно занимаются кражей персональных и банковских данных. Часто их сдают в аренду другим преступникам для рассылки спама или осуществления DDoS-атак.

В начале 2009 года исследователи из Калифорнийского университета смогли на 10 дней перехватить контроль над ботнетом Torpig, также известным как Sinowal. За это время они зафиксировали более 180 тысяч новых случаев заражения и получили около 80 гигабайт персональных данных, которые зараженные машины пересылали в управляющий центр.

www.lenta.ru

Троян взаимодействует с командно-контрольным сервером, используя протокол HTTP. Зараженный компьютер становится частью подконтрольного вирусописателям бот-нета, который может использоваться для рассылки спама, DDoS-атак и загрузки другого вредоносного ПО.

Win32/Hexzone.AP упакован с помощью стандартного упаковщика, который используется для безобидных файлов. Программа инициирует множественные обращения к графическому интерфейсу API, что может ввести в заблуждение системы защиты и вирусных экспертов, поскольку подобное поведение свойственно легитимным приложениям. 

Источник распространения Win32/Hexzone.AP находится в Великобритании. В этой же стране обнаружен командно-контрольный сервер, с которым взаимодействуют зараженные ПК. Однако оба сервера используют доменные имена, зарегистрированные в России. Специалисты ESET уже зафиксировали случаи, когда Hexzone.AP инсталлировал на компьютеры пользователей вредоносное ПО с русским интерфейсом. Основная функция данного ПО – вымогательство.

На данный момент троянская программа успешно детектируется эвристическими методами. 22 апреля родовые сигнатуры угрозы добавлены в антивирусные базы всех продуктов ESET NOD32. По данным статистики ESET, троян пока не входит в двадцатку самых распространенных мировых угроз. Однако только за прошлую неделю специалисты компании зафиксировали 140 тыс. случаев детектирования данной угрозы в сети Интернет.

www.esetnod32.ru