Согласно озвученной представителями компании информации, за первые шесть месяцев 2011 года «МегаФон» обработал более 32000 обращений абонентов о фактах и попытках мобильного мошенничества. Большинство из них, около 20000 обращений, касаются мошеннических действий со стороны третьих лиц (мошенничество на доверии – «розыгрыши призов», ложные просьбы о помощи, «звонки из банка» и т.д.), более 8000 обращений — случаев использования мошенниками «коротких» номеров в противоправных целях.

В компании отмечают, что важным результатом работы по защите абонентов от мобильных мошенников стал переход на новую систему возврата денег клиентам, пострадавшим от злоумышленников, использующих так называемые «короткие» номера. Если ранее проверки и возврат средств осуществлялись только по обращениям клиентов, то с начала 2011 года, благодаря модернизации контент-системы, оператор начал самостоятельно определять техническими средствами всех пострадавших абонентов (в том числе и тех, кто не обращался по фактам мошенничества) и возвращать им средства на лицевой счет.

Интересно, что сообщить о фактах мошенничества клиенты «МегаФона» теперь могут не только через сайт оператора, абонентскую службу и офисы продаж, но и через форумы и площадки компании в социальных сетях.

Источник: www.news.org.ua

Один из способов распространения троянца – модули флеш-памяти. В случае успешного проникновения в систему и заражения компьютера, троян авторизуется на управляющем IRC-сервере, отсылает об этом отчет и начинает получать различные директивы, среди которых могут быть команды обновления бота, переключения на другой канал IRC, удаления бота, передачи статистики, начала DDoS-атаки, включения редиректа и прочие инструкции. Всего, по словам экспертов, предусмотрено несколько десятков команд.

Специалисты компании подчеркивают, что одной из особенностей сформированной средствами BackDoor.IRC.NgrBot бот-сети является регулярное криптование ботов, которые закачиваются на инфицированные компьютеры в процессе очередного цикла обновления. Таким образом вирусописатели пытаются затруднить детектирование угрозы антивирусным ПО.

Согласно имеющейся в распоряжении экспертов «Доктор Веб» информации, только 2 сентября 2011 года ботами построенной на базе BackDoor.IRC.NgrBot сети было выполнено свыше 60 тысяч редиректов пользователей на фишинговые сайты, имитирующие оформление различных банковских систем. Таким образом, отмечают в компании, можно сделать косвенные выводы о численности инфицированных машин, составляющих бот-сеть.

Источник: www.news.org.ua

Вредоносное программное обеспечение ориентировано на немецкоязычных пользователей и распространяется разными способами, включая спам и P2P-загрузки. После предупреждения пользователя о незаконной копии операционной системы Windows жертве предлагается оплатить получение кода с помощью кредитной карты через сайт мошенников. Чтобы выудить у пользователей их банковские данные, Ransom.AN угрожает удалить всю информацию, хранящуюся на компьютере, в случае если платеж не будет произведен в течение 48 часов.

Более подробная информация о Трояне Ransom.AN доступна в блоге PandaLabs.

Источник: www.news.org.ua

В отличие от традиционных техник и механизмов идентификации зловредов, DeepSAFE использует аппаратные функции процессоров Intel и, как следствие, имеет более глубокий доступ в устройство вычислительной системы. Технология позволяет следить за событиями, происходящими вне ОС, и это, по словам разработчиков, «в корне меняет правила игры».

McAfee DeepSAFE осуществляет проактивную защиту и заблаговременно блокирует действие вредоносного кода и атаки типа Advanced Persistent Threat (APT), целью которых является взлом конкретной платформы. Многие APT-атаки выполняются с помощью средств, таких как руткиты, которые позволяют незаметно проникнуть и оставаться в операционной системе.

Новая технология была впервые представлена на конференции Intel Developer Forum во время выступления президента и главного исполнительного директора Intel Пола Отеллини (Paul Otellini). В качестве демонстрации возможностей новинки была показана ее способность блокировать руткиты. Согласно данным McAfee, в сутки обнаруживаются более 1200 новых руткитов – то есть по 50 руткитов в час. Система, оснащенная DeepSAFE, смогла обнаружить неизвестный ранее руткит Agony и заблокировать его в режиме реального времени до попадания в систему. Выпустить технологию на рынок планируется до конца 2011 года.

Более подробную информацию об McAfee DeepSAFE можно найти по ссылке mcafee.com/deepSAFE.

Источник: www.news.org.ua

Наиболее обсуждаемой новостью по данной теме стало нововведение, связанное с тем, что компания собирается оснастить новую ОС полноценным антивирусным гибридом. Это будет сочетание Защитника Windows и антивирусного решения Security Essentials, однако пару лет назад компания Microsoft уже пыталась обеспечить пользователей операционной системы Windows антивирусным решением. Участники конференции испытали новый антивирусник и убедились, что он нормально работает. Однако использовали при этом лишь те вирусы, которые смогли быстро найтись (тестовый Eicar, несколько образцов Metasploit). То, как антивирусное решение будет работать с более тяжелыми вирусами, неизвестно.

Windows 8, по заявлению компании, будет проверять загрузочный сектор на то, не было ли в нем незафиксированных модификаций. Возможно, защитная система новой ОС окажется одной из лучших, а узнать это пользователи смогут уже скоро.

Источник: www.news.org.ua

Количество известных вирусной лаборатории «Доктор Веб» образцов троянских программ семейства Trojan.Winlock уже давно перевалило за одиннадцать тысяч, однако Trojan.Winlock.3260 является одним из немногих «винлоков», изначально нацеленных на западных пользователей. В период с апреля по август 2011 года специалистами «Доктор Веб» было выявлено порядка 120 разновидностей данного троянца, различающихся методом шифрования, демонстрируемыми на экране сообщениями и иными деталями.

Большинство образцов данных программ-вымогателей написано на языке С++ (за исключением нескольких семплов, созданных с применением Visual Basic), они используют схожие имена переменных, функции API и тип шифрования, что позволяет сделать вывод о принадлежности этих образцов одному автору. Само сообщение выводится на экран из HTML-документа, встроенного в ресурсы троянца. После своего запуска Trojan.Winlock.3260 отслеживает и блокирует нажатие сочетаний клавиш, вследствие чего становится невозможным использование таких комбинаций, как Ctrl+Alt+Del или Ctrl+F4.

Источник: www.news.org.ua

Благодаря технологии ESET Live Grid в продуктах ESET NOD32 реализовано оперативное отслеживание вредоносных процессов, анализ параметров работы системы и автоматическая передача потенциально опасных программ в вирусную лабораторию ESET. При этом, пользователь может проверять репутацию и уровень риска каждого запущенного процесса или файла через интерфейс решений ESET NOD32 по принципу «облачной» технологии. Система предотвращения вторжений (HIPS) анализирует активность ПО и всех модулей системы и блокирует потенциально опасные действия в компьютере пользователя.

Вредоносные программы могут проникать в систему не только из сети Интернет, но и через съемные носители. Система идентификации съемных носителей по имени, серийному номеру, размеру и другим параметрам позволяет контролировать все подключаемые к компьютеру устройства и разрешать определенные действия заданным устройствам. При подключении любых USB носителей решения ESET NOD32 автоматически проводят сканирование содержания флешки, а так же файлов на CD и DVD.

В ESET NOD32 5 реализован и «игровой режим»: при запуске ресурсоемких игр, а также программ в полноэкранном режиме (фотографии, презентации, видео высокого качества) быстродействие системы остается на прежнем уровне за счет снижения потребления системных ресурсов. В комплексном решении антивирусной защиты ESET NOD32 Smart Security 5 также есть родительский контроль. К тому же, ESET NOD32 Smart Security 5 проводит сканирование всех входящих писем на наличие вредоносных программ и всех видов угроз. Фильтрация осуществляется по протоколам POP3 и IMAP, продукт совместим с такими почтовыми агентами как Windows Mail, Windows Live Mail, Microsoft Outlook, Outlook Express и Mozilla Thunderbird и включает улучшенный модуль Антиспам.

Еще одной особенностью решений ESET NOD32 пятого поколения стала новая политика лицензирования – Unilicense. Это мультиплатформенный подход к защите сразу нескольких операционных систем на одном компьютере. При покупке лицензии ESET NOD32 Smart Security 5 или ESET NOD32 Антивирус 5 пользователи получают возможность защиты ОС, одновременно установленных на ПК, например, Mac OS X и Windows. Скачать триальную версию решений ESET NOD32 пятого поколения для домашних пользователей можно на сайте российского представительства ESET. Стоимость ESET NOD32 Smart Security 5 стартует от 1 690 рублей, а ESET NOD32 Антивирус 5 – от 1 080 рублей. Выход решений ESET NOD32 5 для корпоративных заказчиков намечен на первый квартал 2012 года.

Источник: www.news.org.ua

BitDefender разместила линейку своих антивирусов на платформе Рентсофт, предоставив тем самым возможность пользоваться ими на выгодных условиях.

Подписку на BitDefender Internet Security можно подключить за 76 рублей в месяц. Никита Парфенов, представитель BitDefender в России, комментирует это так: «Для любой высокотехнологичной компании важно идти в ногу со временем, именно поэтому мы решили распространять свои антивирусные решения и по SaaS-модели, которая более выгодна конечным пользователям в сравнении с классической моделью лицензирования. В России культура использования программного обеспечения постепенно развивается, вытесняя пиратское отношение к софту, тем более становится важным предоставление возможности использовать лицензионное программное обеспечение с небольшим и дешёвым периодом лицензирования. Наши антивирусы признаны во всём мире, через платформу Рентсофт их сможет оценить по достоинству и широкая аудитория российских пользователей.»

Подписочные продукты на платформе Рентсофт интегрируются прямо в абонентские порталы и личные кабинеты провайдеров (в настоящий момент сервис подключили более 60 операторов доступа, в числе которых АКАДО, NetByNet, InterZet, Spark), поэтому антивирусы BitDefender сразу же стал доступен для подключения более 3 миллионам российских абонентов. Кроме того, оформить подписку на ПО платформы Рентсофт можно и на собственной витрине Рентсофт, Поподписке.ру, а также в магазине-приложении «Антивирус по подписке» на Одноклассниках.

Основное преимущество модели подписки в том, что лицензионный софт подключается по схеме аренды (как правило, помесячной), а списания производятся с того же счета, с которого абонент оплачивает интернет. Если на абонентском счете пользователя имеются средства, то после истечения оплаченного периода подписка автоматически продлевается.

В начале текущей недели специалистами компании «Доктор Веб» был зафиксирован очередной всплеск активности сетевых мошенников в отношении пользователей социальной сети «В контакте».

В первом случае опасности подвергались поклонники популярной среди посетителей данной социальной сети игры «В могиле», во втором случае мошенники задействовали для своих целей ранее взломанные аккаунты.

Судя по всему, злоумышленники тщательно выбирают свои жертвы среди поклонников известной игры «В могиле» — из числа пользователей социальной сети «В контакте» мошенники вычисляют наиболее опытных, «продвинутых» игроков. Им отсылается личное сообщение с предложением воспользоваться «уязвимостью» данного приложения, позволяющей бесплатно получить игровые предметы, которые в реальной игре можно приобрести только за деньги. Для этого жертве предлагается загрузить и установить специальное приложение. Если жертва соглашается воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносят в Skype. Выбор данного средства коммуникации неслучаен: трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ или Jabber.

В ходе дальнейшего общения злоумышленники предлагают жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространяется троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. При попытке открыть данный файл происходит мгновенное заражение компьютера. Специалисты компании «Доктор Веб» предполагают, что распространяющие троянца злоумышленники действуют с территории Украины. В настоящий момент сигнатура данного троянца добавлена в вирусные базы «Доктор Веб».

Кроме того, сетевые мошенники продолжают эксплуатировать широко известный метод фишинга с использованием функции «Документы» социальной сети «В контакте». Ничего не подозревающему пользователю отсылается личное сообщение, включающее ссылку на скачивание документа Word, в котором содержится подробная инструкция по установке специальной программы, якобы позволяющей просматривать число посетителей его странички в социальной сети. Под видом этой программы распространяется троянец BackDoor.Piranha.2, с помощью которого злоумышленники создали несколько успешно действующих в настоящий момент бот-сетей.

Компания «Доктор Веб» сообщает об обновлении сканирующего сервиса Scanning Engine, файлового монитора Dr.Web SpIDer Guard (G3) и модуля самозащиты Dr.Web SelfPROtect.

Напомним, что 13 сентября перечисленные компоненты были обновлены для однопользовательских продуктов Dr.Web версии 6.0 для Windows. Сегодня все эти изменения стали доступны для пользователей продуктов корпоративного комплекса Dr.Web Enterprise Security Suite с Центром управления и подписчиков услуги «Антивирус Dr.Web». Также в составе сканирующего сервиса Scanning Engine была исправлена ошибка, в результате которой часть архивов попадала в карантин (в случае, если размер архива превышал значение, установленное в качестве максимального для проверяемых файлов).

Для пользователей обновление пройдет автоматически, однако потребует перезагрузки компьютеров (после первой перезагрузки нужно дождаться второго запроса и снова перезагрузить систему).