Безопасность: "Лаборатория Касперского"

[vladimir59]

Технология «Лаборатории Касперского» обещает ускорить работу компьютера


«Лаборатория Касперского» получила патент на технологию оптимизации использования вычислительных ресурсов компьютера. Патент №2475819, выданный Федеральной службой по интеллектуальной собственности, описывает метод выявления и удаления веток реестра, файлов, процессов и других объектов, которые используют системные ресурсы, но при этом не несут полезной нагрузки.


Логотип «Лаборатории Касперского»

На любом компьютере корпоративной или домашней сети со временем скапливаются временные файлы, всевозможные списки последних выполненных операций, протоколов, содержимое памяти ядра или всей операционной системы и т.п. Они расходуют вычислительные ресурсы компьютера (например, место на диске), не принося пользы, а иногда и просто замедляют его работу. Технология анализирует все неиспользуемые объекты, оказывающие влияние на производительность системы, после чего выявляет и удаляет те, которые нагружают систему больше всего и при этом не нужны пользователю в данный момент — то есть не участвуют в работе приложений, которые он использует.

Как отмечают разработчики, большинство других технологий, предназначенных для повышения быстродействия компьютера с помощью очистки системы, направлено на поиск и удаление максимального количества неиспользуемых объектов без анализа их воздействия на систему и эффекта, который будет достигнут в результате их удаления. Такой подход нередко превращается в «чистку ради чистки», а полученный в результате полезный эффект является второстепенным. Технология «Лаборатории Касперского» умеет выявлять наиболее ресурсоемкие «мусорные» объекты и удалять их раньше тех, которые потребляют меньше вычислительных мощностей.

В область задач, решить которые помогает технология, в частности, входит оптимизация использования оперативной памяти и дискового пространства, а также помощь администратору при проведении профилактического обслуживания компьютеров, что особенно актуально для корпоративных сетей.

Еще до получения патента технология была реализована в линейке защитных продуктов Kaspersky Internet Security, Kaspersky CRYSTAL и в корпоративных решениях Kaspersky Security для бизнеса и Kaspersky Security для виртуальных сред, а также в бесплатной утилите Kaspersky Virus Removal Tool.

[vladimir59]

«Лаборатория Касперского» отразила одну из мощнейших в истории Рунета DDoS-атак

«Лаборатория Касперского» объявила об успешном отражении DDoS-атаки, которая продолжалась в течение трех дней и в пиковые периоды превышала 60 Гбит/с. Благодаря усилиям специалистов, все это время веб-сайт одного из заказчиков сервиса Kaspersky DDoS Prevention — «Новой газеты» был доступен пользователям для посещения с минимальными задержками. Исключение составляли лишь те непродолжительные периоды, когда с нагрузкой не справлялись магистральные каналы связи.


Kaspersky DDoS Prevention

По оценкам экспертов, данная атака была одной из самых масштабных в истории Рунета и ее мощности вполне хватило бы для отключения части российского интернета. Распределенная атака типа «отказ в обслуживании» (Distributed Denial of Service, DDoS) на сайт «Новой газеты» началась 31 марта 2013 года в 22:00 и представляла собой плавно нарастающую по силе атаку типа SYN-flood. Все это время сайт СМИ не испытывал проблем с доступностью. В середине следующего дня, после того, как был достигнут пик 700 Мбит/с, атакующие сменили тактику, реализовав мощнейшую атаку типа DNS amplification, в результате которой каналы нескольких крупнейших Российских провайдеров связи были блокированы, а сайт «Новой газеты» в течение 25 минут был недоступен для пользователей. Однако в результате оперативного взаимодействия специалистов «Лаборатории Касперского» с провайдерами работа сайта была восстановлена при продолжающейся атаке.

Следующим заметным шагом злоумышленников стала массированная атака, начавшаяся 2 апреля после 16 часов и вынудившая нескольких крупнейших операторов связи принять оперативные меры с целью прекращения перегрузки своих магистральных каналов, что привело к блокировке маршрутов до сайта «Новой газеты». К 19:00 экспертами «Лаборатории Касперского» было реализовано решение, позволившее обеспечить доступность сайта СМИ в пределах российского сегмента Сети.

3 апреля в сотрудничестве с операторами были предприняты действия, обеспечивающие ограничение транзита основного потока атакующего трафика, достигающего в пике 60 Гбит/с и способного причинить значительный ущерб всему Рунету. Это позволило полностью восстановить доступность сайта «Новой газеты» и обеспечить его дальнейшую эффективную защиту.

Очередная попытка повлиять на доступность ресурса началась в 13:05 с комбинации атак типа HTTP flood и RST flood незначительной мощности. После 40 минут атаки, никак не повлиявшей на работу веб-сайта «Новой газеты», атака дополнилась компонентами DNS Amplification мощностью около 5Гбит/с и SYN-flood мощностью около 3,5 миллиона пакетов/сек. Однако из-за того, что атакующие DNS-сервера находились за пределами российского сегмента Сети, увеличить этот вид атаки до критических значений злоумышленникам не удалось. В течение последующих двух часов атакующие безуспешно использовали всевозможные комбинации атак, сменяющих друг друга каждые 4-5 минут. В итоге, после 17:00 попытки заблокировать доступ к веб-сайту «Новой газеты» прекратились: активной еще почти на сутки осталась незначительная атака типа SYN-flood мощностью около 20000 пакетов/сек. На данный момент атака полностью прекратилась.

[vladimir59]

«Лаборатория Касперского» раскрыла серию целевых атак на игровые компании


Хакерская группа Winnti уже несколько лет тайком наживается с помощью целевых атак на производителей и издателей компьютерных онлайн-игр. К такому выводу пришли аналитики «Лаборатории Касперского» в ходе исследования вредоносного ПО, обнаруженного в игровых компаниях.


Страны, в которых обнаружены пострадавшие игровые компании

Осенью 2011 года на компьютеры игроков одной из популярных онлайн-игр вместе с обновлениями игры попал троянец. Но настоящей мишенью злоумышленников были не игроки, а компании, занимающиеся разработкой и издательством компьютерных игр. Игровая компания, с серверов которой распространился троянец, обратилась к «Лаборатории Касперского» с просьбой проанализировать вредоносную программу, которую сотрудники компании обнаружили на сервере обновлений. Вредоносное ПО обладало функциональностью бэкдора, который скрытно от пользователя предоставлял возможность злоумышленникам управлять зараженным компьютером.

Также было обнаружено, что подобное вредоносное ПО уже детектировалось ранее и значится в коллекции «Лаборатории Касперского» под названием Winnti. Подробный анализ образцов Winnti позволил выявить несколько ключевых фактов об атаках. За время существования Winnti не менее 35 компаний были когда-либо заражены этой группой злоумышленников, действующей как минимум с 2009-го года. Атакованные компании расположены в Германии, США, Японии, Китае, России и многих других странах. Однако в странах Восточной Азии количество обнаруженных угроз выше. В ходе исследования было выяснено, что за организацией киберпреступлений стоят хакеры китайского происхождения, а фирменным стилем этой группы стала кража сертификатов у атакованных компаний и последующее их использование для новых атак.

Эксперты «Лаборатории Касперского» выделили 3 основные схемы монетизации кампании Winnti:

нечестное накопление игровой валюты/«золота» в онлайн-играх и перевод виртуальных средств в реальные деньги;
кража исходников серверной части онлайн-игр для поиска уязвимостей в играх, что может привести к описанному выше методу;
кража исходников серверной части популярных онлайн-игр для последующего развертывания пиратских серверов.

[vladimir59]

Лаборатория Касперского: у беспечных пользователей кличка животного — пароль ко всем аккаунтам

Пароль в виде клички любимого домашего питомца записан на стикер и прикреплен на монитор. Этот всего лишь один пример, как поступают беспечные пользователи с данными от своих аккаунтов. «Лаборатория Касперского» исследовала «слабые места» в вопросе выбора и хранения паролей интернет-юзеров.


Инфографика Касперского

По результатам опроса в Facebook, российские пользователи оказались осмотрительнее остальных в отношении уникальности паролей. Лишь 12% русскоязычных респондентов ответили, что используют один пароль для нескольких учетных записей. В то же время в среднем по миру один и тот же пароль ко всем ресурсам использует каждый пятый. В США этот показатель еще выше — 23%. Самыми беспечными по результатам опроса оказались мексиканцы — 26% респондентов из Мексики признались, что используют один пароль при авторизации на всех ресурсах. В России бдительность пользователей значительно выше — такую беспечность проявляет лишь каждый десятый.

На безопасность аккаунтов также напрямую влияет способ хранения паролей к ним. Как показало исследование, в этом случае пользователи преимущественно полагаются на свою память: 71% опрошенных в мире хранят пароли в голове, в России этот показатель чуть ниже (53%), но также удерживает лидирующие позиции. Однако существенная часть пользователей поступает не так разумно: 23% опрошенных в мире и 31% россиян записывают пароли в блокноты и записные книжки. Еще 13% (и 11% соответственно) хранят свои кодовые слова на компьютере, 12% (5%) записывают их в память телефона, 9% (10%) записывают и приклеивают на монитор, и лишь 7% (6%) респондентов используют для хранения паролей специальные приложения и сервисы.

Зачастую не блещут оригинальностью и используемые в качестве паролей комбинации. Среди самых распространённых оказались собственная дата рождения, имя, номер телефона, последовательность цифр 123456 и даже клички домашних питомцев. Такие пароли можно подобрать за очень короткое время. Например, комбинации длиной 4-5 знаков сдаются злоумышленнику за считанные секунды. Кроме того, такую информацию часто можно найти на страничках пользователя в соцсети.

[vladimir59]

Лаборатория Касперского: Уго Чавес «на службе» у мошенников

«Лаборатория Касперского» подвела итоги деятельности спамеров в марте 2013 года. После значительного роста количества спама в феврале в первый весенний месяц объем почтового мусора стабилизировался на уровне в 70,1%. Однако радости от этого пользователи не почувствовали, поскольку наряду с этим доля вредоносных вложений в незапрошенной электронной корреспонденции существенно увеличилась и достигла 4%.


Страны-источники спама в мире

В марте спамеры традиционно старались использовать тему праздников для привлечения внимания к своим письмам, не упуская при этом из виду и «горячие» новости. К ним, безусловно, относятся сообщения о смерти президента Венесуэлы Уго Чавеса. Одними из первых на трагическое известие отреагировали интернет-мошенники, которые стали активно использовать в электронных рассылках темы, связанные с Боливарианской Республикой.

На этом опасности для пользователей в почте не ограничиваются. После некоторого затишья злоумышленники, распространяющие вредоносные программы по электронной почте, возобновили рассылку писем — подделок под уведомление о бронировании отелей и авиабилетов. В частности, в марте была зарегистрирована новая рассылка подделок под уведомление о бронировании номера в Atlantic Hotel. В письме, написанном от лица менеджера отеля, злоумышленники благодарили получателя за бронирование и сообщали, что ожидают его приезда в отель 20 марта 2013 года. Если получатель открывал приложенное к письму «уведомление о бронировании», происходило заражение компьютера троянцем, который используется для вымогания денежных средств или финансовой информации.

В географическом распределении спам-потоков в марте обострилась борьба между США и Китаем, которые с переменным успехом оказываются на верхней строчке рейтинга государств, с территории которых распространяется больше всего незапрошенной электронной корреспонденции. В прошлом месяце в этой «схватке» победителем вышла Поднебесная, на долю которой приходится четверть всего почтового мусора. В то же время вклад США увеличился лишь незначительно (+0,4%), и в итоге эта страна откатилась на вторую позицию.

В Рунете также произошла рокировка. Прежний лидер, Индия, получила «серебро», а ее место занял Тайвань, поднявшийся с третьей позиции. Россия же, как и в глобальном рейтинге, постепенно сдает позиции и в марте переместилась с 6-й на 8-ю строчку.

[vladimir59]

«Лаборатория Касперского» проследила шпионские программы до частной компании из Италии


Эксперты «Лаборатории Касперского» в ходе детального анализа двух шпионских программ Morcut и Korablin установили связь между ними и частной итальянской компанией Hacking Team, специализирующейся на разработке ПО для слежки и его продаже государственным и правоохранительным структурам разных стран. Такое заключение специалисты сделали, исходя из функциональной идентичности этих зловредов и официальной программы Hacking Team — Remote Control System (RCS), — которую разработчик позиционирует как ПО для слежения за компьютерами и телефонами подозреваемых в преступлениях.


Суммарное число зафиксированных попыток установки RCS на компьютерах пользователей ЛК в разных странах мира, январь 2012 – февраль 2013

В начале 2012 года эксперты «Лаборатории Касперского» обнаружили вредоносные программы под Windows, имеющие поразительное сходство функций с RCS, описание которой опубликовано на официальном сайте компании Hacking Team > Remote Control System. Позднее они были объединены в антивирусных базах под именем Korablin. Полгода спустя, в распоряжение специалистов попал образец вредоносного кода под Mac OS X со все той же функциональностью. В «Лаборатории» ему было присвоено название Morcut. Окончательным же подтверждением гипотезы о том, что данные программы были созданы итальянской компанией Hacking Team, стал тот факт, что загрузка зловредов производилась с сайта компании.

В то же время «официальная» программа Remote Control System позиционируется итальянскими разработчиками из Hacking Team как инструмент для сбора данных для технической экспертизы при расследовании преступлений. Однако в процессе внимательного ее изучения эксперты «Лаборатории Касперского» не обнаружили никакого механизма достоверного копирования содержимого файловой системы или снятия содержимого оперативной памяти. Более того, из функциональности программы следует, что RCS является самораспространяющейся вредоносной программой, предназначенной для кражи личных данных и предоставления удаленного доступа к зараженной системе.

[студент]

"Лаборатория Касперского" открывает общеевропейский центр в Лондоне

«Лаборатория Касперского» вскоре планирует открытие нового офиса в центре Лондона, который будет исполнять роль общеевропейского хаба для сотрудников и клиентов компании. Открытие офиса запланировано на середину октября 2013 года.

«Рост бизнеса в Великобритании и расширение присутствия в этом регионе – один из ключевых приоритетов для «Лаборатории Касперского». И открытие европейского хаба именно в Лондоне подтверждает всю важность этого региона для нас. Мы уверены, что консолидация британских, европейских и мировых операций в рамках одного нового офиса будет способствовать синергии всего бизнеса компании и, как следствие, повысит удовлетворенность наших клиентов», – рассказывает Александр Моисеев, управляющий директор «Лаборатории Касперского» в Европе.

Открытию нового офиса сопутствовали изменения в структуре управления бизнесом компании. Бывший управляющий директор «Лаборатории Касперского» в Великобритании Малкольм Тук (Malcolm Tuck) займет новую должность директора по стратегическим партнерствам в Европе. На этом посту он будет участвовать в выстраивании долгосрочных взаимоотношений с системными интеграторами и другими крупными пан-европейскими партнерами.

Должность управляющего директора «Лаборатории Касперского» в Великобритании со 2 сентября займет Кирилл Славин. Ранее он работал на руководящих позициях в ряде крупных мировых корпораций: PepsiCo, Deloitte & Touche, Rinaco Plus.

В новом лондонском офисе будут трудиться более 100 сотрудников, работающих как исключительно на британском рынке, так и на общеевропейском и даже мировом уровне. В середине октября, когда лондонский офис официально откроется, в него переедут департаменты по продажам и маркетингу в Великобритании. Остальные группы будут «заселять» новый офис постепенно в течение двух лет.

[студент]

«Лаборатория Касперского»: зафиксировано снижение доли спама в августе

В августе доля нежелательной корреспонденции в глобальном почтовом трафике, по подсчетам «Лаборатории Касперского», составила 67,6%, что на 3,6% ниже июльского показателя. Если это и связано с сезоном отпусков, то отдыхать уехали самые безобидные спамеры: доля фишинговых писем по сравнению с предыдущим месяцем увеличилась более чем в 10 раз, а доля писем с вредоносными вложениями — в два с половиной, составив в итоге 5,6% от всех электронных сообщений. Таковы результаты исследования спам-активности за август 2013 года.

Тематика рекламных писем в очередной раз была продиктована сезоном. Специалисты «Лаборатории Касперского» зарегистрировали множество разнообразных рекламных рассылок, эксплуатировавших тему Дня знаний. Как обычно распространители этих писем использовали зашумление заголовков и номеров телефона, чтобы затруднить обнаружение спам-фильтрам. Также спамеры использовали введение изменений системы штрафов с 1 сентября для рекламы пленок, скрывающих номер машины от видеокамер, и других услуг и аксессуаров для автомобилей.

История с мошенническими сайтами по «оплате» штрафов ГИБДД получила продолжение. Эксперты «Лаборатории Касперского» зафиксировали рассылки, в которых злоумышленники предлагали пользователю узнать обо всех задолженностях, включая штрафы, кредиты и налоги. Набор требующихся для этого данных более или менее «стандартный»: паспортные данные, ИНН, номера свидетельств и других документов. Так мошенники собирали информацию о гражданах РФ, которая в дальнейшем могла быть использована для различных махинаций. При этом некоторые сайты требовали подтверждения мобильного номера отправкой SMS, за которое с пользователя без предупреждения списывалась значительная сумма.

Вредоносные вложения в письмах стали встречаться в два с половиной раза чаще по сравнению с июлем. Несмотря на то, что сезон отпусков подходит к концу, мошенники продолжают активно рассылать письма-подделки, сообщающие о несуществующем бронировании авиабилетов и отелей — имена наиболее известных компаний этой сферы постоянно находятся в арсенале спамеров. Адрес отправителей фишинговых писем на первый взгляд кажется вполне легитимными, что может усыпить бдительность пользователя. В письме жертву под разными предлогами просят открыть вредоносное вложение или пройти по ссылке, инициирующей загрузку файла на жесткий диск. В обоих случаях компьютер пользователя заражается троянцем Tepfer, занимающимся кражей логинов и паролей.

Доля фишинговых писем увеличилась в десять раз. В августе «Лаборатория Касперского» зафиксировала рассылку писем, якобы пришедших с официального адреса Apple и просивших пользователя подтвердить реквизиты аккаунта iTunes, пройдя по прилагаемой ссылке. Вместе с тем, наиболее часто используемыми для фишинга организациями по-прежнему остались социальные сети.

Тройка стран-лидеров, рассылающих в совокупности более половины спама в мире, не изменилась — это по-прежнему Китай, США и Южная Корея. Однако изменения произошли в Рунете: на вторую строчку с седьмого места переместилась Россия, с территории которой в августе было разослано более 10% нежелательной корреспонденции.

[студент]

"Лаборатория Касперского": российский бизнес недооценивает новые киберугрозы

Абсолютное большинство российских компаний недооценивают масштабы современных киберугроз. По данным «Лаборатории Касперского», ежедневно в Сети появляется около 200 тыс. новых образцов вредоносного ПО. Как показало исследование, проведенное производителем защитных решений совместно с аналитической компанией B2B International, близкую к этой цифре оценку дали лишь 4% респондентов, в то время как около 95% существенно ошиблись в оценке в меньшую сторону.

В этом отношении сотрудники российских компаний повторяют ошибку своих зарубежных коллег: лишь 6% участников глобального опроса верно определили среднестатистическое количество ежедневно появляющегося нового вредоносного кода. Любопытно, что среди российских IT-специалистов никто не переоценил угрозу, в то время как в других странах 4% опрошенных существенно завысили показатель.

СМБ-компании оценивают масштаб киберугроз более легкомысленно, чем крупный бизнес: в 33% небольших предприятий ошибочно полагают, что ежедневно появляется менее 1 000 образцов уникального вредоносного кода, и лишь 2% назвали правильный диапазон – от 100 000 до 250 000.

Адекватная оценка уровня угроз может оказать серьезное влияние на решения, которые компания принимает при выборе средств для защиты своей IT-инфраструктуры.

«Это тенденция высокого темпа роста новых угроз негативно сочетается с недостаточной защищенностью: так, многие небольшие компании до сих пор пользуются либо нелицензионным либо бесплатным защитным ПО, базы которого обновляются намного медленнее полноценных решений, – рассказывает Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского». – Такой разрыв приводит, в том числе, к тому, что за год практически ни одной компании не удается избежать утечек данных из-за инцидентов информационной безопасности, что еще раз напоминает нам о необходимости базовой антивирусной защиты».

Для обеспечения безопасности IT-инфраструктуры (включая антивирусную защиту) «Лаборатория Касперского» предлагает линейку продуктов Kaspersky Security для бизнеса, который предназначен для защиты всех узлов сети. Используемые в продукте методы обнаружения на основе сигнатур, проактивные методы защиты на основе анализа поведения вредоносных программ, а также облачные технологии намного эффективнее обнаруживают вредоносные программы и защищают даже от новых и еще не известных угроз.

[студент]

«Лаборатория Касперского» запатентовала технологию сравнения файлов

«Лабораторией Касперского» получен патент на метод точного сравнения элементов программного обеспечения. Патент №8499167, выданный Бюро по регистрации патентов и торговых марок США, описывает технику сравнения файлов для выявления вредоносных объектов, модифицированных злоумышленниками с целью затруднить обнаружение защитными программами.

Компьютерные захватчики

Как отмечают разработчики, на фоне роста числа вредоносных программ критически важным фактором становится способность антивирусных компаний быстро и качественно выявлять новые угрозы. Классический метод сравнения неизвестных файлов с коллекцией вредоносных объектов позволяет блокировать огромное количество зловредов, появляющихся каждый день. Однако сам механизм сравнения не идеален. Злоумышленники без особого труда нивелируют эффективность подхода, «засоряя» тело файла различными данными, что меняет его структуру и делает непохожим ни на один из коллекции вредоносных объектов.

Специалисты «Лаборатории Касперского» учли эти особенности, разрабатывая новую технологию сравнения файлов. В основе запатентованной технологии лежит идея о том, что функциональность файла можно определить по его содержимому, не запуская сам файл. Строки байт-кода файла содержат информацию о выполнении файла в рамках операционной системы (имена файлов, ключи реестра, интернет-ссылки), что представляет своеобразный «конспект» файла. Ранее практическая реализация этой идеи сталкивалась с трудностями: какие именно строки файла сравнивать, какие из них сигнализируют о вредоносной функциональности объекта и как осуществить поиск за разумное время с минимальными затратами ресурсов.

Запатентованная технология «Лаборатории Касперского» описывает алгоритм автоматического сравнения файлов по строкам для определения схожести их функциональности. Содержимое каждого нового файла автоматически анализируется — благодаря набору правил отсеиваются нерелевантные строки, а оставшиеся, дающие понимание о функциональных возможностях, сравниваются с коллекцией вредоносных объектов, проанализированных по такому же принципу. Важным свойством технологии является высокая скорость сравнения «конспекта» файлов с огромной базой вредоносного ПО.

Несмотря на то, что патент получен лишь недавно, эксперты «Лаборатории Касперского» уже продолжительное время применяют технологию для составления образцов новых вредоносных программ.

«Лаборатория Касперского» продолжает интенсивно увеличивать количество патентов передовых технологий в области защиты от киберугроз. По состоянию на начало августа 2013 года, в портфолио «Лаборатории Касперского» содержится свыше 160 патентов, выданных в США, России, Китае и странах Европейского союза. Еще более 210 патентных заявок находятся на рассмотрении патентных ведомств этих государств.

[студент]

«Лаборатория Касперского» запатентовала технологию обработки ложных срабатываний


Система и технология корректирования антивирусных записей «Лаборатории Касперского» получила патент № 2487405 в реестре «Роспатента». Запатентованный механизм позволяет существенно повысить удобство использования защитного решения за счет оперативного устранения ошибок, связанных с ложным срабатыванием защиты.

На практике возникают случаи, когда сигнатура, созданная для обнаружения вредоносной программы, сигнализирует при проверке безвредных файлов. Ложные срабатывания происходят из-за того, что некоторые вредоносные объекты по поведению и структуре похожи на легитимные приложения. Проблема в том, что ложное срабатывание может создать трудности пользователю в его работе, а исправление сигнатуры занимает ощутимый промежуток времени.

Как утверждает «Лаборатория Касперского», это общая проблема всех игроков рынка защитного программного обеспечения, и пока не существует надежного механизма, позволяющего полностью исключить возможность возникновения таких инцидентов без ущерба безопасности. Однако специалисты компании нашли способ минимизировать их негативное воздействие.

Запатентованная технология позволяет сокращать промежуток времени между возникновением ошибки и ее исправлением с нескольких часов до считанных минут. Решение позволяет на основании ряда проверок сразу после обнаружения факта ложного срабатывания автоматически исправить антивирусную запись, а также передать информацию о верном статусе сигнатуры на все ПК с такой же ошибкой.

Отметим, что по состоянию на начало августа 2013 года, в портфолио «Лаборатории Касперского» содержится свыше 160 патентов, выданных в США, России, Китае и странах ЕС. Еще более 210 патентных заявок находятся на рассмотрении патентных ведомств этих государств.

[студент]

«Лаборатория Касперского» отбилась от патентного тролля


«Лаборатория Касперского» объявила, что она второй раз подряд одержала победу над патентным троллем и стала единственной компанией из группы ответчиков, не согласившейся платить за урегулирование претензии и лицензии на патенты, в ненарушении которых твердо уверена. После 1,5 лет судебного противостояния американская компания Lodsys, требовавшая от «Лаборатории Касперского» компенсацию в 25 миллионов долларов за нарушение прав на свои патенты, отозвала иск без права предъявления повторной претензии. Примечательно, что почти все другие IT-компании, а их в этом судебном процессе участвовало более 50, согласились пойти на уступки и удовлетворить патентные претензии компании-тролля.

Иск Lodsys против «Лаборатории Касперского» был направлен в суд штата Техас в мае прошлого года: в рамках объединенного иска Lodsys обвиняла 55 производителей программного обеспечения в нарушении прав на свои патенты. В общей сложности по этому вопросу Lodsys подала иски на 119 компаний, некоторые судебные дела все еще в процессе. Претензии к «Лаборатории Касперского» имели отношение к двум патентам, описывающим, в том числе, технологии покупки и продления коммерческой лицензии, улучшение продуктов за счет реализации технологии обратной связи с разработчиком. Таким образом, иск затрагивал технологию In-Product-Purchasing, а также американский веб-сайт поддержки пользователей продуктов «Лаборатории Касперского».

Специалисты по защите интеллектуальной собственности «Лаборатории Касперского» проанализировали патенты, в нарушении прав на которые обвиняла компания Lodsys, а также огромное количество документов, которые тролль подготовил для суда, и пришли к заключению, что запатентованные в 1992 году системы и методы никак не могут нарушаться продуктами и сервисами компании. «Лаборатория Касперского» предоставила в суд все аргументы в поддержку своей позиции. Однако до финального разбирательства в суде дело не дошло, поскольку накануне слушаний с участием присяжных Lodsys, проанализировав все «за» и «против», отозвала свой иск без возможности еще раз подать подобный иск в адрес «Лаборатории Касперского» в будущем.

[студент]

Сайты крупнейших российских банков подверглись DDoS-атакам

Веб-сайты пяти крупнейших российских банков стали жертвами серии DDoS-атак. На протяжении недели, начиная с 1 октября 2013 года, «Лаборатория Касперского» фиксировала последовательные и достаточно продолжительные атаки на веб-порталы Сбербанка, Альфа-банка, Газпромбанка, ВТБ и Центробанка России. Каждая DDoS-атака начиналась в первой половине дня и в ряде случаев продолжалась в течение суток.

Кнопка анти-DDoS

Поскольку часть банков является клиентами «Лаборатории Касперского», компания сообщала о начале каждой новой DDoS-атаке соответствующему банку максимально оперативно. Одновременно с этим эксперты направляли специалистам атакуемых банков свои рекомендации по минимизации негативных последствий начавшейся DDoS-атаки.

Отмечается, что веб-сайты банков-клиентов «Лаборатории Касперского» продолжали нормально функционировать во время DDoS-атаки благодаря защитному сервису Kaspersky DDoS Prevention. Принцип защиты, реализованный в этом сервисе, сводится к тому, что весь «мусорный» трафик, ответственный за перегруз канала и недоступность ресурса, проходит через распределенные центры фильтрации, где и отсекается. Таким образом, защищаемый ресурс получает лишь легитимные запросы пользователей и способен продолжать работу даже во время атаки.

Все DDoS-атаки этой серии инцидентов были атаками уровня приложения типа HTTP Flood, направленными исключительно на веб-сайты. Сервисы ни одного из банков не были затронуты, таким образом, клиенты банков не рисковали своими счетами и персональными данными. На данный момент, по данным «Лаборатории Касперского», веб-сайты банков функционируют в полном объеме.

[студент]

«Лаборатория Касперского» выпускает обновленную версию Kaspersky Security 8.0 для SharePoint Server

«Лаборатория Касперского» сегодня выпускает обновленную версию Kaspersky Security 8.0 для SharePoint Server, в которой помимо ряда функциональных усовершенствований реализована поддержка Microsoft SharePoint Server 2013 и улучшена защита от киберугроз.

Корпоративные решения для совместной работы существенно упростили процесс решения ежедневных задач, стоящих перед сотрудниками компаний. Однако документы, хранящиеся в таких системах, будучи заражёнными вредоносным ПО, могут вызвать эпидемию всей корпоративной сети – именно поэтому подобные файлы требуют особой защиты. Для решения этой задачи «Лаборатория Касперского» предлагает Kaspersky Security 8.0 для SharePoint Server – корпоративное решение, созданное специально для защиты IT-инфраструктуры, обеспечивающей совместную работу в компании.

В рамках обновления в решение была интегрирована поддержка Microsoft SharePoint Server 2013, а также добавлены антифишинговые технологии «Лаборатории Касперского». Теперь любая содержащаяся на портале ссылка на внешний источник будет проверена на предмет легитимности и заблокирована, если окажется фишинговой.

Также в Kaspersky Security 8.0 для SharePoint Server появилась возможность защиты дополнительных видов хранилищ, доступных в продукте Microsoft: вики-сайтов и блогов. Решение «Лаборатории Касперского» способно защищать серверы SharePoint, которые предоставляют доступ к данным не только из корпоративной сети. Кроме того, был обновлен интерфейс панели управления и добавлена поддержка Microsoft Windows Server 2012.

«Выпуск новой версии Kaspersky Security 8.0 для SharePoint Server – логичный шаг на пути к повышению уровня безопасности совместной работы через Microsoft SharePoint с учетом различных сценариев применения этого решения. Поддержка Microsoft SharePoint Server 2013, появление функционала для защиты вики-сайтов и блогов, а также внедрение дополнительных защитных технологий – улучшения, которые служат как раз данной цели», – отметил Дмитрий Алёшин, руководитель управления продуктов «Лаборатории Касперского».

[студент]

Антивирус Касперского 2014 (русская версия) получил Патч B с поддержкой Windows 8.1

Лаборатория Касперского» выпустила обновленные установочные файлы Kaspersky Internet Security 2014 и Антивируса Касперского 2014 на русском языке. Оба инсталлятора включают встроенный патч B, который добавляет поддержку Windows 8.1 и Firefox 23/24

Обновление также исправляет ряд ошибок. Теперь для русской версии нет необходимости устанавливать Патч B отдельно - стали доступны установочные файлы Kaspersky Internet Security 2014 и Антивируса Касперского 2014 со встроенным патчем.

Благодаря интеграции патча в окончательную сборку, пользователи теперь могут безопасно напрямую установить антивирус на компьютер с ОС Windows 8.1.

Помимо добавления поддержки Windows 8.1, обновленной операционной системы, которая выйдет на следующей неделе, патч B также расширяет поддержку веб-браузера Firefox 23 и 24, то есть все надстройки браузера в том числе плагин Виртуальной клавиатуры, Модуль блокирования опасных веб-сайтов и Модуль проверки ссылок в веб-браузерах теперь будет включен и предоставлять полный функционал пользователям последней версии.

Ряд исправлений и улучшений также были включены в патч B. Например, улучшение режима Безопасных программ, хотя пользователи продолжают сообщать о проблемах с производительностью и надежностью.

Другие исправления включают в себя: исправление падения продукта при повторной активации, использование масок адресов в Анти-Спаме, исправление возможности открытия настроек Родительского контроля без запроса пароля, если пароль задан.

[студент]

"Лаборатория Касперского" выпускает свой первый iOS-продукт

"Лаборатория Касперского" сегодня выпустила свой первый защитный продукт для мобильных устройств Apple. Отметим, что для полноценной работы антивирусного решения необходим низкоуровневый системный доступ к iOS-устройству, а Apple его не предоставляет никому, поэтому на сегодня под iOS нет ни одного полноценного антивируса (равно как и полноценных вирусов - прим).



Учитывая это, а также популярность iOS антивирусные компании ищут обходные пути и пытаются с тыла зайти в "яблоневый сад". В российской антивирусной компании рассказали о выпуске бесплатного приложения "Безопасный браузер", которое обеспечивает безопасность при веб-серфинге на iPhone, iPad и iPod touch.

Безопасный браузер для iOS блокирует ссылки на фишинговые сайты и другие веб-ресурсы, которые могут представлять опасность для владельца мобильных устройств Apple. Как и все пользователи Интернета, владельцы iPhone и iPad могут стать жертвами фишинга – кражи пароля к социальной сети, учетной записи Apple ID и других персональных данных с помощью поддельных сайтов или рассылки писем от имени известных компаний. Особенно эта угроза актуальна для пользователей интернет-банкинга и других сервисов, связанных с финансовыми операциями.

В новом Безопасном браузере блокирование фишинговых и вредоносных категорий сайтов включено по умолчанию. Также приложение позволяет фильтровать контент по заданным пользователем критериям. Список категорий для блокировки включает порнографические ресурсы, страницы с нецензурными выражениями или со сценами насилия, сайты с играми, социальные сети, чаты, форумы и пр. – всего 17 категорий. Безопасный браузер обеспечивает защиту в реальном времени от актуальных и новых угроз благодаря данным из облачного сервиса Kaspersky Security Network.

Новое приложение работает на устройствах с операционной системой iOS 5 или выше. Приложение доступно для российских пользователей бесплатно в Apple App Store, а также в составе Kaspersky Internet Security.

[студент]

В Рунете зафиксирован "нигерийский" спам, связанный с ситуацией в Сирии

«Лаборатория Касперского» зафиксировала волну так называемого «нигерийского» спама, использующего в качестве прикрытия беспорядки и нестабильную политическую ситуацию в Сирии. Представители банков, сотрудники гуманитарных организаций и простые граждане этой страны якобы обращаются к пользователям Интернета с просьбой помочь вывести свои многомилионные сбережения за границу в обмен на щедрое вознаграждение.

Схема мошенничества в этих «нигерийских» письмах с сирийским сюжетом довольно стандартна. Отправитель письма рассказывает жалобную историю о том, что он сам, его клиент или родственник из-за сложного положения в стране хочет перевести огромную сумму денег в безопасное место за пределами Сирии. Получателю письма предлагается выступить помощником в этом деле. Взамен он получит не только глубокое признание и благодарность «несчастных людей», но и долю от спасенных денег «за хлопоты». Все, что для этого нужно, по уверениям мошенников, – ответить на письмо, чтобы узнать подробности ситуации, и, как выяснится потом, перевести некоторое количество денег для оплаты услуг посредника.

Чаще всего эти «нигерийские» письма написаны на английском языке, а в теле письма злоумышленники нередко используют слова «волнения», «кризис», «революция». Для обратной связи мошенники оставляют контактный телефон и адрес электронной почты, причем в качестве последнего может выступать как личный адрес отправителя, так и личный адрес непосредственно «клиента» или «родственника», которому нужна помощь. Как бы то ни было, после того, как пользователь переводит свои деньги мошенникам, переписка заканчивается, и обладатели сокровенных знаний о несметных богатствах исчезают так же внезапно, как и появились.

«Арсенал уловок «нигерийских» мошенников богат, но все они спекулируют на желании людей получить «легкие» деньги и при этом помочь оказавшемуся в беде человеку. Злоумышленники придумывают различные сюжеты, порой фантастические, используют имена известных людей и громкие события, чтобы заставить жертву поверить в придуманный ими рассказ, – поясняет Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского». – Не стоит отвечать на такие письма, так как, вступив в переписку с автором «нигерийского» письма, вы рискуете остаться без собственных денег».

[студент]

«Лаборатория Касперского» продвигает антивирусы пользователям Vertu

«Лаборатория Касперского» начала стратегическое сотрудничество с производителем мобильных телефонов класса «люкс» – компанией Vertu. В соответствии с подписанным соглашением о партнерстве «Лаборатория Касперского» предоставит всем владельцам смартфонов Vertu бесплатный доступ к решению Kaspersky Internet Security для Android сроком на один год. Финансовые подробности проекта стороны не разглашают.

В пресс-релизе антивирусной компании сказано, что использование специализированной защиты для платформы Android позволит владельцам Vertu избежать заражения устройства, потери данных или их компрометации. В частности, Kaspersky Internet Security для Android обеспечит защиту от мобильного вредоносного ПО, хакерских и фишинговых атак и мошенничества в Интернете. Кроме того, технология «Анти-вор» предоставит пользователям удаленный доступ к украденному устройству и позволит преградить злоумышленникам путь к важным конфиденциальным данным, а также поможет в обнаружении пропавшего телефона.

Скачать годовую лицензию Kaspersky Internet Security для Android можно из официальной коллекции «Рекомендованных приложений» Vertu в разделе «Партнеры Vertu».

На сегодня линейка телефонов Vertu состоит из трех моделей: Vertu Ti, Signature и Constellation. Все устройства собираются вручную в Англии. Телефоны Vertu продаются в 66 странах мира, а флагманские бутики компании открыты в таких мегаполисах, как Лондон, Москва, Париж, Милан, Сингапур, Гонконг, Токио, Нью-Йорк и Лас-Вегас. Ранее бренд Vertu принадлежал Nokia, но полтора года назад был продан европейскому инвестфонду EQT VI.

[студент]

«Лаборатория Касперского» отмечает рост атак с использованием эксплойтов для Java

Количество атак с использованием Java-эксплойтов в период с сентября 2012 года по август 2013 года составило 14,1 миллиона, что на треть больше, чем за предыдущий аналогичный период. Такие данные были получены в ходе исследования, проведенного «Лабораторией Касперского».

Число атак с применением эксплойтов в 2011-2013 гг.

Опасность эксплойтов, использующих уязвимости в легитимном ПО, в их незаметной работе. Если на компьютере установлена уязвимая версия какой-либо программы, пользователю достаточно зайти на зараженную веб-страницу или открыть файл, содержащий вредоносный код, чтобы стать жертвой атаки. Традиционно Adobe Flash Player, Adobe Reader и Oracle Java являлись наиболее часто атакуемым злоумышленниками программами. Однако как показало исследование «Лаборатории Касперского», за последний год именно Java стала основной целью киберзлоумышленников.

Из 14,1 миллиона зарегистрированных атак с помощью Java-эксплойтов большая часть пришлась на второе полугодие — с марта по август 2013 года было зарегистрировано более 8,5 миллионов атак. При этом около 50% атак было осуществлено с помощью всего шести семейств Java-эксплойтов, хотя технологии «Лаборатории Касперского» детектировали более 2000 семейств подобных зловредов.

Всего за год продукты «Лаборатории Касперского» защитили от атак с помощью Java-эксплойтов более 3,75 миллиона пользователей по всему миру. Большинство атакованных (около 80%) проживает всего в десяти странах. Половину всех атак приняли на себя США и Россия — 26,2% и 24,5% соответственно. Тройку лидеров наиболее пострадавших стран замыкает Германия, в которой за год было зафиксировано 11,7% атак с использованием Java-эксплойтов. В то же время быстрее всего число атак росло в Канаде (на 118% за год), США (108%), Бразилии (72%) и Германии (81%). В России количество подобных атак за этот период увеличилось не столь значительно — на 16%.

В среднем за год на одного пользователя приходилось 3,72 инцидента. Причем за последние полгода интенсивность атак с использованием Java-эксплойтов выросла на 26,1%. Большое количество атак с использованием эксплойтов под Java неудивительно: за 12 месяцев, которые охватывает исследование «Лаборатории Касперского», в Java была обнаружена 161 уязвимость. Для сравнения, в период с сентября 2011 года по август 2012 года была найдена лишь 51 уязвимость. Шесть из вновь обнаруженных уязвимостей получили статус критических, то есть максимально опасных, и именно они активно использовались злоумышленниками в атаках.

В ходе исследования также выяснилось, что домашние пользователи в большинстве своем не следят за выходом обновлений, потворствуя таким образом успеху злоумышленников. Как установили специалисты «Лаборатории Касперского», спустя полтора месяца после выхода обновленной версии Java большинство пользователей, как правило, продолжает работать с уязвимыми версиями этого ПО.

Чтобы избежать негативных последствий, которые могут возникнуть в результате вредоносной атаки с помощью эксплойтов в Java, эксперты «Лаборатории Касперского» советуют своевременно устанавливать обновления Java, а также выбирать защитные решения, способные бороться с кибератаками, использующими эксплойты.

[студент]

Обновление Kaspersky Small Office Security для небольших компаний

«Лаборатория Касперского» обновила защитное решение для компаний малого бизнеса размером до 25 рабочих мест — Kaspersky Small Office Security. В новую версию продукта интегрированы новые технологии защиты от вредоносного ПО, в том числе от новейших угроз. При этом сохранено удобство использования продукта, который не требует от владельцев предприятия профессиональных знаний в области IT.

Kaspersky Small Office Security

Как отмечают разработчики, на рынке присутствует множество небольших компаний численностью до 10 сотрудников, однако эта категория часто игнорируется разработчиками защитного ПО. Как следствие, владельцы такого бизнеса вынуждены использовать защитные продукты для домашних пользователей, которые не предназначены для обеспечения безопасности предприятия, или прибегать к базовым вариантам корпоративных решений, которые слишком громоздки в управлении и заставляют переплачивать за ненужные небольшим компаниям функции.

Именно поэтому «Лаборатория Касперского» уже довольно давно предлагает Kaspersky Small Office Security — решение, совмещающее защиту от всех типов угроз, актуальных для малых предприятий, с простым механизмом установки и управления, позволяющим обеспечивать безопасность и не отвлекать специалистов от решения задач бизнеса.

Новая версия продукта включает в себя механизмы защиты и существенные усовершенствования присутствовавших ранее функций. Среди нововведений — технология «Безопасные платежи», обеспечивающая безопасность финансовых операций в Интернете на всех этапах, автоматическая защита от эксплойтов, препятствующая выполнению атак с использованием уязвимостей нулевого дня, менеджер паролей, службы автоматического резервного копирования, в том числе с опцией сохранения резервных копий в Интернете, используя популярные облачные сервисы. В рамках приобретаемой лицензии клиент впервые получает защиту мобильных устройств, работающих на платформе Android, включая блокирование вредоносного ПО, безопасную работу в Интернете, возможность настройки конфиденциальности и механизмы обнаружения и блокирования украденного или утерянного устройства.

Отличительной чертой Kaspersky Small Office Security является простота настройки и управления IT-безопасностью компании. Удобный мастер установки обеспечивает быстрое и простое развертывание решения в несколько шагов, предлагая выбор из минимального набора параметров. Через интуитивно понятный интерфейс пользователь легко настроит работу сложных механизмов, таких как шифрование, резервное копирование данных, политики управления веб-доступом.

Источник: Лаборатория Касперского

[студент]

Евгений Касперский: Stuxnet заразил российскую АЭС и МКС

Руководитель одной из крупнейших компаний в сфере информационной безопасности Евгений Валентинович Касперский объявил на встрече в Национальном пресс-клубе Австралии, что червь Stuxnet, представляющий собой опасное кибероружие, созданное предположительно для срыва Иранской ядерной программы, поразил российскую АЭС и даже достиг Международной Космической Станции.

Хотя российские производственные мощности не были подключены к Интернету в рамках политики защиты, это не остановило Stuxnet. По словам господина Касперского, ядерное предприятие было сильно инфицировано: как и в случае с иранской Бушерской АЭС, червь был занесён через USB-брелок, подключённый до этого к заражённому компьютеру. Таким же способом троян попал на МКС, причём вредоносное заражение в космосе — нередкое явление, как утверждает руководитель «Лаборатории Касперского».

Кроме того, Евгений Касперский назвал ориентировочную стоимость создания кибероружия вроде Gauss, Flame и Red October — порядка $10 млн на разработку каждого. Половина всех вредоносных программ создаются в Китае, но господин Касперский считает русские киберпреступные операции наиболее изощрёнными в мире.

Недавно Евгений Касперский предостерёг английское правительство, что кибератаки на критически важные инфраструктуры могут иметь буквально катастрофические последствия.

Stuxnet был обнаружен специалистами ESET в июле 2010 года. Symantec утверждает, что разработка червя началась ещё в 2005 году или раньше. В отличие от большинства зловредов, которые нацелены на широкий спектр персональных компьютеров, конечной целью червя Win32/Stuxnet является доступ к системам Simatic WinCC SCADA, которые широко применяются для мониторинга и управления процессами на нефтепроводах, электростанциях, крупных системах связи, аэропортах, судах и на военных объектах по всему миру. В 2010 году более половины заражённых Stuxnet систем приходилось на Иран, а на Россию — 2,1%.

[студент]

Лаборатория Касперского рассказала о системе защиты Android 4.4 KitKat

«Лаборатория Касперского» проанализировала улучшения в безопасности новой версии операционной Android - 4.4 KitKat.

Android 4.4 KitKat

Основные изменения в системе защиты обновленной платформы коснулись цифровых сертификатов и усиления ОС. Теперь Android предупредит пользователя, если на устройство поставлен Certificate Authority (CA). Это позволяет легче отследить атаки типа Man-in-the-Middle внутри локальных сетей. Одновременно с этим система Google Certificate Pinning усложняет задачу перехвата сетевого трафика, отправляемого и получаемого сервисами Google, и следит за тем, чтобы только доверенные SSL-сертификаты из белого списка могли быть использованы при подключении к определенным доменам Google.

Кроме того, новая версия платформы усилена дополнительным барьером для рутинга мобильных устройств, который осуществляется с помощью повышения привилегий или переполнения буфера. Система контроля доступа SELinux теперь работает в принудительном режиме, а не как раньше — в рекомендуемом. Это препятствует проведению атак, например, с использованием эксплойтов, задача которых обеспечить root-привилегии. Также в Android 4.4 встроена функция FORTIFY_SOURCE уровня 2, что усложняет использование эксплойтов переполнения буфера. Теперь как вредоносному ПО, так и самим пользователям Android KitKat, будет значительно сложнее получить права администратора на устройстве.

Однако эксперты «Лаборатории Касперского» пришли к выводу, что с точки зрения киберугроз эти улучшения существенно не меняют ситуацию. Самый популярный источник инфицирования Android все тот же — нелегитимные приложения, загружаемые со сторонних ресурсов, и новые инструменты защиты от этого не спасают. В итоге самым важным нововведением в KitKat можно назвать уменьшение потребления ресурсов. Новый Android 4.4 способен работать на устройствах всего лишь с 512 МБ оперативной памяти. Для мощных девайсов это означает более быструю обработку данных и большую продолжительность жизни аккумуляторов, а для устройств с меньшим объемом ресурсов это возможность использовать современную и более защищенную операционную систему.

[студент]

Лаборатория Касперского: злоумышленники массово рассылают троян под видом антивируса


«Лаборатория Касперского» обнаружила в сети массовую рассылку фишинговых писем, написанных от имени ведущих антивирусных компаний. Все подобные сообщения содержали вложенный файл с вредоносной программой, предназначенной для кражи конфиденциальных данных пользователя, в том числе его финансовой информации. Текст и общее оформление этих фишинговых писем выполнены по одному шаблону, различия наблюдаются только в именах отправителей и антивирусных решениях.

Прикрываясь именами известных разработчиков, злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, якобы защищающее от нового зловреда, набирающего популярность в Интернете. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл.

Программа, находящаяся в архиве, детектируется «Лабораторией Касперского» как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot. Созданный для кражи важных пользовательских данных этот зловред способен модифицировать содержимое страниц банковских сайтов с целью получить аутентификационную информацию (логины, пароли, коды безопасности) для последующего хищения денег. Также этот троянец может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие вредоносные команды.

[студент]

Российские интернет-пользователи из-за вредоносного ПО потеряли более $750

Около 40% российских интернет-пользователей понесли финансовые потери в размере до $750 в результате заражения их персональных компьютеров и ***жетов вредоносным программным обеспечение.

Как следует из исследования "Лаборатории Касперского" и B2B International, в среднем одна успешная вредоносная атака на устройство вынуждает пользователя расстаться с $76. В отдельных случаях траты были выше: за услуги по восстановлению работоспособности устройства и данных на нем пострадавшим приходилось платить до $120, а когда в результате атаки пользовательское устройство выходило из строя, расходы могли возрасти до цены нового устройства - от $225 до $750".

Чаще всего российским интернет-пользователям приходилось тратиться на оплату услуг по лечению устройства от заражения (17%) и услуг по восстановлению данных (15%).

По данным компаний, в настоящее время около 75% российских интернет-пользователей используют бесплатные публичные точки доступа Wi-Fi. При этом 36% из них не принимают никаких дополнительных мер безопасности при подключении к публичным хот-спотам и только около 10% прежде чем воспользоваться точкой доступа выясняют, какие стандарты шифрования используются для соединения.

В целом, по оценке исследователей, в 2013 году 45% российских интернет-пользователей столкнулись хотя бы с одной атакой, в ходе которой устройство было заражено вредоносной программой. Чаще всего (20% случаев) заражение вредоносным ПО провоцировало нестабильную работу компьютера или вовсе его выход из строя. В 12% случаев заражение приводило к потерям сохраненных на компьютере данных.

[студент]

«Лаборатория Касперского»: 79% родителей хотели бы обезопасить своих детей в Сети

Когда речь заходит о детях в Интернете, то всеобщая доступность Сети превращается в источник не только полезной информации и развлечений, но и угроз — об этом свидетельствуют результаты исследования, проведенного «Лабораторией Касперского» совместно с аналитическим агентством B2B International.

Более трети (36 российских родителей признают, что их дети подвергались риску в Сети. Из них 20% сталкивались с нежелательным контентом, а 5% вступали в переписку с незнакомцами. В целом 79% взрослых согласились с тем, что эффективные средства для защиты детей в Интернете были бы очень полезны и востребованы ими. Однако, как показали результаты исследования, использовать их мамы и папы не спешат: каждый пятый родитель в России не предпринимает никаких действий для того, чтобы обезопасить своего ребенка в Интернете. Помимо этого, 18% регулярно разрешают детям пользоваться своим смартфоном или планшетом без присмотра за этим процессом.

Те взрослые, которые все же решили обезопасить своего ребенка, выбирают различные методы защиты. Так, 39% родителей ограничивают время, которое дети проводят в Интернете, а 30% регулярно проверяют историю браузера. При этом лишь 26% используют защитное ПО с функциями родительского контроля. Многие даже не подозревают, что неконтролируемый серфинг в Сети может иметь множество последствий, которые не ограничиваются банальным заражением используемого устройства зловредами. Например, ребенок может оплатить услуги с помощью кредитной карты родителей.

По словам Константина Игнатьева, руководителя группы анализа веб-контента «Лаборатории Касперского», не имея достаточного опыта работы с компьютерами и мобильными устройствами, дети ненамеренно совершают ошибки, за которые часто приходится платить родителям. 17% опрошенных мам и пап в России понесли финансовые убытки, либо потеряли важные данные из-за действий ребенка. В основном, дети случайно удаляли важные сведения и без спроса пользовались платежными средствами.

[студент]

«Лаборатория Касперского» рассказала об особенностях национальной киберохоты

Эксперты «Лаборатории Касперского» составили общую картину киберугроз для россиян, сравнив их с опасностями, подстерегающими пользователей в других странах — Германии, Польше, Китае и США. Данные для исследования были получены от пользователей, согласившихся отправлять статистику срабатывания защитных механизмов в облачный сервис Kaspersky Security Network.

Согласно полученным данным, российские пользователи «лидируют» по количеству срабатываний веб-антивируса — в среднем это происходит 37 раз за год. За ними следуют жители Германии и США (18 и 11 соответственно). Реже всего эти инциденты происходят у пользователей из Китая — 8 раз в год. Такую же диспозицию можно наблюдать в рейтинге пользователей, у которых веб-антивирус сработал как минимум один раз: Россия имеет самый высокий показатель — 54,5%, а Китай — самый низкий, 32%.

Отдельного внимания заслуживает специфика распространения программ-вымогателей, в том числе нашумевшего в этом году троянца Cryptolocker, искажающего данные на жестком диске пользователя с помощью криптографических преобразований, а затем требующего денежного перевода для их дешифрования. Cryptolocker получил наибольшее распространение в англоговорящих странах: так, в США зарегистрировано более 1200 заражений. В идущем с большим отставанием Китае количество жертв этого троянца на порядки ниже и измеряется несколькими десятками. В Германии, России и Польше число подобных инцидентов было минимально.

Также подтверждается наблюдаемая в течение многих месяцев тенденция расположения вредоносных серверов в США и России — 45% всех веб-атак в 2013 году, проводились с использованием вредоносных ресурсов, расположенных на территории этих стран. Германия в мировом рейтинге занимает 4 место c долей 12,5%. Интересно, что из первой десятки выбыл Китай, властям которого в последние годы удалось убрать из локального киберпространства множество вредоносных хостингов, а также ужесточить правила регистрации доменов в зоне .cn. После этого доля вредоносных хостингов в Китае резко сократилась: если в 2010 году Китай занимал 3 место, то по итогам 2013 года он опустился 21-ю позицию в рейтинге.

По риску локального заражения из 5 рассмотренных стран лидирует Китай с уровнем 47%. За ним следует Россия с долей 42% — обе страны относятся к группе с высоким уровнем заражения. Оставшаяся тройка отнесена к группе «среднего уровня» — США демонстрирует наименьший из 5 стран уровень риска 29%. Следует отметить, что уязвимости операционных систем зачастую являются причиной успешного проведения атак. При этом многие пользователи во всем мире по-прежнему предпочитают Windows XP, несмотря на сомнения многих экспертов в безопасности этой системы и объявление Microsoft о намерении завершить в апреле следующего года ее поддержку.

[студент]

«Лаборатория Касперского» и RU-CENTER выследят опасные сайты

«Лаборатория Касперского» и регистратор доменных имен RU-CENTER объявили о сотрудничестве. Компании собираются объединить усилия для предотвращения использования злоумышленниками доменов русскоязычного сегмента Сети в своих преступных интересах.

В рамках заключенного соглашения эксперты «Лаборатории Касперского» будут выявлять случаи использования доменных имен в целях фишинга, для несанкционированного доступа в информационные системы, а также для распространения вредоносных программ и управления ботнетами. Затем эти данные будут передаваться компании RU-CENTER с тем, чтобы регистратор мог оперативно прекратить делегирование доменов, используемых в противоправных целях.

Эффективность подобного сотрудничества уже была подтверждена недавним инцидентом, в рамках которого в Сети был обнаружен клон доменного имени известного в России интернет-магазина. В фальшивом домене буква «m» в его названии была заменена злоумышленниками сочетанием букв rn», что делало его визуально похожим на легальный веб-сайт магазина. При этом «лжедомен» использовался злоумышленниками для нелегального получения конфиденциальных данных пользователей и коммерческой информации. После выявления нарушения регистратор RU-CENTER прекратил делегирование фишингового домена.

Ранее подобное соглашение о защите интернет-пространства на уровне доменов «Лаборатория Касперского» заключила с Координационным центром национального домена сети Интернет. В рамках этого сотрудничества стороны предотвращают несанкционированное использование доменных имен верхнего уровня .ru и .рф.

[студент]

«Лаборатория Касперского» обнаружила «олимпийский спам»


«Лаборатория Касперского» раскрыла подробности об «олимпийском спаме». Значимые мировые события всегда служили магнитом для киберзлоумышленников всех мастей. В частности спамеры активно используют их как средство привлечения внимания пользователей и под этим «соусом» рекламируют различные товары и услуги или рассылают вредоносные вложения и ссылки. Конечно же, зимняя Олимпиада в Сочи не стала исключением. «Лаборатория Касперского» обнаружила в почтовом трафике ряд спам-рассылок, которые эксплуатируют это событие.


Олимпийско-нигерийский спам

Так, отсылка к Олимпиаде была замечена в спаме, предлагавшем услуги хранения грузов: мошенники повышали эксклюзивность рекламируемого продукта, сообщая пользователям, что в рамках проведения спортивных игр Россия якобы пользуется услугами именно этого поставщика. Кроме того, были замечены спамеры, предлагающие интернет-пользователям часы, причем как имитации известных моделей, которые, по их уверениям, носят олимпийские чемпионы, так и собственно новые «олимпийские часы».

Наконец, не обошлось и без традиционного в таких случаях «нигерийского спама». Представляясь группой туристов, которые хотели бы посетить олимпийский Сочи, мошенники просили получателей писем посодействовать в переводе крупной суммы денег якобы для бронирования гостиниц и всех необходимых приготовлений перед поездкой. Детали они готовы были сообщить после обратного ответа, в котором пользователь выразил бы свою заинтересованность.

Примечательно, что значительная доля «олимпийского спама» рассылается из Китая. Удельный вес этой страны в мировом спам-трафике всегда был довольно высок, а по итогам 2013 года Поднебесная стала безусловным лидером в этом сегменте — китайские спамеры были ответственны за 22,97% спама в мире. Кстати, предшествовавшие сочинской Олимпиаде игры в Лондоне в 2012 году тоже были для злоумышленников средством завлечения невнимательных пользователей. Помимо относительно невинной рекламы товаров аналитики «Лаборатории Касперского» также зафиксировали тогда ряд «нигерийских писем», в которых мошенники сообщали получателям, что они стали победителями «олимпийской лотереи» и предлагали связаться с «организаторами» для получения выигрыша.

Источник: Лаборатория Касперского

[студент]

«Лаборатория Касперского» нашла угрозу в BIOS современных ПК и ноутбуков


«Лаборатория Касперского» обнаружила, что несовершенная реализация сетевого протокола, используемого продуктом Absolute Computrace компании Absolute Software, может стать своего рода «архимедовым рычагом» и превратить полезное ПО в мощное орудие злоумышленников. Этот программный недочет способен потенциально открыть киберпреступникам доступ к миллионам компьютеров по всему миру – и в качестве ключа в этом случае выступит программный агент Absolute Computrace, хранящийся в прошивке BIOS современных компьютеров и ноутбуков.

Постоянный модуль Computrace находится в дополнительном BIOS ROM

Анализировать эту особенность защитного ПО Absolute Software специалисты «Лаборатории Касперского» начали после того, как выяснили, что программный агент Absolute Computrace работает на ряде компьютеров без предварительной авторизации. Несмотря на то что этот продукт является легальной разработкой, некоторые пользователи утверждали, что никогда его не устанавливали и не активировали, а в ряде случаев и вовсе не знали о существовании этого ПО на своих компьютерах. В то время как большинство предустановленных программ может быть легко удалено или деактивировано пользователем, Absolute Computrace, располагаясь в прошивке компьютера, продолжает работать даже после тщательной чистки системы или замены диска.

Однако не только эта особенность Absolute Computrace может вызвать подозрение у пользователей. Это ПО применяет технологии, затрудняющие дизассемблирование и анализ, а также другие инструменты, популярные у создателей зловредов, в частности инъекции в память других процессов, организацию скрытых каналов связи, изменение системных файлов на диске, шифрование конфигурационных данных и создание исполняемых файлов Windows непосредственно из кода прошивки BIOS.

Согласно данным, полученным из облачного сервиса Kaspersky Security Network, программный агент Absolute Computrace функционирует сегодня в системах около 150 тысяч пользователей. Общее же число пользователей с активированным агентом по некоторым оценкам может превышать 2 миллиона, и не известно, сколько из них знают о существовании этого ПО на своем компьютере. Также эксперты установили, что большинство компьютеров с активно работающим агентом Absolute Computrace находится в США и России.

Сетевой протокол Computrace, предоставляет базовые возможности для удаленного выполнения кода. Он не требует использования каких-либо криптографических механизмов для шифрования данных или проверки удаленного сервера, что дает злоумышленникам возможность для совершения удаленных атак в незащищенном сетевом окружении. В настоящее время нет доказательств того, что Absolute Computrace используется как платформа для проведения атак.

[студент]

«Лаборатория Касперского» сообщила о снижении доли спама в январе


В январе, по данным «Лаборатории Касперского», доля нежелательной корреспонденции в общемировом почтовом трафике снизилась на 7,6 пунктов и составила 65,7%. Однако на снижение в большей степени повлияло относительное затишье в праздничную неделю — в последующие дни спамерская активность восстановилась.

Страны-источники спама в мире в январе 2014 года

В январе внимание спамеров предсказуемо переключилось с прошедших новогодних праздников на грядущий День святого Валентина — специалисты зафиксировали рассылки «цветочной» рекламы и предложения подарков и услуг по организации романтических ужинов. Дополнительно в праздничном спаме были затронуты День защитника Отечества и Международный женский день. Зимняя Олимпиада тоже стала очередным поводом для рекламы оформленных в соответствующем стиле товаров: в спам—рассылках предлагались тематические подарки и услуги по организации мероприятий и туристических поездок.

В связи с окончанием финансового года немалая часть спам—рассылок содержала рекламу бухгалтерских услуг по подготовке и сдаче годовой отчетности для организаций. В свою очередь «нигерийские» мошенники с целью обмана пользователей и выманивания денег продолжили эксплуатировать смерть известных людей — на этот раз Нельсона Манделы и Ариэля Шарона.

Что касается вредоносного спама, то в январе внимание злоумышленников было сосредоточено на пользователях кроссплатформенного мессенджера WhatsApp для смартфонов, позволяющего обмениваться сообщениями и медиа—файлами. Специалисты обнаружили поддельные уведомления от WhatsApp о том, что один из друзей пользователя отправил ему фотографию. При этом во вложении к письму находился известный бэкдор Androm, основная функция которого — загрузка на компьютер пользователя других вредоносных программ.

Большая часть мирового спама в январе рассылалась из США (21,9%). Лидер прошлого месяца, Китай, опустился на вторую строчку рейтинга стран—источников спама с долей в 16%, а замыкает тройку Южная Корея (12,5%). В целом регион Азии, несмотря на сохранение лидирующей позиции, продемонстрировал снижение доли спама в мировом трафике на 7,6 пунктов до 49%, в то время как показатель Северной Америки вырос до 22,7%. Лидером среди стран—источников спама в Рунете по—прежнему остается Россия (16,4%), второе место занимает Тайвань (13,2%), а на третьей строчке расположилась Индия (11,3%).