Два дня назад, антивирусная компания Eset сообщила о новом черве Win32/Stuxnet, который представляет большую угрозу для промышленных предприятий. Вчера, компания Eset предупредила об обнаружении второго варианта сетевого червя Stuxnet, использующего недавно обнаруженную уязвимость в операционной системе Windows.

По словам специалистов, новая версия сетевого червя предназначена для атаки промышленных решений компании Siemens. Хочу напомнить, что 19 июля 2010, компания Siemens предупредила корпоративных пользователей о новом вирусе, который, для проникновения на компьютере использует незакрытая уязвимость в защите ОС Windows, связанная с обработкой LNK-файлов.

Антивирусная компания Eset предупредила о распространении червя Win32/Stuxnet. Червь используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности. По данным Вирусной лаборатории Eset, Win32/Stuxnet был обнаружен несколько дней назад.

На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК.

«Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость «нулевого дня», – отмечает Юрай Малхо, глава Вирусной лаборатории Eset в Братиславе. – Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использованием вредоносного ПО для промышленного шпионажа».

Компания IBM объявила о выпуске нового решения в области защиты информации — системы Intrusion Prevention System (IPS), объединяющей в едином устройстве средства предотвращения вторжений с защитой данных и web-приложений.

Это аппаратное устройство, поставляемое с установленным и сконфигурированным программным обеспечением IBM, расширяет возможности исследовательской группы IBM X-Force в области эффективного управления сетевой безопасностью при сокращении затрат.

В отличие от конкурирующих решений, новое устройство IBM Security Intrusion Protection System позволяет организациям реализовать более целостный подход к обеспечению безопасности, исключая потребность в развертывании множества точечных решений. С использованием единой платформы компании могут применять множество средств обеспечения сетевой безопасности, включая технологию автоматического обновления политик Virtual Patch, позволяющую обнаруживать и блокировать сетевые угрозы, а также защиту приложений на стороне клиента, защиту данных, защиту web-приложений и контроль приложений. Объединяя все эти возможности в единую платформу, IBM позволяет организациям проще обеспечивать защиту своих сетей.

Около месяц назад, точнее, 25 июня 2010, мы сообщили о новом бесплатном онлайн сервисе: URL Analysis, с помощью которого Вы всегда можете проверить подозрительные ссылки на безопасность.

К сожалению, всё время неправильно работал, и только сегодня была обнаружена серьезная ошибка в сервисе URL Analysis, который определял фишинговые веб-сайты как легитимые, то есть безопасные.

Проблема была в том, что для нашего сервиса, по ошибке, использовалось только одна база из двух.

На данный момент ошибка устранена.

Создать, выбрать, сохранить, запомнить и изменить пароли — пожалуй, это одни из наиболее важных и часто повторяющихся вещей который должен сделать практически любой пользователь, причём не важно, заботиться он о безопасности персональных данных или просто создал новую учётную запись на каком-нибудь веб-сайте.

Для того чтобы сохранить свои пароли, Эксперт по криптографии Брюс Шнайер (Bruce Schneier) писал свои пароли на листке бумаги и держал их в своем бумажнике. В настоящее время он использует бесплатное программное обеспечение для Windows под названием Password Safe — он разработал эту программу пять лет назад и выпустил в сообщество open-source. Это приложение для персонального компьютера предлагает пользователям запомнить только один мастер-пароль для доступа к своему списку паролей. Но Шнайер по-прежнему рекомендует «бумажный метод» для людей, у которых нет своих компьютеров. «Либо написать пароли и положить их в свой кошелек, либо использовать что-то вроде Password Safe», - сказал он.

Компания Siemens предупредила корпоративных пользователей о вирусе, поражающем компьютеры, на которых работает система контроля и управления производственными объектами, продаваемая компанией. Предварительный анализ вируса, вызвавшего беспокойство Siemens, показал, что он, скорее всего, предназначен для хищения коммерческих секретов.

Вирус создан для поражения системы контроля и управления производством SIMATIC WinCC, поставляемой Siemens. Для проникновения на компьютер используется незакрытая уязвимость в защите ОС Windows, связанная с обработкой LNK-файлов (ярлыки). Компания отмечает, что компьютеры, на которых работает программное обеспечение класса SIMATIC WinCC, обычно не подключены к Интернет, дабы уменьшить риск заражения.

Вероятно, именно поэтому вирус спроектирован так, чтобы проникать в систему на инфицированном USB-носителе. Когда устройство подключается к компьютеру, зловредное ПО копирует себя на другие обнаруженные USB-носители и сканирует компьютер в поисках SIMATIC WinCC. Если софт обнаружен, вирус пытается получить контроль над ним при помощи пароля, используемого производителем по-умолчанию.

ОПИСАНИЕ:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки некоторых параметров в Windows Shell при обработке ярлыков (.lnk) во время подключения иконки. Удаленный пользователь может с помощью специально сформированного ярлыка выполнить произвольный код на целевой системе.

Для успешной эксплуатации уязвимости пользователю потребуется вставить сменный носитель в систему (при включенном автоматическом проигрывании) или открыть внешний диск (при отключенном автоматическом проигрывании) с помощью Explorer или аналогичного файлового менеджера. Эксплуатация уязвимости также возможно через общедоступные сетевые папки и WebDAV.

В настоящий момент уязвимости активно эксплуатируется через зараженные USB носители.

Norton AntiVirus 2010 — это автоматическая антивирусная защита, которая будет защищать персональный компьютер от вирусов, программ-шпионов, троянских коней, червей, ботов и руткитов. Norton AntiVirus 2010 будет обеспечивать непрерывную автоматическую защиту от новых интернет-угроз, а интеллектуальное сканирование будет занимать меньше времени, не мешая пользователю играть или работать на компьютере.

Помимо этого, Norton AntiVirus 2010 будет защищать ПК от новейших угроз с помощью превентивной многоуровневой системы безопасности и от разных атак из Интернета, использующих уязвимости веб-браузера. Также, не будет позволять посторонним перехватить управление компьютером и воспользоваться им для атаки других компьютеров. Стоит заметить, что Norton AntiVirus 2010 помогает защитить домашнюю сеть, следить за ее работой и автоматически защищает компьютер при подключении к общедоступным беспроводным сетям.

OSAM: Autorun Manager — Является мощным и надежным инструментом для контроля за “чистотой” автоматически загружающихся или запускающихся в определенных условиях (без ведома пользователя) программ и компонентов. С помощью менеджера "OSAM" можно сразу же, сделав всего лишь один клик мышью, получить полную и достоверную информацию обо всех компонентах, которые стартуют вместе с системой и тем или иным образом могут влиять на ее функции. Практически все типы вредоносных программ, встречающихся последние 7-10 лет, используют различные механизмы для “закрепления” на зараженной системе пользователя. Все это вы сможете увидеть и проконтролировать, а самое главное - обезвредить без чьей-либо посторонней помощи, воспользовавшись этим продуктом.

AnVir Task Manager – это программа для управления всем, что запущено на компьютере, настройки и ускорения Windows и удаления вирусов.

Emsisoft HiJackFree — бесплатная программа предназначена для детального анализа системы по различным параметрам, касающимся безопасности. Утилита в виде наглядного списка отображает все службы, процессы, открытые порты и автоматически запускающиеся программы. Если компьютер подключен к Сети, программа может получить информацию о процессах из онлайновой базы данных и выделить цветом подозрительные. Все подозрительные элементы можно поместить в карантин, выгрузить из памяти или же удалить. Чтобы узнать, использует ли подозрительный процесс какой-нибудь порт, просто выделите его, и в нижней части окна программы отобразится подробная информация. Пользователи могут обнаруживать рекламные программы HiJackers, Spyware, Adware, Trojans, Worms, Backdoor, Rootkit, и вручную удалять их.