IObit Malware Fighter PRO — приложение, специализирующееся на выявлении, уничтожении или блокировки вредоносного и нежелательного программного обеспечения.

IObit Malware Fighter PRO поддерживает облачную технологию защиты, что позволит защитить компьютер от угроз в режиме реального времени при помощи данных, получаемых от других членов сообщества.

IObit Malware Fighter осуществляет защиту автозагрузки, контролирует процессы, файлы, сетевое соединение, файлы cookies браузера, а также ограждает от угроз, которые могут находиться на USB дисках.

По словам Александра Матросова, в результате хакерской атаки пользователи популярных ресурсов перенаправляются на страницы, содержащие набор эксплоитов Black Hole.

Как сообщает в своем личном блоге руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов, в последнее время наблюдается учащение случаев заражения троянской программой Carberp с помощью легальных web-сайтов с очень высокой посещаемостью.

По словам Матросова, в прошлом месяце было зафиксировано заражение web-сайтов таких ресурсов, как «Главбух» и РИА Новости. Посетители этих ресурсов переадресовывались на страницы, содержащие набор эксплоитов BlackHole последних версий.

В последнее время стало актуальным и по-своему модным изучение различных аспектов имеющихся на рынке антивирусов: скорости сканирования, ресурсоемкости, самозащиты, эффективности лечения и т.д. Не последним фактором, в свете растущего количества новых угроз, является скорость реагирования вирусных лабораторий на новые образцы зловредов.

Ранее проводились работы по попытке оценки этой скорости реагирования с помощью таких сервисов, как VirusTotal. Однако эти работы имеют ряд недостатков:

• сам VirusTotal заявляет о необъективности подобных исследований;
  
• нет уверенности, что некоторым вирусным лабораториям исследуемые образцы не попали по другим каналом с более высоким приоритетом и/или раньше по времени.
  

Выступая на организованной Интерполом первой специализированной конференции по информационной безопасности, которая получила название Interpol Information Security Conference, глава этой организации Рональд Ноубл назвал киберпреступления „самой опасной криминальной угрозой”. В подтверждение своих слов он рассказал о произошедшем с ним шокирующем случае.

Выяснилось, что недавно сотрудники Интерпола обнаружили факт неправомерного использования имени и фамилии Ноубла на Facebook. Злоумышленники открыли на сайте этой социальной сети два аккаунта от его имени, после чего попытались с их помощью получить доступ к важным расследованиям данной правоохранительной организации.

По информации руководителя Интерпола, один из аккаунтов был использован мошенниками для получения сведений о преступниках, разыскиваемых в рамках крупномасштабной операции Infra Red. Ноубл также отметил, что DDoS-атаки на сайты компаний, отдельных людей и учреждений делают кибертерроризм весьма серьезной угрозой. По его мнению, анонимность киберпространства превращает киберпреступления в самые опасные из когда-либо совершенных криминальных деяний.

Windows Update — это специальная услуга корпорации Microsoft, которая обеспечивает обновления операционных систем семейства Windows и других программных продуктов компании, такие как браузер Internet Explorer, защитник Windows, офисный пакет приложений Microsoft Office, проигрыватель Windows Media Player и другие. Таким образом, с помощью Windows Update, операционная система регулярно проверяет наличие новых обновлений, которые помогут защитить персональный компьютер от последних уязвимостях и других угроз безопасности.

Настоятельно рекомендуется настроить Windows Update для автоматической установки обновлений, это гарантирует, что компьютер всегда будет иметь последние обновления, ведь чаще всего, Windows Update будет установить обновления системы безопасности, критические обновления, накопительные пакеты обновления, обновления определений и пакеты новых функций.

При использовании автоматического обновления пользователю не нужно самостоятельно искать обновления в сети или бояться пропустить критические исправления, так как Windows Update автоматически загрузит и установит их согласно установленному пользователем расписанию. Если пользователь предпочитает загружать и устанавливать обновления самостоятельно, можно настроить автоматическое обновление таким образом, чтобы оповещать пользователя при появлении первоочередных обновлений.

Корпорация Microsoft предупредила о том что, в сети появился опасный фальшивый антивирус, распространяемый через Интернет-браузеры. Фальшивый антивирус под кодовым названием Rogue:MSIL/Zeven автоматически определяет тип браузера, а затем очень похоже имитирует соответствующие диалоги браузера с предупреждением о вирусной угрозе.

Фальшивые диалоги предупреждений почти неотличимы от настоящих — далеко не каждый пользователь сможет с первого взгляда определить подделку. Эта уловка представляет собой разновидность социальной инженерии, но в данном случае авторы вируса полагаются на то, что пользователи доверяют своим браузерам — по словам специалистам по информационной безопасности, подобная тактика обнаружена впервые.

После небольшого затишья в Сети появилась новая и улучшенная разновидность опасного руткита TDL3, облегчающая хакерам компрометацию 64-битных версий Windows. Специалисты фирмы Prevx, занимающейся разработкой средств для борьбы с руткитами, считают, что она серьезно обострит противоборство злоумышленников с экспертами по компьютерной безопасности.

Несмотря на широкую известность в узких кругах, большинство простых пользователей узнало о существовании руткита TDL3 лишь после того, как его наличие на инфицированных компьютерах привело к сбою при установке одного из обновлений от Microsoft. Таким образом, в начале февраля, пользователи буквально завалили жалобами форумы техподдержки Windows, сетуя на то, что после установки свежего набора обновлений их компьютеры перестали работать, демонстрируя “синие экраны смерти” (BSOD). В четверг компания Microsoft отозвала связанный с этой проблемой патч MS10-015, и занялась расследованием инцидента.

Уже в следующею пятницу было готово предварительное заключение, в котором эксперты Microsoft заявили, что в ненормальном поведении операционной системы может быть виновато вредоносное ПО. В частности, представитель компании Джерри Брайант подтвердил, что удаление обнаруженного специалистами руткита позволяет загрузить неисправную систему.

Компания IBM представила отчет "Security X-Force", содержащий анализ основных источников угроз безопасности и уровня опасности уязвимостей в программном обеспечении за первую половину 2010 года. В результате проведенного исследования был зафиксирован рост числа уязвимостей на 36% по сравнению с тем же периодом 2009 года.

Число незакрытых уязвимостей в каждый промежуток времени на протяжении всего анализируемого периода сохраняется на уровне 55% от всего числа обнаруженных уязвимостей. Если учитывать характер уязвимости и рассматривать лишь критические уязвимости, которые могут быть использованы для удаленного распространения вредоносного кода, то эта цифра возрастает до 71%. Таким образом, можно сделать вывод, что чем более опасна уязвимость, тем больше времени компании разработчики тратят на ее устранение.

Несколько дней назад, эксперты по информационной безопасности компании AV-Test.org опубликовали итоговые результаты тестирования 19 антивирусных программ, работающие под управлением операционной системы Windows 7. Согласно отчёту, во втором квартале 2010 года, специалисты протестировали 19 продуктов безопасности используя 3 основные критерии:

1. ”Защита” — включает в себя статическое и динамическое обнаружение вредоносных программ, в том числе и защита от атаки нулевого дня;


2. ”Дезинфекция” — данный критерий, проверяет если антивирусная программа способна дезинфицировать заражённую систему и обезвредить скрытые в системе руткиты;


3. ”Юзабилити” — последний критерий анализирует воздействие антивирусного продукта на производительности системы, а также, количество ложных срабатываний;

По окончания тестирования, для каждого теста (критерия), продукты получали от 0 до 6 очков. Таким образом, суммируя очки, можно узнать какой из этих продуктов по настоящему защищает компьютер от угроз. Также, стоит добавить, что антивирусные программы которые набрали менее 12 очков, не получили сертификацию, то есть — провалили тестирование.

Хорошо известно, что в большинство случаев, вирусописатели, идут, как минимум, на один шаг впереди своих "врагов" — разработчики и производители антивирусных программ. И в этом нет ничего сверхъестественно: сначала, вирусописатели составляют совсем не легкие "загадки", и только после этого, специалисты должны разгадывать их.

А по мнению экспертов из области информационной безопасности, автор руткита TDSS, является одни из лучших профессионалов в своем области, который может перевернуть вверх дном все старании антивирусных компании. Так как, автор работает постоянно над руткитом, "улучшает" его код и добавляет новые возможности — таким образом, делая почти невозможно обнаружения присутствие BackDoor.Tdss на зараженной системе.

В интернете появился новый ботнет Spy Eye, который объявил войну своему уже достаточно известному конкуренту Zeus. Он удаляет код Zeus с ПК жертвы, предварительно похищая его базы данных. Аналитики говорят, что родина этого агрессивного вредоноса - Россия.

В Сети появилась новая троянская программа, которая объявила войну своему более крупному конкуренту на зараженных компьютерах. По словам специалистов в сфере интернет-безопасности, оригинальный функционал всего несколько дней назад появился в еще сравнительно неизвестном троянце Spy Eye, который пытается уничтожить своего крупного конкурента под названием Zeus, сообщает PCWorld.

Новая функция называется Kill Zeus и позволяет программе удалять код Zeus с компьютера жертвы, перед этим получив эксклюзивный доступ ко всей базе его логинов и паролей.

Как Zeus, так и Spy Eye являются троянскими программами, которые используются злоумышленниками для создания ботнетов - сетей зараженных машин. Аналитики отмечают, что в прошлом году популярность ботнетов существенно выросла. По данным ФБР за октябрь 2009 г., потери из-за них составили около $100 млн.