Корпорация Microsoft предупредила о том что, в сети появился опасный фальшивый антивирус, распространяемый через Интернет-браузеры. Фальшивый антивирус под кодовым названием Rogue:MSIL/Zeven автоматически определяет тип браузера, а затем очень похоже имитирует соответствующие диалоги браузера с предупреждением о вирусной угрозе.

Фальшивые диалоги предупреждений почти неотличимы от настоящих — далеко не каждый пользователь сможет с первого взгляда определить подделку. Эта уловка представляет собой разновидность социальной инженерии, но в данном случае авторы вируса полагаются на то, что пользователи доверяют своим браузерам — по словам специалистам по информационной безопасности, подобная тактика обнаружена впервые.

Эксперты по информационной безопасности антивирусной компании PandaLabs, представили список самых распространенных сетевых мошеннических схем за последние 10 лет. Эти основанные на легковерии трюки все еще используются, позволяя киберпреступникам выманивать у своих жертв суммы от пятисот до несколько тысяч долларов.

Сценарий у таких атак чаще всего один и тот же:

1. первоначальный контакт осуществляется через электронную почту или социальные сети
2. затем потенциальную жертву могут попросить держать связь по почте, телефону и т.д.
3. в ходе общения мошенники стремятся войти в доверие к людям
4. и в конечном итоге просят у них деньги под тем или иным предлогом

Эксперт по компьютерной безопасности Рубен Сантамарта (Ruben Santamarta) сообщил об обнаружение скрытого параметра в ActiveX расширение медиаплеера QuickTime. Обнаруженный параметр "_Marshaled_pUnk" существует в QuickTime еще с версии 6.х, а это более 8 лет.

Используя этот параметр, злоумышленник может удаленно выполнить произвольный программный код на уязвимой системе в момент открытия специально сформированной веб-страницы, использующей этот параметр при внедрении ActiveX элемента.

Возможность использования в QuickTime сторонних DLL файлов, позволяет организовать атаку с обходом встроенных в ОС Windows систем защиты памяти Data Execution Prevention (DEP) и Address Space Layout Randomisation (ASLR).

Этой статьёй я начинаю серию, посвящённую некоторым аспектам так называемой «антивирусной индустрии», которые, надеюсь, будут интересны не только мне одному.

Вот уже в который раз нас пугают страшилками в стиле «очередной вирус разошёлся по миру миллионными тиражами. Мы все погибнем!». Вот только, читая очередной бодрый пресс-релиз очередного производителя очередного антивирусного средства, недоумеваешь. Как же так? Нас так надёжно защищают, столь всесторонне: тут и сигнатуры, и эвристик, и даже — писк сезона — поведенческий блокиратор. Тогда какого ... люди продолжают заражаться? Откуда эпидемии? Действительно ли современные антивирусные средства эффективны?

Первые антивирусы возникли в районе 1985 года как ответ на первые файловые вирусы, заражающие исполнимые и интерпретируемые файлы и работающие в среде MS DOS. Кто ещё помнит, это такая однозадачная операционная система, где её ядро и прикладные программы работали на одном уровне привилегий. И именно антивирусы оказались на этой платформе наиболее рациональным инструментом борьбы с вирусами, причём как излечения уже заражённых машин, так и предотвращения заражения.

«Лаборатория Касперского» объявила о выпуске новых версий решений для домашних пользователей Kaspersky Internet Security 2011. В Kaspersky Internet Secuity 2011 реализована новая технология — Мониторинг активности программ, которая отслеживает, регистрирует и анализирует активность всех процессов в системе. Действия программ, ведущих себя подозрительно, блокируются. При этом, регистрируя историю системных событий, данная технология позволяет отменить действия программы, признанной вредоносной.

Не секрет, что для некоторых стран характерно особенно большое количество зараженных сайтов. Благодаря новой функции Гео-фильтр, в Kaspersky Internet Security 2011 появилась возможность блокировать домены, относящиеся к конкретным странам, после чего доступ к ресурсам с соответствующими доменными именами будет невозможен. По умолчанию функция Гео-фильтр отключена.

В Kaspersky Internet Security 2011 блокирование вредоносных веб-сайтов вышло на качественно новый уровень. В свежей версии продукта, помимо проверки сайтов по базе вредоносных URL, реализована дополнительная репутационная оценка веб-ресурсов. С включенным Веб-фильтром Kaspersky Internet Security 2011 информирует о репутации того или иного веб-сайта, а доступ к подозрительным и опасным ресурсам блокируется.

Фирма Zscaler объявила об обнаружении на просторах Интернета почти трех миллионов фальшивых страниц YouTube, цель которых — заставить пользователей загрузить поддельное антивирусное ПО. Согласно данным, опубликованным на официальном блоге Zscaler, все эти страницы проиндексированы Google и могут быть легко обнаружены поиском по ключевой фразе ”Hot Video”.

Каждая из найденных специалистами фирмы страниц содержит невидимый слой с элементами Flash, которые автоматически перенаправляют потенциальных жертв на страницу фальшивого антивируса. URL Flash-файла, расположенного на другом домене, скрыт с помощью javascript. Помимо этого, чтобы гарантировать индексацию подставных страниц, их создатели включают в HTML-код ссылки на такие известные и законопослушные ресурсы, как flickr.com, nasa.gov, google.com и другие.

Рекламная фирма SpecificMedia была оштрафована судом за то, что воссоздавала удаленные пользователем временные файлы, сообщает Wired. Файлы cookies используются веб-сайтами для хранения информации о посещениях. Физически эти файлы расположены на компьютере пользователя.

По cookies сайт может установить повторное посещение, частоту посещений одним и тем же пользователем и другие статистические данные. Все основные системы веб-аналитики учитывают данные из cookies.

Пользователи часто удаляют cookies, что затрудняет отслеживание их поведения. Однако помимо обычных cookies, которые являются простыми текстовыми файлами, есть еще и так называемые flash-cookies — данные, которые записываются в хранилище Adobe Flash. Их часто используют онлайновые аудио- и видеоплееры, а также Flash-игры, — запоминают, на каком моменте остановился просмотр видео или хранят прогресс пользователя в игре.

Наверно, мало кто из активных пользователей Интернета, никогда не слышал о PDF-документов (Portable Document Format), которые, очень часто используются разработчиками для написания руководств, технической документации, характеристик устройств, отчётов и многое другое, ведь, так или иначе, PDF буквально стал стандартом для создания таких электронных документов.

В общем, популярность PDF стала возрастать с того момента как компания Adobe Systems выпустила бесплатную версию Adobe Reader, а дальше, пользователи ”полюбили” его потому что PDF:

• это кроссплатформенный формат электронных документов;
• позволяет внедрять растровые и векторные изображения, необходимые шрифты, формы и мультимедиа-вставки
• поддерживает несколько типов сжатия растровой информации;
• имеет собственные технические форматы для полиграфии;
• включает механизм электронных подписей для защиты и проверки подлинности документов;

CCleaner — бесплатная утилита для очистки и оптимизации системы, которая поможет удалить ненужные файлы и очистить системный реестр от мусора, тем самым позволяя операционной системе работать быстрее, а также будет освободить драгоценное место на хард диске и избавить от ошибок в реестре. Помимо этого, CCleaner является хороший инструмент для обеспечения Вашей конфиденциальности, так как позволяет пользователю очищать все следы Вашей деятельности в Интернет.

Компания IBM представила отчет "Security X-Force", содержащий анализ основных источников угроз безопасности и уровня опасности уязвимостей в программном обеспечении за первую половину 2010 года. В результате проведенного исследования был зафиксирован рост числа уязвимостей на 36% по сравнению с тем же периодом 2009 года.

Число незакрытых уязвимостей в каждый промежуток времени на протяжении всего анализируемого периода сохраняется на уровне 55% от всего числа обнаруженных уязвимостей. Если учитывать характер уязвимости и рассматривать лишь критические уязвимости, которые могут быть использованы для удаленного распространения вредоносного кода, то эта цифра возрастает до 71%. Таким образом, можно сделать вывод, что чем более опасна уязвимость, тем больше времени компании разработчики тратят на ее устранение.

Корпорация Microsoft выпустила инструмент, блокирующий загрузку определенных файлов DLL в операционной системе Windows, дабы минимизировать вероятность взлома ОС. Изначально корпорация не планировала выпускать блокиратор, но столкнувшись с волной критики, все же пошла на выпуск программы. В компании признали, что в сети появились многочисленные эксплоиты, пытающиеся атаковать Windows за счет наличия этих злополучных DLL-файлов.

Интересно отметить, что ранее ряд независимых экспертов сообщили, что указанные системные библиотеки настолько опасны, что при помощи них можно взломать систему, используя в качестве инструмента атаки даже собственное программное обеспечение Microsoft. Впрочем, в корпорации пока этот факт не подтверждают, заявляя, что технический персонал расследует сделанные ранее заявления.