Вчера, 15 июня 2010, «Лаборатория Касперского» представляла новый сервис Kaspersky DDoS Prevention — предназначен для обеспечения надежной эшелонированной защиты сетевых ресурсов от распространенных атак типа «отказ в обслуживании», применяющихся современными киберпреступниками.

По словам экспертов «ЛК», отличительной особенностью Kaspersky DDoS Prevention является то, что воспользоваться услугой могут владельцы любых Интернет-ресурсов и сервисов, независимо от того, услугами каких Интернет-провайдеров они являются. Кроме того, воспользоваться услугой можно и тогда, когда атака на ресурс уже началась.

Модификация «ce» полиморфного заражающего вируса Virus.Win32.Virut на сегодняшний день занимает 2-ое место среди всех Virus.Win32.*.*, детектируемых на компьютерах пользователей. Это одна из наиболее распространённых вредоносных программ, которая проникает на незащищённые компьютеры пользователей и заражает исполняемые файлы.

В последние годы инфицирование исполняемых файлов стало среди вирусописателей непопулярно, поскольку уровень их обнаружения с помощью эмуляции достиг высокого уровня. Однако разработчики Virut.ce этого не испугались и реализовали сложные методы ухода от детектирования путём антиэмуляции и полиморфизма.

«Virut.ce интересен не столько своим вредоносным функционалом, который довольно банален, сколько разнообразием способов заражения файлов, полиморфизмом, обфускацией и т.д. До появления этой модификации Virut, практически не встречались вирусы, в которых были реализованы все те технологии, которые в нём используются. Встречаются сильно обфусцированные Вредоносные программы, зловреды, использующие разнообразную антиэмуляцию, но в случае Virut.ce все эти механизмы работают в одном вирусе», — пишет автор статьи.

Код Virut.ce меняется при каждом заражении, используя механизм мутации, заложенный в самом вирусе. Кроме того, чтобы сбить детектирование, разработчики вредоносной программы дополнительно обновляют вирус в среднем раз в неделю. Virut.ce — единственный вирус, который изменяется подобным образом так часто. Мутирует не только тело вируса, но и его декрипиторы (расшифровщики).

В Virut.ce реализована технология сокрытия точки входа (Entry Point Obscuring), затрудняющая обнаружение точки перехода к телу вредоносной программы. При каждом заражении исполняемого файла применяется обфускация, что представляет ещё одну трудность при детектировании.

«Лаборатория Касперского» объявляет о запуске в промышленную эксплуатацию на территории Российской Федерации нового сервиса, предназначенного для защиты Интернет-ресурсов предприятий от распределенных хакерских атак, направленных на отказ в обслуживании — Kaspersky DDoS Prevention (KDP).

Сервис является мощной распределенной системой защиты, способной противостоять атакам любой сложности. Kaspersky DDoS Prevention предоставляет клиентам надежную защиту их интернет-ресурсов.

DDoS-атака — поток ложных запросов, который пытается блокировать выбранный ресурс либо путем атаки на канал связи, который «забивается» огромной массой бесполезных данных, либо атакой непосредственно на сервер, обслуживающий данный ресурс. Такие действия используются в целях конкурентной борьбы, прямого шантажа компаний, а также для отвлечения внимания системных администраторов от иных противоправных действий.

Panda Cloud Antivirus — это сервис безопасности, который защищает Ваш ПК, не влияя при этом на его производительность. Он всегда предлагает максимальную защиту и осуществляет какие-либо действия только при необходимости. Это самый легкий и быстрый антивирусный сервис. Он противостоит новым угрозам без потребности в обновлениях, т.к. он работает на основе серверов нашей технологии Коллективного разума. Вы даже не заметите, что он установлен. Panda Cloud Antivirus — высокоинтеллектуальный антивирус, разработанный таким образом, чтобы выполнять требуемые действия только в тогда, когда это необходимо. Он настолько легок, что Вы не заметите его работу, даже если Вы играете в игры или гуляете по Интернету.

Часто задаваемые вопросы o Panda Cloud Antivirus:

1. Нужно ли обновлять антивирус?
2. Что такое Коллективный разум?
3. Что такое "облако"?
4. Какая связь между Коллективным разумом, "облаком" и сообществом?
5. Почему я должен быть подключен к Интернету во время сканирования?
6. Что я могу сделать с файлами в корзине?
7. Постоянно ли защищен мой компьютер?
8. Какой тип угроз обнаруживает антивирус?
9. Что случится, если мой компьютер не подключен к Интернету?
10. Могу ли я установить антивирус на компьютер без подключения к Интернету или сети?

Британская антивирусная компания Sophos накануне опубликовала предупреждение для пользователей социальной сети Facebook, в котором последние предупреждаются о новой схеме мошенничества, связанного с так называемым "угоном кликов". В Sophos говорят, что последняя атака вновь использует представленную сравнительно недавно функцию "Я рекомендую" (I Like), при помощи которой пользователи могут рекомендовать те или иные страницы или записи в блогах.

Атака распространяется под видом ссылки на веб-страницу, где представлены фотографии "101 самой горячей женщины в мире". При нажатии на злонамеренную ссылку пользователь переходит на указанный сайт, но затем мгновенно форвардируется на третий проект, причем последняя операция происходит автономно, без уведомления пользователя.

Май 2010 года запомнился новой вспышкой блокировщиков Windows (Trojan.Winlock, Trojan.AdultBan), значительную долю которых составили модификации, не требующие отправлять SMS-сообщения. «Порадовали» беспечных пользователей и новые виды шифровальщиков пользовательских документов (Trojan.Encoder). В течение месяца были замечены новые буткиты, для которых «Доктор Веб» оперативно разработал соответствующую процедуру лечения. Лжеантивирусы (Trojan.Fakealert), в свою очередь, стали занимать менее значительное место в статистике.

Специалисты Intego предупреждают о появлении нового опасного трояна для Mac OS, который распространяется на различных сайтах вместе с популярными приложениями и хранители экранов (screensaver).

Троян OSX/OpinionSpy, проникает на компьютер пользователя в процессе инсталляции легитимных продуктов, которые можно скачать на таких веб-сайтах, как MacUpdate, VersionTracker и Softpedia. Иногда он замаскирован под «исследовательскую программу», навязываемую вместе с легальным ПО как средство изучения пользовательского спроса.

Как показал анализ, троян OSX/OpinionSpy является модификацией вредоносной программе, созданной для Windows-платформ еще в 2008 году. Его функционал, как и стоило ожидать, значительно шире объема задач, предусмотренных обычным маркетинговым исследованием, и позволяет классифицировать его как умелого шпиона.

Администрация сайта SecuRRity.Ru, предлагает новую версию бесплатной программы RegComTas EnableR — уникальная и бесплатная программа, не требующая установки на компьютер, которая позволяет восстановить прав пользователя на запуск Редактора Реестра, Командной строке и Диспетчера Задач.

Проблема в том, что большинство вредоносных программ при первом же запуске отключают эти стандартные утилиты операционной системы для того, чтобы пользователи не смогли остановить и удалить вредоносные процессы.

RegComTas EnableR — бесплатная программа предназначена для восстановления прав пользователя на запуск важных системных утилит, а именно Редактор Реестра, Командная строка и Диспетчер Задач, которые являются одни из самых мощных стандартных средств настройки операционной системы Windows.

Microsoft Security Essentials (MSE), антивирусное решение редмондской компании, является одним из программных продуктов, которые не подвержены недавно обнаруженной атаке KHOBE, с помощью которой злоумышленники могут отключить антивирусную защиту в Windows. MSE не использует SSDT-захваты, поэтому его нельзя отключить подобным способом.

Когда впервые был опубликован отчет о методе, в списке приложений, подвержен такой уязвимости, MSE не было, поэтому специалисты из Ars Technica решили обратиться в Microsoft за разъяснениями.

"Microsoft в курсе исследований Matousec и занимается изучением проблемы" - заявил представитель компании. "Отталкиваясь от доступной информации, мы можем сказать, что наш продукт не может быть отключен таким методом ввиду природы защиты MSE в реальном времени."