Бесплатный антивирус от Microsoft завоевывает пользователей
Можно привести длинный список причин, почему совместимость с операционной системой Windows 7 становится новым стандартом для пользовательских приложений. Это и меньшая по сравнению с предыдущей версией ОС требовательность к "железу", и четкая продуктовая линейка, и общая надежность и комфортность. В частности это и удобство в использовании и широкий функционал тех приложений, которые распространяются бесплатно среди пользователей системы. В качестве примера можно привести Microsoft Security Essentials.
Одним из "драйверов" быстрого роста доли новой ОС на рынке ПО, как это обычно бывает, выступают частные потребители, те, кого в России сегодня принято называть фрилансерами (SOHO), а также пользователи из SMB. Ведь им, как правило, не требуется (как для CIO крупных компаний) предварительного получения результатов всевозможных тестирований, сложных расчетов ROI и TCO, длительного переучивания и повышения квалификации персонала компании и тому подобных мероприятий, чтобы быстро принять решение. В то же время успех в "консъюмерском" сегменте весьма критичен для любого "универсального" ПО с линейкой продуктов, рассчитанных как на корпоративных, так и на частных пользователей. Насколько последняя категория пользователей способна живо реагировать на действительно ценимые ими свойства и преимущества нового ПО, настолько же она быстро "отворачивается" от того, что ей не нравится. Так чем же может привлечь Windows 7 своих новых пользователей, прежде всего, относящихся к сегменту частных и SMB?
Функционал, не создающий проблем
Пожалуй, самый первый вопрос, который задает себе пользователь, меняющий ОС, будет таким: не придется ли мне отказаться от привычных программ?
Подавляющее большинство программ, работающих под Vista, не вызывают проблем и при переходе на Windows 7, а список ПО, которое будет одинаково хорошо работать как под Windows ХP, так и под Windows 7 непрерывно растет. Это происходит как благодаря выпуску пакетов обновлений от самой Miсrosoft, повышающим уровень безопасности, совместимости и пр., так и благодаря усилиям многочисленных сторонних производителей ПО, понимающих, что стандартные требования к программным решениям сегодня уже изменились. При этом следует заметить, что, начиная с "Профессиональной" редакции Windows 7, можно воспользоваться режимом Windows XP, позволяющим без особого труда исполнять "старые" программы, работавшие под XP, но отказывающиеся запускаться под Windows 7, - причем это доступно даже неподготовленному пользователю.
Опрос. Каким бесплатным ПО вы пользуетесь? [highslide]http://filearchive.cnews.ru/img/reviews/2011/07/14/opros_ms_82c15.jpg[/highslide] Источник: CNews Analytics, 2011
Конечные пользователи весьма высоко ценят ПО, действительно помогающее им в работе (даже если при этом они и не знают точного значения слова "юзабилити"). Пользуясь Windows 7 нельзя, например, не обратить внимания на ставшую более удобной работу с окнами. Производительность работы значительно повышается также благодаря ускорению поиска, окно которого доступно из стартового меню.
Работа в сети
Большинство пользователей сегодня объединяют компьютеры в сеть, причем касается это не одних только корпоративных пользователей. Согласно опросу, проведенному на портале CNews в июне 2011 г., на который ответило 1393 респондентов, ПК, объединенными в сеть, пользуется 53% опрошенных (а почти 36% из них используют при этом сервер). 78% ответивших на вопросы анкеты отнесли себя к категории наемных работников, либо частных пользователей, предпринимателей же среди них оказалось лишь 15%.
Для большинства корпоративных пользователей, включая сегмент SMB, будут актуальными: обеспечиваемая Windows 7 (начиная с "Профессиональной" редакции) работа в домене компании с подключением к серверу, возможность использовать Active Directory с расширенными функциональными возможностями групповых политик, а также функционал Advanced Backup, страхующий сотрудников на случай потери файлов, возможность удаленной работы с файлами без подключения к корпоративному серверу (Offline Files), улучшенный режим проведения презентаций, шифрование и пр. (подробнее можно прочитать на сайте Microsoft).
Затраты vs. возможности
Важным моментом, влияющем на решение о приобретении лицензионной ОС, является ее стоимость, что заметно на рынках развивающихся стран, особенно – в сегменте частных пользователей и малом бизнесе. Россия не является в этом отношении исключением.
Важным моментом, который заставляет россиян покупать ПО с лицензией, является увеличение доли тех потребителей, которые не хотят терять свои нервы и время на выяснение обстоятельств кражи или потери личных данных и паролей, медленную и нестабильную работу системы и бесконечные перезагрузки, устранение последствий атак всевозможных вирусов и пр., а также – на самостоятельное решение возможных вопросов с ПО, так как им недоступна техническая поддержка. Статистика в этом плане неумолима: использование "взломанной" операционной системы объективно влечет за собой множество рисков, из которых замедление работы компьютера является, из всего вышеперечисленного, пожалуй, наименее безобидным, а отсутствие возможности своевременного получения обновлений – открывает дополнительное, достаточно обширное поле деятельности для всех желающих "поработать" с вашим компьютером без вашего ведома.
Помимо вышеперечисленных, есть и другие аргументы в пользу лицензионной операционной системы. Один из них - возможность использовать бесплатный пакет антивирусных приложений Microsoft Security Essentials (MSE), работающий под наиболее популярными на сегодня у пользователей OC: ХP, Vista и Windows 7 (как в 32- так и 64-разрядных версиях) и обеспечивающий защиту компьютера от всех наиболее распространенных угроз: вирусных атак, шпионских и вредоносных программ, руткитов и т.д. Помимо необходимого для любого антивируса, претендующего на "народную" популярность, наград за успешное прохождение тестов и бенчмаркинга, у MSE есть еще один, весьма существенный для потребителей аргумент: достаточно сложно себе представить что ОС и антивирус от одного и того же производителя будут "плохо ладить" друг с другом. Как бы там ни было, но результаты вышеупомянутого июньского опроса CNews показали, что бесплатный Microsoft Security Essentials, "стартоваший" осенью прошлого года, смог привлечь внимание отечественных пользователей и вошел в ТОП-5 наиболее популярных в России бесплатных антивирусов.
Преимуществами Microsoft Security Essentials не смогут воспользоваться пользователи пиратских версий ОС Windows – при установке автоматически проверяется подлинность Windows (при этом, даже если установленная на компьютере версия ОС не проходит проверку, ее состояние не меняется). Кстати, с недавнего времени Microsoft Security Essentials стал бесплатно доступен не только домашним пользователям, но и предприятиям малого бизнеса с количеством компьютеров не более 10.
Антон Степанов / CNews
ЗЫЖ за опрос Каким бесплатным ПО вы пользуетесь? и картинку ни фига не понял... там в одной куче и то что вообще бесплатных версий не имеет... я в панике...)))
опубликовано 3 авг ‘11 14:33 текст: Георгий Орлов /Infox.ru
Специалисты компании Lockout, занимающейся вопросами компьютерной безопасности, сообщили, что владельцы коммуникаторов на базе операционной системы Google Android стали заметно чаще сталкиваться с вредоносным программным обеспечением. По сравнению с началом текущего года количество подобных случаев увеличилось в 2,5 раза, а вероятность перехода по вредоносной ссылке выросла на 30%.
Данные показатели относятся именно к Android-сегменту рынка смартфонов, однако, как уверяют сотрудники Lockout, ситуация с iPhone приблизительно такая же. «Столь колоссальный рост распространения и активности вредоносного ПО, скорее всего, связан с тем, что владельцы мобильных устройств часто читают электронную почту, получают сообщения в социальных сетях и программах мгновенного обмена сообщениями и пользуются системами микроблогов, например, Twitter», — говорится в докладе компании, выпущенном в преддверии конференции по компьютерной безопасности Black Hat.
По оценкам специалистов, не менее 500 тысяч человек пострадали от вредоносных программ, написанных под Android, в течение первого полугодия 2011. В этот же период количество таких приложений увеличилось с 80 (январь) до более чем 400 (июнь). Lockout собрала данные о более чем 700 тыс. приложений под Android и iOS и о 10 миллионов Android-устройств по всему миру, так что ее доклад содержит действительно актуальную информацию. Для защиты коммуникаторов от вирусов и троянов Lockout предлагает специальное программное обеспечение, блокирующее разрушительную деятельность программ такого рода.
На фоне статистики о возросшей вирусной активности в среде ОС Android информационный портал TG Daily распространил информацию о новом Android-трояне, который покушается на личные данные владельцев смартфонов. Программа работает в скрытом режиме, записывая все телефонные разговоры в файл формата AMR.
Исследователь Динеш Венкатесан (Dinesh Venkatesan), обнаруживший данный троян, написал в своем блоге: «После того, как вредоносная программа попадает в память коммуникатора, она создает в ней свой собственный конфигурационный файл с указанием IP-адреса сервера и дополнительных параметров подключения к нему. Записанные трояном разговоры хранятся на сменной карте памяти и ждут своей очереди для отправки на сервер, но ошибка в его исходном коде не позволяет запускать механизм их отсылки». Пока что распространение данного приложения не является массовым, но ученый полагает, что совсем скоро киберпреступники исправят ошибку в его коде, и тогда, если не принимать ответных мер, ситуация может привести к настоящей «эпидемии».
Новый троян тайно записывает разговоры на Android-смартфонах
Новый троянец для Android предназначен для секретной записи телефонных разговоров и передачи полученных аудиофайлов на удаленный сервер. Эксперты уверены, что оградить пользователей от подобных программ могут только они сами.
Специалист в сфере информационной безопасности Динеш Венкатесан (Dinesh Venkatesan) из компании CA Technologies обнаружил новую троянскую программу для Android. Попав в память мобильного устройства, она начинает записывать телефонные звонки пользователя и сохранять их в виде аудиофайлов на карте памяти, сообщается в блоге исследователя.
Для того чтобы проанализировать программу, эксперт запустил ее в внутри эмулятора Android на персональном компьютере. Как удалось выяснить, программа создает дополнительный файл - в нем содержится информация об удаленном сервере, судя по всему, на который отправляются полученные аудиозаписи.
Файлы сохраняются в формате AMR и помещаются в папку shangzhou, что может указывать на происхождение вредоносного ПО - так называется район в Китае. Однако это может означать и то, что злоумышленники хотели, чтобы специалисты думали, что приложение было разработано китайскими хакерами.
Троян маскируется под программу с вполне безобидным названием Android System Messaging. И хотя он требует разрешения на установку и перехват телефонных звонков, пользователи настолько привыкли соглашаться с подобными запросами, что большинство из них вряд ли заметит здесь опасность. Единственный способ уберечься - скачивать приложения только из проверенных источников, утверждают специалисты.
словам директора и сооснователя поставщика технологий безопасности Dasient Нейла Дасвани (Neil Daswani), за последние 2 года число вредоносных программ для Android удвоилось. В ходе исследования, предварительные результаты которого были обнародованы в конце прошлого месяца, среди 10 тыс. рассмотренных мобильных приложений эксперты обнаружили 800 троянов. То есть вредоносным оказалось каждое двенадцатое приложение.
В предыдущие годы специалисты в сфере информационной безопасности неоднократно предупреждали о росте числа угроз для пользователей смартфонов в ближайшем будущем - программное обеспечение становится сложнее, и теперь уже не представляет особой сложности записать в память невидимую программу, которая будет делать то, что ей прикажут. Так, в мае ученые обнаружили код, открывающий злоумышленникам «корневой» доступ к системе, то есть позволяющий удаленно управлять устройством. В отчете, выпущенном в конце весны, исследователи из Juniper Networks признали Android самой любимой платформой среди создателей вредоносных приложений.
Для распространения своих «продуктов» злоумышленники не брезгуют и официальным магазином Android Market. В марте в Google сообщили о том, что удалили из него 21 вредоносное приложение, которые к тому моменту были загружены уже более 50 тыс. раз. Компания также объявила об усилении мер защиты, но при учете темпов роста Android всего этого явно оказывается недостаточно.
«Доктор Веб»: Обзор вирусной обстановки за июль: новые угрозы для ОС Android и блокировщики Windows
Компания «Доктор Веб», российский разработчик средств информационной безопасности, представила обзор вирусной обстановки за июль 2011 г. По данным компании, в июле вновь активизировались создатели «винлоков» и разработчики вредоносного ПО для мобильной платформы Android. Кроме того, специалистами «Доктор Веб» было обнаружено и обезврежено множество других опасных угроз.
Создатели вредоносных программ для мобильной ОС Android продолжают «радовать» пользователей очередными новинками. Так, в июле специалистами «Доктор Веб» в вирусные базы были добавлены описания 29 новых угроз для этой платформы, среди которых следует отметить две новых модификации трояна Android.Gongfu и программу Android.Ggtrack.1-2, предназначенную для кражи денег со счетов владельцев мобильных телефонов путем подписки их на различные платные сервисы.
Кроме того, в июле была обнаружена и добавлена в базы программа-шпион Android.GoldDream.1. Эта вредоносная программа для Android, как и ее предшественницы, встроена в предназначенные для мобильных устройств легитимные приложения, такие как игры Drag Racing и Draw Slasher, и распространяется через альтернативные сайты-сборники ПО. Будучи запущенным в операционной системе, троян регистрируется в качестве фонового сервиса, собирает информацию об инфицированном устройстве, включая телефонный номер абонента и номер IMEI, после чего передает ее злоумышленникам на удаленный сервер. Вслед за этим Android.GoldDream.1 начинает отслеживать все входящие SMS-сообщения, а также входящие и исходящие телефонные звонки, и записывать сведения об этих событиях (в том числе телефонный номер, с которого или на который выполнялся звонок или отправлялось сообщение, а также само содержимое SMS) в хранящийся локально файл. Впоследствии этот файл может быть извлечен и передан авторам программы-шпиона. Кроме того, Android.GoldDream.1 в состоянии выполнять поступающие от удаленного центра команды для осуществления несанкционированной рассылки SMS, телефонных звонков, а также установки различных программ.
За истекший месяц специалистами «Доктор Веб» было выявлено множество вредоносных программ, предназначенных для кражи пользовательской информации, в том числе данных для доступа к банковским системам. Среди них — Trojan.Carberp.1. Этот троян обладает встроенными средствами защиты от анализа с помощью отладчика. Характерной особенностью троянской программы является то, что она работает частями внутри инфицированных системных процессов, а также активно использует хеширование различных данных.
Trojan.Carberp.1 ищет и передает злоумышленникам данные, необходимые для доступа к банковским сервисам, умеет красть ключи и пароли от различных программ, отслеживать нажатия клавиш, делать снимки экрана и т.д. Кроме того, троян имеет встроенный модуль, позволяющий обрабатывать поступающие от удаленного командного центра директивы. Благодаря этому Trojan.Carberp.1 может предоставлять злоумышленникам возможность анонимного посещения различных сайтов, превратив компьютер жертвы в прокси-сервер, загружать и запускать различные файлы, отправлять на удаленный узел снимки экрана и даже уничтожить операционную систему.
Примерно с мая 2011 г. в «Доктор Веб» стали фиксировать случаи появления программ-вымогателей, ориентированных на западную аудиторию. Одной из них стала программа Trojan.Winlock.3794, собирающая у пользователей данные банковских карт. Среди реквизитов, которые троян передает злоумышленникам — имя, фамилия, дата рождения и адрес держателя карты, его телефонный номер, дата окончания срока действия карты, ее номер, код CVV2 и даже пинкод. Как подчеркнули в «Доктор Веб», это — первый случай появления трояна-блокировщика, собирающего данные о банковских картах. Ранее подобные программы-вымогатели обычно требовали от пользователя отправить платное SMS-сообщение на указанный сервисный номер или пополнить счет одного из российских сотовых операторов.
Наиболее популярным именем файла, в котором скрываются подобные трояны, является xxx_video.exe (37,8% случаев заражения), на втором месте — pornoplayer.exe (28,6%), на третьем — xxx_video.avi (9,6%), причем в последнем случае упоминание файла с расширением .avi имеет именно вредоносная ссылка; сам файл, в котором содержится троян, может иметь иное имя и расширение. Такие имена вредоносных файлов, как install_flash_player.exe (1%), ponostar_video.exe и mpeg.exe (по 0,4%), скромно заняли последние строчки рейтинга. Таким образом, наиболее популярным способом распространения троянских программ семейства Trojan.Winlock по-прежнему являются порносайты, с которых пользователи загружают троянов под видом программы-проигрывателя либо видеоролика, сообщили в «Доктор Веб».
В последних числах июля 2011 г. был зафиксирован всплеск заражений троянской программой Trojan.Mayachok.1: многие пользователи неожиданно столкнулись с невозможностью выйти в интернет. При попытке открыть в окне браузера какой-либо сайт троян перенаправлял пользователя на заранее определенный URL, демонстрируя веб-страницу, предлагающую «активировать» или «подтвердить» аккаунт, указав свой номер телефона и ответив на входящее SMS-сообщение. Если пользователь следовал указаниям злоумышленников, с его счета незамедлительно списывались средства. Один из способов распространения трояна — сообщения социальной сети «ВКонтакте»: пользователям предлагается скачать документ в формате .rtf, якобы рассказывающий о специальной программе для просмотра посещающих страницу пользователя гостей.
Данная угроза была не единственной, так или иначе затронувшей соцсеть «ВКонтакте» — к таковым можно отнести и распространение троянской программы Trojan.VkSpam, инфицирующей компьютеры благодаря спам-рассылкам на сайте «ВКонтакте». Как правило, пользователям предлагается принять участие в опросе и получить за это ценные призы, «голоса» или другие бонусы. Вредоносная программа маскируется под приложение, собирающее мнение участников опроса о нововведениях данной социальной сети, либо под программу для сбора статистики о посещении страницы пользователя «ВКонтакте». И в том, и в другом случае троян демонстрирует на экране компьютера окно, предлагающее ввести в соответствующую форму логин и пароль учетной записи: это якобы необходимо для установки соответствующего приложения. Воспользовавшись полученными учетными данными, Trojan.VkSpam начинает массовую рассылку сообщений по списку контактов пользователя.
Кроме того, в июле был обнаружен троян, крадущий у пользователей не файлы электронных кошельков или реквизиты доступа к платежным системам, а вычислительные ресурсы. На сегодняшний день известно несколько вредоносных программ, занимающихся майнингом, или, иными словами, «добычей» электронной валюты Bitcoin, в частности, Trojan.Coinbit и некоторые версии Trojan.VkBase. Новый троян, Trojan.BtcMine.1, использует две легитимные программы для майнинга, с помощью которых задействует вычислительные ресурсы компьютера жертвы с целью «добычи» виртуальных монет. Распространяется эта вредоносная программа с различных ресурсов, никак не связанных с официальным сайтом проекта Bitcoin, отметили в «Доктор Веб».
Компания также опубликовала рейтинги наиболее распространенных в июле вредоносных программ в почтовом трафике и на компьютерах пользователей. Так, в топ-20 зловредов, обнаруженных в почтовом трафике, вошли:
Среди стран, размещающих на своих серверах раздающие вредоносное ПО сайты, в июле первое место заняла Россия — с показателем 58,8%. Ее догоняют США, но с серверов этого государства пользователями загружается всего лишь 15,6% троянов. На третьем месте Украина (7,1%), ненамного опережающая республику Молдова (6,8%), которая, в свою очередь, вырвалась вперед относительно Канады (3,1%). Затем следуют Румыния (2,3%), Япония (2,3%), Германия (1,7%) и замыкают список Израиль, Корея и Бразилия (1,3% и по 0,5% соответственно).
В бесплатном приложении для пользователей Windows, Windows Live Photo Gallery 2011, появилась поддержка профессионального формата изображений RAW, сообщается в официальном блоге.
Чтобы получить поддержку необходимо загрузить Microsoft Camera Codec Pack (только для Windows 7 и Windows Vista SP 2). После этого RAW-изображения можно будет просматривать не только в самой программе, но и в «Проводнике». Кроме того, Photo Gallery создает копию RAW-файла в формате JPEG или JPEG-XR (или HD Photo), которую можно редактировать. Поддерживаются более 120 зеркальных фотокамер, включая такие популярные модели, как Canon EOS 550D, Nikon D5000 и др.
Ранее пользователям приходилось использовать стороннее платное ПО для доступа к RAW-снимкам, например, Adobe Photoshop или Corel PaintShop Photo Pro, отмечает Electronista. Для сравнения, в Mac OS X встроенная поддержка RAW присутствует с 2005 г.
Компания Mozilla сейчас активно разрабатывает собственную мобильную операционную систему на основе движка Gecko и низкоуровневых компонентов Android, которая будет предназначена для смартфонов и планшетных ПК.
Компания Mozilla объявила о том, что работает над новым проектом под названием Boot to Gecko, в рамках которого планирует разработать собственную операционную систему с открытым исходным кодом.
Ожидается, что новая операционная система будет похожа на Chrome OS от Google. Она будет работать на основе движка Gecko, который сейчас используется в браузере Firefox. Также при разработке применяются низкоуровневые компоненты мобильной ОС Android. Новая ОС будет загружаться напрямую в веб-браузер, который и станет основным компонентом, и предназначаться в первую очередь для смартфонов и планшетных ПК, а не настольных систем.
Разработчики планируют создавать свою систему полностью публично, выкладывая код «в реальном времени». «Наша цель – построить полную и независимую операционную систему для открытого интернета. Мы будем делать эту работу открыто, выпуская код по мере готовности, а также будем отправлять все успешные дополнения в группу стандартов, отслеживая изменения, происходящие в процессе», - говорится в сообщении Mozilla. По словам Майка Шейвера (Mike Shaver), вице-президента по технической стратегии Mozilla, приложения для Boot to Gecko не будут использовать Android SDK, вместо этого применяя новые и текущие API веб-приложений.
Шейвер отметил, что работа в рамках данного проекта будет вестись в рамках нескольких направлений. Среди них создание новых API для обеспечения доступа приложений к возможностям мобильных устройств, таким как телефонные звонки, SMS, USB, Bluetooth и другие. Также команда разработчиков займется созданием специальной низкоуровневой прослойки для поддержки устройств на основе Android. Кроме того, ведется работа над набором стандартных пользовательских приложений для обеспечения всех классических возможностей смартфонов и планшетов. [highslide]http://filearchive.cnews.ru/img/cnews/2011/07/26/mozillaseabird3_88a1a.jpg[/highslide] Так представляли себе в Mozilla инновационную ОС на инновационном телефоне год назад
По мнению Андреаса Гала (Andreas Gal), исследователя Mozilla, для завершения данного проекта скорее всего потребуется несколько лет работы. В финальной версии компания надеется создать продукт, который составит серьезную конкуренцию нынешним лидерам рынка мобильных операционных систем - iPhone, Android и, в перспективе, Windows Phone 7. «Мы считаем, что сейчас сообщество Mozilla уже готово для работы над таким проектом, который поможет устранить проблемы, мешающие веб-разработчикам создавать интернет-приложения, которые могут являться аналогами обычных программ для мобильных операционных систем», - подчеркнул Гал.
Напомним, что в прошлом году Mozilla продемонстрировала публике еще один концепт мобильного телефона, созданный известным дизайнером Билли Мэем (Billy May) в рамках инициативы Open Web Concept Phone от разработчиков браузера Firefox. Целью данной инициативы был сбор мнений интернет-сообщества о том, каким должен быть телефон будущего. Концепт нового смартфона под названием Seabird отличается от нынешних устройств инновационным дизайном, а также множеством оригинальных функций. Так, телефон оснащен сенсорным экраном и двумя пикопроекторами по 45 люмен каждый, которые применяются для создания проекций на плоской поверхности полноценной QWERTY-клавиатуры и инфракрасной сенсорной панели. Именно пикопроекторы являются одной из основных инновационных находок этого концепта.
Дата: Воскресенье, 07.08.2011, 03:34 | Сообщение # 96
со-Админ
Wilde Jagd
Сообщений: 3420
Отсутствует
Eset: Банковские трояны — наиболее серьезная киберугроза в России
Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, подвела итоги по распространению в России угроз, направленных на хищение финансовых средств, в первом полугодии 2011 г.
По данным центра вирусных исследований и аналитики компании Eset, наиболее серьезной киберугрозой в России как для домашнего пользователя, так и для юридических лиц остаются вредоносные программы, направленные на кражу финансовых средств. «Активность киберпреступных групп, занимающихся мошенничеством в ДБО, по-прежнему очень высока в нашем регионе, — рассказал Александр Матросов, директор центра вирусных исследований и аналитики Eset. — При этом количество заработанных средств в рамках одной киберпреступной группы за один месяц может исчисляться сотнями тысяч долларов. Причем злоумышленники не жалеют денежных инвестиций в постоянное совершенствование механизмов противодействия антивирусным продуктам и схем кражи денежных средств».
В начале текущего года было зафиксировано широкое проникновение троянской программы Win32/Hodprot (по классификации Eset), которая предназначена для загрузки на компьютер различного злонамеренного ПО, нацеленного на системы дистанционного банковского обслуживания (ДБО). «В отличие от своих аналогов, которые сразу после загрузки и запуска вредоносной программы либо самоудаляются, либо становятся неактивными, Win32/Hodprot рассчитана на длительное присутствие в системе, — отметил Евгений Родионов, руководитель отдела анализа сложных угроз. — За счет множества компонентов, внедряемых в систему при инсталляции данного трояна, он способен длительное время оставаться незамеченным. Кроме того, в этой вредоносной программе присутствует и функционал, значительно усложняющий криминалистическую экспертизу зараженной им системы».
Eset: Статистика распространения Win32/Hodprot по регионам
Все скачиваемые Win32/Hodprot вредоносные компоненты хранятся в зашифрованном виде, в специально созданном ключе реестра, что при анализе инфицированной системы не дает возможности обнаружить подозрительные файлы на жестком диске. Помимо этого, троян использует неявное обращение к центру управления и нестандартный алгоритм шифрования для процесса удаленного взаимодействия.
Вирусные аналитики Eset также отмечают активность других семейств банковских троянов, проникновение которых наиболее характерно для России, Украины, Казахстана. Это связанно, в первую очередь, с использованием одного и того же банковского ПО в этих регионах. Так, всплеск активности распространения вредоносного ПО весной текущего года специалисты Eset наблюдали у семейства Win32/Carberp, которое еще в конце 2010 г., помимо России, начало проникать в другие регионы (Европа, США) за счет продаж конструктора ботов другим киберкриминальным группам. Win32/Carberp является универсальным банковским трояном, нацеленным на популярные системы ДБО.
Eset: Статистика распространения Win32/Carberp по регионам
Еще одной серьезной угрозой для российского региона, по данным Eset, является семейство троянских программ Win32/Shiz, также нацеленное на системы ДБО, которое, помимо стандартного функционала для такого типа троянов, имеет возможность предоставления SOCKS-прокси сервиса и команду бота !kill_os. При ее активации происходит перезапись первых секторов жесткого диска и удаление некоторых критичных компонентов для запуска операционной системы. Этот функционал также направлен на противодействие механизмам компьютерной криминалистике. В 2010 г. Win32/Shiz был наиболее часто встречающимся трояном в расследованиях инцидентов, связанных с мошенничеством в ДБО. Однако его активность значительно снизилась по сравнению с прошлым годом, говорится в сообщении Eset.
Обнаруженный в начале года российскими специалистами Eset бэкдор Win32/Sheldor, основанный на модифицированной версии популярного ПО для удаленного администрирования TeamViewer, был наиболее активен в начале года, также его повышенная активность была зафиксирована весной 2011 г. Win32/Sheldor — не единственное семейство бэкдоров, основанных на популярных программах удаленного администрирования. К примеру, Win32/RDPdoor использует Thinsoft BeTwin, а в начале лета модификацией Win32/RDPdoor.AB стал использоваться Mipko Personal Monitor.
«Использование легальных программ для удаленного доступа позволяет киберпреступникам обходить многие антивирусные продукты, так как их компоненты содержатся в белых списках и имеют легальную цифровую подпись, — пояснил Александр Матросов. — Также стоит отметить, что установка этих семейств была замечена у Win32/Hodprot и Win32/Carberp».
ЛК: Спам-активность во втором квартале 2011: новая жизнь зомби-сетей и спам в «облаках»
«Лаборатория Касперского» опубликовала отчет о деятельности спамеров во втором квартале 2011 г. Эксперты отмечают новый виток развития ботнетов после закрытия самых крупных из них и констатируют, что стран, не захваченных «ботоводами», попросту не осталось. В прошедшем квартале наибольшее количество срабатываний почтового антивируса вновь зафиксировано в России, а спамерам пришлись по душе «облачные» сервисы.
Так, доля спама в почтовом потоке во втором квартале в среднем составила 82,5%, что на 3,9% превышает показатель первого квартала и на 0,3% — прошлого года. Наибольший процент спама — 91,4% — был отмечен 29 мая, наименьший показатель — 72,2% — зафиксирован 1 апреля.
По оценке экспертов «Лаборатории Касперского», мощности зомби-сетей, закрытых в прошлом году и в начале текущего года, постепенно восстанавливаются, поскольку спамеры научились жить по новым правилам. Однако распределение по странам зомби-машин, с которых рассылается спам, становится другим. Так, наиболее активно во втором квартале 2011 г. спам рассылался из развивающихся стран: Индии (+4,26%), Бразилии (+3,14%), Индонезии (+1,66%) и Южной Кореи (+1,02%). [highslide]http://filearchive.cnews.ru/img/cnews/2011/08/19/q2_spam2011_c9a3c.jpg[/highslide] Страны — источники спама во втором квартале 2011 г.
Лидером по рассылке спама опять стала Индия. Ее доля увеличилась более чем на 4% и достигла 14,06%. В прошлом квартале на эту страну пришлось 5,99% срабатываний нашего почтового антивируса, что немало. Доля Бразилии продолжала расти в течение всего первого полугодия 2011 г. и в июне достигла 9,56%, что по итогам квартала вывело страну на второе место в списке стран, откуда идет рассылка спама, с показателем 8,94%. Также стоит отметить заметное увеличение доли Перу (+2,4%), переместившейся на шестое место с показателем 3,13%. В прошлом квартале эта страна даже не входила в двадцатку, говорится в отчете «Лаборатории Касперского».
В то же время на 2,75% уменьшилась доля России (3,05%,). Страна, находившаяся по итогам первого квартала на втором месте, во втором квартале оказалась на седьмой строчке рейтинга. По мнению экспертов «Лаборатории Касперского», это довольно неожиданный результат, так как Россия была и остается лидером по срабатыванию почтового антивируса. Объяснений тому, что Россия опустилась на пять строчек в рейтинге стран–источников спама, может быть два: либо российские пользователи научились лучше защищать свои компьютеры, не позволяя злоумышленникам подключать их к бот-сетям, либо ботнеты все же создаются, но используются для других целей (для DDoS-атак), полагают в компании.
Из США, где осенью 2010 г. была проведена серия мероприятий по борьбе с ботнетами, спама рассылается по-прежнему мало: в этом квартале страна заняла лишь 16-ю позицию (1,99%, -1,01%).
Среди регионов лидерами по рассылке спама стали Азия (+8,22%) и Латинская Америка (+5,55%). Вместе эти регионы ответственны более чем за 60% рассылаемого спама. Как пояснили в «Лаборатории Касперского», спамеры стараются организовать новые ботнеты в менее защищенных (законодательно, технически и т.д.) регионах. Азия и Латинская Америка, безусловно, относятся к таким регионам. В то же время, существенно уменьшилась доля Восточной Европы (-8,45%). Однако, по предположениям «Лаборатории Касперского», в дальнейшем она будет расти: это удобный регион с точки зрения соотношения уровня компьютеризации и наличия законов, так что спамеры с большой вероятностью будут создавать там ботнеты для рассылки спама. [highslide]http://filearchive.cnews.ru/img/cnews/2011/08/19/q2_spam2011_regions_ab1f9.jpg[/highslide] Регионы — источники спама во втором квартале 2011 г.
После закрытия гигантских ботнетов спам в разных частях мира стал существенно различаться. В России, например, практически исчез «партнерский» спам. Так, ранее лидировавший спам медицинской направленности (типичный представитель «партнерского» спама) по итогам квартала занял лишь восьмую строчку рейтинга (1,8% всего спама). В настоящий момент абсолютное большинство спамовых писем в Рунете представляет собой рекламу услуг и товаров мелких и средних компаний. А самой популярной тематикой по-прежнему является «Образование» — спам, рекламирующий различные семинары и тренинги. [highslide]http://filearchive.cnews.ru/img/cnews/2011/08/19/q2_spam2011_themes_7c210.jpg[/highslide] Процентное соотношение тематик спама в Рунете во втором квартале 2011 г.
Отметим, что с уходом партнерского спама изменилось и соотношение языков в спам-почте — практически весь англоязычный спам в Рунете был «партнерским», и теперь подавляющее большинство спамовых писем в Рунете — на русском языке. В то же время, пользователям Западной Европы и Америки по-прежнему приходит много «партнерского» спама, однако реплики элитных товаров рекламируются в нем сейчас более активно, нежели «Медикаменты». Кроме того, во франкоязычном спаме встречается много «нигерийских» мошеннических писем, сообщили в «Лаборатории Касперского».
В прошедшем квартале эксперты «Лаборатории Касперского» также наблюдали новый этап эволюции спама. Спамерам пришлись по душе «облачные» сервисы: часть их писем содержит ссылки на различные сервисы Google, в которых, в свою очередь, размещена ссылка на рекламный сайт или непосредственно фишинговая страница. Такой подход вызывает больше доверия у пользователя, так как страница находится на известном ресурсе — например, на GoogleDocs, а соединение происходит через поддерживающий шифрование протокол https.
Во втором квартале 2011 г. доля писем, содержавших вредоносные вложения, увеличилась на 0,81% и в среднем составила 3,86%. Распределение срабатываний почтового антивируса «Лаборатории Касперского» по странам в отчетном квартале выглядело следующим образом: [highslide]http://filearchive.cnews.ru/img/cnews/2011/08/19/q2_spam2011_countries_78998.jpg[/highslide] Первая тройка стран рейтинга осталась без изменений по сравнению с первым кварталом 2011 г. Наибольшее количество срабатываний почтового антивируса пришлось на Россию (12,5%). На втором месте — США (12,21%), по сравнению с первым кварталом доля срабатываний почтового антивируса в этой стране увеличилась на 1,8%. На третьей строчке — Вьетнам, на долю которого пришлось 7,43% всех срабатываний почтового антивируса (+0,46%).
Индия, в первом квартале занимавшая четвертую строчку рейтинга, сдала позиции и к середине года заняла лишь восьмое место. На территории этой страны было зафиксировано 4,66% срабатываний почтового антивируса, что на 1,33% меньше, чем в прошлом квартале.
«Лаборатория Касперского» также составила рейтинг топ-10 наиболее часто детектируемых почтовым антивирусом компании программ: [highslide]http://filearchive.cnews.ru/img/cnews/2011/08/19/q2_spam2011_top10_f988c.jpg[/highslide] Топ-10 вредоносных программ в почте во втором квартале 2011 г.
Четыре из десяти наиболее часто детектируемых программ — это почтовые черви. Напомним, что функционал почтовых червей Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Mydoom.l и Email-Worm.Win32.Netsky.q ограничен сбором с компьютера почтовых адресов (которые червь передает злоумышленнику) и рассылкой по ним самого себя. Четвертый почтовый червь, вошедший в топ-10 — Email-Worm.Win32.Bagle.gt — обладает более сложным функционалом. Помимо сбора электронных адресов и рассылки самого себя, он может загружать на компьютер пользователя другие вредоносные программы.
Первое место в рейтинге занимает Trojan-Spy.HTML.Fraud.gen. Этот зловред выполнен в виде html-страницы, копирующей регистрационную форму онлайн-банкингов или других интернет-сервисов. Регистрационные данные, введенные в такую «форму», будут отправлены злоумышленникам. Еще одна программа из топ-10, нацеленная на кражу финансовых данных пользователей — это Trojan.HTML.Fraud.fc. Она обладает точно таким же функционалом, как и Trojan-Spy.HTML.Fraud.gen, и также выполнена в виде HTML-страницы. Мишенью Trojan.HTML.Fraud.fc являются бразильские пользователи, поскольку выполнен он в виде формы регистрации одного из крупных бразильских банков.
В топ-10 также попал зловред Packed.Win32.Katusha.n — вредоносная программа, использующаяся для упаковки другого вредоносного ПО, нередко — для упаковки поддельных антивирусов.
Доля фишинга во втором квартале 2011 г. по-прежнему исключительно мала — 0,023% от почтового трафика. Лишь в апреле она была несколько больше — 0,03%. Пара лидеров в рейтинге наиболее часто атакованных фишерами организаций в отчетном квартале осталась неизменной — это платежная система PayPal (+11,21%) и интернет-аукцион eBay (-2,89%). Третью строчку в рейтинге занял банк Santander, на долю которого пришлось 5,31% всех фишинговых атак, что на 1,9% больше, чем в прошлом квартале. Социальные сети Habbo (-0,53%) и Facebook (-0,3%) по-прежнему интересны фишерам. Они занимают четвертую и пятую строчки рейтинга соответственно.
Во втором квартале 2011 г. популярная онлайн-игра World of Warcraft (1,96%) пережила меньше фишинговых атак, чем в первом (-0,94%). Однако в десятке наиболее часто атакованных организаций появилась еще одна онлайновая ролевая игра — Runescape. Эта бесплатная игра обогнала WoW по количеству атак и заняла в рейтинге «Лаборатории Касперского» шестую строчку (2,62%).
Аудитория торрент-клиента uTorrent превысила 100 млн
Компания BitTorrent объявила о том, что количество активных ежемесячных пользователей ее популярного торрент-клиента uTorrent недавно превысило отметку в 100 млн.
Это почти в четыре раза превышает количество пользователей uTorrent три года назад, пишет Torrent Freak. «Это крупное достижение для uTorrent. В течение последнего года мы отмечали значительный рост аудитории нашего клиента», - говорится в сообщении TorrentFreak.
«Мы благодарны нашим пользователям и хотим поблагодарить глобальное коммьюнити BitTorrent за их поддержку. Ваши отзывы помогали нам разрабатывать uTorrent и мы останемся преданными идее создание самого быстрого и удобного BitTorrent-клиента», - отметил Шаи Ганем (Shahi Ghanem), директор по стратегии развития BitTorrent.
Google: Gmail, Calendar и Docs можно использовать без интернета
Компания Google объявила о запуске специальных оффлайн-версий своих веб-приложений Gmail, Google Calendar и Google Docs. Оффлайн-доступ к Gmail уже работает, тогда как в Calendar и Docs такая возможность появится в течение недели.
Компания Google объявила о «первых шагах» по обеспечению оффлайн-доступа к своим интернет-приложениям. Оффлайн-доступ к сервису электронной почты Gmail уже доступен пользователям.
Gmail Offline реализован в виде приложения в онлайн-магазине Chrome Web Store, которое предназначено для ситуаций, когда пользователю нужно читать и отвечать на письма, а также организовывать свою электронную корреспонденцию без интернет-соединения.
Данное HTML5-приложение основано на веб-приложении Gmail для планшетных компьютеров, которое изначально было разработано таким образом, чтобы оно могло работать как при наличии интернет-соединения, так и без него.
После установки приложения Gmail Offline с Chrome Web Store пользователи могут продолжать работать со своим аккаунтом в данном сервисе электронной почты, даже если соединение с Сетью было потеряно, нажав на иконку Gmail Offline на вкладке с новой страницей в браузере Chrome, говорится в сообщении на официальном блоге интернет-гиганта.
В Google Calendar и Google Docs пользователи смогут быстро переходить между онлайн и оффлайн режимами. Находясь оффлайн в Google Calendar, можно будет просматривать события в своих календарях и отвечать на приглашения. При работе с Google Docs без интернета можно будет просматривать документы и электронные таблицы. Их редактирование при отсутствии соединения с Сетью доступно не будет, однако разработчики пообещали реализовать данную функцию в будущем.
Чтобы начать использовать Google Calendar и Google Docs, находясь оффлайн, достаточно будет кликнуть на иконку с шестеренкой в верхнем правом углу приложения и выбрать соответствующую опцию. По словам представителей Google, администраторы могут массово загружать приложения с Chrome Web Store для пользователей, установив организационные политики в Chrome.
Также в сообщении интернет-гиганта говорится, что в будущем компания намерена реализовать поддержку оффлайн-доступа к своим приложениям и для сторонних браузеров. Кроме того, в течение следующих месяцев должны добавить поддержку оффлайн-редактирования документов и настройку количества электронных писем для синхронизации.
«Яндекс» запустил сервис для сравнения зарплат в России
Компания «Яндекс» объявила о запуске нового инструмента под названием «Зарплаты» на проекте «Яндекс.Работа».
Новая возможность позволяет приблизительно оценить средний размер зарплаты по интересующей пользователя профессии в любом городе России, сравнить, сколько платят инженеру в Москве, Уфе и Екатеринбурге, а также узнать, какая профессия наиболее привлекательна с точки зрения оплаты труда.
«Зарплаты на Яндекс.Работе ответят, сколько получают учителя, какая зарплата у врача, кто зарабатывает больше – директор в Воронеже или менеджер в Санкт-Петербурге», - отмечают разработчики.
там в одной куче и то что вообще бесплатных версий не имеет... я в панике...))) 
