Вышел новый «Домашний Эксперт»: миграция ОС на SSD, поддержка HFS+ и exFAT
Компания Paragon Software Group выпустила обновленную версию комплексного решения «Домашний Эксперт 11» для защиты, обслуживания и управления компьютером. Новая версия продукта поддерживает все технологии и форматы, позволяет пользователям обеспечить защиту данных, при сбое восстановить систему за несколько минут, увеличить быстродействие системы до 300%, осуществлять удобный перенос системы на новое оборудование, эффективно организовывать данные, говорится в сообщении Paragon Software.
«Домашний Эксперт» представляет собой полный пакет системных утилит, объединенных единым удобным интерфейсом. Усиленный новыми возможностями «Домашний Эксперт 11» объединяет в себе все инструменты для решения каждодневных и аварийных задач: резервное копирование, быстрое восстановление данных в случае сбоев, сегментация диска, оптимизация и дефрагментация, перенос системы на новое оборудование и затирание данных. В 11 версии добавлено более 14 нововведений — от возможности работы с дисками, размер сектора которых отличен от 512 байт, а размер самих дисков больше 2TБ, до поддержки дисков AFD (Advanced Format Drive) и USB 3.0.
По словам разработчиков, обновленное решение для резервного копирования, восстановления и миграции систем, Backup & Recovery Professional, входящее в состав «Домашнего Эксперта 11», стало еще более удобным. В случае сбоя компьютера приложение поможет полностью восстановить содержимое диска за несколько минут без переустановки системы и ПО. Существующая в решении возможность управления разделами жестких дисков, поддерживая их оптимальные размеры, дополнена функцией автоматического выравнивания разделов при операциях разбиения диска на разделы и копирования. Это позволяет оптимизировать производительность жесткого диска, отметили в Paragon Software.
«Домашний Эксперт 11» также оснащен новой функцией миграции ОС на SSD (Solid-State Disk). По информации Paragon Software, функция миграции дает возможность копирования любой операционной системы Windows, начиная с XP, с обычного жесткого диска на новейшие твердотельные накопители (SSD), более быстрые и эффективные по сравнению с традиционными жесткими дисками. А благодаря оптимизированным возможностям исключения данных теперь можно производить копирование даже на накопители SSD меньшей емкости, подчеркнули в компании.
В свою очередь, обновленный «Мастер P2P настройки ОС» позволяет без проблем запустить физическую систему Windows 2000, XP, Vista или 7 на другой аппаратной платформе, выполняет поиск и активацию всех необходимых драйверов, а также другие действия, важные для данного типа миграции.
Благодаря улучшенной поддержке файловой системы HFS+ теперь возможно не только изменение размера разделов, но и их создание, форматирование, а также доступ только на чтение, сообщили в Paragon Software. В то же время, поддержка файловой системы exFAT (расширенной FAT), разработанной Microsoft специально для флэш-накопителей, дает возможность работать с дисками емкостью до 16 эксбибайт, файлами, значительно превышающими 4 ГБ, и кластерами большего размера.
Загрузочная среда «Домашнего Эксперта 11», основанная на WinPE 3.0, поддерживает большое количество аппаратных конфигураций и предоставляет возможность добавления драйверов для отдельного оборудования непосредственно в ходе работы.
Google разрабатывает новое мобильное приложение, которое сможет распознавать лица людей на фотографиях и находить данные о них в Сети. По словам разработчиков, главной проблемой для них являются вопросы конфиденциальности при работе такого приложения.
Компания Google разрабатывает новое мобильное приложение, которое будет распознавать лица людей на фотографиях и предоставлять пользователю информацию о них в Сети.
Об этом в интервью CNN сообщил глава данного проекта в Google Хартмут Невен (Hartmut Neven). Какие именно личные данные о человеке можно будет найти таким способом, пока неясно. По словам Невена, эту функция будет работать только для тех людей, которые дадут Google доступ к своему профилю и фотографиям в нем, отметив соответствующий пункт в настройках своего аккаунта.
«Мы понимаем, что должны быть особенно осторожны, когда речь заходит о конфиденциальности. Поэтому распознавание лиц будет запущено только тогда, когда у нас будут готовы приемлемые модели управления конфиденциальностью», - отметил он.
Пока неизвестно, когда компания планирует запустить свое новое приложение. Представители интернет-гиганта сообщили, что разработка данного проекта не ограничена временными рамками. При этом, вполне возможно, что такая функциональность появится не в виде отдельного приложения, а будет добавлен к какому-либо другому инструменту Google, например, поисковику по изображениям.
Можно вспомнить, что в сентябре 2010 г. стало известно, что отечественный поисковик «Яндекс» сделал инвестицию в израильский стартап Face.com, занятый разработкой систем распознавания в лиц в Сети. Ознакомившись с работами Face.com, издание Gizmodo назвало их «революцией в области слежки».
[highslide]http://filearchive.cnews.ru/img/cnews/2011/04/01/recogn3_dbaf0.jpg[/highslide] Google давно готов открыть поиск людей по их фотографиям из соцсетей
Как заявил Хартмут Невен, Google уже несколько лет имеет все технические возможности для реализации подобной функциональности. Компания давно подумывает над добавлением в свой сервис поиска по публично доступным фотографиям на Facebook, Flickr и других социальных проектах с личной информацией пользователей, однако пока так и не сделала этого из-за опасений о том, как это воспримут защитники конфиденциальности.
«Люди постоянно спрашивают о таких возможностях, но, будучи такой крупной компанией, как Google, тебе приходится быть куда консервативней, чем небольшим стартапам, которым нечего терять. Технически мы можем реализовать все это без каких-либо проблем», - сказал глава подразделения Google по разработкам, связанным с распознавание лиц.
Хартмут Невен является основателем компании Neven Vision, которая была куплена интернет-гигантом в 2006 г. Она специализировалась на разработках технологий для распознавания объектов и лиц на изображениях. Часть этих разработок уже была интегрирована в сервисы компании, включая фотохостинг Picasa.
По словам экспертов, опасения Google о том, что приложение, умеющее распознавать лица и выдавать личную информацию пользователей на основе их фотографий, вызовет протесты среди защитников конфиденциальности, вполне обоснованы. Компанию часто обвиняют в нарушениях приватности пользователей.
Так, в прошлом году она была вынуждена заплатить $8,5 млн, чтобы урегулировать иск в связи с сервисом Buzz, который по ошибке опубликовал в свободном доступе имена людей, с которыми пользователи часто общались через сервис Gmail. Несмотря на то, что эта проблема была устранена достаточно быстро, она привела к судебному процессу и переговорам с Федеральной торговой комиссией США.
Дата: Понедельник, 11.04.2011, 23:55 | Сообщение # 73
со-Админ
Wilde Jagd
Сообщений: 3420
Отсутствует
ЛК: Март 2011: киберпреступники под видом сообщений о трагедии в Японии распространяли вредоносное ПО
«Лаборатория Касперского» представила обзор вирусной активности за март 2011 г., согласно которому в течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» было отражено свыше 241,15 млн сетевых атак, заблокировано более 85 млн попыток заражения через веб, обнаружено и обезврежено около 220 млн вредоносных программ (попытки локального заражения), отмечено свыше 96,7 млн срабатываний эвристических вердиктов.
В марте злоумышленники использовали трагические события, произошедшие в Японии, в своих целях. Мошенники и вирусописатели распространяли вредоносные ссылки на «горячие» новости, создавали вредоносные веб-страницы, контент которых так или иначе связан с трагедией в Японии, и рассылали «нигерийские» письма со слезными просьбами оказать помощь пострадавшим, переслав деньги на счет отправителей.
Так, в одном из спамовых писем содержались ссылки якобы на последние новости о событиях в Японии. При переходе по этим ссылкам осуществлялась drive-by атака с помощью эксплойт-паков. В случае успешной атаки на компьютер пользователя загружался Trojan-Downloader.Win32.CodecPack. У каждого представителя этого семейства прописаны три командных центра, куда он обращается и откуда получает списки вредоносных файлов для их дальнейшей загрузки и запуска на компьютере пользователя. А на одной из обнаруженных «Лабораторией Касперского» вредоносных веб-страниц посетителям предлагалось скачать видеоролик о происходящем в Японии. Однако вместо просмотра ролика пользователь загружал на свой компьютер бэкдор.
По данным компании, количество Java-эксплойтов достаточно велико: они составили около 14% от общего числа обнаруженных в марте эксплойтов. В топ-20 вредоносных программ в интернете попали три Java-эксплойта. При этом два из них — Exploit.Java.CVE-2010-0840.d (15-е место) и Exploit.Java.CVE-2010-0840.c (19-е) — новые эксплойты для уязвимости CVE-2010-0840 в Java. Примечательно, что активное использование этой «бреши» было обнаружено в прошлом месяце, говорится в сообщении «Лаборатории Касперского».
По мнению компании, вирусописатели на удивление быстро реагируют на сообщения о новых уязвимостях. Примером тому может послужить эксплойт к уязвимости в Adobe Flash Player, об обнаружении которой компания Adobe объявила 14 марта. Уязвимость содержится в authplay.dll и была отнесена к критической: ее эксплуатация дает злоумышленникам возможность взять под контроль компьютер пользователя. И уже 15 марта «Лаборатория Касперского» задетектировала эксплойт к этой уязвимости. Он представляет собой Excel-файл, содержащий вредоносный SWF-файл, и детектируется как Trojan-Dropper.SWF.CVE-2011-0609.a. Уязвимость в итоге была оперативно закрыта. Adobe объявила об исправлении уязвимости 22 марта.
25 марта был обнаружен еще один вариант эксплойта — HTML-страничка, содержащая JavaScript с шеллкодом и вызов вредоносного Flash-файла. Шеллкод получал управление после вызова SWF-файла, использующего «дыру» в безопасности. Вредоносные HTML- и SWF-файлы детектируются соответственно как Exploit.JS.CVE-2011-0609 и Exploit.SWF.CVE-2011-0609.
Как отметили в «Лаборатории Касперского», злоумышленники используют HTML-страницы для распространения вредоносных программ или как часть мошеннической схемы. Как сообщалось в февральском отчете компании, нередко применялись каскадные таблицы стилей (CSS) для защиты вредоносных скриптов от детектирования. Теперь на своих вредоносных HTML-страницах вместо CSS злоумышленники используют тэг textarea, с помощью которого отображаются поля ввода. Злоумышленники применяют этот тэг как контейнер для хранения данных, которые потом будут использоваться основным скриптом. Так, в марте Trojan-Downloader.JS.Agent.fun — детект одной из веб-страниц, на которой была обнаружена комбинация вредоносного скрипта и тэга textarea, содержащего данные для скрипта — даже попал в топ-20 (девятое место). Скрипт, используя данные в тэге textarea, с помощью различных методик запускает другие эксплойты.
Примечательно, что теперь веб-страницы, на которых имитируется сканирование компьютера фальшивым онлайн-антивирусом и навязывается его покупка, нередко зашифрованы и выполнены в виде полиморфного JavaScript-скрипта, что усложняет процедуру их детектирования антивирусными компаниями. Такие полиморфные скрипты детектируются «Лабораторией Касперского» как Trojan.JS.Fraud.bl (18 место в рейтинге вредоносных программ в интернете) и Trojan.JS.Agent.btv (8 место).
В марте одной из главных новостей месяца стало закрытие ботнета Rustock. Сеть, созданная Rustock, насчитывала несколько сотен тысяч зараженных компьютеров и использовалась для рассылки спама. Операция по закрытию ботнета была организована корпорацией Microsoft и властями США. 17 марта Microsoft сообщила, что все управляющие серверы ботнета остановлены. На всех серверах командных центров ботнета, закрытых Microsoft, установлен редирект на microsoftinternetsafety.net. По данным «Лаборатории Касперского», последние экземпляры Rustock загружались на компьютеры пользователей с командных серверов ботнета 16 марта, а команда на рассылку спама последний раз была отдана 17 марта. После этого никаких команд ботам не поступало. Более того, после 16 марта не было обнаружено ни одного нового загрузчика, устанавливающего Rustock на компьютеры пользователей.
Вредоносные программы для Android уже не являются экзотикой. В марте злоумышленникам удалось распространить их под видом легальных приложений на Android Market. В частности, в начале марта на Android Market специалисты «Лаборатории Касперского» обнаружили инфицированные версии легальных приложений. Они содержали root-эксплойты «rage against the cage» и «exploid», которые позволяют вредоносной программе получить на Android-смартфонах права root-доступа, обеспечивающие полный доступ к операционной системе устройства. Во вредоносном APK-архиве, помимо root-эксплойтов, содержалось два вредоносных компонента. Один из них после получения root-прав с помощью POST-метода посылал на удаленный сервер злоумышленника специальный XML-файл, содержащий IMEI и IMSI, а также другую информацию об устройстве, и в ответ ждал команды. Другой зловред обладал функционалом троянца-загрузчика.
В целом мартовская двадцатка наиболее распространенных вредоносных программ в интернете выглядит следующим образом:
AdWare.Win32.FunWeb.gq Hoax.Win32.ArchSMS.pxm New AdWare.Win32.HotBar.dh Trojan.HTML.Iframe.dl Hoax.HTML.OdKlas.a New Trojan.JS.Popupper.aw New Exploit.JS.Pdfka.ddt Trojan.JS.Agent.btv Trojan-Downloader.JS.Agent.fun Trojan-Downloader.Java.OpenStream.bi Exploit.HTML.CVE-2010- 1885.ad Trojan.JS.Agent.uo New Trojan-Downloader.JS.Iframe.cdh New Packed.Win32.Katusha.o New Exploit.Java.CVE-2010-0840.d New Trojan.JS.Agent.bhr Trojan-Clicker.JS.Agent.om New Trojan.JS.Fraud.bl New Exploit.Java.CVE-2010-0840.c New Trojan-Clicker.HTML.Iframe.aky New
В свою очередь, рейтинг топ-20 вредоносных программ, обнаруженных в марте 2011 г. на компьютерах пользователей, включает:
Net-Worm.Win32.Kido.ir Virus.Win32.Sality.aa Net-Worm.Win32.Kido.ih Hoax.Win32.ArchSMS.pxm New Virus.Win32.Sality.bh HackTool.Win32.Kiser.zv Hoax.Win32.Screensaver.b AdWare.Win32.HotBar.dh Trojan.Win32.Starter.yy Packed.Win32 .Katusha.o Worm.Win32.FlyStudio.cu HackTool.Win32.Kiser.il Trojan.JS.Agent.bhr Trojan-Downloader.Win32.Geral.cnh Porn-Tool.Win32.StripD ance.d New Exploit.JS.Agent.bbk New Trojan.Win32.AutoRun.azq New Trojan-Downloader.Win32.VB.eql Worm.Win32.Mabezat.b Packed.Win32.Klone.bq
Компания «Яндекс» объявила о запуске бета-версии «Яндекс.Бар 1.0» для браузера Opera 11.
Теперь плагин «Яндекс.Бар» представлен для всех популярных браузеров - Opera, IE, Firefox, Chrome и Safari.
По словам разработчиков, из-за особенностей браузера данный продукт отличается от «Яндекс.Бара» в привычном его понимании — он не занимает отдельную строку, а умещается в одну иконку на панели браузера.
Нажав на эту иконку, пользователь увидит всплывающее окно «Бара», в котором размещаются вкладки сервисов «Яндекса». По умолчанию на кнопке показывается количество писем в «Яндекс.Почте», но при желании можно настроить отображение «Пробок», «Погоды» или других сервисов.
К концу 2015 г. доля продаж iPad сократится до 47,1%, что по-прежнему позволит занимать на рынке доминирующую позицию. По мнению аналитиков Gartner, сторонние вендоры могли бы быстрее нагнать Apple, если бы учились на своих ошибках. Несмотря на возрастающую популярность Android и неуклонное снижение доли iOS, компания Apple сохранит лидерство на мировом рынке планшетов как минимум до конца 2015 г., по который делают прогноз аналитики Gartner. По их оценке, в 2015 г. компьютеры Apple iPad займут 47,1% общего объема продаж мультимедийных планшетов конечным потребителям по сравнению с 68,7% в этом и 83,9% в прошлом году.
Аналитики Gartner, наконец, озвучили то, что у многих давно вертелось на языке. По их мнению, Apple заново изобрела планшетный компьютер, точно так же, как в 2007 г. с выпуском iPhone заново изобрела смартфон. Однако не стоит относиться к мультимедийным планшетам, как к персональным компьютерам, - это совершенно иные устройства, спешат добавить в Gartner. Планшеты, прежде всего, рассчитаны на потребление контента, а не на замену полноценных вычислительных систем.
По словам вице-президента Gartner Каролины Миланези (Carolina Milanesi), глядя на успех iPad в потребительском сегменте, а затем и на рынке корпоративных решений, вендоры попытались повторить успех Apple, сначала выпустив устройства, а затем окружив их экосистемой. «Однако многие совершили ту же ошибку, что и в случае с первыми попытками повторить iPhone, - сделав упор на технические характеристики устройства, но не уделив необходимое внимание приложениям, интерфейсу и удобству эксплуатации».
Кроме того, производители стремятся вложить в продукты максимальную добавочную стоимость, забывая про то, сколько стоит первопроходец рынка. «Убийца» iPad от Motorola оказался невостребованным именно по причине высокой стоимости.
По данным Gartner, доля операционной системы Android по объемам продаж конечным потребителям в период с 2011 по 2015 гг. вырастет с 19,9% до 38,6%. При этом поставки вырастут с 13,9 млн устройств в текущем до 113,5 млн в 2015 г., то есть за 5 лет более чем в 8 раз. [highslide]http://s012.radikal.ru/i319/1104/be/ecaf3362439b.jpg[/highslide] По мнению аналитиков, одним из факторов роста станет решение Google закрыть доступ к исходному коду Android 3.0 (Honeycomb), что поможет решить проблему фрагментации и ускорить выпуск приложений, числом которых пока нельзя похвастаться. Более строгий контроль над Android 3.0, по мнению старшего аналитика Gartner Роберты Косса (Roberta Cozza), позволит предложить более качественный пользовательский опыт, однако приведет к более медленному снижению стоимости планшетов.
В свою очередь развитию платформы QNX способствует решение канадской Research In Motion унифицировать экосистему - к 2012 г. компания намерена сделать данную платформу основой не только планшетов, но и смартфонов BlackBerry. В результате экосистема станет более привлекательной для разработчиков приложений и телекоммуникационных компаний. Хотя аналитики по-прежнему склонны считать, что лучше всего у RIM будет получаться в корпоративном сегменте - такого же масштаба, как, например, у Apple, ожидать не стоит.
По прогнозу Gartner, в 2011 г. будет продано 2,8 млн планшетов Hewlett-Packard на базе WebOS и около 800 тыс. планшетов на открытой операционной системе MeeGo. В 5-летней перспективе доли этих платформ практически не изменятся.
Напомним, о том, что Apple будет доминировать на рынке планшетов в течение нескольких следующих лет, ранее заявили в iSuppli. Аналитики этой компании сделали прогноз до 2012 г. включительно, согласно которому к концу рассматриваемого периода на iPad будет приходиться 65% мировых поставок.
Eset: Российскую вирусную двадцатку за март возглавило вредоносное ПО для кражи персональных данных
Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, опубликовала рейтинги самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в марте 2011 г.
По данным компании, самой распространенной угрозой в марте в России стал класс вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную информацию и учетные записи с зараженного компьютера, а затем отправляют их на удаленный сервер (4,07% распространения в регионе). Также остается довольно опасным семейство злонамеренного ПО INF/Autorun (3,38%), которое передается на сменных носителях и использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun. На третьем месте рейтинга самых распространенных угроз расположилась модификация червя Conficker — Win32/Conficker.AA, с долей проникновения 1,72%.
Число срабатываний в российском регионе на вредоносное ПО класса HTML/Iframe.B.Gen снизилось на 0,48% до 1,45%. С помощью HTML/Iframe.B.Gen злоумышленники перенаправляют пользователя по опасным ссылкам, в том числе на ресурс, который содержит определенный набор эксплойтов. Они, в свою очередь, достаточно часто реализованы в виде html-тега iframe. При этом доля обнаружений эвристики на класс JS/Agent.NCX увеличилась и достигла 0,93% проникновения в России. Данный эвристический метод обнаружения вредоносного ПО, в первую очередь, направлен на обнаружение различного рода злонамеренных JavaScript-сценариев, встроенных в веб-страницы.
«Стоит также отметить, что в марте злоумышленники активно использовали громкие информационные поводы для использования “черных” методов поисковой оптимизации, — отметил Александр Матросов, директор Центра вирусных исследований и аналитики Eset. — Таким образом, мошенники продвигали фальшивые антивирусы и различные вредоносные программы».
В целом российский рейтинг самых распространенных интернет-угроз марта 2011 г. выглядит следующим образом:
«На этот раз не попали в двадцатку угроз вредоносные программы класса Win32/Hoax.ArchSMS, которые сопровождали нас уже длительное время, — сообщил Александр Матросов. — Также стоит отметить уменьшение активности в этом месяце партнерской программы ZipMonster, в рамках которой также было замечено активное распространение нелегального контента в платных архивах».
Что касается мирового рейтинга самых распространенных угроз, то наиболее активным вредоносным ПО в марте стало семейство INF/Autorun (5,79%). Второе место рейтинга занимает червь Win32/Conficker с долей распространенности в 4,29%. Замыкают тройку лидеров трояны-кейлоггеры Win32/PSW.OnLineGames. Их показатель проникновения составил 2,23%. В целом же мировой мартовский рейтинг самых распространенных интернет-угроз включает:
Доля России в мировом рейтинге стран по объему обнаруженных интернет-угроз в марте снизилась на 0,61% и составила 10,68%. При этом процент уникальных угроз, которые приходятся на регион, также уменьшился на 0,27% и составил 3,01%.
Новая модификация трояна Android.Spy превращает смартфон в «зомби»
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила об обнаружении 12 апреля новой модификации вредоносной программы семейства Android.Spy, представляющей опасность для владельцев смартфонов на базе ОС Android. Попадая на мобильное устройство, троян осуществляет спам-рассылки SMS-сообщений по команде злоумышленников без ведома владельца устройства. Кроме того, Android.Spy.54 добавляет в закладки браузера смартфона некоторые сайты. Наиболее вероятно, что новая угроза для платформы Android пришла из Китая, полагают в «Доктор Веб».
По данным компании, семейство вредоносных программ Android.Spy для ОС Android получило известность осенью 2010 г. Помимо чтения и записи контактов зараженного устройства, отправки, чтения и редактирования SMS, определения координат и ряда других возможностей, трояны этого семейства имеют функцию автозагрузки. Некоторые модификации Android.Spy также могут загружаться при включении смартфона, однако их основная цель — сбор идентификационных данных, задание определенных параметров поиска в поисковом движке, а также переход по ссылкам, сообщили в «Доктор Веб».
Как отмечается, Android.Spy.54 был найден на китайском интернет-ресурсе nduoa.com — сборнике различных приложений для платформы Android. Троян был встроен в программу Paojiao — виджет, позволяющий совершать звонки или отсылать SMS на выбранные номера. Новая модификация Android.Spy регистрирует фоновый сервис, который соединяется с сайтом злоумышленников, отсылая им идентификационные данные жертвы (в частности, Международный идентификатор мобильного оборудования IMEI и индивидуальный номер абонента IMSI), пояснили в «Доктор Веб». Кроме того, троян загружает xml-файл, содержащий команды для спам-рассылки SMS с телефона жертвы и добавления определенных сайтов в закладки браузера.
Приложение Skype для Android раскрывает персональные данные
Приложение Skype для мобильной платформы Android легко может стать каналом утечки конфиденциальных данных, выяснил ресурс Android Police.
Программа хранит пользовательскую информацию в памяти мобильного устройства в незашифрованном виде и никак не ограничивает доступ к этим данным при помощи политик безопасности.
Написав вредоносный код и разместив его в Android Market под видом безобидного приложения, злоумышленник может получить доступ к системным файлам Skype, хранящим информацию о балансе счета, имя владельца телефона, дату его рождения, место проживания, домашний телефон, рабочий телефон, сотовый телфон, адрес электронной почты, а также всю сохраненную историю чатов.
В компании Skype заявили в ответ на публикацию статьи, что осведомлены о данной проблеме и в настоящее время занимаются ее решением. По данным Android Police, под угрозой утечки может находиться до 10 млн пользователей популярного VoIP-сервиса.
ЛК: Март 2011: закрытие ботнета Rustock не помогло остановить рост объёмов спама
«Лаборатория Касперского» подвела итоги спам-активности в марте 2011 г., согласно которым, количество нежелательной корреспонденции продолжает расти. По сравнению с предыдущим месяцем доля почтового «мусора» увеличилась на 0,9% и составила в среднем 79,6%. Самый низкий показатель месяца был зафиксирован 25 марта — 74,5%, тогда как больше всего спама было получено пользователями 13 числа — 86,9%, говорится в отчете «Лаборатории Касперского».
Громким событием месяца стало закрытие 16 марта в результате совместной операции корпорации Microsoft и американских правоохранительных органов крупного ботнета Rustock. На его долю приходилось до 30-40% мирового спама. В связи с этим эксперты «Лаборатории Касперского» отметили в период с 17 по 21 марта снижение объема почтового мусора примерно на 15%. Однако уже через неделю после закрытия ботнета объем спам-трафика снова начал расти. «Очевидно, опыт конца 2010 года, когда были отключены командные центры ботнетов Bredolab и Pushdo/Cutwail, не прошел для спамеров бесследно, — отметила Мария Наместникова, ведущий спам-аналитик «Лаборатории Касперского». — Скорее всего, злоумышленники успели быстро сориентироваться и перераспределить свои мощности».
Спамеры не оставили без внимания и важнейшие мировые и общественно-политические события. Так, в марте стали приходить мошеннические спам-сообщения, предлагавшие отправить деньги на счет якобы «Красного Креста» и других гуманитарных организаций для пострадавших от землетрясения в Японии. Кроме того, в России «Лаборатория Касперского» зафиксировала несколько рассылок, темой которых стал нашумевший в последнее время проект блогера Алексея Навального «РосПил».
По данным компании, в марте лидирующее положение среди стран-распространителей спама сохранила за собой Индия (11,42%). Изменения произошли на второй и третьей строчках рейтинга, где Россия поменялась местами с Бразилией, которая поднялась на одну ступень вверх. В итоге доля спама, разосланного с территории этой латиноамериканской страны, достигла 6,6% (+2%). Количество нежелательной корреспонденции из России в общем почтовом трафике не изменилось и составило 4,8%. Замыкают пятерку лидеров Индонезия (4,3%) и Италия (4%).
На 0,8% уменьшился процент спама, распространенного из Южной Кореи (3,3%). В рейтинге стран-источников спама эта страна в марте опустилась с пятого на восьмое место. Как следствие, на одну строчку вверх поднялись Великобритания (3,9%) и США (3,4%), которые заняли соответственно шестое и седьмое места. При этом доля спама, отправленного из этих стран, по сравнению с февралем изменилась незначительно, сообщили в «Лаборатории Касперского».
В марте в Рунете значительно возросла доля русскоязычного спама. Такой спам, по данным «Лаборатории Касперского», большей частью был представлен рассылками, рекламирующими товары и услуги компаний малого и среднего бизнеса. Примечательно, что четыре из пяти лидирующих в марте тематических категорий являются русскоязычными и представляют собой рекламные объявления небольших компаний. В целом в топ-5 тематических категорий в спаме вошли: образование — 42,1% (+6,7%); отдых и путешествия — 7,2 (+2,7%); транспорт — 7% (+3,5%); интерьер — 5,7% (+4%); медикаменты, товары/услуги для здоровья — 4,9% (-7,1%). Следует отметить, что подавляющее большинство сообщений, рекламирующих различные медикаменты — англоязычные.
Доля фишинговых писем в почтовом потоке по сравнению с февралем уменьшилась на 0,01% и составила 0,02%. В марте в топ-10 наиболее часто атакованных фишерами организаций с большим отрывом лидирует PayPal. За ним следует интернет-аукцион eBay. Социальные сети Facebook, Habbo и онлайн-игра World of Warcraft также остаются в числе любимых мишеней фишеров. Половина рейтинга мишеней фишинг-атак представлена онлайн-сервисами, отметили в «Лаборатории Касперского». При этом банки фишеры стали атаковать реже — системы онлайн-банкинга располагаются, в основном, в нижней части рейтинга компании.
По информации «Лаборатории Касперского», в марте вредоносные файлы содержались в 3,23% всех электронных сообщений, что на 0,05% больше, чем в прошлом месяце. По сравнению с февралем произошли значительные изменения в распределении по странам срабатываний почтового антивируса:
[highslide]http://filearchive.cnews.ru/img/cnews/2011/04/19/labkasprating_a0105.jpg[/highslide] Распределение срабатываний почтового антивируса по странам в марте 2011 г.
Как видно, первое место по-прежнему осталось за Россией (12,7% вредоносных вложений), но второе заняли США (12,5%, на 1,9% больше, чем в предыдущем месяце). Процент срабатываний почтового антивируса в Штатах практически сравнялся с российским. На долю Великобритании, занявшей третье место, пришлось 6,2% всех заблокированных писем с вредоносными вложениями — на 1,1% больше, чем в феврале. Индия (4,35%) и Вьетнам (5,61%), попадавшие в последние месяцы в топ-5, в марте несколько сдали свои позиции. Индия сместилась с четвертой на шестую строчку рейтинга, а Вьетнам — с третьей на четвертую.
На одну позицию вверх перешла Германия (5,4%). Положение Австралии (4,21%) в рейтинге «Лаборатории Касперского» осталось неизменным. Италия (4,05%), которая в феврале не попала в топ-10, в марте оказалась на восьмом месте. Испания (3,27%) поднялась с одиннадцатого места на девятое.
В свою очередь, рейтинг наиболее часто детектируемых в почте вредоносных программ в марте выглядит следующим образом: Trojan-Spy.HTML.Fraud.gen 21,57% Trojan-Spy.Win32.SpyEyes.fpv 10,46% Trojan-Downloader.Win32.Deliver.d 9,22% Trojan-Downloader.Win32.Deliver.a 8,82% Trojan-Downloader.Win32.Deliver.g 8,05% Trojan-Downloader.Win32.Deliver.ad 7,90% Trojan-Dropper.Win32.Agent.emgj 7,04% Trojan-Downloader.Win32.Deliver.l 7,01% Trojan-Spy.Win32.SpyEyes.fpf 6,94% Trojan-Downloader.Win32.Deliver.ac 6,92%
Первое место традиционно занимает Trojan-Spy.HTML.Fraud.gen. При этом более половины рейтинга топ-10 вредоносных программ представлено семейством Trojan-Downloader.Win32.Deliver. Эти программы являются классическими троянами-загрузчиками, устанавливающими на зараженный компьютер другие вредоносные программы без ведома пользователя. Еще две программы в топ-10 являются представителями семейства Trojan-Spy.Win32.SpyEyes. Зловреды этого семейства занимаются похищением конфиденциальных данных пользователя. Одна из модификаций Trojan-Spy.Win32.SpyEyes уже присутствовала в рейтинге компании в феврале этого года.
В первом квартале 2011 г. был отмечен резкий скачок вредоносного ПО, которое распространяется среди пользователей соцсети Facebook и ОС Android, говорится в отчете AVG Technologies. Злоумышленники любят Facebook и Android из-за растущей популярности этих платформ и их открытости сторонним приложениям.
AVG Technologies опубликовала под названием AVG Community Powered Threat Report, посвященный различным угрозам безопасности в Сети и на мобильных устройствах в I квартале 2011 г. Эксперты компании отмечают резкий рост атак, направленных на пользователей крупнейшей социальной сети в мире Facebook и популярной мобильной ОС Android.
Как говорится в отчете, наиболее заметным трендом I квартала стал рост числа организованных попыток злоумышленников использовать в своих целях растущую популярность соцсети Facebook. «Популярность Facebook имеет свою цену. Киберпреступники естественно стараются использовать наиболее популярные приложения и сервисы, которые применяются большинством пользователей Сети, и, в случае с Facebook, получают доступ к огромной аудитории сайта. Социальные сети стали раем для киберпреступников. Доверие пользователей к своим друзьям по соцсети позволяет мошенникам быстрее и легче распространять ссылки на сайты с вредоносным контентом», - говорится в исследовании.
Чаще всего через Facebook заманивают посетителей на сайты с вредоносным контентом или различными мошенническими схемами заработка. Как правило, жертвы переходят по ссылкам, обещающим им просмотр интересного видео или другой контент с завлекающим заголовком, отмечают эксперты. При попытке просмотра этого видеоролика на сайте пользователя просят поучаствовать в опросе, чтобы «доказать, что он не робот». За одним опросом могут последовать другие, после чего от пользователя требуют ввести его номер мобильного телефона, на который будет отправлен специальный текст, требующий ответа. В тексте ответа, который отсылают пользователи, содержится пункт, согласно которому они соглашаются с тем, что с их телефона будет сниматься сумма в размере $9,95 в месяц. [highslide]http://filearchive.cnews.ru/img/cnews/2011/04/20/fbatack3_8a2d9.png[/highslide] Статистика атак на Facebook в марте 2008 - январе 2011 г.г. (по материалам AVG Technologies)
Зачастую страницы с фальшивыми опросами также содержат кнопки, нажимать на которые просят пользователей. При нажатии на них, включается специальный скрипт, автоматически публикующий на странице этого человека в Facebook ссылку на данное видео, что позволяет мошенникам привлекать все новые жертвы.
По словам аналитиков, в прошлом году они наблюдали в среднем одну такую мошенническую кампанию в неделю, а число жертв каждой кампании составляло 200-300 тыс. человек. Теперь новые кампании появляются практически каждый день. Около 42% всего обнаруженного в Facebook вредоносного ПО связано с приложениями для этой соцсети. [highslide]http://filearchive.cnews.ru/img/cnews/2011/04/20/fbatack3_8a2d9.png[/highslide] Статистика вредоносного ПО для Android в мае 2010 - феврале 2011 г.г. (по материалам AVG Technologies)
Также в отчете говорится о росте атак на пользователей смартфонов, и особенно тех, кто применяет операционную систему Android. «Тот факт, что эта ОС распространяется с открытым исходным кодом, а также полностью открыта для установки нового ПО пользователями, позволяет хакерам легко создавать все новые образцы вредоносного кода для Android. Фрагментированность платформы Android означает, что, даже если Google исправит какую-либо уязвимость, далеко не все пользователи смогут и захотят установить это обновление. Вот почему пользователям Android следует применять для своей защиты дополнительные решения», - говорят эксперты по безопасности.
В течение I квартала этого года специалистами AVG Technologies был отмечен резкий скачок количества вредоносных приложений для Android по сравнению с 2010 г. В общей сложности вредоносными было признано 0,2% всех скачиваемых приложений для этой ОС.
