Новини, свързани със сигурността (Дискусия)

[nologo]

Фейк на Microsoft Security Essentials е добавен в MSRT

Напоследък ментетата (фалшиви или rogue програми за сигурност) използват какви ли не чалъми, за да заблудят нищо неподозиращите потребители. Ето един интересен фейк с графичен потребителски интерфейс (GUI) на MSE - Win32/FakePAV, който е добавен в дефинициите на най-новата версия на MSRT от вчера. Всъщност става дума за най-различни вариации: Red Cross Antivirus, Peak Protection 2010, AntiSpy Safeguard, Major Defense Kit, Pest Detector, Microsoft Security Essentials (фейк) и ThinkPoint.

Премахването на вариантите на ThinkPoint, свързани с Win32/FakePAV понякога може да е доста елементарно, както съветват специалистите от Microsоft ето тук: Additional recovery instructions for Win32/FakePAV ThinkPoint variant.

Източник: Тechnet, Microsoft Corporation (09.11.2010)

P.S. Тази добавка означава само едно - че нещата с фейка на MSE (и не само) са доста сериозни. В HJT раздела вече имаме подобен случай с ThinkPoint в тази тема. Независимо, че според Microsoft премахването на ThinkPoint изглежда много лесно, винаги може да посетите този раздел при проблеми с тази гад.

[Гост]

Всеки десети споделя лековерно паролата си

Повечето потребители разчитат на една парола за различни акаунти

Около 12% от потребителите, или повече от един на всеки десет, са склонни да споделят своите логин и парола просто ей така, с непознати, разкри международно проучване на компанията за сигурност BitDefender.

Над 670 от анкетираните 1000 случайно избрани потребители на средна възраст 29,5 години признават, че използват повече от три услуги, докато са на работа, които изискват логин и парола за достъп. 73% от респондентите споделят, че разчитат на една и съща парола за различните акаунти.

Резултатите показват, че ако някой се добере до чужда парола, дори и за един акаунт, с много голяма вероятност ще получи с нея достъп и до останалите акаунти на потребителя. Достатъчно е злонамерено лице да разбере паролата за чата, например, за да проникне в пощенската кутия, електронното банкиране или блога на жертвата, коментират от BitDefender.

Една четвърт от анкетираните ползват минималните 6-символни пароли, а само 10 от 1000 прилагат буквено-цифрова комбинация с дължина 15 знака.

Но най-фрапантният резултат от проучването е, че потребителите лекомислено предават паролите си на непознати за проверка на тяхната устойчивост. Това е все едно да имате дубликати на ключовете от апартамента си и да ги давате на всеки, който ви ги поиска, коментират авторите на анализа.

По време на изследването 12% от анкетираните с готовност са разкрили паролите си за акаунти на специалистите от BitDefender.

news.bg

Вируси и антивируси се заинтересуваха от компютрите на Apple

Компанията Sophos пусна безплатен антивирусен пакет за платформата Mac. Преди потребителите на Mac също можеха да ползват безплатни антивирусни решения, например AntiVirus. Съгласно описанието на официалния сайт, Sophos Anti-Virus for Mac Home Edition проверява за наличието на вируси, троянци и червеи, изтрива заразени файлове или ги помества в карантина. Освен това, програмата открива файлове, заразени в Windows среда, които могат да попаднат в Mac чрез USB флашка или по електронната поща.

Заедно със Sophos, нов антивирус за Mac представи и компанията Eset. В допълнение към ESET NOD32 Antivirus Business Edition for Mac, този производител предлага и ESET Cybersecurity for Mac за домашните потребители. Продажбите на този продукт ще започнат от края на ноември, а годишният лиценз ще струва $40.

Наскоро антивируси за компютрите на Apple пуснаха и Panda Security и BitDefender, а преди година - „Лаборатория Касперски“. Решенията на компаниите като цяло си приличат, а цените варират от $40 до $60 за годишен лиценз.

Операционната система Mac OS X традиционно се счита за по-добре защитена срещу вируси, в сравнение с Windows, тъй като вредният софтуер няма достъп до ядрото на системата и не може да направи нищо със системните файлове. Но някои анализатори са на мнение, че тъй като платформата на Microsoft е по-разпространена, това привлича и създателите на вируси.

Към момента са известни няколко стотин различни модификации на вредни програми за Mac OS X. През последните две години техният брой значително се увеличи, което е свързано с нарастващата популярност на продуктите на Apple.news.bg

[www.bsd.bg]

AVG Technologies to Acquire Mobile Security Firm DroidSecurity

Източник: SecurityWeek

Наистина интересна придобивка, дано да се справят успешно с интеграцията им в техния бизнес!

AVG Technologies придобива DroidSecurity

Световният лидер в безплатния софтуер за сигурност заема позиция и на пазара за мобилна сигурност

AVG Technologies, световният лидер на безплатни решения за сигурност за малки и средни фирми, обяви придобиването на базираната в Тел Авив компания DroidSecurity, която е пионер в облачната сигурност за мобилни устройства. DroidSecurity е единствената компания от вида си, фокусирана върху защитата на смартфони, таблети и други устройства работещи под операционната система Android на Google.

Придобиването позволява на екипът за мобилни решения на AVG да разшири предложенията си за сигурност и да достигне до 110-те милиона частни потребители и фирми в над 170 държави, на непрекъснато растящия пазар за мобилна сигурност, съобщават от дистрибутора на AVG за България – Бизнес Софтуер Дистрибутор. През октомври 2010 приложението за мобилна сигурност на DroidSecurity надмина 4,5 милиона изтегляния и това го направи най-популярното приложение за сигурност за платформата Android. Това постижение обозначава тенденцията в мобилната сигурност, включително осъзнаването на нуждата от такава сигурност от потребителите на Android, експлозивния растеж на Android Marketplace и изключително силното търсене на мобилна сигурност от потребителите.

“Потенциалът, който съществува в мобилното пространство е изключителен, и ние предричаме, че устройства като смартфоните ще преобладават над PC-тата през 2012“, казва Джей Ар Смит, главен изпълнителен директор на AVG. “AVG придоби DroidSecurity, за да ускори доставката на всеобхватна мобилна сигурност и да даде на потребителите по света сигурна технология, на която може да се разчита. Така те ще могат лесно да ограничат риска при използването на мобилните устройства.”

“DroidSecurity и AVG споделят общи цели за частните, малките и корпоративните потребители и ние вярваме, че имаме широко поле на действие, за да направим мобилните устройства сигурни“, казва Еран Пфефер, главен изпълнителен директор и основател на DroidSecurity. “Интегрирането на нашите технологии за сигурност ще позволи на мобилните потребители да използват мощта на техните мобилни устройства без да правят компромис с личната и фирмена сигурност.”

Търсенето на смартфоните Android и приложенията за тях, продължава да расте с невероятна скорост, което ги прави най-бързо развиващата се мобилна платформа. Според едно от скорошно проучване правено от фирмата NPD Group, операционната система Android продължава да разтърсва пазара на мобилни телефони в САЩ през първото тримесечие на 2010, като я насочва към първото място. Броят на приложенията на пазара на Android също се очаква да нарасне значително след като Google започна да насърчава разработването на програми за платформата, като например чрез наскоро появилото се приложение App Inventor, което дава възможност на всеки потребител без опит да създава програми.

За тази силна позиция на Android свидетелстват и от самата DroidSecurity чрез нейните статистики за броя на потребителите. От всички над 100 000 приложения достъпни в Android Market, безплатният антивирусен продукт DroidSecurity редовно се класира в 50-те най-известни приложения. Според изчисленията на компанията, над 4,5 милиона мобилни устройства с Android са изтеглили и инсталирали DroidSecurity, което прави DroidSecurity един от най-големите и най-бързо растящи доставчици на антивирусни приложения за Android Market, а приложението - едно от най-бързо развиващите се приложения днес.

След приключване на прехвърлянето, DroidSecurity ще стане изцяло собственост на AVG, но ще продължи да бъде с централа в Тел Авив, Израел. Главният изпълнителен директор и съосновател Еран Пфефер ще стане главен мениджър на екипа за решения за мобилна сигурност на AVG.

[Burkoff]

Световният лидер в безплатния софтуер за сигурност заема позиция и на пазара за мобилна сигурност

Само да вметна. Хайде без тия "Световният лидер" аз лично, като прочета това и ....

Прилагайте си PR триковете на сайта си, не по форумите. "Световният лидер" във FP (това разбира се в кръга на шегата)

[www.bsd.bg]

Само да вметна. Хайде без тия "Световният лидер" аз лично, като прочета това и ....

Прилагайте си PR триковете на сайта си, не по форумите. "Световният лидер" във FP (това разбира се в кръга на шегата)

Това е прессъобщението преведено от оригиналния текст на AVG с незначителни промени с цел лесно приемане от българите. Така се разпространява новината навсякъде по света, а това, че AVG е световният лидер за това, за което се говори, а именно брой активни потребители на безплатните продукти за сигурност, е факт и не е просто лъжовен PR похват.

[Exhibit A]

Това,че в България се ползва малко,не означава ,че не е световен.!

В Америка примерно до миналата година не бяха чували за Авира .

Ако БГ има 7 милиона хора ,то в Америка са 305 милиона и там AVG е най-разпространената Free програма.

[Burkoff]

Това,че в България се ползва малко,не означава ,че не е световен.!

В Америка примерно до миналата година не бяха чували за Авира .

Ако БГ има 7 милиона хора ,то в Америка са 305 милиона и там AVG е най-разпространената Free програма.

Ей с такива тип жени искам да си имам работа.

[Гост]

Malwarebytes' Anti-Malware 1.50 Public Beta

• Dramatically improved scan speed: up to 5 times faster.
• Dramatically improved stability of both the scanner and protection module (free and pro version, respectively).
• More responsive: program loads up to 3 times faster, and protection module has lower impact on system resources (pro version only).
• New internal detection algorithms enable detection of more real-world malware.

• You can now add files and folders to the ignore list manually.
• Ability to schedule and unschedule scans and updates from the command line (pro version only).
• Notifications of blocked malicious websites now include additional details such as type, port, and process on Windows Vista and higher.
• Dramatically improved flash scan (pro version only) -- determine whether a more in-depth scan is needed, in less than 10 seconds on many machines.
• One-touch easy-to-use option to keep protection up-to-date automatically (pro version only).
• "Warn if database is outdated by:" option now warns if the database is far out-of-date (7 days by default), including for protection (pro version only).

http://forums.malwar...showtopic=67218

PS. Вирусът "Зомби" инфектира над 1 милион мобилни телефони в Китай

Повече от 1 милион мобилни телефони в Китай са били заразени с вирус, който непрекъснато изпраща текстови съобщения, което струва на гражданите $ 300,000 на ден (2,00 милиона юана), според Shanghai Daily (през InformationWeek). Вируса "зомби" е скрит в фалшива антивирусна програма. След като се инсталира, вирусът изпраща всички имена и телефонни номера от SIM картата на потребителя, на хакери, които автоматично поемат контрола над телефона и изпращат спам текстове на приятелите и семейството. Текстовете са обикновено пълни с връзки, които ще заразят други хора с вируса или са изпратени на телефонни номера с добавена стойност, което носи печалба на хакерите.Инфектирани с вируса са над един милион потребители до края на първата седмица на септември и броя им продължава да расте.

повече инфо: тук

[Burkoff]

* Значително подобрена скоростт на сканиране: до 5 пъти по-бързо.

* Значително подобрена стабилност както на скенер и модул за защита (свободна и про версията, съответно).

* По-отзивчиви: товари програма до 3 пъти по-бързо, и модул за защита е по-малко въздействие върху системните ресурси (ПРО версия).

* Ново вътрешни алгоритми за откриване ще позволи откриването на повече зловреден софтуер от реалния свят.

Брех,брех

[nikssi]

Това,че в България се ползва малко,не означава ,че не е световен.!

=====,

Как отчитат потребителите? Ако отчитат - тези които са активирали приложението,или регистрирали се тогава аз и давам от вчера само седем потребителя. Всеки код който тествам - минава през регистрация съответно всеки е отчетен.

то в Америка са 305 милиона и там AVG е най-разпространената Free програма.

Да моя колежка е там и като се разговорихме сподели,че повечето предпочитат AVG особенно сега по време на кризата. Според мене Norton и McAfee дръпват напред единствено с предлагането на OEM версии. Купуваш си компютър и на него няма как да не е една от двете

[Гост]

Та аман от глупости ! Откъде я черпите тая информация не знам ,но Аваст е по напред от AVG в САЩ и да не съм голословен

Тук може да се види точното разпределение на пазара в САЩ !

http://www.oesisok.com/news-resources/reports/north-america-antivirus-market-share-report%202010

Когато диаграмите говорят -всички мълчат !

September 2010 Antivirus Vendor Data

[lost in]

Според мене Norton и McAfee дръпват напред единствено с предлагането на OEM версии. Купуваш си компютър и на него няма как да не е една от двете

Абсолютно!

Особено Norton,на всяка манджа мерудия!

И после нямало алъж-вериж,да бе да!

[nikssi]

Абсолютно!

Особено Norton,на всяка манджа мерудия!

И после нямало алъж-вериж,да бе да!

Norton все пак се деинсталира сравнително лесно. McAfee обаче за да се деинсталира иска да се регистрира макар и с временен лиценз и чак тогава можеш да я разкараш. Пък ако знаеш какъв спам е после ... жената все ми вика " ...пак ми предлагат да си я купя "

След като McAfee ги купиха - сега познайте какво ще има на всички компове

Я,си отворете дисковете с драйверите и вижте какво има там - Norton и McAfee. Пък нека си правят диаграми.

пп. Диаграмите и резултатите от тестовете не отразяват истинската картина. Може да звучи глупаво но ...

[Гост]

Norton все пак се деинсталира сравнително лесно. McAfee обаче за да се деинсталира иска да се регистрира макар и с временен лиценз и чак тогава можеш да я разкараш. Пък ако знаеш какъв спам е после ... жената все ми вика " ...пак ми предлагат да си я купя "

След като McAfee ги купиха - сега познайте какво ще има на всички компове

Я,си отворете дисковете с драйверите и вижте какво има там - Norton и McAfee. Пък нека си правят диаграми.

пп. Диаграмите и резултатите от тестовете не отразяват истинската картина. Може да звучи глупаво но ...

На лаптопите ми направо бяха инсталирали McAfee, но диаграмите са за друго, а именно AVG не са са световен лидер -това е !

[Exhibit A]

Да моя колежка е там и като се разговорихме сподели,че повечето предпочитат AVG особенно сега по време на кризата. Според мене Norton и McAfee дръпват напред единствено с предлагането на OEM версии. Купуваш си компютър и на него няма как да не е една от двете

Да и моя комп беше с McAffe IS

Та аман от глупости ! Откъде я черпите тая информация не знам ,но Аваст е по напред от AVG в САЩ и да не съм голословен

Ами фантазирам си ги ,нали ми любимата Антивирусна.

[Gxizaxay]

Да моя колежка е там и като се разговорихме сподели,че повечето предпочитат AVG особенно сега по време на кризата. Според мене Norton и McAfee дръпват напред единствено с предлагането на OEM версии. Купуваш си компютър и на него няма как да не е една от двете

Ти щеше ли да се сърдиш, ако при покупка на PC, имаш инсталирана българска антивирусна?Едва ли.Та така е и с американците.

[Burkoff]

Ти щеше ли да се сърдиш, ако при покупка на PC, имаш инсталирана българска антивирусна?Едва ли.Та така е и с американците.

Мда и мой приятел от USA сподели, че като си купи нов лаптоп направо са му го продали с WIn 7 + Norton OEM. А на настолния му McAffe OEM.

Махнал Нортъна и си инсталирал avast! free и до сега е с нея.

В неговия случай лошото е че разбира до там да си свали нещо и да инсталира да гледа някой филм и да слуша музика.

Последния път, като му видях лаптопа доста неща излишни имаше и информацията(files) му никак не беше подредена.

[nikssi]

Ти щеше ли да се сърдиш, ако при покупка на PC, имаш инсталирана българска антивирусна?Едва ли.Та така е и с американците.

Лаптопа е Toshiba значи японски или какъвто е там антивирус.

[Гост]

Oтново заработи платената нелегална услуга Virtest.com(аналог на Virustotal)

http-~~-//www.vbox7.com/play:59961830

PS.Дори е интегрирана в последните версии на SpyEye....

[Гост]

Масова зараза на смартфони в Китай !

Зомби вирус изпраща SMS-и с връзка към инфектиран файл

Над един милион китайски смартфони бяха поразени от зомби-вирус. Зловредният код, маскиран като антивирус, изпраща на контактите от адресната книга на телефона SMS-и с връзка към инфектиран файл, съобщи ShanghaiDaily.com.

Хакерите могат да получат цялата информация, съхранявана на SIM картите на компрометирани устройства. Веднъж установили отдалечен контрол над телефона, хакерите могат също така да изпращат от него съобщения към скъпо платени номера.

Според експерти, всеки ден вирусът нанася щети в размер на около 300 хиляди долара. Китайските оператори и доставчици на решения за сигурност не са в състояние да спрат разпространението на вируса.

Съветът към потребителите е да не следват линковете в SMS-и, дори те да идват от приятели, роднини или познати.

news.bg

[Гост]

http://www.kaldata.com/forums/index.php?showtopic=148900&view=findpost&p=1838370

Пламка ти нямаш общо,ама news.bg ряпа да ядат,ако така предстявят "новините"

[Гост]

http://www.kaldata.com/forums/index.php?showtopic=148900&view=findpost&p=1838370

Пламка ти нямаш общо,ама news.bg ряпа да ядат,ако така предстявят "новините"

Новината я бяха представили с вчерашна дата-големи са новинари значи !

[Гост]

40% от всички фалшиви антивирусни някога са били създадени през 2010 г. !

http://press.pandasecurity.com/news/40-of-all-fake-antiviruses-ever-have-been-created-in-2010/

Вирус блокиращ сайтове се разпространява с Fusion Media Player !

Компанията « Doctor Web» съобщава за широкото разпространяване на вредоносни програми от семейството на Trojan.HttpBlock, които изискват изпращането на платен СМС за да въстановят достъпа към популярните интернет ресурси. По настоящем 80% от обажданията към безплатната поддръжка на компанията « Doctor Web » са относно лечение на Trojan.HttpBlock са на потребители пострадали от интернет-мошенници.

Началото на разпространението на троянците от семейството на Trojan.HttpBlock беше засечено на 22 септември 2010 година. Заразявайки компютъра, тези вредоносни програми модифицират системния файл hosts и с това блокират достъпа към популярни сайтове.

Trojan.HttpBlock се явява нова тенденция на развитието на троянците използвани от интренет-мошенниците. Той отчита и заобикаля трудностите, с които хакерите са се сблъсквали по-рано.

За разлика от троянците от семейството на Trojan.Hosts, които също така блокират достъпа към популярните интернет-ресурси, пренасочвайки браузера към вредоносни сайтове Trojan.HttpBlock пренасочва потребителя към уеб-сървър, инсталиран на неговия си компютър.

По този начин хакерите значително си улесняват задачата.Авторите на Trojan.HttpBlock не трябва постоянно да търсят нов хостинг за страниците. Също така няма необходимост да маскират страницата с дизайн на позната такава, за да намалят бдителността на потребителя. Trojan.HttpBlock изкарва в интернет браузера съобщение, на която се съобщава, че достъпа в Интернет е блокиран заради посещение на сайтове с тематика за възрасни, и за въстановяването му е необходимо изпращането на платено СМС съобщение.

Също така възникват сложности при опит да се възползвате от инструментите за анализ на заразената система: троянеца завършва работата на някои опасни за него процеси в съответствие със списъка, съставен от авторите на програмата. Троянеца е измислен и за потребители на 64-битни системи – Trojan.HttpBlock има възможност да завършва работата като 32-битни и 64-битных процеси в 64-битни версии на Windows.

В последните модификации на Trojan.HttpBlock вирусописателите шифрират някои редове, за да затруднят анализа на съответните вредоносни файлове.

Разпространява се Trojan.HttpBlock във вид на дистрибутив на медиаплееър Fusion Media Player през сайтове с безплатен контент, като цяло сайтове които предлагат пиратско програмно обезпечение. На тези сайтове често се отварят допълнителни прозорци някои от които приличат на сайтове с клипове за възрасни. При опити да пуснете някой от клиповете се предлага инсталирането на видео плеър.

Ако потребителя се съгласи с това предложение, то се инсталира дистрибутив във формат msi.,който наистина съдържа Fusion Media Player, но заедно с плеера се инсталира и троянеца. Много от хората решават да инсталират този дистрибутив именно заради това, че е exe-формат. Този факт, че видеоплеъра се инсталира в системата, понижава вероятността, че потребителя ще свърже заразяването на системата с инсталирането на плеъра.

В повечето случай за лечение на системата е необходимо сканиране с помоща на безплатния лекуващ инструмент Dr.Web CureIt!

От началото на разпространяването на Trojan.HttpBlock във вирусната база на Dr.Web бе добавено повече от 30 модификации на вредоносната програма. Също така бе създадена запис Trojan.HttpBlock.origin, използваща технологията Origins Tracing. Тази запис позволява определянето на наличие в системата на неизвесни модификации на вредоносната програма.

Освен това компанията « Doctor Web» в продължение на няколко месеца оказва оперативна безплатна помощ на потребители пострадали от действията на хакерите. За последната седмица заради широкото разпространение на Trojan.HttpBlock количеството на обажданията към безплатната техническа поддръжка се е увеличило три пъти в сравнение с последните няколко месеца и е около 80% от всички обаждания което е около — от 250 до 300 и повече на денонощие.

SpyEye срещу Зевс съперничество Завършва в сливането им !

.

http://krebsonsecurity.com/2010/10/spyeye-v-zeus-rivalry-ends-in-quiet-merger/

SpyEye kills Zeus !

http-~~-//www.youtube.com/watch?v=cGO9Mhg2wAs&feature=player_embedded

Явно и между тях е имало съперничество !

[palavata_tanq]

Публикувано е подробното обследване на вируса ZeroAccess

http://www.download.bg/index.php?cls=news&id=567754

Анализът на вируса е представен във вид на подробни инструкции от типа "Стъпка по стъпка" и е предназначен да помогне на всички специалисти, занимаващи се с разработката на по-ефективни средства за защита на информацията.

Анализът е написан от Джузепе Бонфа (Giuseppe Bonfa), занимаващ се с дизасемблиране и реверсивно инженерство в InfoSec Institute, специализирана в информационната безопасност. Описва се руткит, който е невъзможно да бъде премахнат, без това да доведе до повреда на операционната система. Използват се програмни прекъсвания, работещи на най-ниско ниво, предназначени за създаване на малки и обособени дялове в твърдия диск, които е много трудно да бъдат засечени със стандартни средства.

За дизасемблирането е използван OllyDbg, а анализът подробно разкрива технологията, инсталирането и функционирането на тази сложна и опасна злонамерена програма.

Към сегашния момент ZeroAccess се използва като платформа за инсталиране на фалшиви антивирусни програми, но е очевидно, че може да се използва за инсталиране на произволно програмно осигуряване.

Подробния анализ

[Гост]

Повечето Mac вируси са писани за Windows !

Опасният червей Conficker е безвреден на епълска платформа

Зловредният код Mal/ASFDldr-A е най-разпространената заплаха за Mac компютри. Вирусът се представя като мултимедиен файл за Windows Media Player, но всъщност води системите към заразени уеб сайтове, сочи доклад на Sophos.

Подобни файлове заемат само няколко мегабайта и не съдържат мултимедийни данни. Потребителите на Mac могат смело да ги трият, за да освободят дисково пространство.

На второ място сред Mac заплахите са Java-скриптовете, открити от Sophos Anti-Virus for Mac в кеша на браузърите. Подобни скриптове зареждат на компютъра вируси и троянци. Любопитното е, че те са били написани първоначално за Windows и след това адаптирани лесно за Mac, твърдят от Sophos.

На Mac е открит и един от най-опасните компютърни червеи за Windows - Conficker, който обаче е абсолютно безвреден за епълската платформа.

Безплатният антивирус на Sophos се ползва в момента от над 150 хиляди потребители. Програмата излезе в началото на ноември и е достъпна за сваляне от сайта на компанията.

news.bg

CEO на Комодо разкритикува съществуващият потребителски модел на сигурност !

http://www.anti-malware.ru/news/2010-11-17/3283