.jpg)
понедельник, 26 января 2015 г.
Эксперты компании ESET обнаружили первый саморазмножающийся шифратор
Москва, 15 января 2015 г. Эксперты международной антивирусной компании ESET обнаружили новую разновидность трояна-шифратора с уникальным механизмом заражения файлов – Win32/Virlock.
Как и другие известные шифраторы, Win32/Virlock блокирует рабочий стол инфицированного компьютера, шифрует файлы и выводит на экран требование выкупа. Но в дополнение к «традиционному» функционалу Win32/Virlock способен также заражать файлы как полиморфный вирус, встраивая в них свой код.
Win32/Virlock специализируется на заражении файлов наиболее распространенных форматов: .exe, .doc, .xls, .zip, .rar, .pdf, .ppt, .mp3, .png, .gif, .jpg и др. Virlock компрометирует файлы как на сетевых дисках, так и на съемных носителях.
При заражении файла, не являющегося исполняемым, Win32/Virlock использует специальную схему. Вместо обычного для данного типа вредоносного ПО побайтного шифрования он преобразует файл в исполняемый. Для этого Virlock создает новый файл с зашифрованным содержимым документа и своим кодом, удаляет оригинальный файл и перезаписывает новый с тем же именем, но с расширением .exe.
Запуск инфицированного файла сопровождается созданием двух новых, осуществляющих дальнейшее заражение системы. Полиморфизм Win32/Virlock гарантирует уникальность тела вредоносной программы в каждом «обработанном» файле.
Часть кода Win32/Virlock отвечает за отображение экрана блокировки и самозащиту, в том числе завершение процессов «Диспетчера задач». Сообщение в окне блокировки содержит требование о выкупе в размере 250 долларов в биткоин-эквиваленте. Анализ транзакций, проведенных по указанному счету Bitcoin, показал, что некоторые жертвы уже заплатили злоумышленникам.
Интересно, что код вредоносной программы способен выполнять некоторую локализацию экрана блокировки. Для этого используется соединение с google.com и определение перенаправления на локальный домен (например, google.ru, google.co.uk и др.). В некоторых странах на экране блокировки отображается государственный флаг, стоимость биткоина и курс национальной валюты.
Специалисты ESET зафиксировали несколько модификаций Win32/Virlock, что указывает на его активное развитие злоумышленниками. При этом код Win32/Virlock свидетельствует о высоком уровне технической подготовки авторов программы.
Экраны блокировки некоторых модификаций Win32/Virlock:
Как и другие известные шифраторы, Win32/Virlock блокирует рабочий стол инфицированного компьютера, шифрует файлы и выводит на экран требование выкупа. Но в дополнение к «традиционному» функционалу Win32/Virlock способен также заражать файлы как полиморфный вирус, встраивая в них свой код.
Win32/Virlock специализируется на заражении файлов наиболее распространенных форматов: .exe, .doc, .xls, .zip, .rar, .pdf, .ppt, .mp3, .png, .gif, .jpg и др. Virlock компрометирует файлы как на сетевых дисках, так и на съемных носителях.
При заражении файла, не являющегося исполняемым, Win32/Virlock использует специальную схему. Вместо обычного для данного типа вредоносного ПО побайтного шифрования он преобразует файл в исполняемый. Для этого Virlock создает новый файл с зашифрованным содержимым документа и своим кодом, удаляет оригинальный файл и перезаписывает новый с тем же именем, но с расширением .exe.
Запуск инфицированного файла сопровождается созданием двух новых, осуществляющих дальнейшее заражение системы. Полиморфизм Win32/Virlock гарантирует уникальность тела вредоносной программы в каждом «обработанном» файле.
Часть кода Win32/Virlock отвечает за отображение экрана блокировки и самозащиту, в том числе завершение процессов «Диспетчера задач». Сообщение в окне блокировки содержит требование о выкупе в размере 250 долларов в биткоин-эквиваленте. Анализ транзакций, проведенных по указанному счету Bitcoin, показал, что некоторые жертвы уже заплатили злоумышленникам.
Интересно, что код вредоносной программы способен выполнять некоторую локализацию экрана блокировки. Для этого используется соединение с google.com и определение перенаправления на локальный домен (например, google.ru, google.co.uk и др.). В некоторых странах на экране блокировки отображается государственный флаг, стоимость биткоина и курс национальной валюты.
Специалисты ESET зафиксировали несколько модификаций Win32/Virlock, что указывает на его активное развитие злоумышленниками. При этом код Win32/Virlock свидетельствует о высоком уровне технической подготовки авторов программы.
Экраны блокировки некоторых модификаций Win32/Virlock:
пятница, 23 января 2015 г.
четверг, 22 января 2015 г.
ESET NOD32 признан полностью защищённым против эксплойт-атак
ESET NOD32 признан полностью защищённым против эксплойт-атак
Новое поколение антивирусного программного обеспечения ESET NOD32 Smart Security получило признание лаборатории AT-Test. Эта независимая организация рассмотрела инструменты самозащиты предлагаемых на рынке антивирусных решений, назвав ESET NOD32 Smart Security единственным полностью защищённым от эксплойт-атак.
Исследователи говорят, что наиболее популярные приложения обычно содержат минимум одну ошибку в двух тысячах строках кода, при этом число таких строк в столь сложных программах исчисляется миллионами. Неизбежность наличия ошибок делает столь же неизбежным появление уязвимостей, которыми хакеры могут воспользоваться для внедрения в приложения вредоносного кода.
Чтобы противостоять пользующимся уязвимостями программ эксплойтам, распространены два метода. Одним из них служит Address Space Layout Randomization (ASLR, рандомизация адресного пространства ), другим - Data Execution Prevention (DEP, предотвращение выполнения данных). На платформе Windows эти методы широко задействованы в антивирусных программах.
Сотрудники лаборатории AT-Test рассмотрели 8 нацеленных на бизнес-клиентов антивирусов и 24 приложения для широкого круга пользователей, проанализировав поведение 32-разрядных и 64-разрядных версий приложений. Фиксировалось присутствие (или отсутствие) в антивирусах поддержки методов ASLR и DEP.
В сфере антивирусов для домашних компьютеров первое место с абсолютной степенью самозащиты занял ESET NOD32 Smart Security. Следом расположились антивирусы Avira Antivirus Pro (99,7%) и Norton Security (99,3%). Среди остальных можно выделить продукты Kaspersky Internet Security 2015, Bitdefender Internet Security 2015 и Trend Micro Internet Security с результатами 96,4%, 89,2% и 71,8% соответственно.
По словам старшего менеджера ESET Эдуарда Кесели, надёжность этого решения обеспечивают ряд слоёв защиты, которые создают сильный «отражающий щит». Этот щит защищает пользователей в сети и локально, делая возможным безопасный веб-сёрфинг и сетевые игры. Самозащита является важнейшим фактором успеха антивирусного продукта, и в данном случае она стала результатом долгосрочного стремления к совершенствованию ESET.
скачать Smart Security 8.0.304.1 Final (32bit+64bit) (2014) [Официальные русские версии]
ESET NOD32 Antivirus & Smart Security 8.0.304.1 Final
Год выпуска: 2014
Версия: 8.0.304
Разработчик: ESET®
Платформа: 32bit+64bit
Язык интерфейса: только русский
Таблэтка: Присутствует
Системные требования:
• Windows® XP • Windows® Vista • Windows® 7 • Windows® 8 • Windows® 8.1
Описание:
Продукты ESET представляют собой комплексную систему безопасности, предлагая защиту от вирусов,
шпионского и рекламного ПО в сочетании с фильтром спама и встроенным брандмауэром.
Решение базируется на технологии расширенной эвристики ThreatSense ® и алгоритмом обнаружения и сканирования ESET NOD32.
Доп. информация:
ESET NOD32 Smart Security - полноценная система безопасности от компании Eset, объединяющая в себе антивирус, модуль борьбы со шпионским программным обеспечением, персональный брендмауэр и модуль борьбы с нежелательными почтовыми рассылками. Каждый модуль Smart Security настроен на взаимодействие с другими частями программы, что позволяет обеспечивать полную защиту компьютера и, что не маловажно, оптимально использовать ресурсы системы.
Защитите свой компьютер или ноутбук от потери или кражи с помощью функциональности нового компонента Анти-Вор.
Функция Анти-вор (Anti-Theft) позволяет обнаружить местоположение и вернуть потерянный или украденный ноутбук или компьютер.
После того, как Вы отмечаете на веб-портале ESET Anti-Theft, что компьютер потерян или украден, активируется автоматический мониторинг устройства и позволяет следить за положение ноутбука или компьютера на карте, используя Wi-Fi. Когда потерянное или украденное устройство подключается к сети, у вас есть доступ ко всей собравшейся информацию на портале Anti-Theft.
Основные возможности ESET NOD32 Smart Security:
• Оставайтесь на безопасном расстоянии от Интернет-угроз
Устранение всех типов угроз, включая вирусы, руткиты и шпионское ПО. Возможности "облачного" сканирования для быстрой проверки компьютера, высокий уровень защиты и проверка USB-флешек, CD и DVD-дисков при подключении.
• Защитите ваши личные данные от онлайн-кражи
Останавливает хакеров, которые могут получить ваши пароли и банковские реквизиты. Делает ваш компьютер невидимым для других пользователей в общественных Wi-Fi сетях и защищает ваши данные от копирования на подключенные USB-устройства.
• Сделайте Интернет безопасным для ваших детей
Родительский контроль ESET NOD32 дает вам возможность показать детям безопасную сторону Интернета. Вы можете блокировать веб-сайты по более чем 20 категориям и добавить отдельные сайты в черный список.
• Контроль доступа
Интеллектуальная система идентификации съемных носителей по имени, серийному номеру, размеру и другим параметрам. Позволяет контролировать все подключаемые устройства к компьютеру и разрешать определенные действия заданным устройствам. Например, для флэшки с заданным серийным номером можно разрешить копирование и запись, а для USB-устройства другого производителя - заблокировать.
• Сканирование архивов
Функция позволяет настроить такие параметры проверки архивов как максимальная глубина и время сканирования, а также размер сканируемого архива.
• HIPS
Благодаря усовершенствованным механизмам противодействия сложным вредоносным программам и анализу всех модулей системы происходит блокирование потенциально опасных действий в компьютере. HIPS позволяет пользователю самостоятельно настроить дополнительные правила безопасности при работе с приложениями.
• Защита настроек
Владелец компьютера может защитить настройки ESET NOD32 надежным паролем для того, чтобы злоумышленник не смог взломать систему и получить полный доступ ко всем ресурсам, а также личным данным.
• Защита детей в интернете
С помощью функции родительского контроля возможно предостеречь детей от опасных интернет-ресурсов и сайтов, которые содержат нежелательную информацию, фото и видео. Родители могут самостоятельно заблокировать доступ по определенным категориям, а также запретить использование социальных сетей.
• SysInspector
Мощный диагностический инструмент, который позволяет проводить глубокий анализ операционной системы, включая запущенные процессы, реестр, приложения автозагрузки и сетевые соединения.
• Двойной контроль
Пользователь может получать уведомления о состоянии операционной системы и необходимости ее обновления по заданным критериям.
• Безопасность Wi-Fi
При подключении по беспроводной сети Wi-Fi решение ESET NOD32 предлагает более высокий уровень защиты, осуществляет мониторинг сетевого трафика и защищает от удаленного несанкционированного доступа к компьютеру. С целью повышения надежности и защиты ноутбук можно сделать невидимым для других.
• SysRescue
Компонент для создания загрузочного диска. В случаях критического состояния системы и невозможности загрузки штатными средствами, пользователь сможет загрузить компьютер в обычном режиме, просканировать компьютер и восстановить работоспособность.
Основные новые функции ESET Smart Security:
• Расширенное сканирование медиа носителей - блокирует угрозы, распространяющиеся через съемные носители информации.
При подключении портативного устройства продукты ESET автоматически предлагают пользователю проверить внешнее USB-устройство.
Кроме этого, пользователи могут заблокировать доступ к съемным носителям по определенным параметрам, таким как ID устройства, тип носителя и серийный номер.
• Анализ запущенных программ и процессов с помощью облачных технологий - расширенная технология обнаружения и сканирования при помощи улучшенного сервиса репутации и «коллекции» вредоносных программ, собранных с помощью ThreatSense.Net.
• Оптимизированный процес запуска - обеспечивает надежную защиту сразу после загрузки компьютера, что позволяет пользователю незамедлительно начать работу.
• Игровой режим - во время работы в полно экранном режиме ESET Smart Security - автоматически переходит в беззвучный режим для экономии системных ресурсов, таким образом пользователи могут наслаждаться компьютерными играми или сконцентрироваться на работе, не отвлекаясь на всплывающие сообщения антивирусной программы.
• Улучшенный графический интерфейс пользователя - в новом поколении флагманских продуктов ESET графический интерфейс обладает обновленным дизайном, что делает управление продуктами ESET еще более простым.
• Родительский контроль - блокирует доступ к веб-сайтам, содержащим потенциально нежелательное содрежание. Кроме этого, родители могут запретить доступ к 20 определенным категориям веб-сайтов.
• Улучшенный антиспам модуль - оптимизированный антиспам модуль обеспечивает обнаружение спама на еще более высоком уровне.
• Обновленный персональный брандмауэр - предотвращает несанкционированный доступ к компьютеру удаленно, а также несанкционированный мониторинг сетевого трафика.
Новое в ESET NOD32 Smart Security 8:
• Новое: режим "Smart mode" для HIPS - он располагается между автоматическим и интерактивным режимами.
Способен выявлять подозрительную активность и вредоносные процессы в системе.
• Новое: Защита от ботнетов (Botnet Protection) - защищает ваш компьютер от использования в контролируемых сетях для нелегальной или неодобряемой деятельности в Интернете.
Помогает обнаруживать вредоносные программы посредством анализа их сетевых коммуникационных моделей и протоколов.
• Улучшено: Блокировщик эксплойтов (Exploit Blocker) - теперь поддерживает Java и помогает улучшить обнаружение и защиту от такого рода уязвимостей.
• Улучшено: Дополнительный модуль сканирования памяти - работает в сочетании с Блокировщиком эксплойтов, чтобы укрепить защиту от вредоносных программ, разработанные для обхода обнаружения антивирусных продуктов за счет использования обфускации и/или шифрования.
• Улучшено: ESET SysRescue Live: Новое поколение утилиты ESET SysRescue, которая позволяет создавать загрузочный диск в виде USB флэш-носителя или CD/DVD-диска с возможностью сканировать и очищать систему от угроз, даже если Windows не может загрузиться.
Подписаться на:
Сообщения (Atom)