Новости от «Касперский»

[student]

«Лаборатория Касперского» запатентовала технологию сравнения файлов

«Лабораторией Касперского» получен патент на метод точного сравнения элементов программного обеспечения. Патент №8499167, выданный Бюро по регистрации патентов и торговых марок США, описывает технику сравнения файлов для выявления вредоносных объектов, модифицированных злоумышленниками с целью затруднить обнаружение защитными программами.

Компьютерные захватчики

Как отмечают разработчики, на фоне роста числа вредоносных программ критически важным фактором становится способность антивирусных компаний быстро и качественно выявлять новые угрозы. Классический метод сравнения неизвестных файлов с коллекцией вредоносных объектов позволяет блокировать огромное количество зловредов, появляющихся каждый день. Однако сам механизм сравнения не идеален. Злоумышленники без особого труда нивелируют эффективность подхода, «засоряя» тело файла различными данными, что меняет его структуру и делает непохожим ни на один из коллекции вредоносных объектов.

Специалисты «Лаборатории Касперского» учли эти особенности, разрабатывая новую технологию сравнения файлов. В основе запатентованной технологии лежит идея о том, что функциональность файла можно определить по его содержимому, не запуская сам файл. Строки байт-кода файла содержат информацию о выполнении файла в рамках операционной системы (имена файлов, ключи реестра, интернет-ссылки), что представляет своеобразный «конспект» файла. Ранее практическая реализация этой идеи сталкивалась с трудностями: какие именно строки файла сравнивать, какие из них сигнализируют о вредоносной функциональности объекта и как осуществить поиск за разумное время с минимальными затратами ресурсов.

Запатентованная технология «Лаборатории Касперского» описывает алгоритм автоматического сравнения файлов по строкам для определения схожести их функциональности. Содержимое каждого нового файла автоматически анализируется — благодаря набору правил отсеиваются нерелевантные строки, а оставшиеся, дающие понимание о функциональных возможностях, сравниваются с коллекцией вредоносных объектов, проанализированных по такому же принципу. Важным свойством технологии является высокая скорость сравнения «конспекта» файлов с огромной базой вредоносного ПО.

Несмотря на то, что патент получен лишь недавно, эксперты «Лаборатории Касперского» уже продолжительное время применяют технологию для составления образцов новых вредоносных программ.

«Лаборатория Касперского» продолжает интенсивно увеличивать количество патентов передовых технологий в области защиты от киберугроз. По состоянию на начало августа 2013 года, в портфолио «Лаборатории Касперского» содержится свыше 160 патентов, выданных в США, России, Китае и странах Европейского союза. Еще более 210 патентных заявок находятся на рассмотрении патентных ведомств этих государств.

[student]

«Лаборатория Касперского» запатентовала технологию обработки ложных срабатываний


Система и технология корректирования антивирусных записей «Лаборатории Касперского» получила патент № 2487405 в реестре «Роспатента». Запатентованный механизм позволяет существенно повысить удобство использования защитного решения за счет оперативного устранения ошибок, связанных с ложным срабатыванием защиты.

На практике возникают случаи, когда сигнатура, созданная для обнаружения вредоносной программы, сигнализирует при проверке безвредных файлов. Ложные срабатывания происходят из-за того, что некоторые вредоносные объекты по поведению и структуре похожи на легитимные приложения. Проблема в том, что ложное срабатывание может создать трудности пользователю в его работе, а исправление сигнатуры занимает ощутимый промежуток времени.

Как утверждает «Лаборатория Касперского», это общая проблема всех игроков рынка защитного программного обеспечения, и пока не существует надежного механизма, позволяющего полностью исключить возможность возникновения таких инцидентов без ущерба безопасности. Однако специалисты компании нашли способ минимизировать их негативное воздействие.

Запатентованная технология позволяет сокращать промежуток времени между возникновением ошибки и ее исправлением с нескольких часов до считанных минут. Решение позволяет на основании ряда проверок сразу после обнаружения факта ложного срабатывания автоматически исправить антивирусную запись, а также передать информацию о верном статусе сигнатуры на все ПК с такой же ошибкой.

Отметим, что по состоянию на начало августа 2013 года, в портфолио «Лаборатории Касперского» содержится свыше 160 патентов, выданных в США, России, Китае и странах ЕС. Еще более 210 патентных заявок находятся на рассмотрении патентных ведомств этих государств.

[student]

«Лаборатория Касперского» отбилась от патентного тролля


«Лаборатория Касперского» объявила, что она второй раз подряд одержала победу над патентным троллем и стала единственной компанией из группы ответчиков, не согласившейся платить за урегулирование претензии и лицензии на патенты, в ненарушении которых твердо уверена. После 1,5 лет судебного противостояния американская компания Lodsys, требовавшая от «Лаборатории Касперского» компенсацию в 25 миллионов долларов за нарушение прав на свои патенты, отозвала иск без права предъявления повторной претензии. Примечательно, что почти все другие IT-компании, а их в этом судебном процессе участвовало более 50, согласились пойти на уступки и удовлетворить патентные претензии компании-тролля.

Иск Lodsys против «Лаборатории Касперского» был направлен в суд штата Техас в мае прошлого года: в рамках объединенного иска Lodsys обвиняла 55 производителей программного обеспечения в нарушении прав на свои патенты. В общей сложности по этому вопросу Lodsys подала иски на 119 компаний, некоторые судебные дела все еще в процессе. Претензии к «Лаборатории Касперского» имели отношение к двум патентам, описывающим, в том числе, технологии покупки и продления коммерческой лицензии, улучшение продуктов за счет реализации технологии обратной связи с разработчиком. Таким образом, иск затрагивал технологию In-Product-Purchasing, а также американский веб-сайт поддержки пользователей продуктов «Лаборатории Касперского».

Специалисты по защите интеллектуальной собственности «Лаборатории Касперского» проанализировали патенты, в нарушении прав на которые обвиняла компания Lodsys, а также огромное количество документов, которые тролль подготовил для суда, и пришли к заключению, что запатентованные в 1992 году системы и методы никак не могут нарушаться продуктами и сервисами компании. «Лаборатория Касперского» предоставила в суд все аргументы в поддержку своей позиции. Однако до финального разбирательства в суде дело не дошло, поскольку накануне слушаний с участием присяжных Lodsys, проанализировав все «за» и «против», отозвала свой иск без возможности еще раз подать подобный иск в адрес «Лаборатории Касперского» в будущем.

[student]

Сайты крупнейших российских банков подверглись DDoS-атакам

Веб-сайты пяти крупнейших российских банков стали жертвами серии DDoS-атак. На протяжении недели, начиная с 1 октября 2013 года, «Лаборатория Касперского» фиксировала последовательные и достаточно продолжительные атаки на веб-порталы Сбербанка, Альфа-банка, Газпромбанка, ВТБ и Центробанка России. Каждая DDoS-атака начиналась в первой половине дня и в ряде случаев продолжалась в течение суток.

Кнопка анти-DDoS

Поскольку часть банков является клиентами «Лаборатории Касперского», компания сообщала о начале каждой новой DDoS-атаке соответствующему банку максимально оперативно. Одновременно с этим эксперты направляли специалистам атакуемых банков свои рекомендации по минимизации негативных последствий начавшейся DDoS-атаки.

Отмечается, что веб-сайты банков-клиентов «Лаборатории Касперского» продолжали нормально функционировать во время DDoS-атаки благодаря защитному сервису Kaspersky DDoS Prevention. Принцип защиты, реализованный в этом сервисе, сводится к тому, что весь «мусорный» трафик, ответственный за перегруз канала и недоступность ресурса, проходит через распределенные центры фильтрации, где и отсекается. Таким образом, защищаемый ресурс получает лишь легитимные запросы пользователей и способен продолжать работу даже во время атаки.

Все DDoS-атаки этой серии инцидентов были атаками уровня приложения типа HTTP Flood, направленными исключительно на веб-сайты. Сервисы ни одного из банков не были затронуты, таким образом, клиенты банков не рисковали своими счетами и персональными данными. На данный момент, по данным «Лаборатории Касперского», веб-сайты банков функционируют в полном объеме.

[student]

«Лаборатория Касперского» выпускает обновленную версию Kaspersky Security 8.0 для SharePoint Server

«Лаборатория Касперского» сегодня выпускает обновленную версию Kaspersky Security 8.0 для SharePoint Server, в которой помимо ряда функциональных усовершенствований реализована поддержка Microsoft SharePoint Server 2013 и улучшена защита от киберугроз.

Корпоративные решения для совместной работы существенно упростили процесс решения ежедневных задач, стоящих перед сотрудниками компаний. Однако документы, хранящиеся в таких системах, будучи заражёнными вредоносным ПО, могут вызвать эпидемию всей корпоративной сети – именно поэтому подобные файлы требуют особой защиты. Для решения этой задачи «Лаборатория Касперского» предлагает Kaspersky Security 8.0 для SharePoint Server – корпоративное решение, созданное специально для защиты IT-инфраструктуры, обеспечивающей совместную работу в компании.

В рамках обновления в решение была интегрирована поддержка Microsoft SharePoint Server 2013, а также добавлены антифишинговые технологии «Лаборатории Касперского». Теперь любая содержащаяся на портале  ссылка на внешний источник будет проверена на предмет легитимности и заблокирована, если окажется фишинговой.

Также в Kaspersky Security 8.0 для SharePoint Server появилась возможность защиты дополнительных видов хранилищ, доступных в продукте Microsoft: вики-сайтов и блогов. Решение «Лаборатории Касперского» способно защищать серверы SharePoint, которые предоставляют доступ к данным не только из корпоративной сети. Кроме того, был обновлен интерфейс панели управления и добавлена поддержка Microsoft Windows Server 2012.

«Выпуск новой версии Kaspersky Security 8.0 для SharePoint Server – логичный шаг на пути к повышению уровня безопасности совместной работы через Microsoft SharePoint с учетом различных сценариев применения этого решения. Поддержка Microsoft SharePoint Server 2013, появление функционала для защиты вики-сайтов и блогов, а также внедрение дополнительных защитных технологий – улучшения, которые служат как раз данной цели», – отметил Дмитрий Алёшин, руководитель управления продуктов «Лаборатории Касперского».

[student]

«Лаборатория Касперского» продвигает антивирусы пользователям Vertu

«Лаборатория Касперского» начала стратегическое сотрудничество с производителем мобильных телефонов класса «люкс» – компанией Vertu. В соответствии с подписанным соглашением о партнерстве «Лаборатория Касперского» предоставит всем владельцам смартфонов Vertu бесплатный доступ к решению Kaspersky Internet Security для Android сроком на один год. Финансовые подробности проекта стороны не разглашают.

В пресс-релизе антивирусной компании сказано, что использование специализированной защиты для платформы Android позволит владельцам Vertu избежать заражения устройства, потери данных или их компрометации. В частности, Kaspersky Internet Security для Android обеспечит защиту от мобильного вредоносного ПО, хакерских и фишинговых атак и мошенничества в Интернете. Кроме того, технология «Анти-вор» предоставит пользователям удаленный доступ к украденному устройству и позволит преградить злоумышленникам путь к важным конфиденциальным данным, а также поможет в обнаружении пропавшего телефона.

Скачать годовую лицензию Kaspersky Internet Security для Android можно из официальной коллекции «Рекомендованных приложений» Vertu в разделе «Партнеры Vertu».

На сегодня линейка телефонов Vertu состоит из трех моделей: Vertu Ti, Signature и Constellation. Все устройства собираются вручную в Англии. Телефоны Vertu продаются в 66 странах мира, а флагманские бутики компании открыты в таких мегаполисах, как Лондон, Москва, Париж, Милан, Сингапур, Гонконг, Токио, Нью-Йорк и Лас-Вегас. Ранее бренд Vertu принадлежал Nokia, но полтора года назад был продан европейскому инвестфонду EQT VI.

[student]

«Лаборатория Касперского» отмечает рост атак с использованием эксплойтов для Java

Количество атак с использованием Java-эксплойтов в период с сентября 2012 года по август 2013 года составило 14,1 миллиона, что на треть больше, чем за предыдущий аналогичный период. Такие данные были получены в ходе исследования, проведенного «Лабораторией Касперского».

Число атак с применением эксплойтов в 2011-2013 гг.

Опасность эксплойтов, использующих уязвимости в легитимном ПО, в их незаметной работе. Если на компьютере установлена уязвимая версия какой-либо программы, пользователю достаточно зайти на зараженную веб-страницу или открыть файл, содержащий вредоносный код, чтобы стать жертвой атаки. Традиционно Adobe Flash Player, Adobe Reader и Oracle Java являлись наиболее часто атакуемым злоумышленниками программами. Однако как показало исследование «Лаборатории Касперского», за последний год именно Java стала основной целью киберзлоумышленников.

Из 14,1 миллиона зарегистрированных атак с помощью Java-эксплойтов большая часть пришлась на второе полугодие — с марта по август 2013 года было зарегистрировано более 8,5 миллионов атак. При этом около 50% атак было осуществлено с помощью всего шести семейств Java-эксплойтов, хотя технологии «Лаборатории Касперского» детектировали более 2000 семейств подобных зловредов.

Всего за год продукты «Лаборатории Касперского» защитили от атак с помощью Java-эксплойтов более 3,75 миллиона пользователей по всему миру. Большинство атакованных (около 80%) проживает всего в десяти странах. Половину всех атак приняли на себя США и Россия — 26,2% и 24,5% соответственно. Тройку лидеров наиболее пострадавших стран замыкает Германия, в которой за год было зафиксировано 11,7% атак с использованием Java-эксплойтов. В то же время быстрее всего число атак росло в Канаде (на 118% за год), США (108%), Бразилии (72%) и Германии (81%). В России количество подобных атак за этот период увеличилось не столь значительно — на 16%.

В среднем за год на одного пользователя приходилось 3,72 инцидента. Причем за последние полгода интенсивность атак с использованием Java-эксплойтов выросла на 26,1%. Большое количество атак с использованием эксплойтов под Java неудивительно: за 12 месяцев, которые охватывает исследование «Лаборатории Касперского», в Java была обнаружена 161 уязвимость. Для сравнения, в период с сентября 2011 года по август 2012 года была найдена лишь 51 уязвимость. Шесть из вновь обнаруженных уязвимостей получили статус критических, то есть максимально опасных, и именно они активно использовались злоумышленниками в атаках.

В ходе исследования также выяснилось, что домашние пользователи в большинстве своем не следят за выходом обновлений, потворствуя таким образом успеху злоумышленников. Как установили специалисты «Лаборатории Касперского», спустя полтора месяца после выхода обновленной версии Java большинство пользователей, как правило, продолжает работать с уязвимыми версиями этого ПО.

Чтобы избежать негативных последствий, которые могут возникнуть в результате вредоносной атаки с помощью эксплойтов в Java, эксперты «Лаборатории Касперского» советуют своевременно устанавливать обновления Java, а также выбирать защитные решения, способные бороться с кибератаками, использующими эксплойты.

[student]

Обновление Kaspersky Small Office Security для небольших компаний

«Лаборатория Касперского» обновила защитное решение для компаний малого бизнеса размером до 25 рабочих мест — Kaspersky Small Office Security. В новую версию продукта интегрированы новые технологии защиты от вредоносного ПО, в том числе от новейших угроз. При этом сохранено удобство использования продукта, который не требует от владельцев предприятия профессиональных знаний в области IT.

Kaspersky Small Office Security

Как отмечают разработчики, на рынке присутствует множество небольших компаний численностью до 10 сотрудников, однако эта категория часто игнорируется разработчиками защитного ПО. Как следствие, владельцы такого бизнеса вынуждены использовать защитные продукты для домашних пользователей, которые не предназначены для обеспечения безопасности предприятия, или прибегать к базовым вариантам корпоративных решений, которые слишком громоздки в управлении и заставляют переплачивать за ненужные небольшим компаниям функции.

Именно поэтому «Лаборатория Касперского» уже довольно давно предлагает Kaspersky Small Office Security — решение, совмещающее защиту от всех типов угроз, актуальных для малых предприятий, с простым механизмом установки и управления, позволяющим обеспечивать безопасность и не отвлекать специалистов от решения задач бизнеса.

Новая версия продукта включает в себя механизмы защиты и существенные усовершенствования присутствовавших ранее функций. Среди нововведений — технология «Безопасные платежи», обеспечивающая безопасность финансовых операций в Интернете на всех этапах, автоматическая защита от эксплойтов, препятствующая выполнению атак с использованием уязвимостей нулевого дня, менеджер паролей, службы автоматического резервного копирования, в том числе с опцией сохранения резервных копий в Интернете, используя популярные облачные сервисы. В рамках приобретаемой лицензии клиент впервые получает защиту мобильных устройств, работающих на платформе Android, включая блокирование вредоносного ПО, безопасную работу в Интернете, возможность настройки конфиденциальности и механизмы обнаружения и блокирования украденного или утерянного устройства.

Отличительной чертой Kaspersky Small Office Security является простота настройки и управления IT-безопасностью компании. Удобный мастер установки обеспечивает быстрое и простое развертывание решения в несколько шагов, предлагая выбор из минимального набора параметров. Через интуитивно понятный интерфейс пользователь легко настроит работу сложных механизмов, таких как шифрование, резервное копирование данных, политики управления веб-доступом.

Источник: Лаборатория Касперского

[student]

Лаборатория Касперского рассказала о системе защиты Android 4.4 KitKat


«Лаборатория Касперского» проанализировала улучшения в безопасности новой версии операционной Android - 4.4 KitKat.

Android 4.4 KitKat

Основные изменения в системе защиты обновленной платформы коснулись цифровых сертификатов и усиления ОС. Теперь Android предупредит пользователя, если на устройство поставлен Certificate Authority (CA). Это позволяет легче отследить атаки типа Man-in-the-Middle внутри локальных сетей. Одновременно с этим система Google Certificate Pinning усложняет задачу перехвата сетевого трафика, отправляемого и получаемого сервисами Google, и следит за тем, чтобы только доверенные SSL-сертификаты из белого списка могли быть использованы при подключении к определенным доменам Google.

Кроме того, новая версия платформы усилена дополнительным барьером для рутинга мобильных устройств, который осуществляется с помощью повышения привилегий или переполнения буфера. Система контроля доступа SELinux теперь работает в принудительном режиме, а не как раньше — в рекомендуемом. Это препятствует проведению атак, например, с использованием эксплойтов, задача которых обеспечить root-привилегии. Также в Android 4.4 встроена функция FORTIFY_SOURCE уровня 2, что усложняет использование эксплойтов переполнения буфера. Теперь как вредоносному ПО, так и самим пользователям Android KitKat, будет значительно сложнее получить права администратора на устройстве.

Однако эксперты «Лаборатории Касперского» пришли к выводу, что с точки зрения киберугроз эти улучшения существенно не меняют ситуацию. Самый популярный источник инфицирования Android все тот же — нелегитимные приложения, загружаемые со сторонних ресурсов, и новые инструменты защиты от этого не спасают. В итоге самым важным нововведением в KitKat можно назвать уменьшение потребления ресурсов. Новый Android 4.4 способен работать на устройствах всего лишь с 512 МБ оперативной памяти. Для мощных девайсов это означает более быструю обработку данных и большую продолжительность жизни аккумуляторов, а для устройств с меньшим объемом ресурсов это возможность использовать современную и более защищенную операционную систему.

[student]

Лаборатория Касперского: злоумышленники массово рассылают троян под видом антивируса


«Лаборатория Касперского» обнаружила в сети массовую рассылку фишинговых писем, написанных от имени ведущих антивирусных компаний. Все подобные сообщения содержали вложенный файл с вредоносной программой, предназначенной для кражи конфиденциальных данных пользователя, в том числе его финансовой информации. Текст и общее оформление этих фишинговых писем выполнены по одному шаблону, различия наблюдаются только в именах отправителей и антивирусных решениях.

Прикрываясь именами известных разработчиков, злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, якобы защищающее от нового зловреда, набирающего популярность в Интернете. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл.

Программа, находящаяся в архиве, детектируется «Лабораторией Касперского» как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot. Созданный для кражи важных пользовательских данных этот зловред способен модифицировать содержимое страниц банковских сайтов с целью получить аутентификационную информацию (логины, пароли, коды безопасности) для последующего хищения денег. Также этот троянец может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие вредоносные команды.

[Tuflya07]

Антивирус Касперского будет поддерживать Windows XP

Антивирус Касперского поддержит пользователей Windows XP и без Microsoft. 8 апреля разработчик прекратит поддержку Windows XP и Essentials — бесплатного антивируса для нее. ОС могла бы остаться без защиты, если бы не Касперский.

Антивирус Касперского будет работать под Windows XP и после 8 апреля, а также постоянно поддерживать в актуальном состоянии антивирусную базу.

Надо заметить, что речь идет о продуктах Kaspersky Anti-Virus 2013 и Kaspersky Internet Security 2013. Kaspersky Endpoint Security 10 будет работать с XP только до второго квартала 2016 года.

Windows XP остается одной из самых популярных систем мира. По некоторым данным, ею до сих пор пользуются около 28-30% владельцев компьютеров.

[student]

«Лаборатория Касперского» обнаружила «олимпийский спам»


«Лаборатория Касперского» раскрыла подробности об «олимпийском спаме». Значимые мировые события всегда служили магнитом для киберзлоумышленников всех мастей. В частности спамеры активно используют их как средство привлечения внимания пользователей и под этим «соусом» рекламируют различные товары и услуги или рассылают вредоносные вложения и ссылки. Конечно же, зимняя Олимпиада в Сочи не стала исключением. «Лаборатория Касперского» обнаружила в почтовом трафике ряд спам-рассылок, которые эксплуатируют это событие.


Олимпийско-нигерийский спам

Так, отсылка к Олимпиаде была замечена в спаме, предлагавшем услуги хранения грузов: мошенники повышали эксклюзивность рекламируемого продукта, сообщая пользователям, что в рамках проведения спортивных игр Россия якобы пользуется услугами именно этого поставщика. Кроме того, были замечены спамеры, предлагающие интернет-пользователям часы, причем как имитации известных моделей, которые, по их уверениям, носят олимпийские чемпионы, так и собственно новые «олимпийские часы».

Наконец, не обошлось и без традиционного в таких случаях «нигерийского спама». Представляясь группой туристов, которые хотели бы посетить олимпийский Сочи, мошенники просили получателей писем посодействовать в переводе крупной суммы денег якобы для бронирования гостиниц и всех необходимых приготовлений перед поездкой. Детали они готовы были сообщить после обратного ответа, в котором пользователь выразил бы свою заинтересованность.

Примечательно, что значительная доля «олимпийского спама» рассылается из Китая. Удельный вес этой страны в мировом спам-трафике всегда был довольно высок, а по итогам 2013 года Поднебесная стала безусловным лидером в этом сегменте — китайские спамеры были ответственны за 22,97% спама в мире. Кстати, предшествовавшие сочинской Олимпиаде игры в Лондоне в 2012 году тоже были для злоумышленников средством завлечения невнимательных пользователей. Помимо относительно невинной рекламы товаров аналитики «Лаборатории Касперского» также зафиксировали тогда ряд «нигерийских писем», в которых мошенники сообщали получателям, что они стали победителями «олимпийской лотереи» и предлагали связаться с «организаторами» для получения выигрыша.

Источник: Лаборатория Касперского

[student]

«Лаборатория Касперского» сообщила о снижении доли спама в январе


В январе, по данным «Лаборатории Касперского», доля нежелательной корреспонденции в общемировом почтовом трафике снизилась на 7,6 пунктов и составила 65,7%. Однако на снижение в большей степени повлияло относительное затишье в праздничную неделю — в последующие дни спамерская активность восстановилась.

Страны-источники спама в мире в январе 2014 года

В январе внимание спамеров предсказуемо переключилось с прошедших новогодних праздников на грядущий День святого Валентина — специалисты зафиксировали рассылки «цветочной» рекламы и предложения подарков и услуг по организации романтических ужинов. Дополнительно в праздничном спаме были затронуты День защитника Отечества и Международный женский день. Зимняя Олимпиада тоже стала очередным поводом для рекламы оформленных в соответствующем стиле товаров: в спам—рассылках предлагались тематические подарки и услуги по организации мероприятий и туристических поездок.

В связи с окончанием финансового года немалая часть спам—рассылок содержала рекламу бухгалтерских услуг по подготовке и сдаче годовой отчетности для организаций. В свою очередь «нигерийские» мошенники с целью обмана пользователей и выманивания денег продолжили эксплуатировать смерть известных людей — на этот раз Нельсона Манделы и Ариэля Шарона.

Что касается вредоносного спама, то в январе внимание злоумышленников было сосредоточено на пользователях кроссплатформенного мессенджера WhatsApp для смартфонов, позволяющего обмениваться сообщениями и медиа—файлами. Специалисты обнаружили поддельные уведомления от WhatsApp о том, что один из друзей пользователя отправил ему фотографию. При этом во вложении к письму находился известный бэкдор Androm, основная функция которого — загрузка на компьютер пользователя других вредоносных программ.

Большая часть мирового спама в январе рассылалась из США (21,9%). Лидер прошлого месяца, Китай, опустился на вторую строчку рейтинга стран—источников спама с долей в 16%, а замыкает тройку Южная Корея (12,5%). В целом регион Азии, несмотря на сохранение лидирующей позиции, продемонстрировал снижение доли спама в мировом трафике на 7,6 пунктов до 49%, в то время как показатель Северной Америки вырос до 22,7%. Лидером среди стран—источников спама в Рунете по—прежнему остается Россия (16,4%), второе место занимает Тайвань (13,2%), а на третьей строчке расположилась Индия (11,3%).

[student]

Сервис «Лаборатории Касперского» позволит изучить «френдов» в Facebook

«Лаборатория Касперского» запустила сервис FriendOrFoe для пользователей социальной сети Facebook, позволяющий оценить характер поведения друзей («френдов»), их активность, а также то, как пользователь выглядит с точки зрения окружающих. Кроме того, приложение выявляет географическое распределение друзей. Об этом «Ленте.ру» сообщили в компании.

Facebook с помощью внутренних аналитических алгоритмов собирает множество информации о поведении пользователя: типы публикуемых постов, поисковые запросы, используемые приложения, временные интервалы активности. На основе этой информации специалисты «Лаборатории Касперского» создали сервис, позволяющий узнать более подробную информацию о пользователе и людях, которые находятся у него в друзьях.

Сервис позволяет анализировать, чем занимаются «френды»: кто самый активный участник соцсети, у кого общие интересы с пользователем, кто часто комментирует посты друзей и прочее. Для того чтобы воспользоваться сервисом, пользователю нужно перейти на его страницу по ссылке http://fof.kaspersky.com. Вход осуществляется с помощью аккаунта в Facebook.

После этого на странице сервиса пользователю будет предоставлена информация о людях, которые за выбранный период времени начали и перестали читать его страницу. Приложение анализирует, кто из «френдов» чаще всего делает репосты и оставляет комментарии. Оно также выявляет географическое распределение друзей и показывает статистику ленты новостей Facebook: количество выложенных видео и фото, лайков и другого.

Сервис позволяет определить «социальный возраст» пользователя на основании возраста его друзей в Facebook и интенсивности общения с ними. Кроме того, можно увидеть связи между друзьями пользователя.

По словам Евгения Черешнева, руководителя управления по социальным медиа «Лаборатории Касперского», с появлением социальных сетей жизнь злоумышленников стала значительно проще ? большинство людей выкладывает в общий доступ детали своей жизни ? геотаргетинговые метки (чекины), места и даты будущего отпуска или командировки, фотографии родственников, снимки важных документов вроде обновленных водительских прав или полученной визы.

«FriendOrFoe — наш способ показать пользователям, сколько его личных данных доступно всем желающим и как они выглядят со стороны, в частности, с точки зрения лиц с не самыми чистыми намерениями», — отметил Черешнев.

[student]

Эксперты говорят о росте мощности DDoS-атак в Рунете

   
«Лаборатория Касперского» зафиксировала новый скачок мощности DDoS-атак в Рунете. Во время весенней «кампании» злоумышленников, избравших в качестве своей цели сразу несколько ведущих российских банков, крупных компаний и государственных учреждений, средняя мощность атаки составляла 70-80 Гб/с, а в пиковые моменты превышала 100 Гб/с. Такие показатели стали новым рекордом для российского сегмента Глобальной сети – всего год назад самая мощная DDoS-атака в Рунете не превышала порога в 60 Гб/с.

Столь значительное увеличение мощности DDoS-атак стало следствием распространения среди киберзлоумышленников нового метода NTP Amplification. Атаки этого типа имеют коэффициент усиления до 556 раз, что позволяет хакерам быстро достичь высокой мощности при минимальных усилиях. Для сравнения, нашумевшие год назад атаки, в том числе на ряд известных российских СМИ, типа DNS Amplification имеют коэффициент усиления в 10 раз меньше – до 54 раз. Помимо этого, любой Amplification дает злоумышленникам возможность  скрыть свой настоящий адрес, что затрудняет их идентификацию.

Именно атаки типа NTP Amplification наряду с широко распространенными SYN Flood применялись киберпреступниками во время весенней волны DDoS-атак, затронувшей крупнейшие банковские структуры России, в том числе Альфа-Банк и ВТБ24, федеральные министерства, одну из крупнейших российских авиакомпаний «Аэрофлот», телеканал Russia Today и другие организации. В течение одной недели в марте хакеры с разной степенью интенсивности атаковали различные веб-ресурсы этих организаций. В пиковые моменты мощность атак доходила до 120 Гб/с.

«Резкое увеличение мощности DDoS-атак в Рунете произошло из-за обнаруженной в протоколе NTP возможности, а точнее команды, которая в ответ на запрос отправляет последние 600 IP-адресов, обращавшихся к серверу. Именно эта особенность и дает тот самый коэффициент усиления, – поясняет Евгений Виговский, менеджер по развитию бизнеса Kaspersky DDoS Prevention «Лаборатории Касперского». – Пока IT-специалисты будут пренебрегать корректной настройкой NTP серверов, такого рода атаки будут продолжаться. Как бы то ни было, другие типы атак, разумеется, никуда не исчезли и не потеряли своей привлекательности в глазах киберпреступников, равно как и специализированная защита от DDoS-атак не потеряет своей актуальности».