SKY-net

Компания Symantec опубликовала на этой неделе 17 описаний вредоносных программ, из которых 7 являются обобщенными сигнатурами для различного вида атак, три сигнатуры для защиты от уязвимостей.  Наиболее опасным является вторая модификация червя Zimuse, который распространяется на съемных носителях и запускается с помощью autorun.inf и исполнимого файла zipsetup.exe. Он регистрирует себя как три дополнительных сервиса Mseu, Mstart и UnzipService, а также уничтожает папки System Volume Information, Administrator, Documents and Settings, My Documents и Users на дисках с C по J. Кроме того, он обнуляет MBR и делает невозможным загрузку компьютера и его восстановление. Червь также показывает сообщение: "System Defender - Kernel Error 0xC00000005". Уязвимыми к червю являются операционные системы до Windows Vista и Windows Server 2003.

С начала года компания Trend Micro опубликовала шесть описаний вредоносных программ, из которых наибольшую опасность представляет вредонос JS_DLOADER.FIS, который использует новую уязвимость в браузере Internet Explorer. Вредонос представляет собой JavaScript, который пытается загрузить в браузер вредоносный файл ad.jpg, который является эксплойтом уязвимости и сохраняет файл %Application Data%\a.exe, который является исполнимым вредоносом под названием TROJ_HYDRAQ.SMA. Далее троянец запускается и выполняет захват компьютера пользователя.

Читать полностью о : ВИРУСОЛОГИЯ: Zimuse.B и JS_DLOADER.FIS »

В браузере Google Chrome обнаружено 10 уязвимостей, которые позволяют в том числе захватить целевую систему. Наиболее опасные ошибки связаны с использованием освобожденного указателя, отрисовкой сложных объектов (canvase) и декодированием изображений. Ошибки подтверждены для версии 3.0.195.38 - рекомендуется использовать более новую версию браузера 4.0.249.78. которая уже не содержит указанных ошибок.

Компания Adobe выпустила обновления для плеера Adobe Shockwave Player, в котором исправлено две ошибки: при построении трехмерных моделей и при обработке специально созданных Shockwave-файлов. Обе ошибки приводят к нарушению работы динамической памяти, и могут привести к исполнению постороннего кода. Рекомендуется обновить продукт до версии 11.5.6.606.

Читать полностью о : ПОСЛЕДНЫЕ ДЫРЫ: Chrome, Shockwave и InternetWork IPM »

По данным "Лаборатории Касперского" в 2009 году количество обнаруженных вредоносных программ осталось на уровне 2008 года, что составляет около 15 млн. вредоносных программ. Стабилизация вирусной индустрии связана по мнению Александра Гостева, руководителя центра "Лаборатории Касперского" глобальных исследований и анализа угроз, с насыщением рынка Китая, который во многом связан с разработкой вредоносных программ для сетевых игр. Сейчас вредоносны для атаки на игры уже потеряли свою былую привлекательность.

Кроме того, Гостев рассказал о судьбе зомби-сети, построенной Kido (Conficker). Она развивалась в течении всего прошлого года, достигнув пика в августе, когда червем было заражено 7 млн. компьютеров. Однако сам Kido не делает ни чего вредоносного, но только загружает внешние вредоносные программы. Однако только два раза в год сеть была использована для загрузки вредоносов: для установкии спам-рассыльщика и для распространения фиктивного антивируса. Основную же массу времени сеть простаивала, то есть распространитель червя не смог найти заказчиков на столь большую сеть. Это также может говорить о кризисе вирусописателей.

Читать полностью о : Вирусописатели успокоились »

Как мы уже рассказывали вам чуть ранее, новые процессоры Phenom II X2 555 Black Edition (3,2 ГГц) имеют весьма неплохой частотный потенциал. Ещё раз подтвердить это удалось оверклокеру Йонасу Клару (Jonas Klar) известному под ником Mean Machine. В прямом эфире он разогнал один из образцов нового двухъядерника до уровня 6,4 ГГц, на котором был пройден тест SuperPi 1M. Весьма примечательно, что напряжение на ядре не превышало 1,5 В.

Читать полностью о : Phenom II X2 555 BE разогнан до 6,4 ГГц »

Известная тайваньская компания ASRock сообщила об окончании работы над своей пятой материнской платой на основе свежего набора системной логики Intel H55, которую можно будет встретить в прайсах под названием H55M-LE. Представленная новинка изготовлена в компактном формате microATX и поддерживает процессоры с разъемом LGA1156. Здесь предусмотрено два слота для оперативной памяти стандарта DDR3-2600 (доступен двухканальный режим работы), один разъем для видеокарт с интерфейсом PCI-Express 2.0 x16, четыре разъема SATA-II (3 Гбит/с), видеовыходы D-Sub и DVI.

Читать полностью о : ASRock готовит свою пятую плату на Intel H55 »

Коммерческий "Сембанк" внедрил у себя многофункциональный шлюзовой продукт компании Panda Security, который называется Panda GateDefender Performa. Это устройство устанавливается на канал связи корпоративной сети с Интернет и обеспечивает защиту как от внешних угроз (вредоносные программы, спам и Web-атаки), так и от внутренних (нецелевое и непродуктивное использования Интернет). Причем для защиты от вредоносных программ в GateDefender предусмотрена поддержка облачных вычислений, которая позволяет оперативно обнаружить и блокировать распространение вредоносных программ.

Следует отметить, что сейчас российское подразделение Panda проводит акцию, в рамках которой можно съэкономить до до 250 000 руб. за 6 месяцев - для этого нужно устройство Panda GateDefender Performa 9100 или 9500 со всеми модулями защиты с 1 октября 2009 года по 1 марта 2010. Кроме экономии на лицензиях компания получает в свое распоряжение мобильный компьютер. Возможно, именно эта акция и стимулировала банк на приобретение одного из продвигаемых устройств.

Читать полностью о : На защите “Сембанка” »

В антивирусном мониторе Dr.Web SpIDer Guard компания Dr. Web реализовала поддержку технологии минифильтров, которая появилась в 64-разрядных версиях операционной системы Windows. В результате возрасла эффективность антивирусной проверки и улучшилась устойчивость работы SpIDer Guard. Это позволило компании полностью поддержать все возможности по защите 64-разрадных ОС Windows в продуктах Dr.Web Security Space и "Антивирус Dr.Web для Windows".

Кроме того, компания модернизировала модуль самозащиты антивируса, который теперь более устойчиво работает под операционными системами Windows Vista SP1 64 и выше. Карантин также модернизирован - он перенесен из каталога infected! в специальное хранилище вредоносных программ с функциями шифрования, журналирования и резервного копирования файлов. Компания также модифицировала модуль SpIDer Mail, который теперь работает непосредственно через основной сканирующий модуль. Расширяя поддержу различных операционных систем Dr.Web укрепляет свои позиции на российском рынке.

Читать полностью о : Dr. Web защищает и 64-битную Windows »

В «Комстар-ОТС» разработана политика информационной безопасности, сформирован комитет по информационной безопасности, создана рабочая группа по защите персональных данных и реализован комплекс организационно-технических мероприятий, призванных систематизировать интеграцию требований Федерального закона «О персональных данных» в бизнес-процессы оператора связи.
В соответствии с данными, внесенными в реестр, «Комстар-ОТС» осуществляет обработку персональных данных с целью оказания услуг связи, осуществления расчетов с абонентами, создания системы информационно-справочного обслуживания для предоставления абоненту информации, создания телефонных справочников и т.д.
МГТС, дочерняя компания «Комстар-ОТС», также является зарегистрированным оператором обработки персональных данных. Все работы по данному направлению выполняются в соответствии с планом, утвержденным в «Комстар-ОТС» в 2009 году.

Напомним, согласно закону «О персональных данных» информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями закона не позднее 1 января 2011 года.

Читать полностью о : «Комстар – ОТС» вошла в реестр операторов персональных данных »

В семействе кулеров Scythe очередное пополнение. Через несколько дней после Grand Kama Cross японские специалисты подготовили довольно интересную модель Yasya. Здесь Scythe также поэкспериментировала с формой радиатора, стремясь оптимизировать продув конструкции на малых оборотах вентилятора. Вид у «Яси» вышел агрессивным, если данная характеристика, конечно, применима к процессорным охладителям.

Читать полностью о : Scythe Yasya: серьезный кулер с несерьезным названием »

Еще две небольшие, но весьма интересные новости, связанные с одним свежеанонсированным и четырьмя будущими процессорами AMD. Начнем, пожалуй, с Phenom II X2 555 BE – новой двухъядерной модели на ядре Callisto. По предоставленному xtreview скриншоту, можно говорить о том, что данный микропроцессор не только отличается сниженным энергопотреблением в режиме простоя (как и все CPU ревизии C3), но и неплохо разгоняется.

Читать полностью о : Знакомимся с модельным рядом Phenom II X6 Thuban »

Тайваньская компания XClio собирается расширить линейку своих корпусов несколькими новыми моделями. На днях стало известно, что в скором времени в розничной продаже можно будет встретить кейсы под маркетинговыми наименованиями XClio 737 и 747. Отличающиеся лишь внешне, обе новинки имеют схожую конструкцию.

Читать полностью о : XClio анонсировала корпуса 737 и 747 »

     В результате массовой экспансии Microsoft на рынок АТМ, ранее принадлежавший  ОS/2, заметно возросло количество сбоев банковских систем, вызванных как вирусами, так и целенаправленными хакерскими атаками. Именно переход на ОС Windows открыл для злоумышленников новую, легкодоступную нишу. Защитить банкоматы от новых угроз вызвались несколько производителей антивирусного ПО, в числе которых была и S.N. Safe&Software, предложившая решение TPSecure. Недавно вышла новая версия этого продукта, ее расширенные функциональные возможности гарантируют максимальный контроль всех возможных каналов вторжения вредоносного кода в операционную систему  ATM и предотвращают любую несанкционированную активность.  

     В новой версии помимо контроля USB стало возможным наблюдать и за COM и LPT-портами. Также появились функции дополнительной настройки прав доступа к объектам файловой системы и системного реестра для приложений-исключений.

     Теперь в TPSecure применяется технология V.I.P.O. (Valid Inside Permitted Operations), обеспечивающая автоматическую проактивную защиту всех точек системы за счет выполнения приложений в защищенной среде и использования поведенческого анализа.  Это позволяет гарантировать целостность приложений, непрерывное исправное состояние сетей обработки транзакций и защиту от вторжения известных и новых вредоносных программ, включая угрозы "нулевого дня".

Читать полностью о : Против вирусов в банкоматах »