G Data: троянские программы атакую!

Специалисты компании G Data Software подвели итоги октября, выявив самые опасные угрозы месяца. Пять представителей вредоносного ПО из десяти относятся к классу троянских программ, что составляет около 4% всего вредоносного ПО, детектированного в октябре. Если подсчитать, что в среднем каждый день появляется 60 000 новых угроз, то около 2 160 из них являются чистыми троянскими программами. Отметим, что данная статистика представлена лишь для популярных троянцев, но остаются и менее популярные.

Согласно заявлениям Ральфа Бенцмюллера, который является руководителем лаборатории безопасности GData SecurityLabs, сегодня именно троянские программы становятся движущей силой вирусописательства. При этом растет число модификаций вредоносного ПО, которое запускается автоматически и также автоматически распространяются. Это и есть класс троянских программ, которые составляют примерно 93,6 % от всех видов вирусов. 

На диаграмме показано соотношение отдельных категорий вредоносного ПО за несколько последних полугодий. В группе троянских программ отмечен значительный рост в первой половине 2011 года, он продолжается и сегодня. В эту группу входят все программы, выполняющие конкретные вредоносные функции. Большинство троянов содержат программы, загружающиеся на зараженные компьютеры в обход системы, чтобы осуществлять свои злостные действий. В эту группу входит спам, атаки, приводящие к отказу сайта обслуживать законных пользователей, прокси-сервисы и другие подобные «предложения» из списка «услуг» киберпреступников. Также в эту группу попадает множество версий банковских троянов ZeuS и SpyEye. Этот рост показывает, что бизнес в компьютерном подполье процветает.

Во второй первой половине 2011 года также наметился ощутимый рост группы рекламного спама, представитель которой является лидером рейтинга «Top 10» за октябрь. Это доказывает, что рекламное ПО остается прибыльным для преступников, хотя и малозаметным бизнесом.

Рейтинг опасного ПО за октябрь 2011 

Generic.Adware.Adseo.7722125B
Он относится к угрозам общего обнаружения. Этот пример рекламного трояна можно отнести к категории потенциально нежелательных программ. Вместе с установкой бесплатного ПО также загружаются дополнительные программы, которые не нужны пользователю. Такое обычно случается, когда пользователь загружает ПО не с официального сайта, а со сторонних ресурсов.

Trojan.Wimad.Gen1
Этот троянец выдает себя за обычный .wma аудиофайл, который можно прослушать только после установки специального кодека/декодера. Если пользователь загрузит и установит такой файл-кодек, то злоумышленник получит возможность установить в системе любую вредоносную программу. Инфицированные таким образом аудио-файлы распространяются преимущественно через P2P-сети.

Trojan.AutorunINF.Gen
Эта программа способна распознать известные и неизвестные вредоносные файлы autorun.inf.

Worm.Autorun.VHG
Червь, распространяющийся в ОС Windows с помощью функции файлов autorun.inf. Он использует сменный носитель информации (например, USB-флешку или внешний жесткий диск).

Generic.Adware.Adseo.38E3FFEE
Как и лидер октябрьского рейтенга «Top 10», этот троянец относится к угрозам общего обнаружения и действует аналогично.

Trojan.Iframe.SC
Этот вредоносный код подключен к веб-сайту с эротическим контентом. Сайт состоит из двух невидимых фреймов, связанных таким образом, что вредоносное ПО загружается не с того домена, который вы первоначально посетили, а от невидимого второго. С одной стороны такая структура скрывает источник вредоносного ПО, а с другой – киберпреступники могут с легкостью обмениваться или продлевать хранение вредоносного ПО без необходимости менять сайт хостинга.

Trojan.Exploit.ANSH
Этот троянец представляется собой манипулируемый Java апплет, который можно найти на любом сайте. Когда пользователь загружает апплет, URL формируется в соответствии с параметрами апплета. Впоследствии происходит загрузка вредоносных исполняемых файлов на компьютер пользователя и их запуск.

Java.Exploit.CVE-2010-0840 E
Эта вредоносная программа основана на Java и имеет похожий принцип действия, что и предыдущая угроза. Она загружает файл .dll, который не отправляется на выполнение немедленно, а регистрирует себя в качестве сервиса с помощью Microsoft Register Server (regsvr32). Таким образом, он автоматически запускается при последующем запуске системы.

Exploiy.CplLnk.Gen
Этот вредитель использует ошибки при проверке файлов с расширением .Ink и .pif (ярлыки) при запуске ссылок из ОС Windows. Как только система открывает манипулятивную версию этих файлов для того, чтобы отобразить иконки, содержащиеся в Windows Explorer, вредоносный код загружается автоматически. Этот код также же может быть загружен из локальной системы файлов (например, со съемных носителей, которые также содержат ярлыки) или из интернета, используя возможности WebDAV.

Java.Trojan.Downloader.OpenConnection.AI
Этот троянец-загрузчик можно встретить в модифицированных Java-апплетах на веб-сайтах. Если пользователь загружает такой апплет, на основе его параметров генерируется ссылка и троянец-загрузчик загружает исполняемый файл, после чего запускает его. Эти файлы могут содержать любые вредоносные программы.

G Data AntiVirus

Платформа Android самая популярная среди киберпреступников

Согласно данным «Лаборатории Касперского», платформа Android наконец-то стала самой популярной среди создателей мобильных вредоносных программ, опередив другие операционные системы и «универсальные» вирусы на основе Java. Популярность Android среди киберпреступников не вызывает удивления, учитывая одну из ведущих ролей платформы на рынке, ее гибкость и недостаточно строгий контроль за установкой ПО. В данный момент доля зловредов для Android среди мобильного вредоносного ПО составляет более 46% и продолжает быстро расти. Наряду с отправкой сообщений и осуществлением звонков на платные номера, а также кражей средств аутентификации пользователя в системе онлайн-банкинга вредоносные мобильные приложения все чаще служат для похищения личных данных пользователей. В октябре доля вредоносных приложений, пытающихся украсть такие данные с мобильных устройств на ОС Android, достигла 34%.

Данная тенденция вызывает опасения, особенно учитывая тот факт, что такие зловреды можно встретить на Android Market. Последний пример - троянец Antammi.b, который распространялся через официальный магазин приложений.

Эта программа для русскоязычной аудитории маскировалась под довольно простое приложение для загрузки рингтонов. Чтобы скачать мелодию, выбранную пользователем, программа посылала сообщение на платный сервис. Хотя данный функционал был легитимным, но он служил лишь прикрытием для вредоносной активности. Как и традиционные зловреды для рабочих станций, Antammi.b крал практически все личные данные пользователя: контакты, архив SMS, GPS-координаты и даже фотографии. Далее он отправлял журнал своей активности киберпреступникам по электронной почте, а похищенные данные загружал на сервер.

Это приложение  для загрузки рингтонов появилось на Android Market в начале сентября. Вредоносная программа была удалена из официального магазина приложений только после уведомления от «Лаборатории Касперского».

Лаборатория Касперского

Kingston urDrive – набор программного обеспечения для флешек

Компания Kingston решила увеличить функциональные возможности своих USB флеш-накопителей. Для этого она разработала и оснастила некоторые решения специальным программным обеспечением urDrive . Оно обладает набором полезных компонентов, в состав которых входят:

• Мультимедийный проигрыватель, который позволяет воспроизводить фотографии и MP3-файлы.
• Портативная версия веб-браузера Maxthon 3, оторая сохраняет историю посещаемых сайтов и файлы cookies на флешке. Это обеспечивает абсолютную приватность пользователя, поскольку на компьютере не остается никакой информации относительно его интернет-активности.

• Антивирусная утилита Norton PC Checkup, которая позволяет просканировать как флешку, так и весь компьютер на наличие разного рода вирусов.
• Программа Fooz Kids, которая создает безопасную среду для просмотра интернет-страниц детьми.
• Набор казуальных, социальных и мультиплеерных игр.
• Бесплатный доступ в он-лайн хранилище, созданный на базе облачных технологий.
• Доступ к он-лайн магазину urDrive  Store, который содержит дополнительные программы и игры.

Первыми флешами с предварительно установленным набором программного обеспечения Kingston urDrive  станут решения DataTraveler 101G2, 108 и 109. А в скором времени, до этого списка присоединится модель DataTraveler Generation 3. 

http://www.tcmagazine.com
http://www.kingston.com
Сергей Будиловский

AMD и BlueStacks планируют осуществить революцию на рынке программ для ОС Android

Операционная система Android является молодым, но чрезвычайно амбициозным проектом, который получил стремительное развитие по всему миру. Ее популяризации способствовало наличие значительного количества программ и приложений, которые могут использовать владельцы смартфонов и планшетников. Однако они не доступны для решений, которые поддерживают операционную систему Windows.

Изменить эту ситуацию решила компания BlueStacks, разработав альфа-версию бесплатной программы BlueStacks App Player for Windows. Она позволяет запускать в полноэкранном режиме программы, разработанные для ОС Android на десктопных и мобильных компьютерах, которые работают под управлением ОС Windows. Таким образом, пользователь получает доступ к более чем 200 000 программам, которые уже созданы для OC Android.

Данный «эмулятор» заинтересовал компанию AMD, которая на днях объявила об инвестировании средств в дальнейшую разработку программы BlueStacks App Player for Windows и ее оптимизацию под линейку APU, которые поддерживают технологию AMD VISION. Наличие такого мощного программного обеспечения позволит увеличить привлекательность APU компании AMD, в первую очередь, в глазах как производителей, так и покупателей планшетных компьютеров.

http://www.amd.com
Сергей Будиловский

Новые подробности технологии Intel WiDi 3.0

Несмотря на тот факт, что технология беспроводной передачи мультимедийного контента WiDi не приобрела значительное распространение, компания Intel разрабатывает уже третью ее версию. Главными нововведениями станут:

• возможность одновременной передачи данных на два монитора;
• уменьшение времени задержки при передаче сигнала с 600 мс (WiDi 1.0) до 200 мс;
• улучшенные возможности для воспроизведения игрового процесса.

Напомним, что вторая версия технологии Intel WiDi дебютировала вместе с мобильными процессорами линейки Intel Sandy Bridge. Для корректной работы она требует наличия двух дополнительных устройств: передатчика и приемника. Передатчик находится в ноутбуке, а приемник подсоединяется к HD-телевизору или другому дисплею. При этом технология Intel WiDi 2.0 позволяет передавать Full HD (1080p) контент с поддержкой звука Dolby Surround 5.1 используя исключительно беспроводный канал связи.

 Можно ожидать, что окончательный вариант технологии WiDi 3.0 компания Intel представит уже в марте-апреле следующего года, вместе с анонсом процессоров линейки Ivy Bridge.

http://news.softpedia.com
Сергей Будиловский

Новые возможности утилиты MSI ClickBIOS II

Летом компания MSI одной из первых представила новые материнские платы на базе чипсета Intel Z68 с анонсированной поддержкой шины PCI Express 3.0. Кроме этого, в комплекте с данными решениями присутствует уникальная фирменная утилита ClickBIOS II, которая поддерживает интерфейсы UEFI и Windows для настройки параметров BIOS.

Новое свойство утилиты MSI ClickBIOS II ориентировано на оверклокеров и энтузиастов, которые стараются получить максимум из собственных компьютеров. Она позволяет записывать и сохранять профили с оптимизированными настройками, которые потом можно присылать, сравнивать и даже активизировать на собственной системе (если она состоит из одинакового аппаратного обеспечения). Обмен и анализ оптимизационных профилей настроек значительно упростит начинающим процесс освоения искусства оверклокинга и откроет экспертам новые пути к усовершенствованию собственных умений и навыков.

http://www.msi.com
Сергей Будиловский 

Новая версия карты Украины для навигационных программ iGO 8, iGO Primo и CarteBlanche Navigator

Компания «Карт Бланш Украина» сообщает о выходе новой версии карты Украины КартБланш Украина 2011.07 для навигационных программ iGO 8, iGO Primo и CarteBlanche Navigator.

В версии 2011.07 добавлено подробное покрытие 121 населенного пункта. В частности, на карту добавлены города Белгород-Днестровский, Бердянск, Краматорск, Лозовая, Рени, Шепетовка и Энергодар, горнолыжный курорт Славское, а также все населенные пункты Белоцерковского и Кагарлыкского районов Киевской области. В Белой Церкви, Житомире и Хмельницке обновлена сеть улиц и база адресов.  

Общая длина дорог, нанесенных на карту, увеличена на 6 400 км. Кроме этого, в базу добавлено более 2 тысяч точек POI с контактной информацией.

Таким образом, на данный момент карта КартБланш содержит подробное покрытие 534 населенных пунктов, в том числе – 119 городов. Почти все это покрытие включает адресный поиск. Население, проживающее в городах с подробным покрытием, составляет 46,8% от общего населения Украины.

Карта включает подробное покрытие всех населенных пунктов 7 районов Киевской области (Белоцерковского, Бориспольского, Броварского, Васильковского, Кагарлыкского, Киево-Святошинского и Обуховского) с адресным поиском, а также уникально подробное покрытие дворовых проездов города Киева. Базовое покрытие уличной сети охватывает большинство населенных пунктов, в которых проживает более 5 000 жителей.

На карту нанесено 433 900 км дорог, в том числе множество грунтовых, а также более 64 тысяч точек POI. Подробная информация о новой версии карты доступна на официальном сайте компании «Карт Бланш Украина».

http://www.gpsmap.com.ua

IDF: AMD демонстрирует новый мультиэкранный режим Eyefinity Landscape

На форуме IDF компания AMD продемонстрировала впечатляющие возможности нового режима технологии Eyefinity, который получил название Eyefinity Landscape. Напомним, что технология AMD Eyefinity позволяет объединять три монитора в одну систему, управление которой осуществляется одной видеокартой. Режим AMD Eyefinity Landscape позволяет расширить количество мониторов до пяти. При этом обеспечивается их работа с высоким разрешением.

Для демонстрации режима Eyefinity Landscape компания AMD использовала десктопный компьютер, собранный на базе нового восьмиядерного процессора с линейки FX и высокопроизводительной видеокартой AMD Radeon HD 6990. Четыре из пяти мониторов были подключены к интерфейсам mini-DisplayРort, а последний – к порту DVI. В качестве демонстрационного программного обеспечения была использована игра Dirt 3.

Видеоролик с презентации режима AMD Eyefinity Landscape доступен по этой ссылке.

http://news.softpedia.com
Сергей Будиловский