Итоги вирусной активности за первый квартал 2011 года от антивирусной лаборатории Zillya

Предлагаем вашему вниманию итоги вирусной активности за первый квартал 2011 года. Этот обзор построен на основе анонимной статистической информации, которую антивирусная лаборатория Zillya! получает от пользователей своих продуктов. При этом собирается анонимная информация о том, какие вирусы были обнаружены антивирусными продуктами линейки Zillya!, что позволяет нам построить отчёты по распространённости того или иного вредоносного ПО как в целом, так и в отдельно заданном регионе.

Итак, был проведен анализ распространённости вредоносных программ. Общая картина популярности выглядит следующим образом:

На первом месте по популярности находится семейство троянских программ Trojan.Agent.Win32. К этому семейству обычно относят типичные небольшие антивирусные программы, которые выполняют составную функцию какого-то троянца, состоящего из множества файлов. Такие троянские программы попадают на компьютер в составе другого вредоносного ПО: сетевых червей, а также других троянских программ.

Следующие три места занимают компьютерные черви Worm.Conficker.Win32, Worm.Palevo.Win32 и Worm.AutoRun.Win32, составляя в сумме более 6% всех зафиксированных инцидентов. Примечательно, что все эти черви перемещаются при помощи съёмных накопителей (как правило, flash-накопителей), и для червей Worm.Palevo.Win32 и Worm.AutoRun.Win32 «флэшки» являются основным способом распространения от одного компьютера к другому. Эпидемии же червя Worm.Conficker.Win32, как правило, возникают за счёт локальных сетей с большим количеством компьютеров, пользователи которых совершенно не заботятся о  безопасности своего ПК. Для распространения от компьютера к компьютеру червь использует уязвимость операционной системы Windows, которая давно не обновлялась. Эта уязвимость уже очень давно исправлена.

На пятом месте расположилось семейство Dropper.Agent.Win32. Данное семейство «дропперов» часто используется авторами троянских программ для установки своих творений в системы пользователей. По сути Дроппер – это инсталлятор для троянской программы.

Шестое место - Downloader.FlyStudio.Win32. «Даунлоадер» - это класс троянских программ, задача которых состоит в том, чтобы загрузить из глобальной сети Интернет другие троянские программы и запустить их в заражаемой системе. Семейство FlyStudio очень популярно в настоящее время. Эти троянские программы проникают на компьютеры пользователей с зараженных WEB-сайтов и плотно «вгрызаются» в систему. Их отличительной особенностью является именно то, что они очень сильно цепляются за зараженную систему, имеют множество модулей для маскировки, а также для самозащиты. «Живут» на компьютере эти троянцы, как правило, семьями, закачивая новые и новые модули и версии своего семейства, всё больше укореняясь на компьютере. При этом авторы могут возлагать на них самые разнообразные функции, чаще всего связанные с хищением конфиденциальной информации.

На седьмом месте оказался файловый вирус Virus.Sality.Win32. Это единственный представитель компьютерных вирусов, именно в смысле слова вирус, в «горячей десятке». Как классический вирус он паразитирует на файлах системы, заражая их. При этом благодаря своей «плодовитости» (скорости и массовости заражения файлов на дисках компьютера) его крайне сложно вывести. Как правило, в зараженной системе оказываются тысячи файлов, зараженных этим вирусом.

Trojan.Buzus.Win32 на восьмом месте нашего хит-парада. Это классический «банковский» троян. Его целью, как правило, является хищение банковской информации: информации о кредитных картах, атрибутах доступа к платёжным банковским системам и т.п.

Девятое место занял ещё один загрузчик - Downloader.Agent.Win32. Как и его «родственник», расположенный в таблице на несколько ступеней выше, Downloader.Agent.Win32 загружает из глобальной сети другие троянские программы и запускает их.

Последнее место в десятке самых распространённых вредоносных программ заняла троянская программа Trojan.Pincav.Win32. Основным отличием данного классического представителя троянских программ является то, что он открывает сетевой порт и ожидает, пока к нему подключатся злоумышленники, получая таким образом доступ к инфицированному компьютеру.

Десятка самых популярных вредоносных программ, обнаруженных на персональных компьютерах на территории Украины очень похожа, но есть некоторые отличия:

Так, на первом месте flash-червь Worm.Palevo.Win32, что говорит о беспечном отношении пользователей к переносным flash-накопителям.

Также на 5-м месте вы можете отметить присутствие семейства троянских программ Trojan.FakeAV.Win32. Такое имя присваивается нашими вирусными аналитиками поддельным антивирусным программам. Эти программы, как правило, маскируются под известные антивирусные бренды и запугивают пользователя, отображая информацию об обнаружении сотен других вредоносных программ. При этом для того, чтобы якобы вылечить эти мифические вирусы, необходимо заплатить вполне реальные деньги. Естественно, расставшись с деньгами, жертва аферистов не получает ничего взамен.

Отдельно стоит также обратить внимание на таблицу распространённости вредоносных программ, обнаруженных у российских пользователей ПК:

Важной особенностью является наличие в «десятке» двух вредоносных программ: Trojan.XBlocker.Win32 и Trojan.OnLineGames.Win32.

Trojan.XBlocker.Win32  относится к классу «блокировщиков». Проникая на компьютер, они крепко вгрызаются в систему, после чего блокируют её, не давая возможности пользователю что-либо сделать. При  этом они вымогают деньги (чаще всего путём отправки сообщения по СМС), взамен на которые пользователь якобы получит код для разблокировки компьютера. Часто блокировка компьютера сопровождается появлением на экране изображения порнографического характера, что подталкивает пользователя совершить оплату выдуманного кода как можно скорее. При этом, оплатив указанную сумму, пользователь не получает никакого кода, и остаётся со своей проблемой один на один. В случае, если Ваш компьютер заражен такой программой и Вы ничего не можете сделать, рекомендуем воспользоваться Zillya! LiveCD диском, загрузившись с которого Вы сможете вывести эту нечисть с вашего ПК.

Trojan.OnLineGames.Win32 – семейство троянских программ, ворующих авторизационные данные игровых аккаунтов популярных он-лайн игр.

Итак, основным источник угроз для пользователей в первом квартале 2011 года были съёмные flash-накопители, а также зараженные WEB-сайты. При этом многие троянские программы занимаются кражей конфиденциальной финансовой информации или вымогательством в том или ином виде.

http://zillya.ua

LucidLogix Virtu поддерживает совместную работу видеокарт линейки AMD Radeon HD 6000 с процессорами Intel Core

В предыдущих материалах мы уже сообщали о реализации технологии Multi-GPU в некоторых материнских платах, собранных на базе чипсетов Intel H67 / Z68  с использованием программного обеспечения LucidLogix Virtu. На днях, компания LucidLogix распространила очередной пресс-релиз, который также касается новой технологии. В частности, в нем сообщается об успешной проверке совместной работы видеокарт линейки AMD Radeon HD 6000 с новыми процессорами Intel Corе при использовании ПО LucidLogix Virtu.

Таким образом, владельцы новых десктопов, собранных на базе этих компонентов смогут  воспользоваться всеми преимуществами технологии Multi-GPU, а именно: расширенными возможностями для обработки мультимедийного контента и низкой мощностью потребления, которую обеспечивает интегрированное графическое ядро и поддержкой ресурсоемких DirectХ 11 игр и инженерных программ, которую гарантирует дискретная видеокарта. Более того, к услугам пользователей будет доступна технология AMD Eyefinity, которая позволяет обслуживать несколько мониторов одновременно и возможность объединения двух или трех видеокарт в режиме AMD CrossFireX в единую вычислительную систему.

http://www.businesswire.com
Сергей Будиловский

Smart Response – новое имя функции Intel SSD Caching

Через несколько недель состоится официальное представление нового чипсета Intel Z68. Напомним, что в нем объединяется высокий оптимизационный потенциал, который присущ решению Intel P67, с возможностью использования интегрированного в процессор графического ядра, которое характерно для набора логики Intel H67. Первые модели материнских плат на его основе от компаний ASUS и MSI были продемонстрированы на выставке CeBIT 2011.

ASUS P8Z68-V PRO 

Согласно предварительным данным, данный чипсет владеет несколькими полезными функциями. Мы сообщали раньше об одной из них – интегрированная технология Multi-gpu на базе программного обеспечения LucidLogix Virtu. На этот раз появились новые подробности другого полезного свойства – SSD Caching, которую компания Intel решила переименовать в Smart Response.

Данная технология позволяет значительно повысить скорость чтения информации благодаря использованию небольшого Ssd-Накопителя в качестве кэш-памяти. Для корректной работы  Smart Response нуждается в соблюдении нескольких требований:

• использование процессоров линейки Intel Sandy Bridge;
• использование операционной системы Windows Vista / 7/ Server 2008;
• активация интегрированного Intel SATA RAID-контроллера и подготовка системы к установке RAID-массива;
• функционирование в системе SSD-накопителя объемом от 18,6 ГБ до 64 ГБ;
• функционирование в системе HDD-накопитель произвольного объема.

MSI Z68A-GD80 

При соблюдении этих требований, система позволит быстро приготовить корректную работу технологии Smart Response в пошаговом режиме с отображением графических подсказок. Сразу же после этого производительность работы компьютера повысится, благодаря комбинированному использованию SSD- и HDD-накопителей. Наивысшую эффективность данная технология демонстрирует при чтении данных, однако она существенно не влияет на время загрузки операционной системы и скорость копирования информации.

http://news.softpedia.com
Сергей Будиловский

Intel анонсирует поддержку технологої Multi-GPU на базе программного обеспечения LucidLogix Virtu

Компания Intel заинтересовалась новым программным обеспечением LucidLogix Virtu, которое позволяет объединять использование интегрированного графического ядра с любой дискретной видеокартой. Напомним, что похожие технологии уже есть в арсенале компаний AMD (Power Express) и NVIDIA (Optimus).

Intel планирует лицензировать использование программного обеспечения LucidLogix Virtu для некоторых материнских плат на базе чипсетов H67 / Z68. Это означает, что оно будет интегрировано в данные решения и их видеоподсистема будет работать по следующей схеме:

Вся графическая информация распределяется программным обеспечением LucidLogix Virtu на два потока. В состав первого будет входить 2D графика, фильмы, графический контент из интернета и операционной системы. Он перенаправляется к интегрированному графическому ядру, где и будет происходить его обработка. Второй поток, включающий информацию из игр, графических редакторов и других источников, будет обрабатываться дискретной видеокартой. Отметим, что в качестве последней может быть использована любая модель графического адаптера, которая присутствует на рынке. После окончания обработки данный поток информации также направляется к интегрированному графическому ядру, которое обеспечивает вывод на внешний монитор. Таким образом, дисплей постоянно подключен лишь к интегрированному графическому ядру, а ресурсы дискретной видеокарты используются лишь в случае значительной нагрузки. Это позволяет уменьшить потребление электроэнергии и эффективнее распределить рабочую нагрузку.

http://hothardware.com
Сергей Будиловский

AMD Power Express 4.0 – новая альтернатива технологии NVIDIA Optimus

Похоже, что компания AMD планирует не только укрепить собственные позиции на рынке мобильных компьютеров, но и «потеснить» конкурентов. В этом ей помогут серии APU с интегрированным графическим ядром и новая версия технологии AMD Power Express 4.0 (также известной под названием «BACON»). Ее суть состоит в возможности автоматического переключения между интегрированным графическим ядром и дискретной видеокартой для обработки графической информации. Таким образом, она является своеобразным ответом компании AMD на технологию NVIDIA Optimus.

Напомним, что первая версия технологии AMD Power Express позволяла проводить переключение лишь после перезагрузки операционной системы. Во второй версии этот недостаток был исправлен и переход осуществлялся без перезагрузки. Но для его реализации нужно было довольно много времени, поэтому пользователи могли наблюдать неприятное мерцание экрана. В третьей версии, специалисты компании AMD подключали дисплей лишь к интегрированному графическому ядру (IGP), а дискретная видеокарта (dGPU) подключалась к IGP через интерфейс PCI Express 2.0. При незначительном потоке видеоданных обработкой занималось исключительно интегрированное графическое ядро, а дискретная видеокарта находилась в режиме енергосохранения. При увеличении нагрузки подключались резервы дискретной видеокарты, но вывод изображения осуществлялся все равно через интегрированное графическое ядро.

В четвертой версии технологии  AMD Power Express общий принцип работы, по сравнению с предыдущей версией, не изменился. Однако, была увеличена скорость переключения, добавлена возможность формирования пользователем списка программ, которые нуждаются в использовании дискретной видеокарты, а также добавлена возможность OEM-компаниями задавать режим работы технологии AMD Power Express 4.0.

 Таким образом, в будущем пользователи с помощью Catalyst Control Center будут иметь возможность указать источник для обработки графической информации и определить условия перехода к другому. При этом потребление дискретной видеокарты в активном режиме будет составлять 150 мВт, а интегрированного графического ядра – 50 мВт. Технология AMD Power Express 4.0 будет совместима с сериями мобильных видеокарт AMD Radeon HD 6000 и Radeon HD 7000, а также с APU линейки AMD Fusion.

http://www.rage3d.com
http://news.softpedia.com
Сергей Будиловский

AMD OpenCL University Kit – набор лекций для университетского курса

Традиционно, объемные вычислительные нагрузки направлялись для обработки центральным процессором, однако уже есть вариант параллельного вычисления, что присуще гетерогенным системам. В таких компьютерах вычислительные потоки, например, видеоданных, распределяются между центральным и графическим процессорами.

На сегодняшний день, единственным открытым промышленным стандартом для параллельной обработки данных остается OpenCL, который активно продвигается компанией AMD. Для его популяризации, специалистами компании был создан специальный университетский курс, который состоит из 13 лекций. Их можно бесплатно загрузить с официального сайта AMD. Каждая лекция содержит набор теоретических данных. В некоторых включены примеры написания программ. Для успешного прохождения курса, студенту необходимы лишь базовые основы языков программирования С/С++, компилятор C/C++ и ПО для реализации OpenCL-кода, например AMD APP Software Development Kit.

Отметим, что в рамках кампании для повышения интереса к стандарту OpenCL, компания AMD также планирует провести научную конференцию AMD Fusion Developer Summit, которая пройдет с 13 по 16 июня в американском городе Seattle. Ее участникам будут продемонстрированы исследовательские лаборатории, с целью углубления знаний по практической реализации параллельных вычислений.

http://www.amd.com
Сергей Будиловский

Intel IPT – новая технология защиты личных счетов пользователей в интернете

В новых процессорах Intel Sandy Bridge введенная очень интересная технология аппаратной защиты личных счетов пользователя для разных веб-сайтов. Она получила название IPT  (Identity Protection Technology) и была разработана в сотрудничестве с компаниями Symantec и Vasco.

Для того, чтобы правильно понять суть аппаратной защиты технологии Intel IPT, сначала рассмотрим существующий механизм аутентификации на сайтах. На сегодняшний день, большинство сайтов для подтверждения личного счета требует введения имени (логина) и пароля. Проблема заключается в том, что эти данные довольно легко похитить. Этим занимаются масса интернет-мошенников, которые постоянно совершенствуют свои методы. Поэтому, компания Intel решила усилить программную защиту с помощью дополнительного аппаратного.

Технология Intel IPT использует специальный встроенный контроллер Manageability Engine (ME) в ядре процессоров Intel Sandy Bridge. Он полностью автономный и, даже, изолирован от операционной системы. В нем записан специальный алгоритм, созданный компаниями Symantec и Vasco, который постоянно генерирует разные шестизначные числа. Во время процедуры регистрации на веб-сайте, сервер использует аналогичный алгоритм для синхронизации с ME пользователя. Генерация нового числа происходит через определенные промежутки времени и этот код постоянно меняется неизвестным способом. Следовательно, доступу к сайту будет иметь лишь тот компьютер, который был синхронизирован с сервером при регистрации, поскольку при очередном запросе лишь он способен сгенерировать идентичное число. Подобным образом компьютер пользователя можно синхронизировать с многими сайтами, усилив надежность защиты личного счета. С другой стороны, даже владелец логина и пароля не сможет зайти на защищенный сайт из другого компьютера – это своеобразная «плата» за более высокую надежность.

Отметим, что для успешной реализации данной технологии необходимы две составные: использование специальных программных средств от компаний Symantec или Vasco и поддержка серверами технологии Intel IPT на аппаратном уровне. На сегодняшний день существует большое количество сайтов, которые уже используют программную защиту от вышеуказанных компаний, однако продажа новых серверов с аппаратной реализацией Intel IPT начнется не раньше марта.  

http://www.theregister.co.uk
http://ipt.intel.com
Сергей Будиловский

MSI 6 Series SATA SCAN – утилита для проверки конфигурации подключенных SATA-приводов

Вслед за недавним релизом утилиты GIGABYTE 6 Series SATA Check, которая позволяет проанализировать конфигурацию подключенных приводов к портам SATA, компания MSI также разработала подобную программу для своих клиентов. Новинка получила название MSI 6 Series SATA SCAN и ее появление связано с обнаруженной ошибкой в чипсетах Intel 6 серии степинга В2. Эта небольшая программа имеет простой и интуитивно понятный графический интерфейс. После первого запуска MSI 6 Series SATA SCAN на компьютере она сканирует подключенные к SATA-портам приводы и выдает одно из трех сообщений:

• если в системе функционируют 1-2 SATA-приводы и при этом они подключены к портам SATA III (белого цвета), то проблемы с потерей производительности из-за выявленной ошибки данной системе не угрожают;

• если для подключения 1-2 SATA-приводов использованы исключительно порты SATA II (черного цвета), то утилита посоветует воспользоваться интерфейсами SATA III для их подключения;

• если в системе один из приводов подключен к порту SATA II, а другой – к SATA III, то снова возникнет сообщение о целесообразности использования лишь интерфейсов SATA III;

• если же в системе используется больше двух SATA-приводов, то нужно основные (HDD / SATA - накопители) подсоединить к портам SATA III, а второстепенные (DVD / Blu-ray) – к интерфейсам SATA II. Затем со временем поменять данную материнскую плату на аналогичную модель с чипсетом степинга B3. 

Бесплатно загрузить утилиту MSI 6 Series SATA SCAN можно из официального сайта кампании. В нижеприведенной таблице приведены названия всех моделей материнских плат, которые корректно будут поддерживать работу с данной программой: 

http://www.msi.com
Сергей Будиловский