>> перейти к новостям сентября 2009 г.

Джеки Чан и Евгений Касперский

21.08.2009 г.

Panda Панда

В условиях экономического кризиса все больше пользователей становятся жертвами кражи персональных данных


Количество компьютеров, зараженных вредоносными кодами, которые воруют конфиденциальную, персональную и банковскую информацию, выросло на 600% по сравнению с тем же периодом прошлого года.

По данным PandaLabs количество ПК, зараженных вредоносными кодами, которые занимаются кражей персональных данных, выросло на 600% по сравнению с тем же периодом 2008 года. Большинство таких кодов составляют трояны, также часто встречаются образцы фишинга, червей, шпионских кодов и др.
“Возможно, одной из причин наблюдаемого нами роста стал экономический кризис плюс заинтересованность крупного бизнеса, который сбывает на черном рынке персональную информацию (номера кредитных карт, учетные записей Paypal или Ebay), – говорит Луис Корронс, технический директор PandaLabs. – Мы также наблюдаем рост распространения и заражения подобными вредоносными кодами через социальные сети”.
PandaLabs ежедневно получает около 37 000 экземпляров новых вирусов, червей, троянов и других видов интернет-угроз. 71% от их числа составляют трояны, в основном нацеленные на кражу банковских данных, номеров кредитных карт и паролей для других коммерческих сервисов. С января по июль 2009 года мы получили 11 млн. новых угроз, 8 млн. из которых составили трояны. Налицо явный контраст по сравнению со средней величиной новых троянов - 51% - которую мы получали в PandaLabs в 2007 году.
Хакеры, кроме того, вплотную занялись поиском новых каналов распространения угроз, а также новых источников дохода. Вредоносные коды раньше атаковали исключительно онлайновую банковскую информацию. Теперь атаки происходят на простых пользователей. Потенциальные жертвы попадают на какую-нибудь платформу или сайт, где якобы хранятся их банковские данные или где надо их ввести, указывают имя и пароль на фальшивом веб-сайте банка, после чего информация передается злоумышленникам.
Похожая ситуация наблюдается с ростом количества целевых атак на платежные платформы (например, Paypal) и другие сервисы, в которых пользователи часто сохраняют свои платежные данные, включая популярные онлайновые магазины (например, Amazon), онлайновые аукционы (eBay) или даже порталы негосударственных организаций, где они могут делать благотворительные пожертвования.
Аналогичным образом сегодня хакеры используют многочисленные методы, которые отличаются от единственного канала, используемого раньше для контакта с жертвами:
Распространение через такие социальные сети, как Twitter или Facebook, сообщений с фальшивыми URL
Клонирование веб-страниц с целью их появления среди первых результатов поиска по ключевым словам в популярных поисковиках.
SMS-рассылки на сотовые телефоны.
Заражение компьютеров шпионскими кодами, демонстрирующими предупреждающие сообщения и направляющими пользователей на фальшивые веб-сайты (например, фальшивые антивирусные программы)
Сообщения, использующие методы социальной инженерии, часто становятся последним толчком для пользователя, заглотившего приманку.
После получения данных банковской карты или счета хакерами предусмотрены две возможные опции: использование их для покупок до тех пор, пока жертвы не спохватятся и не получат выписку со счета; или продажа данных на черном рынке (часто их стоимость составляет всего около 3 евро).
Как пользователям не стать жертвой хакеров?
По нашим оценкам примерно 3% от общего числа пользователей становились жертвами таких технологий. Проблема с этими видами угроз, в отличие от традиционных вирусов из прошлого, заключается в том, что они предназначены для того, чтобы оставаться незаметными, а значит, пользователь не будет знать, что он заражен до тех пор, пока не станет слишком поздно.
Тем не менее, существует ряд базовых мер предосторожности:
Во-первых, крайне сомнительно, что онлайновые банки, платежные платформы и социальные сети будут рассылать своим пользователям сообщения (электронная почта, смс-сообщения и др.) с просьбой сообщить регистрационные данные, а тем более данные кредитной карты.
Когда Вы пользуетесь онлайновым банком, магазином и др. всегда вводите адрес вручную в поисковой строке браузера. Не советуем заходить подобные сайты по ссылкам, которые были получены посредством любых каналов и в результате поиска.
Даже написанный вручную адрес в браузере необходимо тщательно проверить, убедившись, что URL соответствует введенному Вами адресу страницы, и он не изменился на какой-нибудь другой после нажатия Enter.
Проверьте, чтобы страница содержала соответствующие сертификаты безопасности (обычно это видно по значку “закрытого замка” в браузере).
Не будем повторять, что на Вашем компьютере всегда должно быть установлено надежное решение безопасности. Оно предупредит Вас при переходе на фальшивую веб-страницу. Также неплохо иметь решение второго мнения, чтобы гарантировать отсутствие в компьютере троянов. Все это Вы можете получить, используя любое из бесплатных онлайновых приложений, таких как Panda ActiveScan (доступно по адресу www.viruslab.ru/products/activescanpro/ ).
И самое важное, если у Вас имеются какие-либо подозрения – не вводите свои данные и свяжитесь со своим банком, магазином или сервис-провайдером. Практически все они имеют линию круглосуточной поддержки клиентов.
Если Вам приходится часто использовать онлайновые сервисы для совершения покупок и банковских услуг, вы можете оформить Страховку своей онлайновой активности, которая покроет Ваши убытки в случае мошенничества.

 

20.08.2009 г.

антивирус IKARUS

Очередная вспышка спам-рассылки вируса Bredolab. Теперь к имитации писем от транспортной компании UPS, добавилась DHL

IKARUS Security Software(производитель антивируса IKARUS), сообщает: за последние сутки произошла очередная вспышка рассылки электронных писем имитирующих сообщения не только от транспортной компании UPS, но и от DHL, которые содержат Трояны семейства Bredolab(используют для распространения Adobe PDF и SWF файлы, см. новость от 6 августа).

Примечание: UPS, DHL и другие экспресс-доставки имеют онлайновый контроль на своих веб-сайтах. Эти компании не рассылают по своей инициативе письма с вложениями клиентам. Пожалуйста постоянно обновляйте антивирусные базы своего антивируса.

19.08.2009 г.

Avast!

VB100 август 2009 Антивирус avast! Professional Edition в августовском независимом тестировании журнала VirusBulletin под OС Windows Vista Business Edition получил высшую оценку VB100, благодаря 100% детекту всех вирусов из коллекции Wild List и отсутствию ложных срабатываний.
19.08.2009 г.

Касперский

“Лаборатория Касперского” обнаружила вирус, заражающий Delphi-приложения на этапе разработки

“Лаборатория Касперского”, ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi. Защита от новейшей угрозы уже реализована во всех продуктах “Лаборатории Касперского”.
Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.
Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.
Практически каждый проект Delphi включает строчку “use SysConst”, поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.
В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, скорее он предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности.
Продукты “Лаборатории Касперского” успешно детектируют Virus.Win32.Induc.a и излечивают от него как откомпилированные в Delphi модули, так и файлы исполняемых в Windows форматов.

 

18.08.2009 г.

BelRus

Текущие поступления новинок на склад компании БелРусь

1. Magix Видео Делюкс 15 - 1500 р.
2. Magix Видео Делюкс Plus 15 - 3000 р.
3. Promt 4U + 80 словарей англо-русско-английский - 680 р.
4. Promt 4U + 110 словарей Гигант - 920 р.
5. Антивирус VBA32 на 5 ПК!!! - 980 р.
6. Nero Bacitup&Burn - 2222 р.
7. DrWeb на 2 ПК на 2 года (специально закуплена партия снятой с производства спецкоробки) - 1640 р.
8. "Гимнастика души" авторский психологический курс Владимира Шахиджаняна - 150 р.
9. Panda Global Protection 2009 на 3 ПК по спеццене(-50%!!!) - 980 р.

17.08.2009 г.

DrWeb

Изменения в прайс-листе компании Доктор Веб

Вступил в действие новый прайс-лист. Основные изменения:

- Добавлен новый коробочный продукт – Dr.Web Security Space 2 ПК на 1 год по цене 1740 рублей.
- Добавлен новый коробочный продукт – Dr.Web Security Space 1 ПК на 1 год по цене 1440 рублей.
- Добавлены коробочные продукты продления Dr.Web Security Space и Антивирус Dr.Web для Windows.
- Добавлены цены на новые продукты: Dr.Web CureNet!, Dr.Web CureIt!(для домашних пользователей продукт остался бесплатным), Dr.Web для Kerio MailServer.
- Удален коробочный продукт Dr.Web Security Space 2 ПК на 2 года. (данная позиция пока доступна на нашем складе)
- Цена коробочного продукта Dr.Web Бастион для Windows 1 ПК 1 год теперь 1740 рублей.
- Повышены цены на ОЕМ-лицензии.
- Внесены изменения в условия предоставления миграционных скидок по программе «Переходи на зеленый». Теперь одна компания может получить скидку на миграцию на 1 продукт только 1 раз. Скидки на миграцию не распространяются на продукты Dr.Web CureNet! и Dr.Web CureIt! Скидка на миграцию предоставляется только в том случае, если лицензия на другой антивирус еще действующая и заканчивается не ранее, чем через 90 дней.

 

17.08.2009 г.

Кварк экспресс

Напоминаем, что до окончания акции 3+4+5=8 осталось пять недель. То есть после сентября обновиться до текущей восьмой версии QuarkXPress можно будет только с 6 и 7 версии. Владельцы 3, 4 и 5 QuarkXPress - не опоздайте сделать апгрейд до последней версии одного из лидирующих пакетов верстки.
17.08.2009 г.

Компания Diskeeper объявила о снижении цен на всю свою продукцию на 30%

 

17.08.2009 г.

Кварк экспресс

QuarkXPress 8.1

Компания Quark объявила о выходе в свет обновления своего флагманского продукта для верстки публикаций QuarkXPress до версии 8.1.

Список основных изменений:

— Поддержка «родной» прозрачности и слоения в PDF (например, удаление в Acrobat верхнего слоя с текстом и тенью для него не исказит изображение под ним: композиция сохраняется послойно).
В окне свойств экспортируемого PDF можно выбрать экспорт «родной» послойной прозрачности, игнорирование прозрачности или сведение ее в один слой. Там же можно указать разрешение прозрачных объектов.

— Слои документа QuarkXPress теперь экспортируются в слои PDF. Их затем можно включить и выключить в Adobe Reader или Acrobat.

— Атрибуты границ документа и выступов за обрез (Bleed Box, Trim Box, Crop Box) теперь также экспортируются в PDF.

— Значительно увеличилась скорость экспорта в документов в PDF.

 

Добавлены другие важные возможности:

— Добавилась новая палитра «Масштабирование» (Scale), позволяющая точно и быстро масштабировать любое содержимое макета или весь макет целиком (включая атрибуты текста, линии, изображения).

— Окно проверки орфографии (Utilities> Spell Checking) стало модальным: вы можете переключаться то на проверку орфографии, то на другие функции: окно останется открытым и не будет мешать другим действиям. Теперь вы можете проверять орфографию и на мастер-страницах, а также отменять отдельные правки.
Напомню, еще с 7-й версии QuarkXPress поддерживает автоматические переносы и проверку орфографии для русского языка, а также русскоязычный интерфейс. А в версии 8.1 значительно улучшены словари для немецкого языка.

— Объектные стили (Item Styles) приобрели большую функциональность, к ним добавилась возможность сохранить ниспадающую тень (Drop Shadow) в качестве атрибута стиля.

— В окно поиска и замены также добавлены атрибуты ниспадающей тени (Drop Shadow).

— Добавлен пункт меню Edit> Paste without formatting, вставляющий текст из буфера обмена с очищенным оформлением.

— На кнопки атрибутов текста «полужирный» и «курсивный» управляющей палитры добавлены индикаторы, сообщающие, действительно ли в шрифте содержатся выбранные начертания. Если начертания отсутствуют, это индицируется здесь и в окне Utilities> Usage> Fonts.

— Инструменты содержимого (Text Content Tool, Picture Content Tool) можно настроить создавать боксы для соответствующего содержимого, либо выделять объекты на полосе (Edit> Preferences> Tools: Content Tools).

— В версию для Windows добавился пригласительный экран (Welcome Screen), включающий списки частых задач, последних редактированных документов, а еще подсказки и ссылки на информационные источники по программе.

QuarkXPress 8.1 исправлены несколько технологических недоработок и улучшена общая стабильность программы (список разрешенных и известных обходимых проблем будет доступен чуть позже). Существуют версии для Windows и MacOS. QuarkXPress 8.1 совместим с Windows 7 и MacOS Snow Leopard.

>> перейти к новостям первой половины августа 2009 г.