Новости про антивирусы и Интернет и сети

Антивирусный движок Microsoft можно было легко выключить

Движок Microsoft Malware Protection Engine, интегрированный в ряд продуктов Microsoft в области безопасности, включая Microsoft Security Essentials, был обновлён в связи с выявлением уязвимости, которая может привести к отказу службы (DoS).

Уязвимость позволяет атакующим отключить продукты безопасности Microsoft, разместив на компьютере жертвы специально подготовленный файл, заставив скачать его из Интернета, отправив по почте или через сервис мгновенных сообщений.

Уязвимость находилась в движке защиты от вредоносного ПО, который является основой для многих продуктов безопасности Microsoft для настольных систем и серверов. Он входит в такие приложения как Microsoft Forefront Client Security, Microsoft System Center 2012 Endpoint Protection, Microsoft Malicious Software Removal Tool, Microsoft Security Essentials, Windows Intune Endpoint Protection и Windows Defender, которые поставляются с предустановленными операционными системами Windows Vista и более новыми.

Сам же софтверный гигант отметил «важность» этой уязвимости, что значит, что она может быть использована для доступа к данным или ресурсам процессора пользователя, однако для этого пользователю необходимо «помочь» злоумышленнику.

В случае если хакеру удалось достичь своей цели, Microsoft Malware Protection Engine прекращает мониторинг повреждённой системы. В целом, получить доступ к компьютеру оказывается достаточно сложно, поэтому случаев использования данной бреши в системе безопасности пока не зафиксировано.

Google предупреждает пользователей о хакерских атаках

Интернет гигант Google пытается достучаться до пользователей инфицированных компьютеров и попросить их решить проблему до того момента, как они станут частью ботнета подготовленного правительством вируса.

Фирма не впервой оповещает пользователей о подобной проблеме, так что пользователи могут вновь увидеть соответствующие сообщения на домашней странице Google или в браузере Chrome.

Сообщение будет гласить: «Внимание: Мы считаем, что спонсируемые государством хакеры могут попытаться поставить под угрозу вашу учётную запись или компьютер».

Согласно отчёту в New York Times, множество людей в США уже увидели подобное сообщение. Согласно того же отчёта, по мнению Google уже инфицированы десятки тысяч компьютеров. Майк Вяцек (Mike Wiacek), менеджер команды Google по информационной безопасности, сообщил, что источником атак, скорее всего, является Ближний Восток, однако назвать какую-либо страну при этом отказался. Вместо этого он сказал, что под подозрением находится «множество разных государств».

В Google рекомендуют пользователям максимально защитить свои системы и применять меры безопасности, такие как аутентификация в два этапа.

Религиозные сайты заражены чаще, чем «взрослые»

Известная американская компания Symantec, специализирующаяся на компьютерной безопасности сообщает, что всё большее число вебсайтов имеют скрытое заражение, проникая на ПК пользователей, как только те заходят на страницу.

При этом согласно их недавнему отчёту об интернет безопасности, сайты религиозной или идеологической тематики имеют в среднем в три раза большее число «угроз», чем сайты, предоставляющие контент для взрослых.

В отчёте сказано: «Интересно отметить, что сайты предоставляющие взрослый/порнографический контент не входят в топ пятёрку, но всё же в десятке. Мы полагаем, что причиной тому служит то, что владельцы порнографических вебсайтов уже зарабатывают на интернете и, как следствие, крайне заинтересованы в сохранении их сайтов свободными от вредоносного ПО; это не хорошо для ведения бизнеса».

Отчёт был основан на информации, собранной за прошлый год Symantec Global Intelligence Network, осуществлявших мониторинг кибернетических атак в более чем 200 странах посредством собственных служб и средств.

В Symantec утверждают, что в 2011 году компания заблокировала 5,5 млрд. атак, что на 81% больше, чем в 2010 г.

Учитывая тенденции других фирм, занимающихся безопасностью в интернете, Symantec сообщает о резко возросшем количестве атак, направленных на смартфоны и планшетные ПК, а также об атаках направленных на работников компаний или правительственных агентств.

В 2011 году появилось 26 миллионов образцов вредоносного ПО

Прошедший год стал рекордным по количеству созданных вредоносных программ. Panda Labs объявила, что в прошлом году она зафиксировала 26 миллионов новых образцов угроз.

Чтобы вы имели представление, стоит отметить, что за всю свою историю лаборатория Panda выявила 88 миллионов образцов вредоносного ПО. Таким образом, лишь за прошлый год было выявлено одна треть всех угроз. В пересчёте можно сказать, что каждый день на земле писалось 73 тысячи вирусов, что на 10 000 больше чем в 2010-м году.

Если распределить выявленные угрозы по типам, то в 2011 году доминирующими были трояны, заняв 73%. Трояны показали значительный рост с 2009 г., когда их доля составляла 56% и 2010-го, когда троянов было 60% среди прочего вредоносного ПО. В прошлом году количество вирусов в «пироге» вредного ПО составило 14%, а червей лишь 8%. Рекламное и шпионское ПО в сумме заняло 3%.
Самыми крупными странами, подверженными инфекции были Китай, где 60% всех компьютеров были заражены угрозами различного типа. Второе и третье место заняли Таиланд с 56% и Тайвань, в котом проникновение вредоносного ПО составило 52% компьютеров. Это очень сомнительное достижение, поскольку эти страны практически вдвое превышают среднемировой уровень заражения, который составляет 38,49%.

Прошлый год также знаменовался большим количество хакерских атак и кибервоин, которым подверглось большое количество компаний, однако наиболее памятной в этом плане оказалась Sony. Правительства разных стран тоже подверглись атакам, а создание подразделений по борьбе с киберпреступностью стало нормой для многих государств. Кроме того специалисты Panda Labs отмечают, что укоренилась тенденция распространения вредоносного ПО посредством социального медиаконтента.

Google вводит систему оповещений о заражении ПК

Если вы постоянно используете поисковую систему Google для своих нужд, то возможно вас обрадует тот факт, что теперь сервис Google Search в результатах поиска оповестит вас о том, что ваш компьютер может быть заражен каким-либо вредоносным ПО.

Согласно сообщению, появившемуся в официальном блоге Google, решение о введении такой функции появилось после того, как во время проведения плановых работ на одном из серверов был случайно обнаружен «необычный поисковый трафик».

После нескольких расследований, проведенных инженерами по безопасности, было установлено, что компьютеры, генерировавшие этот трафик, были «заражены редкой разновидностью вредоносного ПО». В связи с этим, поисковый гигант обновил свой поисковый сервис, который теперь позволяет отслеживать зараженные машины и оповещать пользователей об этой подозрительной активности. К сожалению, компания предпочла не сообщать о том, что же это была за «разновидность вредоносного ПО».

Можно сказать, что эта разработка Google выглядит весьма полезно, однако сам факт такого слежения за пользователями наверняка будет иметь бурное обсуждение.