Новости про антивирусы и исследования и наука

Исследователи нашли способ загрузки вредоносного ПО методом привязки

Большинство хакерских атак на обычных пользователей совершается методами, разработанными десятилетия назад. Однако команда исследователей из Германии разработала совершенно новый способ отправки вредоносного кода жертве.

Команда исследователей Рурского университета из Бохума разработала новый тип вредоносного ПО, которое может секретно размещать себя за законной загрузкой программы. Зловред не располагается внутри доверенного приложения, а скорее привязывается к нему, что позволяет проходить многие меры безопасности, касающиеся этого подозрительного ПО.

Поскольку оригинальное приложение никак не модифицируется, это не только позволяет скрытому зловреду пройти системы защиты, но также позволяет использовать файлы намного большие по размеру, чем обычно, расширяя свой набор опасных возможностей. Исследователи это пояснили так: «При запуске инфицированного приложения, связка также запускается. Она также анализирует свой собственный файл в поисках дополнительных расширенных исполняемых файлов, реконструирует и исполняет их, по возможности незаметно для пользователя».

Malware

С помощью простых сетевых перенаправлений, кому угодно, использующему подобную тактику, только и нужен один узел сети между сервером загрузки и клиентом, чтобы завершить процесс. И хотя по словам исследователей, для прохождения сквозь VPN и HTTPS система должна быть доработана, уже сейчас она не требует какой-либо буферизации при загрузке и может легко обходить современные механизмы безопасности незамеченной.

В настоящее время связанное вредоносное ПО является лишь разработкой, так что не стоит его бояться, ведь его пока не существует. Будем надеяться, что положение дел таким и останется.

Windows Defender уже не так хорош

Утилита Windows Defender, которая всегда считалась весьма хорошей системой безопасности, заметно потеряла своё качество.

В недавнем исследовании, независимая немецкая лаборатория AV-Test, как и всегда, проводила тестирование по трём критериям: защита, восстановление и юзабилити. В каждой из категорий продукт может набрать до 6 баллов, что всего составит 18.

Лидерами тестирования стали продукты Bitdefender, Kaspersky Lab и Symantec, четвёртое же место разделили Avast, F-Secure и GData.

Windows Defender

Все эти продукты заработали как минимум 15,2 балла, что на 5 баллов выше, чем результат достигнутый Microsoft Windows Defender или Security Essentials, при использовании совместно с Windows Firewall. «Это подтверждает, что использование сторонних решений в области безопасности может приводить к большим улучшениям, когда речь заходит о защите системы», — говорится в отчёте лаборатории.

Лучшим способом остановить вредоносное ПО является использование продуктов от Bitdefender, F-Secure и Kaspersky, по крайней мере, таковы результаты теста «защиты» у AV-Test. Лучшими бесплатными продуктами признаны Avast и AVG, однако они расположились лишь на 8 и 12 местах соответственно.

«Windows Defender, выпускаемый Microsoft в своей операционной системе, показал очень низкие результаты с уровнем определения угроз лишь на 79%». Правда, не всё так плохо. Антивирусный продукт Microsoft показал самый высокий балл в юзабилити. И из всех протестированных продуктов лишь ещё 5 смогли набрать в этом разделе по 6 баллов. С другой стороны, юзабилити никак не поможет остановить проникновение вируса.

Антивирусное ПО для Android легко обойти

По данным исследователей безопасности из Северо-Западного университета и Государственного университета Северной Каролины, антивирусное программное обеспечение для операционной системы Android легко обойти.

Университеты протестировали десять самых популярных антивирусов и установили, что их легко обхитрить используя общую технику запутывания.

Безопасность Android

Ряд продуктов, среди которых антивирус Symantec, AVG, Kaspersky Lab, Trend Micro, ESET, ESTSoft, Lookout, Zoner, Webroot и Dr. Web, были протестированы на уязвимость как часть мобильного ПО безопасности. Используя инструмент под названием DroidChameleon образцы вредоносного кода трансформировались для образования новых вариантов, выполняющих точно такие же вредоносные функции, как и раньше. Затем эти обновлённые варианты были предложены антивирусам и к большому удивлению авторов исследования, они объявляли об угрозе крайне редко.

Исследование утверждает, что все антивирусные продукты под Android уязвимы перед обычными техниками обхода, и могут пропустить даже простую трансформацию, не изменяющую код программы. Беда в том, что более 43% вирусных сигнатур основаны лишь на именах файлов, контрольных суммах или информации, предоставляемой PackageManager API. В результате даже малейшие изменение в вирусе показывают, что защита от таких продуктов призрачная и в большинстве случаев бесполезная.

Android занял первое место среди самых атакуемых мобильных платформ

Популярные операционные системы всегда привлекали множество людей, среди которых, безусловно, есть и желающие заработать нечестным путём. Последнее время, популярность Andorid вызвала рост вредоносного ПО для этой ОС.

Согласно исследования, проведенного F-Secure, которые собирали данные среди различных операционных системы и угроз для них, 116 из 178 выявленных в 2011 году мобильных угроз пришлись на операционную систему Android, 55 нацелены на Symbian, две программы были опасными для PocketPC и 5 представляли угрозу множеству ОС, т. к. поддерживают J2ME.

Статистика угроз F-Secure

Если сравнивать ситуацию с позапрошлым годом, то нужно отметить, что количество небезопасных приложений для Android резко возросло. Так, в 2010 году было обнаружено лишь 9 угроз для операционной системы от Google. Однако Andoid всё же нельзя назвать ОС с самым большим количеством вредоносных программ. К примеру, в 2005 году под Symbian было выявлено 125 таких приложений, а в 2006 — 188. Всего же с 2004 года F-Secure зарегистрировали 710 угроз для мобильных устройств. Из них 525 угрожали Symbian, 125 — Android, 40 — PocketPC, 18 — J2ME и лишь две программы могли омрачить владельцев устройств с iOS.

Если разделить угрозы по типам, то здесь абсолютное большинство занимают трояны (519 всего и 136 в 2011 г.), на втором месте находятся вирусы (всего 56), которые не появлялись с 2007 года. На третьем месте расположились 38 обнаруженных сетевых червей, которые также не появлялись уже много лет.

В куда меньшую, но растущую категорию мобильных угроз входят следящие программы и приложения с повышенным риском. Так, количество случаев регистрации потенциально опасного ПО за год выросло с 1 до 10 штук, а количество проблемных программ мониторинга в 2011 г. составило 14 штук, против одной в 2010 г.