Пресс-релизы //

Эксперты eScan о тенденциях предустановленных вирусных программ

На днях Microsoft сообщил о блокировке ботнета, созданного из компьютеров, зараженных вирусом Nitol. Этот вирус был обнаружен в предустановленном виде на нескольких новых компьютерах с контрафактной ОС Windows. За последние полгода это уже не первый случай обнаружения крупного ботнета. Эксперты eScanв России и странах СНГ рассказывают о тенденциях в области распространения зловредов и дают советы, как избежать заражений.

Напомним, в ходе операции “b70”, которая стартовала в августе 2011 г., эксперты Microsoft приобрели двадцать новых ПК, включая около десяти ноутбуков с Windows XP SP1 и SP3, на трёх из них было обнаружено вредоносное ПО: Trafog, Malat и Nitol. Особый интерес привлёк последний вирус, поскольку вел активную деятельность и пытался соединиться с командным сервером. Кроме того, было обнаружено, что злоумышленникам удалось заразить вредоносным ПО компьютеры ещё на стадии их производства, воспользовавшись “незащищенностью цепочек поставок”.

Nitol предназначен для проведения DDoS-атак и обладает способностью к самостоятельному копированию на все подключаемые к компьютеру внешние носители. Согласно собственной информации Microsoft, вирус относится к категории бэкдоров — программ, которые позволяют злоумышленнику устанавливать на компьютере жертвы взломщик с целью последующего доступа к системе с полными правами. Он предоставляет злоумышленнику возможность дистанционно включать веб-камеру и микрофон на компьютере жертвы и фиксировать нажатие каждой клавиши (функция кейлоггера), получая таким образом доступ к банковским онлайн-счетам жертвы.

За последние полгода Microsoft отключает уже второй крупнейший ботнет. В конце весны специалисты провели успешный рейд против сети компьютеров-зомби, созданной семейством вредоносных программ Zeus. В ходе этой операции, получившей кодовое название “b71”, были заблокированы несколько командных пунктов, контролировавших распространение Zeus. Троян Zeus, проникнув на компьютер, следил за действиями пользователя и отсылал перехваченные пароли от банковских аккаунтов злоумышленникам. Особая опасность Zeus состояла в том, что его “сборки” свободно продавались на черном рынке киберкриминальных сообществ. По подсчётам специалистов, на момент ликвидации Zeus ему удалось инфицировать около 13 млн. ПК, причём всего 3 млн. из них были расположены непосредственно в США.

«Обнаружение ботнетов, состоящих из тысяч или десятков тысяч зараженных компьютеров – вполне рядовое событие в наше время. Интересно то, что в данном случае компьютеры были заражены изначально и поставлялись пользователям с предустановленным вредоносным ПО. Главная опасность в том, что, с точки зрения большинства пользователей, компьютер "прямо из магазина" свободен от любого вредоносного ПО: пользователь зачастую работает на таком компьютере довольно продолжительное время, прежде чем установит весь комплект требуемого ПО, в том числе и антивирус. А "изначальное" заражение компьютера во многих случаях делает установку и нормальную эксплуатацию защитных программ невозможной», - комментируют эксперты eScan в России и СНГ.

«Данный случай вплотную подводит нас к вопросу о безопасности, которую должны обеспечивать поставщики новых компьютеров. Небольшие сборщики часто используют контрафактные версии операционных систем. Заражение таких компьютеров до поставки конечному заказчику вполне вероятно. Но не застрахованы от такой угрозы и вполне нормальные поставщики. Ситуация усугубляется тем, что поставщики стремятся установить на компьютеры целый «ворох» другого ПО помимо операционной системы. И трудно сказать, насколько серьезное внимание при этом уделяется безопасности, – продолжают эксперты. – Кроме того, хотелось бы отметить еще одну потенциальную угрозу. Несколько недель назад общественности был представлен концепт вредоносной программы Rakshasa, о котором мы уже рассказывали, способный заражать прошивки таких "железных" компонент, как материнские и сетевые карты. Распространение в будущем подобных угроз потребует серьезного контроля безопасности не только на уровне сборщика и поставщика готовых компьютеров, но и на уровне поставщиков компонентов».

«В свете таких тенденций развития вредоносных программ хотелось бы дать несколько советов. Не следует приобретать компьютер у подозрительных поставщиков. Антивирусная программа должна быть первым ПО, установленным на компьютер немедленно, после первого включения. При этом желательно не просто установить программу, а запустить полное сканирование жестких дисков – и только после этого продолжать дальнейшую настройку системы и установку другого ПО», - советуют эксперты eScan. eScan - первое в мире решение для защиты от вирусов и обеспечения безопасности контента в режиме реального времени, предназначенное для рабочих станций и серверов, разработано компанией eScan MicroWorld. В eScan реализованы инновационные технологии завтрашнего дня, такие как MWL, DIRC, NILP, а также антивирусные эвристические алгоритмы, предоставляющие защиту не только от известных, но и появляющихся новых, неизвестных ранее угроз. Продукты eScan удостоены сертификатов и наград самых известных тестовых лабораторий, среди которых можно отметить такие авторитетные исследовательские центры, как Virus Bulletin, AV-Comparatives, West Coast Labs (Checkmark), ICSA и PCSL labs. Используя комплекс нескольких взаимодополняющих технологий, eScan предоставляет многоуровневую защиту компьютеров и сетей в режиме реального времени. Подробнее о eScan – на сайте www.avescan.ru.

Контактное лицо: Екатерина Лопухова
Компания: eScan в России и СНГ
Добавлен: 23:46, 24.09.2012 Количество просмотров: 676

Мессенджер eXpress празднует 10 лет успешной разработки, АО «Анлимитед Продакшен», 22:38, 08.09.2025, Россия235

Компания-разработчик защищенного российского мессенджера eXpress отмечает 10-летний юбилей.

На рынке появилась новая версия системы для управления персоналом Neon HRM 2.0, Nexign, 22:38, 08.09.2025, Россия236
Neon HRM 2.0 предлагает улучшенный пользовательский опыт, возможности сбора углубленной аналитики и ряд важных обновлений в ключевых модулях системы

HRlink автоматизировал синхронизацию обновлений графиков отпусков с «1С», HRlink, 22:38, 08.09.2025, Россия227

Сервис кадрового ЭДО HRlink обеспечил быстрый доступ к актуальному графику отпусков. Теперь модуль интеграции с «1С» автоматизирует обновление отпускного графика сотрудников в КЭДО, исключив необходимость вручную переносить скорректированные даты в течение года из системы «1С».

«МТВ-Транс» вдвое ускорил процессы бюджетирования с «1С-Рарус:Финансовый менеджмент», 1С-Рарус, 22:29, 08.09.2025, Россия248

Транспортная компания «МТВ-Транс» (ООО «Регион-Экспресс») внедрила систему бюджетирования на базе «1С-Рарус:Финансовый менеджмент». Процессы подготовки финансовой отчетности ускорились в 2 раза. Экономия трудозатрат при формировании ежемесячных фактических бюджетов составляет 40 рабочих часов.

«Тау Браузер» и «Тау Платформа» совместимы с российской мобильной РЕД ОС М, Тау Технологии, 22:27, 08.09.2025, Россия246

Результаты тестирования совместимости программных продуктов Тау Браузер и Тау Платформа с РЕД ОС М зафиксированы в протоколах испытаний и сертификатах совместимости

Корпоративная мобильность для бизнеса: Inventive DLM и «Группа Астра» представляют комплексное решение, "Группа Астра", 22:22, 08.09.2025, Россия239

Объединение опыта и экспертизы двух организаций позволит создавать уникальные решения, отвечающие самым высоким требованиям рынка.

Мировой рекорд: бакалавриат в 9 лет — ISOSET меняет правила игры в образовании, ISOSET, 22:19, 08.09.2025, Россия237

Впервые в истории: девочка 9 лет получила французский бакалавриат по математике. Этот рекорд стал возможен благодаря уникальной педагогической методике ISOSET ALEPH — без «гениальности», без лишнего давления, с сохранением детства.

Компания Резольвента расширяет экспертизу в области импортозамещения сложных IT-решений, Резольвента, 12:19, 06.09.2025, Россия559
Российская компания Резольвента объявила о расширении услуг по импортозамещению зарубежных PHP-решений, помогая российским предприятиям переходить на отечественные технологии без остановки бизнес-процессов.

Prodex открыл первый розничный магазин в Москве в коллаборации с сетью KDL \| Медскан: аппараты для домашней физиотерапии можно протестировать и купить на месте, Prodex, 12:04, 06.09.2025, Россия448
В столице открылось уникальное пространство, объединяющее медицинскую лабораторию и магазин инновационных товаров для здоровья.

CAE Fidesys 8.0: новый функционал и возможности для пользователей, Группа "Борлас", 12:03, 06.09.2025, Россия368

Компания «Фидесис» представила мажорную версию продукта для инженерного анализа прочности и решения геомеханических задач – CAE Fidesys 8.0. В восьмой версии значительно расширены возможности для расчетов: пакет содержит новый функционал и стал еще удобнее для пользователя.

С доходом «под ключ»: «Выберу.ру» подготовил рейтинг вкладов с плавающей ставкой за август 2025 года, Финансовый маркетплейс "Выберу.ру", 16:11, 05.09.2025, Россия368

Вклады с плавающими ставками, привязанными к «ключу» ЦБ, сейчас позволяют людям зарабатывать доход выше среднерыночного, поэтому «Выберу.ру» составил рейтинг банков с наиболее привлекательными депозитами. Топ-подборка поможет вкладчикам найти максимально выгодный вариант, чтобы их сбережения обогнали официальную инфляцию.

«Центр экономического тяготения перемещается на Восток»: Заместитель Председателя Правительства РФ Алексей Оверчук в студии Общества «Знание» на ВЭФ-2025, Общество «Знание», 15:52, 05.09.2025, Россия420

«Центр экономического тяготения перемещается на Восток»: Заместитель Председателя Правительства РФ Алексей Оверчук в студии Общества «Знание» на ВЭФ-2025

Цифровая платформа гибкой занятости Ventra Go! регистрирует более 50 тысяч исполнителей ежемесячно с ИИ Smart Engines, Ventra Go!, 15:51, 05.09.2025, Россия358

Цифровая платформа гибкой занятости Ventra Go! расширила партнерство с российской ИИ-компанией Smart Engines.

«Телфин» подключает IP-телефонию с сохранением текущих номеров клиентов, Телфин, 15:49, 05.09.2025, Россия404

Провайдер коммуникационных сервисов «Телфин» предлагает новые возможности использования виртуальной АТС: подключение текущих телефонных номеров клиента. Теперь компании могут использовать функциональность АТС «Телфин.Офис», не переходя на дополнительную номерную емкость.

Navicon и Ctrl2GO стали партнерами, Navicon, 15:49, 05.09.2025, Россия199

Системный интегратор и разработчик Navicon и технологическая компания Ctrl2GO объявили о партнерстве. Клиентам Navicon стали доступны решения вендора для удаленного мониторинга, автоматической диагностики и прогнозирования технического состояния промышленного оборудования.