Рождество – время сюрпризов. К сожалению, не всегда приятных. Антивирусная лаборатория PandaLabs (подразделение известной компании Panda Security) сообщила о том, что в последнее время появились случаи использования темы рождественских праздников с целью распространения вредоносного кода в соцсетях. С помощью сообщений, посвященных «Рождественскому календарю», «Хануке» и даже «Гринчу», злоумышленники пытаются обмануть пользователей.

Так, например, недавно появилось несколько тысяч сообщений с интригующими заголовками «Шокирующее видео Гринча» или «Всем плевать на Хануку»  с ссылками на вредоносные ресурсы. Система пользователей, переходящих по таким ссылкам, автоматически инфицируется поддельным кодеком, который обманным путем заставляет пользователя установить на компьютер еще один кодек, являющийся загрузчиком троянской программы, что еще больше усиливает заражение системы.

В принципе, кибер-мошенники ничем не брезгуют и бессовестно запихивают вредоносные ссылки в сообщения и о международном кинофестивале «Сандэнс» (the Sundance festival), и о кампании по борьбе со СПИДом, и о Кубке Английской футбольной лиги (the Carling Cup) и даже об актере Моргане Фримэне (интересно, почему именно он, а не Анджелина Джоли?).

Технический директор PandaLabs Луис Корронс предположил, что такое большое количество переходов по вредоносным ссылкам связано с тем, что у пользователей социальных сетей создается ложное чувство безопасности и надежности опубликованных на данных сайтах материалов. Что ж, вполне вероятно. Поэтому надо открывать только те сообщения, в авторах которых вы уверены.

Защитите свой компьютер во время праздников

Несколько простых правил помогут пользователям обезопасить свой любимый компьютер от современных интернет-угроз:

1. Не стоит переходить по ссылкам из любых ненадежных источников. Пусть это сообщение пришло от симпатичной блондинки в социальной сети или даже просто по электронной почте.

2. Если вы все-таки не удержались и перешли по ссылке, где вам любезно предлагают скачать какой-либо файл – скажите кнопке «ОК» свое твердое «Нет».

3. Если ваша рука все-таки не послушалась и согласилась на предложение, а после загрузки вы заметили что с компьютером что-то не так и работает он необычно, вполне вероятно, что теперь ваша система инфицирована. В этом случае следует воспользоваться онлайн-сканером и проверить компьютер на вирусы.

4. Основное правило – всегда будьте бдительны и уверенны в том, что ваш компьютер совершенно здоров, а личная информация находится под надежной защитой. Оптимальный вариант – установить регулярно обновляемый антивирус, ну а какой именно – каждый решает сам, в зависимости от возможностей и потребностей.

Счастливого Нового года и Рождества!

Новый год уже близко. Аромат спелых мандаринов, тазики оливье, пузырьки шампанского и разноцветные елочные игрушки – все это элементы, которые создают праздничную атмосферу и отличное настроение. Конечно, хочется, чтобы в предновогодние дни все прошло гладко, потому что именно в этот период нужно подводить итоги предыдущего года, сводить отчеты, поздравлять клиентов и партнеров, друзей и дорогих нам людей. Занимайтесь подготовкой к праздникам, а Лаборатория Касперского проследит за тем, чтобы ни один злостный вирус или отъявленный троян не проник на ваш компьютер, не выкрал важную конфиденциальную информацию и не вывел любимый компьютер из строя!

Зеленый кролик всегда рядом…

Компания Microsoft провела всероссийское исследование рисков использования нелицензионного программного обеспечения в домашних условиях.

В результате исследования было определено семь основных рисков, которые могут нанести ущерб домашним пользователям, работающим с нелицензионными продуктами:

• использование персонального компьютера домашнего пользователя в качестве шлюза для хакерских атак или нелегальных рассылок;
• кража паролей для доступа к аккаунтам в социальных сетях, а затем совершение различных операций от лица жертвы (та же рассылка спама);
• кража конфиденциальных данных;
• частичная или полная потеря важной информации из-за нестабильности и сбоев в работе системы;
• публикация личных данных на общедоступных веб-ресурсах;
• кража логина и пароля для систем электронных платежных сервисов и для доступа к банковским картам пользователей. (По данным  МВД РФ, в 2009 году число мошенничеств с применением интернет-технологий выросло на 30%, размер украденных сумм, в свою очередь, увеличился в 3 раза).

К появлению «лазеек» для данных мошенничеств приводит отсутствие регулярных системных обновлений. У пользователей контрафактного ПО нет доступа к обновлениям, закрывающим ошибки в коде и уязвимостях, используемых злоумышленниками для распространения вирусов. К тому же, очень часто пиратские продукты уже включают вредоносный код, который активизируется сразу после их установки.

Заражение компьютера или хакерская атака могут привести к значительным финансовым или имиджевым потерям, которые порой в несколько раз превышают стоимость лицензионных продуктов. Использование лицензионного программного обеспечения позволяет минимизировать данные риски. По данным компании Microsoft, в последнее время количество покупателей лицензионных продуктов для домашнего использования постоянно растет, но общий уровень пиратства в России пока еще значительно превышает показатели мирового: 67% против 43%.

С каждым годом количество разновидностей интернет-угроз растет. Вирусы, трояны, шпионские программы, хакеры, руткиты представляют серьезную опасность для компьютеров пользователей. И, понятное дело, все мы хотим оградить себя, свои пароли и аккаунты, номера счетов и кредитных карт от несанкционированного доступа. Различные антивирусные программы готовы стать на страже безопасности конфиденциальных данных, но так ли они эффективны, как об этом говорят компании-разработчики? Попробуем разобраться.

В основе работы классических антивирусных программ лежит сигнатурный анализ, который идентифицирует и удаляет вредоносное программное обеспечение, уже проникшее в систему. Такие антивирусные продукты сравнивают код файлов на компьютере с образцами вредоносного кода из актуальной базы данных и работают по принципу «разрешено все, что не запрещено».

Однако у сигнатурного анализа есть ряд недостатков:

• Слабость защиты от новейших угроз – те же целенаправленные хакерские атаки антивирусы на основе сигнатурного анализа не смогут остановить.
• Вероятность ложного срабатывания – известны случаи, когда программа идентифицировала вредоносный код в обычных, «незараженных» приложениях, что останавливало работу всей организации.
• Зависимость от получения обновлений – эффективность каждого антивируса зависит от полноты и актуальности базы данных вирусного кода. Иногда бывает, что новые вирусы появляются быстрее, чем происходит обновление базы данных программы.
• Низкая эффективность защиты от внутренних угроз – антивирусные программы на основе сигнатурного анализа не могут противостоять нежелательным действиям, совершаемым через безопасные приложения.

Безусловно, каждый из этих недостатков заставляет задуматься об эффективности антивирусных программ. Но существуют ли альтернативные решения?

Специалисты компании S.N Safe & Software разработали новый способ идентификации нежелательных элементов. В основе их метода лежит принцип: «подозрительно все, что не разрешено явно», что позволило создать эффективное средство для защиты информации.

Программа, работающая по данному принципу, блокирует вредоносные элементы до момента их активации, не зависит от актуальности и полноты антивирусной базы, исключает ложные срабатывания. Все приложения, попавшие в разряд неизвестных или потенциально опасных, будут активированы в специально разработанной среде с ограниченными возможностями, что не позволит им повредить рабочие и системные файлы на компьютере. В итоге, даже вирусный код, использующий для своих «атак» еще не обнаруженные уязвимости программ, будет для компьютера абсолютно безвредным.

При выборе антивирусных программ следует думать и о внутренней информационной безопасности. Промышленный шпионаж может нанести порой не меньший вред, чем троянская программа. Продукт Safe’n’Sec Enterprise Suite разработан для защиты компьютеров пользователей именно от такого типа угроз. Он позволяет контролировать доступ сотрудников к тем или иным приложениям и ресурсам. Кроме того, с помощью DLP Guard можно наблюдать и записывать все действия персонала.

Все эти меры направлены на обеспечение «проактивной защиты» информации и ограничение действий потенциально опасных программ до заражения системы. Ну а какой тип защиты выбрать для своего компьютера – «по факту проникновения» или превентивный – каждый пользователь решает сам.