среда, 10 апреля 2013 г.

Компания ESET выпустила предрелизную версию продукта для SharePoint Server


Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, сообщает о выходе предрелизной версии нового корпоративного продукта ESET NOD32 Security для Microsoft SharePoint Server, открытой для свободного тестирования.

ESET разработало свой первый продукт для Microsoft SharePoint Server, расширяющий линейку корпоративных решений компании. Он содержит преимущества флагманского продукта ESET File Security для Microsoft Windows Server, а также включает новый компонент для SharePoint, благодаря которому все компании, использующие решения семейства SharePoint Server (включая новый Microsoft SharePoint Server 2013), смогут надежно защитить корпоративную информацию и базы данных от информационных угроз.

С помощью данного решения ESET системные администраторы смогут применять комплексные политики безопасности, настраивать параметры антивирусной проверки, а также выполнять глубокое сканирование хранилища данных SharePoint как в ручном режиме, так и по расписанию.

При проверке ESET NOD32 Security для Microsoft SharePoint Server исключает критические файлы, тем самым снижая нагрузку на систему, увеличивая производительность и минимизируя риски критических сбоев. Кроме того, продукт автоматически распознает серверное программное обеспечение Microsoft SQL Server и Microsoft IIS.

Стоит отметить, что для проверки системы используется режим многопоточного сканирования, не влияющий на производительность сервера, чему также способствуют минимальные системные требования продукта и его оптимизация для работы в серверной среде.

Самозащита продукта предотвращает попытки вредоносных программ и неавторизованных пользователей отключить систему безопасности корпоративной сети. Для большей сохранности корпоративной информации и повышения уровня безопасности в компании, решение позволяет отследить пользователя, действия которого привели к попаданию угрозы в сеть.

Следует отметить, что данная версия продукта не является финальной, поэтому его установка рекомендуется только в целях тестирования. Предрелизная версия ESET NOD32 Security для Microsoft SharePoint Server открыта для свободной загрузки и тестирования всеми заинтересованными лицами.

суббота, 6 апреля 2013 г.

Обзор информационных угроз марта 2013 года


Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, представляет отчет о наиболее активных угрозах марта 2013 года.

Как и в прошлые месяцы, троянская программа Win32/Qhost возглавляет рейтинг угроз по России, причем с большим отрывом от остальных угроз «десятки». В то же время ее активность продолжает снижаться уже третий месяц, с 15,91% в январе до 11,98% в марте 2013 года.
Эта вредоносная программа осуществляет модификацию файла hosts для перенаправления пользователя на фишинговые ресурсы. Ее высокая активность, прежде всего, связана с довольно простой техникой работы, используемой ею, а также с широким спектром фишинговых ресурсов.

В целом угрозы по России показывают различную динамику. Тенденцию к росту продемонстрировали троянские программы Win32/StartPage (1,12%), Win32/Bicololo (2,84%), червь Win32/Dorkbot (2,04%), а также вредоносные объекты веб-страниц HTML/ScrInject (3,90%) и JS/Iframe (3,16%).

Win32/Bicololo демонстрирует уверенный рост на протяжении трех последних месяцев – в январе его уровень распространенности составлял 2,07%. Кроме Win32/Qhost, тенденцию к спаду активности продемонстрировали Win32/Conficker (1,20), HTML/IFrame (1,95%), INF/Autorun (1,95%) и Win32/Spy.Ursnif (2,71%). В марте общая доля России в мировом объеме вредоносного ПО составила 8,14%.

Файловые инфекторы по-прежнему находятся в десятке глобальных угроз; как и в прошлый месяц, их представляют Win32/Sality (2,84%), Win32/Ramnit (1,68%), Win32/Virut (1,08%). В марте каждый из них продемонстрировал незначительный спад.

Кроме этих вирусов, тенденцию к спаду показали и другие угрозы: Win32/Conficker (2,18%), Win32/Dorkbot (2,00%), Win32/Qhost (1,67%), HTML/IFrame (1,63%). В марте рост был отмечен только у HTML/ScrInject (2,99%), INF/Autorun (2,95%) и Win32/Bundpil (1,34%). Червь Win32/Bundpil, как и Win32/Dorkbot, распространяется через съемные носители, полагаясь на включенный автозапуск в ОС.

Глобальная статистика угроз выглядит следующим образом:

Угроза Уровень распространенности Динамика
HTML/ScrInject 2,99% +
INF/Autorun 2,95% +
Win32/Sality 2,84% -
Win32/Conficker 2,18% -
Win32/Dorkbot 2,00% -
Win32/Ramnit 1,68% -
Win32/Qhost 1,67% -
HTML/IFrame 1,63% -
Win32/Bundpil 1,34% +
Win32/Virut 1,08% -

Статистика угроз по России:

Угроза Уровень распространенности Динамика
Win32/Qhost11,98%-
HTML/ScrInject3,90%+
JS/IFrame3,16%+
Win32/Bicololo2,84%+
Win32/Spy.Ursnif2,71%-
Win32/Dorkbot2,04%+
INF/Autorun1,95%-
HTML/IFrame1,95%-
Win32/Conficker1,20%-
Win32/StartPage1,12%+

вторник, 2 апреля 2013 г.

ESET: Банковский троян Carberp использует новые техники атак на популярные клиенты систем ДБО


Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, предупреждает о появлении новой модификации троянской программы Carberp, способной использовать легальное ПО для хищения денежных средств, а также обходить механизм двухфакторной аутентификации с применением одноразовых паролей.

Эксперты вирусной лаборатории ESET обнаружили новую версию банковского трояна Carberp. В результате его анализа было установлено, что вредоносный код начал использовать специальную Java-библиотеку с открытым исходным кодом (т.н. Javassist). С ее помощью Carberp может модифицировать банковское ПО, основанное на языке программирования Java.
Хакерская группа Carberp была одной из первых киберпреступных групп, использовавших вредоносные программы для массового заражения систем удаленного банковского обслуживания. И хотя летом 2012 года многие члены группы Carberp были арестованы, семейство этих вредоносных программ сохраняет высокую активность, особенно в России и на Украине.

«Мы наблюдаем за Carberp достаточно давно и можем разделить время его активности на два больших периода: уверенный рост до лета 2012 года и уверенный спад после. Такое падение активности этого вредоносного кода связано, прежде всего, с арестами членов этой киберпреступной группы, которые занимались его дистрибуцией и распространением. В то же время мы отмечаем, что код бота продолжал свое развитие несмотря ни на что. Это является дополнительным свидетельством того, что написание и распространение вредоносного кода могут осуществляться разными лицами или группами лиц» — говорит старший вирусный аналитик ESET Артем Баранов.

Основной целью новой версии Carberp является модификация программного комплекса iBank 2 компании БИФИТ, который широко применяется для дистанционного банковского обслуживания пользователей в России и на Украине. Для достижения этой цели Carberp использует вредоносный java-модуль, который детектируется ESET как Java/Spy.Banker.AB. Функционал данного модуля позволяет обходить системы двухфакторной аутентификации с использованием одноразовых паролей.

Еще одной особенностью вредоносного модуля Java/Spy.Banker является применение легитимной библиотеки для модификации кода банковского ПО; такая методика позволяет Carberp лучше скрываться в системе и усложняет распознавание угрозы антивирусными продуктами.

«Киберпреступная группа Carberp одной из первых стала целенаправленно атаковать популярные ДБО системы на территории России и Украины. Ущерб, нанесенный этими киберпреступниками, исчисляется миллиардами рублей; их методы атак постоянно эволюционируют. Нам удалось зафиксировать использование нового вредоносного компонента, целенаправленно атакующего системы дистанционного банковского обслуживания iBank2, построенные на базе программного обеспечения компании БИФИТ, — комментирует руководитель центра вирусных исследований и аналитики ESET Александр Матросов. — На момент проведения нашего исследования вредоносный компонент Java/Spy.Banker.AB имел крайне низкий уровень обнаружения со стороны других поставщиков антивирусного ПО ввиду своих технологических особенностей и использования легальной библиотеки для модификации Java байт-кода в процессе активности iBank2-клиента».

После успешного заражения ПК и внедрения в клиент системы дистанционного банковского обслуживания, злоумышленники получают возможность контролировать все платежи, которые пользователь осуществляет при помощи этого банковского ПО. Комплекс iBank2 не проверяет целостность своего кода и может осуществлять денежные транзакции даже после модификации.

Следует отметить, что решения ESET успешно детектируют как вредоносный код Carberp, так и его компоненты.

вторник, 26 марта 2013 г.

Вирусы вне игры! ESET и Allsoft дарят продолжение StarCraft II


Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере защиты от киберпреступности и компьютерных угроз, вместе с интернет-магазином Allsoft объявляет о специальном предложении – приобретая в указанном магазине решение ESET NOD32 Smart Security, каждый покупатель получит в подарок игру StarCraft II: Heart of the Swarm.

Долгожданное продолжение знаменитой космической стратегии порадует игрока новыми видами войск, многочисленными апгрейдами, а также новой сюжетной кампанией из 20 миссий. Чтобы бесплатно получить игру, достаточно купить в магазине Allsoft годовую лицензию ESET NOD32 Smart Security на 3 ПК.

ESET NOD32 Smart Security – быстрый и надежный антивирус для защиты от всех видов компьютерных угроз. Решение сканирует ПК при простое системы, повышает уровень безопасности в социальных сетях, удаляет спам и защищает компьютер в открытой Wi-Fi сети. Функция Родительский контроль позволяет блокировать сайты с нежелательным для ребенка содержимым, компонент Антивор поможет вернуть потерянное или украденное устройство законному владельцу, а специальный Игровой режим минимизирует потребление ресурсов и снижает активность решения ESET при запуске компьютерных игр.

вторник, 12 марта 2013 г.

Новый продукт ESET NOD32 START PACK


Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности, представляет уникальный продукт для базовой защиты компьютера – ESET NOD32 START PACK. Созданный на основе флагманского решения ESET NOD32 Антивирус, он представляет собой годовую лицензию для защиты одного компьютера по выгодной цене. Помимо обеспечения высокого уровня безопасности, продукт позволяет гибко управлять лицензией, расширяя стартовый функционал.

ESET NOD32 START PACK содержит все преимущества нового, шестого поколения продуктов ESET, надежно защищая компьютер от вредоносных программ, фишинговых ссылок, шпионского ПО и обеспечивая сохранность личной информации.

Владельцы ноутбуков оценят режим энергосбережения, в который автоматически переходит ESET NOD32 START PACK при работе устройства от батареи, а также высокую скорость работы продукта и минимальные системные требования. Функция сканирования в состоянии простоя автоматически запускает углубленную проверку файлов в момент блокировки компьютера, что позволяет оптимально расходовать системные ресурсы и не мешает работе пользователя.

Активным онлайн-пользователям пригодится обновленный модуль защиты от фишинга, содержащий регулярно пополняемую базу фишинговых адресов, а также компонент Social Media Scanner, который сканирует учетную запись Facebook на наличие вредоносных ссылок.
В комплекте с ESET NOD32 START PACK пользователь получает возможность использовать новый сервис Управление лицензиями, при помощи которого можно настроить защиту под индивидуальные потребности – увеличить число лицензий, продлить срок их действия и расширить список подключаемых устройств. Благодаря уникальной политике мультилицензирования, владельцы ESET NOD32 START PACK также смогут установить решения ESET NOD32 Linux Desktop и ESET NOD32 Cyber Security для Mac OS X на один компьютер.
Функционал ESET NOD32 START PACK может быть расширен за счет других персональных продуктов ESET. Так, владельцы портативных устройств имеют возможность дополнить стартовый комплект антивирусом ESET NOD32 Mobile Security, который полностью защищает смартфоны и планшеты от мобильных угроз, хакерских атак, нежелательных звонков и SMS.
Кроме того, ESET NOD32 START PACK можно улучшить до старшего продукта персональной линейки – ESET NOD32 Smart Security. Это решение дополнено функцией Родительский контроль, позволяющей блокировать сайты с нежелательным для ребенка содержимым, компонентом Антиспам, фильтрующим нежелательные письма, обновленным файерволом, который защищает компьютер от удаленного подключения в открытой Wi-Fi сети, а также новым компонентом Антивор, предназначенным для поиска потерянных или украденных устройств.

«Наш новый продукт ESET NOD32 START PACK предоставляет большую свободу при выборе информационной защиты, позволяя выйти за рамки стандартной лицензии, – говорит Денис Матеев, глава российского представительства ESET. – Используя богатые возможности наших персональных продуктов и сервиса Управление лицензиями, каждый пользователь сможет создать собственную систему информационной безопасности, подходящую именно для него».

Решение ESET NOD32 START PACK доступно с 12 марта 2013 года по выгодной цене от 730 рублей. Приобрести продукт можно в розничных сетях, а также в интернет-магазине ESET.

пятница, 8 марта 2013 г.

Обзор информационных угроз февраля 2013 года


Компания ESET, ведущий международный разработчик антивирусного ПО и глобальный эксперт в сфере киберпреступности и защиты от компьютерных угроз, представляет отчет о наиболее активных угрозах февраля 2013 года.

Троянская программа Win32/Qhost по-прежнему возглавляет наш рейтинг угроз по России. Несмотря на то, что за февраль уровень ее распространенности претерпел спад, она остается самой активной. По сравнению с январем, ее рейтинг опустился почти на 3% и составил 12,53%.
Вредоносные объекты HTML/IFrame и HTML/ScrInject, которые встраиваются злоумышленниками в веб-страницы входят в пятерку угроз, у них 2,24% и 2,84% соответственно. В то же время их рейтинг значительно снизился по сравнению с январем. Например, уровень HTML/IFrame снизился больше чем в два раза, с 4,95% до 2,24%. Также упал рейтинг трояна Win32/Spy.Ursnif, за февраль он составил 2,89%. В феврале рост испытал Win32/Bicololo, его рейтинг составил 2,78%. В этом месяце в нашу десятку также попал файловый вирус Win32/Sality с показателем 0,85% и положительной динамикой.

Win32/TrojanDownloader.Carberp продолжает сдавать свои позиции, в этом месяце его рейтинг опустился ниже процента и составил 0,81%.

Глобальный рейтинг угроз в этом месяце отметился тремя представителями файловых инфекторов: Win32/Sality (3,01%), Win32/Ramnit (1,81%) и Win32/Virut (1,15%). Причем каждый из них продемонстрировал положительную динамику роста. Отметим, что Win32/Virut не входил в нашу десятку в январе. Рост также претерпели Win32/Dorkbot (2,01%), INF/Autorun (2,82%) и HTML/IFrame (3,28%).

Глобальная статистика угроз выглядит следующим образом:
Угроза Уровень распространенности Динамика
HTML/IFrame 3,28% +
Win32/Sality 3,01% +
INF/Autorun 2,82% +
HTML/ScrInject 2,31% -
Win32/Conficker 2,3% -
Win32/Dorkbot 2,01% +
Win32/Qhost 1,87% -
Win32/Ramnit 1,81% +
JS/Kryptik.ADZ 1,32% -
Win32/Virut 1,15% +

Статистика угроз по России:
Угроза Уровень распространенности Динамика
Win32/Qhost 12,53% -
Win32/Spy.Ursnif 2,89% -
HTML/ScrInject 2,84% -
Win32/Bicololo 2,78% +
HTML/IFrame 2,24% -
INF/Autorun 2,05% +
Win32/Dorkbot 2,01% +
Win32/Conficker 1,26% +
Win32/Sality 0,85% +
Win32/TrojanDownloader.Carberp 0,81% -

суббота, 2 марта 2013 г.

Azimut Hotels под защитой бизнес-решения ESET


Компания ESET, ведущий международный разработчик антивирусного ПО и глобальный эксперт в сфере киберпреступности и защиты от компьютерных угроз, сообщает о поставке сети отелей Azimut Hotels комплексного программного продукта ESET NOD32 Antivirus Business Edition.

Azimut Hotels – международный гостиничный оператор, российский лидер по числу номеров и географическому охвату. Первый отель будущей сети появился в Самаре в 2004 году; на сегодняшний день сеть Azimut Hotels включает гостиницы бизнес-класса в России, Австрии и Германии с общим фондом, около 4400 номеров. Отели Azimut открыты в Москве, Санкт-Петербурге, Нижнем Новгороде, Новосибирске, Владивостоке, Самаре, Берлине, Дрездене, Кельне, Мюнхене, Вене и многих других городах.

Выбирая решение для информационной защиты корпоративной сети, специалисты Azimut Hotels столкнулись с необходимостью совместить надежность и высокую скорость работы продукта, а также возможность обеспечить единый уровень безопасности для всех узлов географически распределенной IT-инфраструктуры. По совокупности этих характеристик предпочтение было отдано ESET NOD32 Antivirus Business Edition.

«Для нас важно обеспечить бесперебойную работу IT-сервисов отелей как для сотрудников, так и для гостей, — говорит Игорь Сперанский, директор IT-департамента Azimut Hotels. — Мы рассчитываем, что антивирусное решение ESET предохранит корпоративную сеть от киберугроз, а инструмент администрирования и отчетности ESET Remote Administrator позволит выстроить централизованную систему управления защитой всей корпоративной сети – от Кельна до Владивостока».

ESET NOD32 Antivirus Business Edition — комплексное решение для защиты рабочих станций и файловых серверов от всех типов интернет-угроз. Продукт надежно блокирует работу запрещенных приложений и исключает вероятность утечки конфиденциальной информации. Благодаря использованию облачных технологий и гибкой системе проактивной защиты, ESET NOD32 Antivirus Business Edition может проводить оперативное сканирование и распознавать даже неизвестные прежде угрозы. Такой подход позволяет моментально реагировать на все попытки проникновения вредоносных программ в корпоративную сеть компании.