Monthly Archives: July 2012

Kaspersky Security Scan by Kaspersky LAB

Kaspersky Lab a anunţat lansarea Kaspersky Security Scan, un nou utilitar, care verifică starea de securitate a sistemului. Acesta este ideal pentru utilizatorii care nu folosesc o soluţie antivirus sau pentru cei care au îndoieli cu privire la suita instalată pe PC şi caută o altă opinie. Utilitarul este foarte uşor de instalat, funcţionează în paralel cu orice altă soluţie de securitate şi, dacă identifică o problemă, recomandă utilizatorului să realizeze o scanare completă a sistemului cu una dintre suitele Kaspersky Anti-Virus, Kaspersky Internet Security sau Kaspersky PURE Total Security. 

Matousec.com – Kaspersky Lab protejează utilizatorii în faţa fraudelor bancare mai eficient decât alte produse

Matousec.com a testat recent 14 suite de securitate, printre care şi Kaspersky Internet Security , versiunea 2013 ,  ce urmeaza  sa fie lansată oficial in luna septembrie. În evaluare a fost inclusă şi o soluţie business specializată (Trusteer Rapport), creată pentru securizarea canalelor de comunicare dintre bancă şi client şi nefiind o suită antivirus propriu-zisă. Rezultatele finale au desemnat Kaspersky Internet Security 2013  cu tehnologia Safe Money activa drept cea mai eficientă. Singurul produs cu un rezultat similar a fost soluţia dedicată, Trusteer.

Tehnologia Safe Money a Kaspersky Lab include un set de instrumente, care protejează utilizatorul de PC de ameninţările informatice bancare. In setul de instrumente se numără verificarea autenticităţii magazinelor online sau a site-urilor de banking, scanarea computerului de vulnerabilităţi software, precum şi lansarea browser-ului de Internet într-un mediu izolat. În plus, Safe Money protejează în faţa tentativelor de keylogging (interceptarea datelor introduse prin tastatura PC-ului) atunci când browser-ul este deschis în mediul izolat.

Matousec.com a testat produsele de cu ajutorul a 15 teste, care au analizat modul în care fiecare soluţie de securitate răspunde în faţa malware-ului creat să fure informaţii financiare. Evaluările au simulat încercări ale unor mostre de malware actuale („in-the-wild”) de a fura date introduse pe site-uri populare printre care si PayPal , eBay. Kaspersky Internet Security 2013 a înregistrat un scor maxim, de 15 puncte din toate cele 15 teste. Cu toate acestea, jumătate din cele 14 soluţii de securitate participante nu au reuşit să finalizeze niciun test – în fiecare caz, programul periculos reuşea să intercepteze informaţiile financiare. Singurul produs care a fost la acelaşi nivel cu suita Kaspersky Internet Security 2013 a fost Trusteer Rapport, soluţia business dedicată protejării în faţa acestor tipuri de fraude. În schimb, soluţia consumer cu cel mai apropiat rezultat de cel al Kaspersky Lab a fost una care a reuşit să treacă opt teste din 15.

„În momentul în care am proiectat Safe Money pentru noua noastră suită de securitate, am luat în considerare toate metodele posibile prin care informaţiile bancare pot fi furate”, spune Oleg Ishanov, Head of Anti-Malware Research la Kaspersky Lab. „Eficienţa acestei abordări a fost confirmată de testele independente. Evaluarea Matousec.com a demonstrat că, odată ce suita Kaspersky Internet Security 2013 va fi lansata, va oferi utilizatorilor cea mai bună protecţie pentru plăţile online, comparabilă cu nivelul asigurat de soluţiile business specializate”, completează Ishanov.

Cumpara acum un antivirus Kaspersky din magazinul online AntivirusMag – expert antivirus- si uita de griji!

Flamer. Un virus nou si periculos

Pe 28 mai Symantec a analizat si descoperit una dintre cele mai noi amenintari informatice . Flamer este o un “virus” extrem de sofisticat, folosind mai multe componente care ascund inteligent funcţionalitatea si scopul viruslui. Complexitatea codul sursa si modul de operare a aceastei amenintari este comparabil cu cel observat în Stuxnet si Duqu, fără îndoială, doua dintre cele  mai complexe amenintari malware descoperite până în prezent.Natura modulară a acestui malware sugerează că a fost dezvoltat de un grup de programatori cu scopul de a menţine ameninţarea pe o perioadă lungă de timp.

Arhitectura W32.Flamer permite atacatorilor de a schimba functionalitate si comportamentul virusului remote , fara interventie locala. Mai mult virusul a fost creat pentru a sustrage date, documente , caputuri de ecran si de a dezactiva antivirusul instalat.

Te poti proteja impotriva Flamer cu unul din produsele antivirus Norton .

Gama Norton incluse produsele antivirus:
- Norton AntiVirus 2012 este un program antivirus de top care blocheaza virusi si spyware si ofera protectie avansata la navigarea pe Internet

- Norton Internet Security 2012 ofera protectie impotriva celor mai noi amenintari online de pe Internet

- Norton 360 este o solutie completa de securitate “all-in-one” care elimina necesitatea achizitiei si administrarii mai multor produse si ofera toate serviciile de protectie intr-un produs

Mac OS X mai vulnerabil . Un nou troian ameninta sistemul de operare Mac OS X

Cu ajutorul acestui nou descoperit malware, atacatorii trimit e-mail-uri personalizate către un număr delimitat de activişti Uyghur, comunitate despre care se presupune că sunt utilizatori de Mac. Mesajele includ ataşamente ZIP, care conţin un backdoor de Mac OS X. Pentru a distrage atenţia utilizatorilor şi a ascunde troianul-ul, fişierul arhiva ZIP conţine si o fotografie de tip JPEG extrasă din site-ul „World Uyghur Congress“.

 

 Cel mai nou troian Mac OS x

 

Programatorii experti in securitate ai Kaspersky Lab au analizat cu atentie troianul-ul şi au ajuns la concluzia că aplicaţia este o variantă necunoscută a mai vechiului troian MaControl, care ataca atât Mac-uri cu procesor Intel, cât şi cu procesor PowerPC. Produsele Kaspersky Lab , Kaspersky Antivirus  precum si Kaspersky Internet Security identifică această ameninţare cu denumirea „Backdoor.OSX.MaControl.b.”

 

Când este executat, MaControl.b se instalează pe computerul victimei şi se conectează la serverul de Comandă şi Control (C&C) pentru a primi instrucţiuni. Acesta permite atacatorului să vizualizeze şi să transfere fişiere şi, în general, să ruleze orice comandă pe computerul infectat. În timpul analizei, Kaspersky Lab a localizat serverul de Comandă şi Control în China.

 

„Popularitatea globală a Mac-urilor este în continuă creştere şi, de asemenea, din ce în ce mai multe persoane aleg să folosească un astfel de computer, deoarece cred că este mai sigur decât un PC”, spune Costin Raiu, Director al Global Research & Analysis Team la Kaspersky Lab. „Nivelul tot mai ridicat de adoptare a computerelor cu Mac OS X determină atât o creştere a atacurilor informatice în masă asupra acestei platforme, cât şi o intensificare a atacurilor direcţionate. Infractorii cibernetici vor continua să-şi îmbunătăţească metodele de atac, combinând malware-ul cu tehnicile de inginerie socială, cu scopul de a infecta computerele victimelor. Exact ca şi în cazul malware-ului pentru PC-uri, aceast mix este cel mai eficient, ameninţând securitatea utilizatorilor de Mac atat la nivel tehnic cat şi psihologic”, încheie Raiu.

 

Aceasta nu este prima dată când Kaspersky Lab identifică un atac APT asupra utilizatorilor de Mac. În aprilie 2012, compania a publicat informaţii cu privire la o campanie APT activă, SabPub, care ataca platforma Mac OS X prin exploatarea unei vulnerabilităţi în Microsoft Office. Odată ce troianul era instalat, acesta efectua capturi de ecran şi permitea execuţia de comenzi pe computerul infectat.

 

Cu toate că troianul Flashfake, care a creat un botnet de peste 700.000 de Mac-uri infectate, a fost unul dintre cele mai importante incidente legate de securitatea Mac OS X, infractorii cibernetici continuă să atace acestă platformă prin campanii direcţionate. Recent, Apple a înlăturat afirmaţia conform căreia „Mac-urile nu sunt expuse miile de viruşi care afectează PC-urile cu Windows”.

 

În 2012, peisajul malware care afectează platforma Mac OS X se află în schimbare, în timp ce infractorii cibernetici atacă tot mai des acest sistem de operare.

 

Backdoor.OSX.MaControl.b este detectat şi eliminat de suita de securitate Kaspersky Anti-Virus 2011 for Mac.

 

Pentru mai multe detalii referitoare la atacul APT cu acest backdoor găsiţi în articolul lui Costin Raiu, aici:

http://www.securelist.com/en/blog/208193616/New_MacOS_X_backdoor_variant_used_in_APT_attacks#page_top