Category Archives: Stiri IT/Securitate

Kaspersky Lab patenteaza o noua tehnologie

Noul patent, descrie o tehnologie propietare Kaspersky Lab care identifică fişiere malware necunoscute, simulând procesul de pornire a computerului. Tehnologia folosita de compania de securitate ruseasca este integrata deja cu succes de mai multe produse Kaspersky, precum Kaspersky Internet Security 2013, Kaspersky Endpoint Security 8 for Windows, şi Kaspersky PURE.

Creatorii tehnologiei sunt experţii Kaspersky  Yury Parshin şi Vladislav Pintiysky. În prezent, Kaspersky Lab are în portofoliul rusesc 66 de patente obinute . În total, compania deţine un numar record  128 de patente eliberate în SUA, Rusia, China şi în ţări din Europa.

Dacă sunt detectate schimbări suspecte la Master Boot Record (MBR), noua tehnologie colectează datele din sectoarele hard-ului implicate în procesul de pornire, stochează informaţiile într-un fişier special, care salvează parametrii fizici ai hard-ului, pentru a simula cât mai exact procesul şi trimite apoi fişierul către Kaspersky Lab, pentru a fi analizat. Experţii companiei reproduc procesul de pornire a computerului, analizează conţinutul fişierului şi, dacă sunt detectate ameninţări necunoscute, creează semnături pentru acestea, extrag înregistrările boot originale din conţinutul fişierului, pentru a repara sistemul, şi aplică orice alte măsuri necesare pentru a bloca bootkit-ul.

În plus, tehnologia nou patentată previne eficient tentativele de a rescrie MBR-ul, interceptând toate încercările de accesare a sistemului şi scanează hard drive-ul, cu ajutorul bazei de date cu ameninţările cunoscute. Dacă este detectată orice activitate suspectă, tehnologia blochează accesul către MBR, iar fişierul malware este şters sau plasat în carantină. Astfel, tehnologia dezvoltată de Kaspersky Lab nu doar curăţă rapid şi eficient computerele infectate de bootkit-uri, dar previne şi alte posibile infecţii.

„A durat puţin peste un an să patentăm o tehnologie unică de detectare a bootkit-urilor,” a declarat Nikita Shvetsov, Vice-President Threat Research în cadrul Kaspersky Lab. „În decursul acestei perioade, Kaspersky Lab a inclus această tehnologie în multe dintre produsele pentru companii şi utilizatori individuali, îmbunătăţind protecţia pe care acestea o asigură. Această tehnologie stă la baza punctajelor foarte bune pe care le-am obţinut în urma testelor organizate de laboratoarele de cercetare AV-Test, care evaluează  eficienţa în detectarea şi înlăturarea fişierelor malware ascunse,” a încheiat Nikita Shvetsov.

Kaspersky Endpoint Security For Business . O noua abordare asupra securitatii in companii

banner_carpark_home_970x262
             In fiecare zi administrarea unei retele de calculatoare devine din ce in ce mai dificila. Adesea apare un sentiment de frustrare din cauza lipsei de resurse, a bugetelor tot mai mici și a utilizatorilor care testează limitele politicilor impuse. Dacă în trecut datele erau staționare, acum ele migrează de-a lungul mai multor sisteme, smartphone-uri și tablete și sunt adesea localizate în cafenele, avioane sau uitate în taxiuri. Bineînțeles, aplicarea pachetelor de corecție pentru remedierea vulnerabilităților aplicațiilor este o acțiune continuă (asta în cazul în care știi cu adevărat ce aplicații sunt utilizate). Această complexitate a determinat unele companii să realizeze anumite compromisuri în ceea ce privește securitatea datelor

            Incepand de acum administratorii it au posibilitatea sa veda, sa controleze și sa protejeze mediul lor IT folosind instrumentele și tehnologiile integrate in gama de produse Kaspersky Endpoint Security for Business. Kaspersky îți poate face munca mai ușoară

            Specialistii Kaspersky au impartit solutiile dedicate in 4 pachete :

  1. Kaspersky Endpoint Security For Business Core . Plecând de la solida și premiata soluție anti-malware pentru stații de lucru, împreună cu un firewall, Kaspersky LAB a adăugat Kaspersky Security Center — consola intuitivă de administrare. Pentru clienții care au nevoie doar de protecție anti-malware, aceasta este soluția.
  2. Kaspersky Endpoint Security For Business Select .Protecție pentru stații de lucru și servere de fișiere, control și whitelisting al aplicațiilor, control al dispozitivelor și control web formează pachetul de securitate din nivelul Select. De asemenea, este inclusă și soluția de protecție a dispozitivelor mobile care constă într-un agent de securitate endpoint și administrarea dispozitivelor mobile (MDM). Dacă trebuie să protejezi o flotă de dispozitive mobile și să aplici politicile IT, atunci SELECT este nivelul de securitate potrivit pentru tine.
  3. Kaspersky Endpoint Security For Business Advanced . La nivelul ADVANCED, Kaspersky adaugă protecția datelor sub forma criptării de fișiere sau a întregului disc. Suplimentar, Kaspersky Systems Management combină protecția cu eficiența IT. Această gamă largă de caracteristici include instrumente esențiale care permit administratorului:• Să creeze și să stocheze imagini și să implementeze sisteme de la distanță.
    • Să prioritizeze rezolvarea vulnerabilităților hardware și software prin combinarea modulului avansat de Scanare de vulnerabilități (Vulnerability Scanning) cu modulul inteligent de Gestionare pachete corecție (Patch Management).
    • Să urmărească utilizarea și conformitatea licențelor prin intermediul modulului Management licențe software (Software License Management).
    • Să stabilească politicile de acces la date și infrastructură pentru utilizatori și vizitatori folosind modulul Control acces rețea (NAC).
    • Să implementeze și instaleze actualizări și produse software noi de la distanță, folosind consola centrală.
  4. Kaspersky Total Security For Business. Cea mai complexă soluție Kaspersky Total Security for Business, combină toate nivelurile anterioare și sporește securitatea prin modulele de protecție web, e-mail și server de colaborare. Aceasta este soluția ideală pentru organizații cu cerințe complexe de securitate care au nevoie de cea mai bună protecție la fiecare nivel din rețea.

 

Kaspersky lanseaza noua generatie de produse antivirus, Kaspersky 2013

Kaspersky LAB a lansat ultima generatia a produselor sale dedicate utilizatorilor caznici. Odata cu generatia Kaspersky 2013 utilizatorii beneficieaza de ultimele tehnologii de protectie antivirus.

Cele mai importante opţiuni integrate in Kaspersky 2013

  • Un motor antivirus nou, cu rată de detecţie îmbunătăţită, pentru întregul peisaj de ameninţări informatice
  • Tehnologia Automatic Exploit Prevention ţinteşte cel mai sofisticat malware, care exploatează vulnerabilităţi în
  • programele software populare
  • Interfaţa grafică simplificată uşurează instalarea, activarea şi utilizarea zilnică
  • Performanţe mai ridicate în situaţiile tipice de utilizare şi o autonomie mai mare a bateriei, pentru dispozitivele mobile

Noile opţiuni ale Kaspersky Internet Security 2013

  • Safe Money este tehnologia care protejează banii utilizatorilor în timpul efectuării de tranzacţii bancare şi de cumpărături online
  • Noul modul anti-spam blochează cu eficienţă corespondenţa nesolicitată, economisind timp tehnologia din spatele unei suite de securitate avansate
  • Kaspersky Internet Security 2013 oferă un set de tehnologii noi, create pentru a proteja împotriva celor mai răspândite şi sofisticate ameninţări informatice, care ţintesc datele personale şi conturile bancare. Printre cele mai importante se numără Automatic Exploit Prevention şi Safe Money.

Protecţie în faţa exploit-urilor „zero-day”

Tehnologia Automatic Exploit Prevention a fost proiectată pentru a răspunde celor mai sofisticate ameninţări– acelea care exploatează vulnerabilităţi în cele mai răspândite programe software. Exploit-urile reprezintă arma preferată a infractorilor cibernetici atunci când iniţiază atacuri de tip „drive-by download” (utilizatorul îşi infectează sistemul prin simpla accesare a unei pagini web).

Automatic Exploit Prevention protejează utilizatorii Kaspersky Lab în faţa acestor tipuri de exploit-uri, inclusiv împotriva celor care utilizează vulnerabilităţi de tip „zero-day”. Acestea din urmă sunt cele mai periculoase, deoarece infectează sistemul folosind breşe de securitate nedescoperite încă, din soft-uri foarte populare. Pe baza experienţei
îndelungate a Kaspersky Lab în domeniul securităţii IT, Automatic Exploit Prevention recunoaşte activitatea neautorizată, iniţiată de un exploit, fără a bloca procesul normal de operare al aplicaţiei potenţial vulnerabile, precum browser-ul de Internet, editorul de text etc.

Cumpărături online şi tranzacţii bancare în siguranţă

Tehnologia Safe Money include un set diversificat de metode pentru protecţia tranzacţiilor online. Printre acestea se numără achiziţiile online, lucrul cu sisteme electronice de plată, precum PayPal, sau accesarea de pe computer a contului de online banking. Disponibilă în Kaspersky Internet Security 2013, noua tehnologie oferă protecţie sporită
operaţiunilor bancare.

Iată cum funcţionează tehnologia Safe Money:

  • Schimbarea automată a browser-ului în modul „Safe Browser”, atunci când utilizatorul vizitează site-urile de banking. Acesta izolează operaţiunea de plată de restul activităţilor online, pentru a asigura faptul că tranzacţia nu este monitorizată.
  • Se activează automat în momentul vizitării celor mai cunoscute website-uri de plăţi online, iar utilizatorul poate adăuga în listă propria bancă sau site de cumpărături
  • Verifică autenticitatea paginii web pentru plăţi, pentru a asigura utilizatorul că aceasta nu este falsă sau compromisă
  • Safe Money evaluează nivelul general de securitate al computerului şi avertizează utilizatorul cu privire la ameninţările de care trebuie să ţină cont înainte de a face plăţi bancare
  • Tastatura virtuală asigură introducerea în siguranţă a parolelor şi numerelor cardurilor bancare

Opţiuni de securitate noi şi îmbunătăţite

Atât Kaspersky Internet Security 2013, cât şi Kaspersky Anti-Virus 2013 dispun de noul motor antivirus, care oferă un nivel mai ridicat de detecţie pentru toate categoriile de programe periculoase, inclusiv pentru mostrele malware complexe. De asemenea, au fost introduse noi metode specifice pentru combaterea ameninţărilor avansate, prin neutralizarea tentativelor de a introduce cod periculos în structura internă a proceselor de sistem. În acelaşi timp, noile soluţii de securitate Kaspersky Lab folosesc actualizări de dimensiuni mai mici şi mai rapide pentru baza de date, datorită faptului că o parte importantă a acesteia se află în cloud.

Tastatura virtuală, creată pentru protecţia în faţa ameninţărilor de tip keylogger în timpul utilizării modulului Safe Money, este acum susţinută de o nouă tehnologie, numită Secure Keyboard. Aceasta foloseşte un driver de tastatură special, care previne înregistrarea de către un program periculos a informaţiilor introduse prin tastatură. Un alt modul este cel de anti-phishing, care dispune de actualizări automate şi detecţie euristică îmbunătăţită a site-urilor care încearcă să fure parole sau alte informaţii personale. Kaspersky Internet Security 2013 include şi un nou motor anti-spam, necesar în identificarea mesajelor e-mail nesolicitate.

Compatibilitate deplină cu Windows 8

Kaspersky Internet Security 2013 şi Kaspersky Anti-Virus 2013 sunt pe deplin compatibile cu Windows 8, noul sistem de operare Microsoft. Kaspersky Lab oferă protecţie completă utilizatorilor de Windows 8, cu securizare sporită pentru aplicaţiile folosite în noua interfaţă tactilă şi suport pentru noile opţiuni de securitate ale sistemului de

Performanţă ridicată şi protecţie „out-of-the-box”

Kaspersky Internet Security 2013 şi Kaspersky Anti-Virus 2013 dispun de o nouă interfaţă grafică, creată cu gândul la necesităţile utilizatorilor. De la instalare şi până la fereastra principală şi cea de setări, noile produse Kaspersky Lab oferă o experienţă îmbunătăţită, cu mai puţine ferestre de tip pop-up şi click-uri necesare pentru configurare. Ambele soluţii de securitate pot fi personalizate, în funcţie de preferinţele utilizatorilor avansaţi. De asemenea, procesul de instalare a fost accelerat şi oferă posibilitatea activării automate a produsului în diferite regiuni.

Norton oferă protecție pentru Windows ® 8, Social Networking și înșelătoriile online.

Norton by Symantec (Nasdaq: SYMC) a lansat astazi cele mai recente versiuni ale produselor sale de securitate de securitate dedicate clientilor caznici si micilor companii : Norton 360 , Norton Internet Security 2013, și Norton AntiVirus 2013.

Cu cinci straturi de protectie brevetate, noile solutii de securitate Norton protejeaza traficul de rețele sociale ( Facebook, MySpace), asigura protectie impotriva inselatoriilor online , integreaza tehnologii cloud de “ultima ora” , in plus cele mai recente produse Norton stabilesc noi standarde de protecție și performanță si sunt compatibile cu cel mai recent sistem de operare: Microsoft Windows ® 8 .

Potrivit laboratoarelor de testare independente, atunci când este cuplat cu Norton, Windows 8 este cu 50 la suta mai sigur si  cu 20 la suta mai rapid decât cu Windows Defender . În plus, testele au aratat ca Norton a fost capabil să detecteze în mod corect și să blocheze toate amenințările pe care Windows Defender nu a reușit să le detecteze.
Cumpara acum de la AntivirusMag o solutie de securitate antivirus Norton.  Produsele Norton AntiVirus , Norton Internet Security sau Norton 360 beneficieaza de upgrade gratuit la versiunile Norton 2013.

Instabilitatea economică şi ameninţările informatice: principalele pericole pentru companii

Bucureşti, 23 august 2012 – Conform unui studiu realizat de B2B International şi Kaspersky Lab, ameninţările informatice se află pe locul al doilea în lista problemelor la care sunt expuse companiile, pe locul întâi fiind îngrijorările cauzate de instabilitatea economică. La studiu au participat 3300 de reprezentanţi ai companiilor din 22 de ţări, care şi-au exprimat opiniile în legătură cu riscurile de securitate IT. Toţi respondenţii sunt implicaţi în luarea deciziilor de business importante, inclusiv a celor referitoare la securitatea informatică.

 

42% dintre participanţii la studiu cred că, în viitor, importanţa problemelor referitoare la infracţionalitatea cibernetică va creşte. Conform acestora, în următorii doi ani, ameninţările informatice se vor transforma în cel mai mare pericol pentru companii, depăşind chiar şi frica dată de problemele economice. Statisticile colectate de Kaspersky Lab indică o creştere constantă a activităţilor IT infracţionale, confirmând faptul că temerile exprimate de respondenţi nu sunt nefondate.

 

În 2011, Kaspersky Lab identifica o medie de 70.000 de noi programe periculoase pe zi, însă, anul acesta, numărul lor a urcat la 125.000. Mai mult decât atât, malware-ul mobil, în special cel care ţinteşte platforma de operare Android, creşte cu o rapiditate şi mai mare: numărul programelor periculoase a crescut de 200 de ori în 2011. Acest aspect este foarte important, din moment ce dispozitivele mobile sunt tot mai des folosite pentru a accesa informaţii confidenţiale în infrastructura internă a companiei, necesitând astfel protecţie şi un control special.

 

Un alt pericol la care sunt expuse companiile reprezintă atacurile direcţionate, realizate prin tehnici de spam, exploatarea vulnerabilităţilor software de tip „zero-day”, utilizarea de programe periculoase special concepute pentru a se infiltra într-un anumit sistem şi multe alte metode. De aceea, pentru a răspunde acestor atacuri, companiile trebuie să-şi securizeze complet întreaga infrastructură IT: staţiile de lucru ale angajaţilor, serverele de e-mail şi de fişiere, precum şi dispozitivele mobile.

 

Însă, pentru o soluţie de securitate corporate, nu este suficient să blocheze malware-ul, ci să dispună şi de o serie de informaţii importante despre software-ul legitim utilizat de companii. Această abordare este implementată în suita de securitate business Kaspersky Lab pentru protejarea staţiilor de lucru. Baza de date cu aplicaţii legitime („whitelist”), verificate, care conţine peste jumătate de miliard de înregistrări, face posibilă utilizarea unor scenarii de protecţie de tip Default Deny. Această metodă blochează toate programele software cu excepţia celor autorizate.

 

Versiunea completă a raportului referitor la studiul realizat de B2B International în luna iulie 2012 poate fi descărcată de aici:

http://www.kaspersky.com/downloads/pdf/kaspersky_global_it-security-risks-survey_report_eng_final.pdf.

 

Mai multe informaţii despre funcţionalităţile şi avantajele suitelor de securitate corporate ale Kaspersky Lab sunt disponibile aici: http://www.kaspersky.ro/beready

Flamer. Un virus nou si periculos

Pe 28 mai Symantec a analizat si descoperit una dintre cele mai noi amenintari informatice . Flamer este o un “virus” extrem de sofisticat, folosind mai multe componente care ascund inteligent funcţionalitatea si scopul viruslui. Complexitatea codul sursa si modul de operare a aceastei amenintari este comparabil cu cel observat în Stuxnet si Duqu, fără îndoială, doua dintre cele  mai complexe amenintari malware descoperite până în prezent.Natura modulară a acestui malware sugerează că a fost dezvoltat de un grup de programatori cu scopul de a menţine ameninţarea pe o perioadă lungă de timp.

Arhitectura W32.Flamer permite atacatorilor de a schimba functionalitate si comportamentul virusului remote , fara interventie locala. Mai mult virusul a fost creat pentru a sustrage date, documente , caputuri de ecran si de a dezactiva antivirusul instalat.

Te poti proteja impotriva Flamer cu unul din produsele antivirus Norton .

Gama Norton incluse produsele antivirus:
- Norton AntiVirus 2012 este un program antivirus de top care blocheaza virusi si spyware si ofera protectie avansata la navigarea pe Internet

- Norton Internet Security 2012 ofera protectie impotriva celor mai noi amenintari online de pe Internet

- Norton 360 este o solutie completa de securitate “all-in-one” care elimina necesitatea achizitiei si administrarii mai multor produse si ofera toate serviciile de protectie intr-un produs

Mac OS X mai vulnerabil . Un nou troian ameninta sistemul de operare Mac OS X

Cu ajutorul acestui nou descoperit malware, atacatorii trimit e-mail-uri personalizate către un număr delimitat de activişti Uyghur, comunitate despre care se presupune că sunt utilizatori de Mac. Mesajele includ ataşamente ZIP, care conţin un backdoor de Mac OS X. Pentru a distrage atenţia utilizatorilor şi a ascunde troianul-ul, fişierul arhiva ZIP conţine si o fotografie de tip JPEG extrasă din site-ul „World Uyghur Congress“.

 

 Cel mai nou troian Mac OS x

 

Programatorii experti in securitate ai Kaspersky Lab au analizat cu atentie troianul-ul şi au ajuns la concluzia că aplicaţia este o variantă necunoscută a mai vechiului troian MaControl, care ataca atât Mac-uri cu procesor Intel, cât şi cu procesor PowerPC. Produsele Kaspersky Lab , Kaspersky Antivirus  precum si Kaspersky Internet Security identifică această ameninţare cu denumirea „Backdoor.OSX.MaControl.b.”

 

Când este executat, MaControl.b se instalează pe computerul victimei şi se conectează la serverul de Comandă şi Control (C&C) pentru a primi instrucţiuni. Acesta permite atacatorului să vizualizeze şi să transfere fişiere şi, în general, să ruleze orice comandă pe computerul infectat. În timpul analizei, Kaspersky Lab a localizat serverul de Comandă şi Control în China.

 

„Popularitatea globală a Mac-urilor este în continuă creştere şi, de asemenea, din ce în ce mai multe persoane aleg să folosească un astfel de computer, deoarece cred că este mai sigur decât un PC”, spune Costin Raiu, Director al Global Research & Analysis Team la Kaspersky Lab. „Nivelul tot mai ridicat de adoptare a computerelor cu Mac OS X determină atât o creştere a atacurilor informatice în masă asupra acestei platforme, cât şi o intensificare a atacurilor direcţionate. Infractorii cibernetici vor continua să-şi îmbunătăţească metodele de atac, combinând malware-ul cu tehnicile de inginerie socială, cu scopul de a infecta computerele victimelor. Exact ca şi în cazul malware-ului pentru PC-uri, aceast mix este cel mai eficient, ameninţând securitatea utilizatorilor de Mac atat la nivel tehnic cat şi psihologic”, încheie Raiu.

 

Aceasta nu este prima dată când Kaspersky Lab identifică un atac APT asupra utilizatorilor de Mac. În aprilie 2012, compania a publicat informaţii cu privire la o campanie APT activă, SabPub, care ataca platforma Mac OS X prin exploatarea unei vulnerabilităţi în Microsoft Office. Odată ce troianul era instalat, acesta efectua capturi de ecran şi permitea execuţia de comenzi pe computerul infectat.

 

Cu toate că troianul Flashfake, care a creat un botnet de peste 700.000 de Mac-uri infectate, a fost unul dintre cele mai importante incidente legate de securitatea Mac OS X, infractorii cibernetici continuă să atace acestă platformă prin campanii direcţionate. Recent, Apple a înlăturat afirmaţia conform căreia „Mac-urile nu sunt expuse miile de viruşi care afectează PC-urile cu Windows”.

 

În 2012, peisajul malware care afectează platforma Mac OS X se află în schimbare, în timp ce infractorii cibernetici atacă tot mai des acest sistem de operare.

 

Backdoor.OSX.MaControl.b este detectat şi eliminat de suita de securitate Kaspersky Anti-Virus 2011 for Mac.

 

Pentru mai multe detalii referitoare la atacul APT cu acest backdoor găsiţi în articolul lui Costin Raiu, aici:

http://www.securelist.com/en/blog/208193616/New_MacOS_X_backdoor_variant_used_in_APT_attacks#page_top

Kaspersky Lab şi Uniunea Internaţională a Telecomunicaţiilor (ITU) au descoperit o nouă ameninţare informatică foarte avansată

 

Bucureşti, 28 mai 2012 – Kaspersky Lab a descoperit un program periculos extrem de sofisticat, care este folosit ca armă ciberne

 

tică împotriva mai multor ţări. Complexitatea şi funcţionalităţile noului malware le depăşesc cu mult pe cele ale ame


ninţărilor informatice cunoscute până în prezent.

Acesta a fost descoperit de experţii Kaspersky Lab în timpul unei investigaţii iniţiate la cererea Uniunii Internaţionale a Telecomunicaţiilor (ITU), un organism specializat al ONU, cu sediul la Geneva. Programul periculos, identificat de produsele Kaspersky Lab cu nume

le Worm.Win32.Flame, a fost creat pentru spionaj cibernetic şi are capacitatea de a fura date confidenţiale, de a face capturi de ecran,  a strânge informaţii despre sistemele atacate, fişierele stocate, datele de contact şi poate înregistra chiar conversaţii audio, dacă acel computer are ataşat un microfon (inclusiv de la camera web).

Cercetarea independentă a fost iniţiată de ITU şi Kaspersky Lab în urma unei serii de incidente provocate de un alt malware foarte periculos şi necunoscut până în prezent, numit Wiper. Acesta a şters informaţii de pe mai multe computere localizate în zona de vest a Asiei. Analiza Wiper este încă în desfăşurare, dar, în timpul procesului, experţii Kaspersky Lab, în colaborare cu ITU, l-au identificat pe Flame. Cercetările pr

eliminare indică faptul că acest malware există „in the wild” (fără să fi fost detectat până acum) de mai bine de doi ani, adică din luna martie 2010. Din cauza nivelului extrem de complex, dar şi a naturii direcţionate a atacurilor (nu ataca decât anumite ţinte), niciun software antivirus nu a reuşit să-l identifice.

Cu toate că funcţionalităţile lui Flame diferă de cele ale deja celebrelor arme cibernetice Duqu şi Stuxnet, geografia atacurilor, exploatarea anumitor vulnerabilităţi software şi faptul că doar anumite computere sunt vizate de atacuri îl plasează în aceeaşi categorie a super-a
„De câţiva ani buni, riscul izbucnirii unui război cibernetic este subiectul cel mai fierbinte al securităţii informatice”, spune Eugene Kaspersky, CEO şi co-fondator Kaspersky Lab. „Stuxnet şi Duqu făceau parte dintr-un singur lanţ de atac, care a ridicat mari semne de întrebare în întreaga lume. Flame reprezintă o nouă etapă în acest război şi este deosebit de important să înţelegem că astrmelor cibernetice.

Scopul principal al lui Flame este spionajul cibernetic, prin furtul de informaţii de pe computerele infectate. Astfel de informaţii sunt trimise unor servere de comandă şi control localizate în diferite colţuri ale lumii. Natura diversificată a datelor sustrase, adică documente, capturi de ecran, înregistrări audio şi interceptarea traficului de reţea, fac din Flame unul dintre cele mai avansate şi complexe instrumente de atac descoperite vreodată. Modalitatea exactă de atac este încă în proces de identificare, dar este evident faptul că Flame are capacitatea de a se propaga într-o reţea locală folosind mai multe metode, inclusiv aceeaşi vulnerabilitate de imprimantă şi infectare a unui stick USB exploatată şi de Stuxnet.fel de arme cibernetice pot fi utilizate cu uşurinţă împotriva oricărui stat. Însă, această situaţie este diferită de cea a unui război tradiţional, deoarece statele cele mai dezvoltate sunt, de fapt, cele mai vulnerabile în cazul unui conflict informatic”, completează Kaspersky.

„Cercetările preliminare, iniţiate în urma unei cereri urgente din partea ITU, confirmă natura direcţionată de atac a acestui program periculos”, afirmă Alexander Gostev, Chief Security Expert la Kaspersky Lab. „Aspectul alarmant al acestei probleme este că întreaga campanie de atac a Flame este în plină desfăşurare, infractorii cibernetici colectând în momentul de faţă informaţii de pe computerele infectate, în timp ce caută să ţintească noi sisteme pentru a-şi atinge scopul”, încheie Gostev.

Experţii Kaspersky Lab sunt în plin proces de analiză a lui Flame. În zilele următoare, o serie de articole publicate pe blogul oficial al companiei (http://www.securelist.com/en/blog) vor dezvălui noi detalii despre acest malware. Pentru moment, se cunoaşte faptul că Flame este compus din mai multe module, fiecare însumând mai mulţi megabytes, care îl fac de 20 de ori mai mare decât Stuxnet, iar analiza trebuie realizată de o echipă de experţi mai numeroasă.

ITU va folosi reţeaua ITU-IMPACT, compusă din 142 de ţări şi companii din industrie, inclusiv Kaspersky Lab, pentru a alerta guvernele şi întreaga comunitate tehnică în privinţa acestui nou malware, expediind, de asemenea, şi analiza tehnică.

Mai multe detalii despre Flame pot fi găsite în FAQ-ul creat de Kaspersky Lab şi disponibil aici:

http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers.

55% dintre dispozitivele mobile folosesc reţele Wi-Fi neprotejate

70% dintre utilizatorii de tablete şi 53% dintre cei de telefoane mobile folosesc reţele Wi-Fi publice pentru a naviga online. Aceasta este una dintre cele mai populare metode folosite pentru a accesa Internetul, urmată de reţelele de telefonie mobilă, utilizate de 58% dintre respondenţi pentru traficul de date.

 

Mulţi utilizatori nu conştientizează pericolele care se ascund în spatele reţelelor Wi-Fi publice, în special faptul că transferul de informaţii poate fi cu uşurinţă interceptat, inclusiv datele de autentificare la conturile de online banking. Acesta reprezintă un semnal de alarmă, mai ales că 60% dintre respondenţi recunosc că interceptarea datelor financiare reprezintă cea mai mare îngrijorare a lor. În plus, problema este cu atât mai serioasă cu cât dispozitivele mobile sunt, în general, mai puţin protejate în faţa atacurilor informatice, în comparaţie cu un laptop sau un computer desktop.

 

Studiul mai dezvăluie că mai puţin de jumătate dintre respondenţi au o soluţie de securitate instalată pe tabletă şi aproape un sfert dintre aceştia folosesc protecţie IT pentru smartphone (28%), în condiţiile în care există produse dedicate securizării dispozitivului şi a informaţiilor de pe el, asemenea Kaspersky Mobile Security. În acelaşi timp, 82% dintre participanţii la studiu au o suită antivirus instalată pe laptop-uri şi pe computerele de acasă.

 

Surprinzător este că, deşi tabletele sunt proiectate pentru a fi mobile, cel mai des sunt folosite acasă (49% dintre utilizatori) şi la birou (39%) pentru navigarea pe Internet. Reţelele de la serviciu au un nivel mai ridicat de protecţie şi folosesc un protocol de criptare pentru a securiza transferul de date. Totuşi, aceasta nu înseamnă că o protecţie suplimentară nu este necesară.

Protejeazati calculatorul, tableta si telefonul mobil cu pachetul Kaspersky ONE . Kaspersky ONE Universal Security este un pachet de produse ce iti da dreptul sa folosesti solutiile antivirus Kaspersky pe 5 device-uri : PC-uri, Laptopuri, MAC sau Smartphone-uri.

 

 

Evoluţia malware-ului în luna aprilie: exploatarea în masă a computerelor cu sistem Apple Mac OS X

 

Bucureşti, 15 mai 2012 – Kaspersky Lab a publicat raportul incidentelor informatice ale lunii aprilie, cel mai important eveniment fiind marcat de apariţia botnet-ului Flashfake, o reţea formată din 700.000 de computere-zombie cu sistem de operare Mac OS X. De asemenea, un alt incident al lunii trecute este marcat de două campanii de spam, care utilizau Blackhole, un tip de exploit foarte periculos.

 

În aprilie, 700.000 de computere cu Mac OS X din întreaga lume au fost infectate cu troianul Flashfake, devenind componente ale botnet-ului cu acelaşi nume. Infractorii cibernetici au folosit aceste computere pentru diferite operaţiuni ilegale, una dintre acestea fiind generarea de rezultate false în motoarele de căutare. Experţii Kaspersky Lab au publicat o analiză detaliată a modalităţii în care Flashfake a atacat computerele utilizatorilor, dezvăluind principalele surse de răspândire a infecţiei – blog-uri WordPress compromise la finalul lunii februarie 2012 şi începutul lunii martie. Aproximativ 85% dintre blog-urile infectate erau localizate în SUA.

 

Evoluţia metodelor de atac folosite de infractorii cibernetici a reprezentat unul dintre punctele cheie ale acestei campanii malware. Aceştia nu s-au mai bazat doar pe metodele de inginerie socială, ci au exploatat vulnerabilităţi în Java, accelerând astfel procesul de exploatare în masă a sistemelor Mac OS X.

 

Utilizarea Blackhole în campaniile de spam

 

Luna trecută, Kaspersky Lab a raportat două campanii de spam, care foloseau kit-ul de exploit Blackhole pentru a instala malware. Prima dintre ele s-a desfăşurat pe Twitter, unde peste 500 de conturi au fost compromise, prin accesarea de link-uri ce redirecţionau utilizatorii către site-uri infectate cu Blackhole. Toate aceste pagini web instalau scareware (software periculos, care are rolul de a speria utilizatorul prin mesaje şi notificări despre starea sistemului de operare) pe computere, sub forma unor notificări venite de la programe antivirus false, îndemnând utilizatorul să-şi scaneze sistemul, pentru a îndepărta o presupusă infecţie.

 

A doua campanie de spam a fost una de phishing pe e-mail, care a început la finalul lunii martie, când mai multe persoane din Statele Unite ale Americii au primit mesaje false din partea US Airways. Infractorii cibernetici au trimis e-mail-urile de phishing într-o încercare de a păcăli utilizatorii să acceseze link-uri care ofereau „detalii despre rezervările realizate online”, ce includeau opţiuni de check-in pentru zboruri. Dacă aceştia cădeau în capcană, erau apoi direcţionaţi către un site fals, care conţinea kit-ul de exploit Blackhole şi răspândea malware bancar. Acesta din urmă se instala pe computerele victimelor şi fura datele de online banking. Toate aceste mesaje spam au fost trimise în cantităţi masive, infractorii cibernetici anticipând faptul că anumite persoane au bilete rezervate la US Airways, crescând astfel gradul de probabilitate ca acestea să acceseze acel link.

 

Malware mobil

 

La începutul lunii aprilie, un nou tip de malware pentru Android a fost descoperit în Japonia. Aproximativ 30 de aplicaţii periculoase au fost disponibile pe Google Play şi cel puţin 70.000 de utilizatori au descărcat una dintre ele. Acest tip de malware este capabil să se conecteze la un server extern şi să descarce un fişier video în format MP4. De asemenea, poate fura informaţii confidenţiale de pe mobil, inclusiv lista numelor din agenda telefonică, adresele de e-mail şi numerele de telefon, pe care apoi le încarcă pe server. Kaspersky Mobile Security identifică această nouă ameninţare sub numele de Trojan.AndroidOS.FakeTimer.

 

Malware-ul mobil controlat prin SMS devine din ce în ce mai popular, un exemplu recent fiind backdoor-ul TigerBot. Imediat ce infectează dispozitivul mobil, acesta se ascunde, fără a da niciun indiciu despre existenţa lui. TigerBot poate primi comenzi să înregistreze convorbiri telefonice, să fure coordonate GPS, să trimită SMS-uri şi să schimbe setările de reţea. Toate acestea pot duce la scurgeri masive de informaţii pentru utilizatorii care au telefonul mobil infectat. La momentul actual nu există dovezi că TigerBot a fost sau este prezent în Google Play, dar utilizatorii sunt sfătuiţi să fie foarte atenţi atunci când instalează aplicaţii din orice sursă. Kaspersky Mobile Security identifică această ameninţare ca Backdoor.AndroidOS.TigerBot.