Matousec.com – Kaspersky Lab protejează utilizatorii în faţa fraudelor bancare mai eficient decât alte produse

Matousec.com a testat recent 14 suite de securitate, printre care şi Kaspersky Internet Security , versiunea 2013 ,  ce urmeaza  sa fie lansată oficial in luna septembrie. În evaluare a fost inclusă şi o soluţie business specializată (Trusteer Rapport), creată pentru securizarea canalelor de comunicare dintre bancă şi client şi nefiind o suită antivirus propriu-zisă. Rezultatele finale au desemnat Kaspersky Internet Security 2013  cu tehnologia Safe Money activa drept cea mai eficientă. Singurul produs cu un rezultat similar a fost soluţia dedicată, Trusteer.

Tehnologia Safe Money a Kaspersky Lab include un set de instrumente, care protejează utilizatorul de PC de ameninţările informatice bancare. In setul de instrumente se numără verificarea autenticităţii magazinelor online sau a site-urilor de banking, scanarea computerului de vulnerabilităţi software, precum şi lansarea browser-ului de Internet într-un mediu izolat. În plus, Safe Money protejează în faţa tentativelor de keylogging (interceptarea datelor introduse prin tastatura PC-ului) atunci când browser-ul este deschis în mediul izolat.

Matousec.com a testat produsele de cu ajutorul a 15 teste, care au analizat modul în care fiecare soluţie de securitate răspunde în faţa malware-ului creat să fure informaţii financiare. Evaluările au simulat încercări ale unor mostre de malware actuale („in-the-wild”) de a fura date introduse pe site-uri populare printre care si PayPal , eBay. Kaspersky Internet Security 2013 a înregistrat un scor maxim, de 15 puncte din toate cele 15 teste. Cu toate acestea, jumătate din cele 14 soluţii de securitate participante nu au reuşit să finalizeze niciun test – în fiecare caz, programul periculos reuşea să intercepteze informaţiile financiare. Singurul produs care a fost la acelaşi nivel cu suita Kaspersky Internet Security 2013 a fost Trusteer Rapport, soluţia business dedicată protejării în faţa acestor tipuri de fraude. În schimb, soluţia consumer cu cel mai apropiat rezultat de cel al Kaspersky Lab a fost una care a reuşit să treacă opt teste din 15.

„În momentul în care am proiectat Safe Money pentru noua noastră suită de securitate, am luat în considerare toate metodele posibile prin care informaţiile bancare pot fi furate”, spune Oleg Ishanov, Head of Anti-Malware Research la Kaspersky Lab. „Eficienţa acestei abordări a fost confirmată de testele independente. Evaluarea Matousec.com a demonstrat că, odată ce suita Kaspersky Internet Security 2013 va fi lansata, va oferi utilizatorilor cea mai bună protecţie pentru plăţile online, comparabilă cu nivelul asigurat de soluţiile business specializate”, completează Ishanov.

Cumpara acum un antivirus Kaspersky din magazinul online AntivirusMag – expert antivirus- si uita de griji!

Flamer. Un virus nou si periculos

Pe 28 mai Symantec a analizat si descoperit una dintre cele mai noi amenintari informatice . Flamer este o un “virus” extrem de sofisticat, folosind mai multe componente care ascund inteligent funcţionalitatea si scopul viruslui. Complexitatea codul sursa si modul de operare a aceastei amenintari este comparabil cu cel observat în Stuxnet si Duqu, fără îndoială, doua dintre cele  mai complexe amenintari malware descoperite până în prezent.Natura modulară a acestui malware sugerează că a fost dezvoltat de un grup de programatori cu scopul de a menţine ameninţarea pe o perioadă lungă de timp.

Arhitectura W32.Flamer permite atacatorilor de a schimba functionalitate si comportamentul virusului remote , fara interventie locala. Mai mult virusul a fost creat pentru a sustrage date, documente , caputuri de ecran si de a dezactiva antivirusul instalat.

Te poti proteja impotriva Flamer cu unul din produsele antivirus Norton .

Gama Norton incluse produsele antivirus:
- Norton AntiVirus 2012 este un program antivirus de top care blocheaza virusi si spyware si ofera protectie avansata la navigarea pe Internet

- Norton Internet Security 2012 ofera protectie impotriva celor mai noi amenintari online de pe Internet

- Norton 360 este o solutie completa de securitate “all-in-one” care elimina necesitatea achizitiei si administrarii mai multor produse si ofera toate serviciile de protectie intr-un produs

Mac OS X mai vulnerabil . Un nou troian ameninta sistemul de operare Mac OS X

Cu ajutorul acestui nou descoperit malware, atacatorii trimit e-mail-uri personalizate către un număr delimitat de activişti Uyghur, comunitate despre care se presupune că sunt utilizatori de Mac. Mesajele includ ataşamente ZIP, care conţin un backdoor de Mac OS X. Pentru a distrage atenţia utilizatorilor şi a ascunde troianul-ul, fişierul arhiva ZIP conţine si o fotografie de tip JPEG extrasă din site-ul „World Uyghur Congress“.

 

 Cel mai nou troian Mac OS x

 

Programatorii experti in securitate ai Kaspersky Lab au analizat cu atentie troianul-ul şi au ajuns la concluzia că aplicaţia este o variantă necunoscută a mai vechiului troian MaControl, care ataca atât Mac-uri cu procesor Intel, cât şi cu procesor PowerPC. Produsele Kaspersky Lab , Kaspersky Antivirus  precum si Kaspersky Internet Security identifică această ameninţare cu denumirea „Backdoor.OSX.MaControl.b.”

 

Când este executat, MaControl.b se instalează pe computerul victimei şi se conectează la serverul de Comandă şi Control (C&C) pentru a primi instrucţiuni. Acesta permite atacatorului să vizualizeze şi să transfere fişiere şi, în general, să ruleze orice comandă pe computerul infectat. În timpul analizei, Kaspersky Lab a localizat serverul de Comandă şi Control în China.

 

„Popularitatea globală a Mac-urilor este în continuă creştere şi, de asemenea, din ce în ce mai multe persoane aleg să folosească un astfel de computer, deoarece cred că este mai sigur decât un PC”, spune Costin Raiu, Director al Global Research & Analysis Team la Kaspersky Lab. „Nivelul tot mai ridicat de adoptare a computerelor cu Mac OS X determină atât o creştere a atacurilor informatice în masă asupra acestei platforme, cât şi o intensificare a atacurilor direcţionate. Infractorii cibernetici vor continua să-şi îmbunătăţească metodele de atac, combinând malware-ul cu tehnicile de inginerie socială, cu scopul de a infecta computerele victimelor. Exact ca şi în cazul malware-ului pentru PC-uri, aceast mix este cel mai eficient, ameninţând securitatea utilizatorilor de Mac atat la nivel tehnic cat şi psihologic”, încheie Raiu.

 

Aceasta nu este prima dată când Kaspersky Lab identifică un atac APT asupra utilizatorilor de Mac. În aprilie 2012, compania a publicat informaţii cu privire la o campanie APT activă, SabPub, care ataca platforma Mac OS X prin exploatarea unei vulnerabilităţi în Microsoft Office. Odată ce troianul era instalat, acesta efectua capturi de ecran şi permitea execuţia de comenzi pe computerul infectat.

 

Cu toate că troianul Flashfake, care a creat un botnet de peste 700.000 de Mac-uri infectate, a fost unul dintre cele mai importante incidente legate de securitatea Mac OS X, infractorii cibernetici continuă să atace acestă platformă prin campanii direcţionate. Recent, Apple a înlăturat afirmaţia conform căreia „Mac-urile nu sunt expuse miile de viruşi care afectează PC-urile cu Windows”.

 

În 2012, peisajul malware care afectează platforma Mac OS X se află în schimbare, în timp ce infractorii cibernetici atacă tot mai des acest sistem de operare.

 

Backdoor.OSX.MaControl.b este detectat şi eliminat de suita de securitate Kaspersky Anti-Virus 2011 for Mac.

 

Pentru mai multe detalii referitoare la atacul APT cu acest backdoor găsiţi în articolul lui Costin Raiu, aici:

http://www.securelist.com/en/blog/208193616/New_MacOS_X_backdoor_variant_used_in_APT_attacks#page_top

ESET lansează o nouă generație de soluții de securitate business

ESET, liderul în protecția proactivă oferită PC-urilor, ce aniversează în acest an 25 ani de la  inaugurarea tehnologiei proprietare, anunță lansarea unei noi linii de produse destinate clienților săi business  – ESET Endpoint Security și  ESET Endpoint Antivirus.

Prin această nouă linie de produse, ESET reafirmă atenția pe care o acordă segmentului business. Atât ESET Endpoint Antivirus cât și ESET Endpoint Security vin însoțite standard de ESET Remote Administrator. Versiunea mai bogată în funcționalități  ESET Endpoint Security oferă în plus  Control Web, Firewall bi-direcțional și client antispam.

Amprenta mică asupra resurselor hardware ale sistemului, alături de managementul de la distanță avansat al clienților, fac ca aceste produse să fie soluții ideale pentru securizarea companiilor, indiferent de dimensiune, datorită accentului pus pe nevoile specifice ale clienților business.

Utilizând nivele multiple de detecție  a malware-ului,  printre care se numără motorul de scanare ThreatSense și ESET Live Grid – serviciul cloud de stabilire a reputației fișierelor, noua generație de soluții ESET Endpoint Security oferă protecție proactivă lideră în industrie împotriva amenințărilor emergente.

“Software-ul ESET este folosit în acest moment, la nivel mondial, de peste 100 de milioane de utilizatori și sunt mândru să anunț că la finalul unui proces riguros de dezvoltare putem să oferim acestă linie avansată de produse destinată pieței clienților business. Suntem încântați să sărbătorim cea de-a 25-a aniversare a NOD32, prin lansarea ESET Endpoint Solutions,” spune Richard Marko, CEO la ESET.

Noua generație a soluțiilor ESET Endpoint continuă lunga tradiție a produselor business de înaltă calitate aducând mai mult de zece noi caracteristici și beneficii. De pildă: noua funcție de Control Web (care limitează accesul la site-uri web în funcție de categorie), controlul dispozitivelor  portabile de stocare și transport al datelor precum și îmbunătățirile aduse modulului ESET Remote

Administrator sub forma funcțiilor de  Management Bazat pe Roluri, posibilitatea de  roll-back  al actualizărilor, consolă web în timp real, execuția aleatoare a task-urilor, multiple formate de log, suport RSA Envision și suport Microsoft NAP. Soluțiile ESET Endpoint sunt construite pe tehnologia multiplu-premiată ESET NOD32 pentru a oferi protecție special adaptată pentru segmentul business și enterprise.

“Prin noile soluții ESET Endpoint putem oferi clienților noștri business o modalitate și mai sigură de acces la internet. Noi tehnologii aufost adăugate pentru a preveni riscul atacurilor și al conectării la sisteme  potențial nesigure sau neautorizate, precum și pentru a preveni expunerea datelor confidențiale. În combinație cu sistemul puternic de stabilire a reputației fișierelor de care dispune ESET, soluțiile ESET Endpoint Security sunt gata să protejeze în față următoarei generații de atacuri,” spune Righard Zwienenberg – ESET Senior Research Fellow.

Alături de soluțiile pentru endpoint, ESET lansează și ultimele versiuni ale altor produse de securitate business: ESET File Security pentru Microsoft Windows Server, ESET File Security pentru Microsoft Windows Server Core și ESET Mail Security pentru IBM Lotus Domino.Caracteristicile principale ale ESET Endpoint Antivirus și ESET Endpoint Security (include ESET Remote Administrator)ESET Endpoint Security oferă:

Control Web – Această caracteristică limitează accesul la site-uri web în funcție de categorie, oferind administratorului posibilitatea de a defini reguli pentru grupuri de utilizatori, reglementează și monitorizează paginile web accesate pe baza unor categorii multiple de site-uri (jocuri, rețele sociale, magazine online etc.). Site-urile sunt automat clasificate în categorii prin intermediul serviciului cloud. Administratorul poate opta pentru blocarea acelor site-uri care generează volume mari de trafic, conservând astfel lățimea de bandă și impunând astfel conformitatea cu politicile de acces web ale companiei.

Antispam la nivel de client – Filtrează eficient conținutul spam direct la nivelul endpoint-ului.Firewall bi-direcțional – Previne accesul neautorizat în rețeaua companiei și asigură protecția antihacker necesară pentru a preveni expunerea datelor.

Ambele soluții oferă:

Controlul dispozitivelor de transfer al datelor – Blochează mediile și dispozitivele portabile neautorizate la nivel de sistem și permite stabilirea unor reguli/parametri pentru fiecare tip distinct de astfel de  mediu sau dispozitiv, atât la nivel de utilizator cât și la nivel de grup.

Antivirus / Antispyware – Elimină toate tipurile de amenințări, inclusiv virușii, rootkit-urile, viermii și spyware-ul  și oferă un nou tip optional de scanare cloud-powered: ce permite introducerea fișierelor sigure în liste albe pe baza reputației verificate în cloud. La acest nivel sunt trimise către cloud numai informații despre fișiere executabile și arhive.

ESET Remote Administrator  – Permite gestionarea tuturor soluțiilor de securitate ESET prin intermediul unei console de administrare centralizată care vine echipată cu un nou sistem de management bazat pe roluri, oferind astfel posibilitatea de a aloca diferite privilegii diferiților utilizatori ai ESET Remote Administrator. În plus, soluția permite  efectuarea de analize de audit ai utilizatorilor consolei și ajută la impunerea de parole complexe via ESET Remote Administrator.

ESET, liderul în protecția proactivă oferită PC-urilor, ce aniversează în acest an 25 ani de la inaugurarea tehnologiei proprietare, anunță lansarea unei noi linii de produse destinate clienților săi business  – ESET Endpoint Security și  ESET Endpoint Antivirus. Prin această nouă linie de produse, ESET reafirmă atenția pe care o acordă segmentului business. Atât ESET Endpoint Antivirus cât și ESET Endpoint Security vin însoțite standard de ESET Remote Administrator. Versiunea mai bogată în funcționalități  ESET Endpoint Security oferă în plus  Control Web, Firewall bi-direcțional și client antispam. Amprenta mică asupra resurselor hardware ale sistemului, alături de managementul de la distanță avansat al clienților, fac ca aceste produse să fie soluții ideale pentru securizarea companiilor, indiferent de dimensiune, datorită accentului pus pe nevoile specifice ale clienților business. Utilizând nivele multiple de detecție  a malware-ului,  printre care se numără motorul de scanare ThreatSense și ESET Live Grid – serviciul cloud de stabilire a reputației fișierelor, noua generație de soluții ESET Endpoint Security oferă protecție proactivă lideră în industrie împotriva amenințărilor emergente. “Software-ul ESET este folosit în acest moment, la nivel mondial, de peste 100 de milioane de utilizatori și sunt mândru să anunț că la finalul unui proces riguros de dezvoltare putem să oferim acestă linie avansată de produse destinată pieței clienților business. Suntem încântați să sărbătorim cea de-a 25-a aniversare a NOD32, prin lansarea ESET Endpoint Solutions,” spune Richard Marko, CEO la ESET.Noua generație a soluțiilor ESET Endpoint continuă lunga tradiție a produselor business de înaltă calitate aducând mai mult de zece noi caracteristici și beneficii. De pildă: noua funcție de Control Web (care limitează accesul la site-uri web în funcție de categorie), controlul dispozitivelor  portabile de stocare și transport al datelor precum și îmbunătățirile aduse modulului ESET Remote Administrator sub forma funcțiilor de  Management Bazat pe Roluri, posibilitatea de  roll-back  al actualizărilor, consolă web în timp real, execuția aleatoare a task-urilor, multiple formate de log, suport RSA Envision și suport Microsoft NAP. Soluțiile ESET Endpoint sunt construite pe tehnologia multiplu-premiată ESET NOD32 pentru a oferi protecție special adaptată pentru segmentul business și enterprise. “Prin noile soluții ESET Endpoint putem oferi clienților noștri business o modalitate și mai sigură de acces la internet. Noi tehnologii aufost adăugate pentru a preveni riscul atacurilor și al conectării la sisteme  potențial nesigure sau neautorizate, precum și pentru a preveni expunerea datelor confidențiale. În combinație cu sistemul puternic de stabilire a reputației fișierelor de care dispune ESET, soluțiile ESET Endpoint Security sunt gata să protejeze în față următoarei generații de atacuri,” spune Righard Zwienenberg – ESET Senior Research Fellow.Alături de soluțiile pentru endpoint, ESET lansează și ultimele versiuni ale altor produse de securitate business: ESET File Security pentru Microsoft Windows Server, ESET File Security pentru Microsoft Windows Server Core și ESET Mail Security pentru IBM Lotus Domino.Caracteristicile principale ale ESET Endpoint Antivirus și ESET Endpoint Security (include ESET Remote Administrator)ESET Endpoint Security oferă:Control Web – Această caracteristică limitează accesul la site-uri web în funcție de categorie, oferind administratorului posibilitatea de a defini reguli pentru grupuri de utilizatori, reglementează și monitorizează paginile web accesate pe baza unor categorii multiple de site-uri (jocuri, rețele sociale, magazine online etc.). Site-urile sunt automat clasificate în categorii prin intermediul serviciului cloud. Administratorul poate opta pentru blocarea acelor site-uri care generează volume mari de trafic, conservând astfel lățimea de bandă și impunând astfel conformitatea cu politicile de acces web ale companiei. Antispam la nivel de client – Filtrează eficient conținutul spam direct la nivelul endpoint-ului.Firewall bi-direcțional – Previne accesul neautorizat în rețeaua companiei și asigură protecția antihacker necesară pentru a preveni expunerea datelor. Ambele soluții oferă:Controlul dispozitivelor de transfer al datelor – Blochează mediile și dispozitivele portabile neautorizate la nivel de sistem și permite stabilirea unor reguli/parametri pentru fiecare tip distinct de astfel de  mediu sau dispozitiv, atât la nivel de utilizator cât și la nivel de grup.Antivirus / Antispyware – Elimină toate tipurile de amenințări, inclusiv virușii, rootkit-urile, viermii și spyware-ul  și oferă un nou tip optional de scanare cloud-powered: ce permite introducerea fișierelor sigure în liste albe pe baza reputației verificate în cloud. La acest nivel sunt trimise către cloud numai informații despre fișiere executabile și arhive. ESET Remote Administrator  – Permite gestionarea tuturor soluțiilor de securitate ESET prin intermediul unei console de administrare centralizată care vine echipată cu un nou sistem de management bazat pe roluri, oferind astfel posibilitatea de a aloca diferite privilegii diferiților utilizatori ai ESET Remote Administrator. În plus, soluția permite  efectuarea de analize de audit ai utilizatorilor consolei și ajută la impunerea de parole complexe via ESET Remote Administrator.

Kaspersky Lab şi Uniunea Internaţională a Telecomunicaţiilor (ITU) au descoperit o nouă ameninţare informatică foarte avansată

 

Bucureşti, 28 mai 2012 – Kaspersky Lab a descoperit un program periculos extrem de sofisticat, care este folosit ca armă ciberne

 

tică împotriva mai multor ţări. Complexitatea şi funcţionalităţile noului malware le depăşesc cu mult pe cele ale ame


ninţărilor informatice cunoscute până în prezent.

Acesta a fost descoperit de experţii Kaspersky Lab în timpul unei investigaţii iniţiate la cererea Uniunii Internaţionale a Telecomunicaţiilor (ITU), un organism specializat al ONU, cu sediul la Geneva. Programul periculos, identificat de produsele Kaspersky Lab cu nume

le Worm.Win32.Flame, a fost creat pentru spionaj cibernetic şi are capacitatea de a fura date confidenţiale, de a face capturi de ecran,  a strânge informaţii despre sistemele atacate, fişierele stocate, datele de contact şi poate înregistra chiar conversaţii audio, dacă acel computer are ataşat un microfon (inclusiv de la camera web).

Cercetarea independentă a fost iniţiată de ITU şi Kaspersky Lab în urma unei serii de incidente provocate de un alt malware foarte periculos şi necunoscut până în prezent, numit Wiper. Acesta a şters informaţii de pe mai multe computere localizate în zona de vest a Asiei. Analiza Wiper este încă în desfăşurare, dar, în timpul procesului, experţii Kaspersky Lab, în colaborare cu ITU, l-au identificat pe Flame. Cercetările pr

eliminare indică faptul că acest malware există „in the wild” (fără să fi fost detectat până acum) de mai bine de doi ani, adică din luna martie 2010. Din cauza nivelului extrem de complex, dar şi a naturii direcţionate a atacurilor (nu ataca decât anumite ţinte), niciun software antivirus nu a reuşit să-l identifice.

Cu toate că funcţionalităţile lui Flame diferă de cele ale deja celebrelor arme cibernetice Duqu şi Stuxnet, geografia atacurilor, exploatarea anumitor vulnerabilităţi software şi faptul că doar anumite computere sunt vizate de atacuri îl plasează în aceeaşi categorie a super-a
„De câţiva ani buni, riscul izbucnirii unui război cibernetic este subiectul cel mai fierbinte al securităţii informatice”, spune Eugene Kaspersky, CEO şi co-fondator Kaspersky Lab. „Stuxnet şi Duqu făceau parte dintr-un singur lanţ de atac, care a ridicat mari semne de întrebare în întreaga lume. Flame reprezintă o nouă etapă în acest război şi este deosebit de important să înţelegem că astrmelor cibernetice.

Scopul principal al lui Flame este spionajul cibernetic, prin furtul de informaţii de pe computerele infectate. Astfel de informaţii sunt trimise unor servere de comandă şi control localizate în diferite colţuri ale lumii. Natura diversificată a datelor sustrase, adică documente, capturi de ecran, înregistrări audio şi interceptarea traficului de reţea, fac din Flame unul dintre cele mai avansate şi complexe instrumente de atac descoperite vreodată. Modalitatea exactă de atac este încă în proces de identificare, dar este evident faptul că Flame are capacitatea de a se propaga într-o reţea locală folosind mai multe metode, inclusiv aceeaşi vulnerabilitate de imprimantă şi infectare a unui stick USB exploatată şi de Stuxnet.fel de arme cibernetice pot fi utilizate cu uşurinţă împotriva oricărui stat. Însă, această situaţie este diferită de cea a unui război tradiţional, deoarece statele cele mai dezvoltate sunt, de fapt, cele mai vulnerabile în cazul unui conflict informatic”, completează Kaspersky.

„Cercetările preliminare, iniţiate în urma unei cereri urgente din partea ITU, confirmă natura direcţionată de atac a acestui program periculos”, afirmă Alexander Gostev, Chief Security Expert la Kaspersky Lab. „Aspectul alarmant al acestei probleme este că întreaga campanie de atac a Flame este în plină desfăşurare, infractorii cibernetici colectând în momentul de faţă informaţii de pe computerele infectate, în timp ce caută să ţintească noi sisteme pentru a-şi atinge scopul”, încheie Gostev.

Experţii Kaspersky Lab sunt în plin proces de analiză a lui Flame. În zilele următoare, o serie de articole publicate pe blogul oficial al companiei (http://www.securelist.com/en/blog) vor dezvălui noi detalii despre acest malware. Pentru moment, se cunoaşte faptul că Flame este compus din mai multe module, fiecare însumând mai mulţi megabytes, care îl fac de 20 de ori mai mare decât Stuxnet, iar analiza trebuie realizată de o echipă de experţi mai numeroasă.

ITU va folosi reţeaua ITU-IMPACT, compusă din 142 de ţări şi companii din industrie, inclusiv Kaspersky Lab, pentru a alerta guvernele şi întreaga comunitate tehnică în privinţa acestui nou malware, expediind, de asemenea, şi analiza tehnică.

Mai multe detalii despre Flame pot fi găsite în FAQ-ul creat de Kaspersky Lab şi disponibil aici:

http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers.

Avira achizitioneaza SocialShield

Dezvoltatorul de solutii antivirus Avira a anuntat achizitionarea companiei SocialShield companie ce dezvolta solutii de monitorizare a retelelor sociale. Avira va încorpora  tehnologiile de monitorizare a reţelei SocialShield  în portofoliul de produse de securitate antivirus, atat in Avira Internet Security 2012 cat si in cele gratuite.

SocialShield scaneaza, analizează şi avertizează părinţii să activitate suspectă de pe reţelele sociale cum ar fi Facebook, MySpace, Twitter, Google+ si altele. Serviciul a câştigat numeroase menţiuni de tehnologie din industrie, precum şi două Congressional Recognition awards pentru rolul sau in protectia copiilor impotriva amenintarilor informatice.

55% dintre dispozitivele mobile folosesc reţele Wi-Fi neprotejate

70% dintre utilizatorii de tablete şi 53% dintre cei de telefoane mobile folosesc reţele Wi-Fi publice pentru a naviga online. Aceasta este una dintre cele mai populare metode folosite pentru a accesa Internetul, urmată de reţelele de telefonie mobilă, utilizate de 58% dintre respondenţi pentru traficul de date.

 

Mulţi utilizatori nu conştientizează pericolele care se ascund în spatele reţelelor Wi-Fi publice, în special faptul că transferul de informaţii poate fi cu uşurinţă interceptat, inclusiv datele de autentificare la conturile de online banking. Acesta reprezintă un semnal de alarmă, mai ales că 60% dintre respondenţi recunosc că interceptarea datelor financiare reprezintă cea mai mare îngrijorare a lor. În plus, problema este cu atât mai serioasă cu cât dispozitivele mobile sunt, în general, mai puţin protejate în faţa atacurilor informatice, în comparaţie cu un laptop sau un computer desktop.

 

Studiul mai dezvăluie că mai puţin de jumătate dintre respondenţi au o soluţie de securitate instalată pe tabletă şi aproape un sfert dintre aceştia folosesc protecţie IT pentru smartphone (28%), în condiţiile în care există produse dedicate securizării dispozitivului şi a informaţiilor de pe el, asemenea Kaspersky Mobile Security. În acelaşi timp, 82% dintre participanţii la studiu au o suită antivirus instalată pe laptop-uri şi pe computerele de acasă.

 

Surprinzător este că, deşi tabletele sunt proiectate pentru a fi mobile, cel mai des sunt folosite acasă (49% dintre utilizatori) şi la birou (39%) pentru navigarea pe Internet. Reţelele de la serviciu au un nivel mai ridicat de protecţie şi folosesc un protocol de criptare pentru a securiza transferul de date. Totuşi, aceasta nu înseamnă că o protecţie suplimentară nu este necesară.

Protejeazati calculatorul, tableta si telefonul mobil cu pachetul Kaspersky ONE . Kaspersky ONE Universal Security este un pachet de produse ce iti da dreptul sa folosesti solutiile antivirus Kaspersky pe 5 device-uri : PC-uri, Laptopuri, MAC sau Smartphone-uri.

 

 

Evoluţia malware-ului în luna aprilie: exploatarea în masă a computerelor cu sistem Apple Mac OS X

 

Bucureşti, 15 mai 2012 – Kaspersky Lab a publicat raportul incidentelor informatice ale lunii aprilie, cel mai important eveniment fiind marcat de apariţia botnet-ului Flashfake, o reţea formată din 700.000 de computere-zombie cu sistem de operare Mac OS X. De asemenea, un alt incident al lunii trecute este marcat de două campanii de spam, care utilizau Blackhole, un tip de exploit foarte periculos.

 

În aprilie, 700.000 de computere cu Mac OS X din întreaga lume au fost infectate cu troianul Flashfake, devenind componente ale botnet-ului cu acelaşi nume. Infractorii cibernetici au folosit aceste computere pentru diferite operaţiuni ilegale, una dintre acestea fiind generarea de rezultate false în motoarele de căutare. Experţii Kaspersky Lab au publicat o analiză detaliată a modalităţii în care Flashfake a atacat computerele utilizatorilor, dezvăluind principalele surse de răspândire a infecţiei – blog-uri WordPress compromise la finalul lunii februarie 2012 şi începutul lunii martie. Aproximativ 85% dintre blog-urile infectate erau localizate în SUA.

 

Evoluţia metodelor de atac folosite de infractorii cibernetici a reprezentat unul dintre punctele cheie ale acestei campanii malware. Aceştia nu s-au mai bazat doar pe metodele de inginerie socială, ci au exploatat vulnerabilităţi în Java, accelerând astfel procesul de exploatare în masă a sistemelor Mac OS X.

 

Utilizarea Blackhole în campaniile de spam

 

Luna trecută, Kaspersky Lab a raportat două campanii de spam, care foloseau kit-ul de exploit Blackhole pentru a instala malware. Prima dintre ele s-a desfăşurat pe Twitter, unde peste 500 de conturi au fost compromise, prin accesarea de link-uri ce redirecţionau utilizatorii către site-uri infectate cu Blackhole. Toate aceste pagini web instalau scareware (software periculos, care are rolul de a speria utilizatorul prin mesaje şi notificări despre starea sistemului de operare) pe computere, sub forma unor notificări venite de la programe antivirus false, îndemnând utilizatorul să-şi scaneze sistemul, pentru a îndepărta o presupusă infecţie.

 

A doua campanie de spam a fost una de phishing pe e-mail, care a început la finalul lunii martie, când mai multe persoane din Statele Unite ale Americii au primit mesaje false din partea US Airways. Infractorii cibernetici au trimis e-mail-urile de phishing într-o încercare de a păcăli utilizatorii să acceseze link-uri care ofereau „detalii despre rezervările realizate online”, ce includeau opţiuni de check-in pentru zboruri. Dacă aceştia cădeau în capcană, erau apoi direcţionaţi către un site fals, care conţinea kit-ul de exploit Blackhole şi răspândea malware bancar. Acesta din urmă se instala pe computerele victimelor şi fura datele de online banking. Toate aceste mesaje spam au fost trimise în cantităţi masive, infractorii cibernetici anticipând faptul că anumite persoane au bilete rezervate la US Airways, crescând astfel gradul de probabilitate ca acestea să acceseze acel link.

 

Malware mobil

 

La începutul lunii aprilie, un nou tip de malware pentru Android a fost descoperit în Japonia. Aproximativ 30 de aplicaţii periculoase au fost disponibile pe Google Play şi cel puţin 70.000 de utilizatori au descărcat una dintre ele. Acest tip de malware este capabil să se conecteze la un server extern şi să descarce un fişier video în format MP4. De asemenea, poate fura informaţii confidenţiale de pe mobil, inclusiv lista numelor din agenda telefonică, adresele de e-mail şi numerele de telefon, pe care apoi le încarcă pe server. Kaspersky Mobile Security identifică această nouă ameninţare sub numele de Trojan.AndroidOS.FakeTimer.

 

Malware-ul mobil controlat prin SMS devine din ce în ce mai popular, un exemplu recent fiind backdoor-ul TigerBot. Imediat ce infectează dispozitivul mobil, acesta se ascunde, fără a da niciun indiciu despre existenţa lui. TigerBot poate primi comenzi să înregistreze convorbiri telefonice, să fure coordonate GPS, să trimită SMS-uri şi să schimbe setările de reţea. Toate acestea pot duce la scurgeri masive de informaţii pentru utilizatorii care au telefonul mobil infectat. La momentul actual nu există dovezi că TigerBot a fost sau este prezent în Google Play, dar utilizatorii sunt sfătuiţi să fie foarte atenţi atunci când instalează aplicaţii din orice sursă. Kaspersky Mobile Security identifică această ameninţare ca Backdoor.AndroidOS.TigerBot.

Kaspersky Lab, cea mai bună detecţie

Kaspersky Internet Security 2012 s-a clasat pe locul întâi în testele independete realizate de AV-Test.org, în faţa soluţiilor de securitate de la Symantec şi Bitdefender. Scopul evaluării a fost de a determina cea mai bună detecţie statică şi dinamică a ameninţărilor informatice care ţintesc conturile de online banking ale utilizatorilor.

 

Malware-ul care atacă datele bancare este considerat ca fiind unul dintre cele mai sofisticate şi periculoase tipuri de ameninţări informatice existente. În primul trimestru al anului 2012, Kaspersky Lab a identificat lunar o medie de 7800 de noi cai troieni bancari. Într-un asemenea context, protecţia eficientă împotriva acestor categorii de malware este importantă.

În luna martie a acestui an, AV-Test.org a folosit 70 de mostre malware foarte recente, toate capabile de a accesa conturile de online banking sau sistemele de plată ale utilizatorilor, pentru a testa trei soluţii de securitate informatică. Produsele au fost evaluate pe computere cu sisteme de operare Windows 7, acces la Internet şi toate modulele de securitate activate.

Suitele de securitate au fost testate în trei etape diferite – nivelul detecţiei, evaluat în testele statice şi dinamice, precum şi eficienţa remedierii unui sistem deja infectat cu malware. În testele statice, soluţia Kaspersky Internet Security 2012 a înregistrat o rată de detecţie de 99,3%, urmată de Bitdefender, cu 94,6% şi Symantec, cu o rată de detecţie a mostrelor malware de online banking de doar 38,7%.

Suita Kaspersky Lab a fost singura care a atins un nivel de 100% al detecţiei în evaluarea dinamică, etapă ce reflectă fidel situaţiile întâlnite de utilizator în viaţa reală. A fost urmată de rezultatele celorlalte două soluţii, adică 97,8%, respectiv 95,6%. De asemenea, în testele de remediere a unui sistem infectat, Kaspersky Internet Security 2012 a fost iarăşi lider.

„Ameninţările informatice care atacă datele şi conturile de online banking sunt cele mai periculoase, deoarece o singură infecţie poate genera pierderi financiare semnificative”, spune Oleg Ishanov, Director of Anti-Malware Research la Kaspersky Lab. „Metodele de evaluare folosite de AV-Test.org au fost foarte stricte, utilizarea unora dintre cele mai noi mostre de malware fiind o dovadă în acest sens. Rezultatele, mai ales cele obţinute în urma evaluării care simulează scenarii din viaţa reală, ne arată că soluţiile Kaspersky Lab oferă cea mai bună protecţie în faţa malware-ului modern, care ţinteşte datele financiare ale utilizatorilor”, încheie Ishanov.

Raportul detaliat al testelor derulate de AV-Test.org este disponibil la următorul link:

http://www.kaspersky.com/downloads/pdf/av-test_online_banking_report_march_2012.pdf

Kaspersky Internet Security 2012 poate fi cumparat de la antivirusmag.ro – magazinul de solutii antivirus Kaspersky

 

Crestere semnificativa a spamului si a phishingului in primul trimestru al anului

Compania germana Eleven a raportat o crestere semnificativa a ​​e-mailurilor malitioase si a emailurilor de tip phishing, in primul trimestru al anului 2012.

In ultimul sau raport trimestrial, compania spune ca, in timp ce nivelul de spam a ramas mai mult sau mai putin constant, volumul de email-uri cu malware atasat a crescut cu peste 80%.

Publicitatea spam are cel mai frecvent ca subiect produsele farmaceutice, cazinourile sau bunurile de lux contrafacute.

Zeus (de asemenea cunoscut sub numele de “Zbot”) a fost unul din cele mai atasate malware.  Mai surprinzator a fost faptul ca mai mult de unul din patru e-mailuri malitioase continea o varianta de vierme “MyDoom”.

Cu toate ca programele antivirus propun filtre de spam, volumul de email-uri malware a cunoscut cea mai mare crestere in august 2011, iar aceasta tendinta a continuat.

Pentru 2012, se anticipeaza o crestere a programelor malware sofisticate. Web-ul va continua, fara indoiala, sa fie cel mai important vector de atac. Web-ul ramane sursa dominanta de distributie pentru malware, in special, utilizand tehnici de inginerie sociala, care vizeaza browser-ul si aplicatiile sociale.

Cresterea numarului de utilizatori de smartphone si tablete, aduce noi provocari companiilor de securitate. Caracterul unic al dispozitivelor moderne (in termeni de putere de procesare, memorie, viata a bateriei), impune regandirea mecanismelor de securitate si aparare.