Сегодня мы закончили исправить ошибки сервиса whoiZ – сервис, который позволяет каждому пользователю бесплатно и быстро узнать подробную информацию о любом IP адресе.

Компания Symantec обнародовала традиционный годовой отчет о состоянии безопасности в Интернете.

Согласно данным отчета, за прошедший год число компьютерных вирусов в Интернете стремительно возросло. Если в 2007 году в Интернете было зарегистрировано 624,3 тыс. вирусов, то в 2008 году Эксперты компании насчитали уже 1,6 млн.

«В течение каждого месяца 2008 года программное обеспечение только компании Symantec блокировало по 245 млн. попыток вторжений вирусов и троянов на персональные компьютеры и серверы по всему миру», - говорят в компании.

На протяжении всего 2008 года основной «группой риска» были активные интернет-пользователи, так как именно на них была рассчитана львиная доля хакерских разработок. Кроме того, антивирусные аналитики говорят, что в прошлом году у злоумышленников популярностью пользовалась техника кастомизации вредоносных кодов для создания «уникальных» вирусов и необычных атак, которые труднее обнаружить.

Защищенность операционной системы является предметом наиболее горячих споров между приверженцами различных платформ. На прошлой неделе корпорация Microsoft подбросила своим сторонникам и противникам повод для очередного бессмысленного и беспощадного «холивора», назвав свою Windows Vista самой безопасной ОС на планете.

Это громкое и амбициозное заявление прозвучало из уст главного операционного директора корпорации Кевина Тернера (Kevin Turner) на отраслевом мероприятии Midmarket CIO Summit. «С выходом второго сервис пака, недавно предложенного вниманию пользователей, Windows Vista может претендовать на звание наиболее безопасной из всех существующих операционных систем.

По своей защищенности обновленная Операционная Система опережает не только более ранние продукты Microsoft, но и платформы других производителей, включая Linux и Apple Leopard», - заявил Кевин Тернер.

Далее Тернер отметил, что все вышесказанное справедливо и в отношении грядущей операционной системы Windows 7, при создании которой разработчики смогут воспользоваться опытом, приобретенным во время работы над Операционной Системы Windows Vista, и избежать допущенных прежде ошибок.

На проактивных методах антивирусной защиты, которые позволяют антивирусу противостоять еще неизвестным видам и модификациям вредоносных программ, продолжают фокусироваться серьезные усилия всей антивирусной индустрии. Данное направление развития является наиболее перспективным на рынке, и почти каждый производитель пытается подчеркнуть, что именно его проактивная защита лучшая.

Сразу оговоримся, что проактивные технологии – довольно обширное понятие, включающее в себя множество направлений и составляющих, охватить их все в рамках одного теста не представляется возможным. В этом тесте мы будем сравнивать только эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS).

Результаты этого теста дают возможность ответить на вопросы: "Насколько эффективна эвристика? В каком антивирусе этот компонент защиты работает лучше?"

В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста. В результате фиксировалось качество обнаружения новых вирусов, а также эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике.

» Методология проведения теста
» Анализ результатов теста и награды

Итоговые результаты тестирования и награды:
«Антивирус»: «Процент обнаруженных вирусов» - «Процент ложных срабатываний»

Награда Gold Proactive Protection Award

Kaspersky Anti-Virus 2009 (61% - 0.01%)
Eset Nod32 Anti-Virus 3.0 (61% - 0.02%)
BitDefender Antivirus 2009 (60% - 0.04%)

Награда Silver Proactive Protection Award

Avira AntiVir Premium 8.2 (71% - 0.13%)
Dr.Web 5.0 (61% - 0.2%)
AVG Anti-Virus 8.0 (58% - 0.02%)
Avast! Professional Edition 4.8 (53% - 0.03%)
Norton Anti-Virus 2009 (52% - 0%)
VBA32 Antivirus 3.12 (45% - 0.07%)
F-Secure Anti-Virus 2009 (44% - 0.03%)

Награда Bronze Proactive Protection Award

Panda Antivirus 2009 (38% - 0.02%)
Trend Micro Internet Security 2009 (37% - 0.04%)
Agnitum Outpost Anti-Virus Pro 2009 (33% - 0.07%)

Провалили тест:

Sophos Anti-Virus 7.0 (61% - 2.24%)

По результатам теста производится награждение лучших антивирусов, которые получают соответствующие награды при выполнении определенных условий:

»» Награда Platinum Proactive Protection Award присваивается, если антивирус обнаружил свыше 80% неизвестных вредоносных программ при нулевом уровне ложных срабатываний.

»» Награда Gold Proactive Protection Award присваивается, если антивирус обнаружил свыше 60% неизвестных вредоносных программ при уровне ложных срабатываний до 0.1% (1/1000).

»» Награда Silver Proactive Protection Award присваивается, если антивирус обнаружил свыше 40% неизвестных вредоносных программ при уровне ложных срабатываний до 0.5% (5/1000).

»» Награда Bronze Proactive Protection Award присваивается, если антивирус обнаружил свыше 20% неизвестных вредоносных программ при уровне ложных срабатываний до 1% (1/100).

Если антивирус обнаружил менее 20% неизвестных вредоносных программ или количество ложных срабатываний составило более 1%, то он считается провалившим тест, а его эвристическая компонента слабой или фактически отсутствующей.

Тест проводился на специально подготовленном стенде под управлением VMware GSX Server. Для каждого антивирусного продукта клонировалась «чистая» виртуальная машина с операционной системой Microsoft Windows XP SP3.

В тестировании участвовали следующие антивирусные программы*:
* Тестирование McAfee VirusScan Plus 2009 не завершено из-за технического сбоя.

1. Agnitum Outpost Antivirus Pro 2009
2. Avast! Professional Edition 4.8
3. AVG Anti-Virus 8.0
4. Avira AntiVir Premium 8.2
5. BitDefender Antivirus 2009
6. Dr.Web 5.0
7. Eset Nod32 Anti-Virus 3.0
8. F-Secure Anti-Virus 2009
9. Kaspersky Anti-Virus 2009
10. Panda Antivirus 2009
11. Sophos Anti-Virus 7.6
12. Symantec Anti-Virus 2009
13. Trend Micro Internet Security 2009
14. VBA32 Antivirus 3.12

При установке антивирусов производились все рекомендуемые программой действия (перезагрузка системы, обновление и т.д.). Все компоненты защиты активировались, если это не было предусмотрено после установки автоматически.

После подготовки тестового стенда создавались специальные условия для проверки эффективности работы эвристика. Для этого у всех антивирусов отключалась функция обновления, т.е. происходило замораживание антивирусных баз данных на дату начала теста (03.12.2008).

Через две недели после заморозки антивирусных баз (начиная с 18.12.2008) в "дикой природе" (In The Wild, далее ITW: корпоративные шлюзы, поступления в частные коллекции) начался отбор ITW-образцов вредоносных программ, который проходил ровно месяц. Новизна образцов определялась по отсутствию совпадений хешей по общей коллекции Anti-Malware.ru.

Таким образом, обеспечивался отбор вредоносных программ, с высокой степенью вероятности еще неизвестных антивирусам на момент прекращения обновлений (заморозки антивирусных баз). В итоге была собрана коллекция из 5166 уникальных самплов вредоносных программ.

Компания «Dr Web» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам.

8 апреля 2009 года вирусными аналитиками компании «Dr Web» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе.

Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

За субботу и воскресенье социальная сеть Twitter была атакована, по меньшей мере, тремя червями. Руководство службы микро-блогов пообещало пользователям исправить ошибки кода. Ответственность за проведенные атаки взял на себя 17-летний Майкл Муни (Michael Mooney), известный также под именем Mikeyy.

По словам Микко Хиппонена (Mikko Hypponen) из компании F-Secure, в субботу некоторые пользователи сервиса начали жаловаться на то, что от их имени создаются записи, рекламирующие сайт StalkDaily.com. Их друзья, которые прошли по ссылке попадали на действующий по этому адресу javascript, который использовал XSS уязвимость для заражения их профилей на Twitter.

После этого сообщения с рекламой StalkDaily.com начинали автоматически рассылаться от вновь зараженных профилей. Более того, заразиться пользователи Twitter могли, просто просмотрев страничку с инфицированным профилем.

Двух клиентов "Альфа-банка" обокрали через систему мобильного банкинга. Со счетов пострадавших преступники списали по 100 000 и 99 000 рублей за два дня.

28 марта обе жертвы мошенников обнаружили, что их мобильные телефоны не работают, а SIM-карты не зарегистрированы. Потом оказалось, что не подходит пароль к Интернет-банку, и после нескольких попыток счет клиента был заблокирован. 30 марта клиент поехал в банк, разблокировал счет, но пароль снова не подошел.

В офисе МТС, абонентом которого являлась жертва мошенников, ему посоветовали заменить sim-карту, после чего клиент "Альфа-Банка" смог ознакомиться со счетом.

Оказалось, пока телефон не работал, было совершено три операции: продажа 3500 евро за рубли и перевод 100 тыс. и 99 тыс. рублей на счет неизвестного лица с назначением "материальная помощь". Аналогичную историю рассказал другой пользователь "Альфа-клик" - с его счета 28 и 29 марта также было списано 100 тыс. и 99 тыс. рублей.

Уровень проникновения вредоносного кода в России во втором полугодии 2008 г. вырос более чем наполовину: с этим показателем наша страна вышла на второе место в мире. А вот самыми злостными распространителями вредоносов по-прежнему остаются США и Китай.

Индекс проникновения вредоносного кода в России во второй половине 2008 года вырос на 58% по сравнению с первым полугодием и составил 21,1. С этим показателем Россия занимает второе место в мире.

Напомним, что по итогам первого полугодия прошлого года в России этот показатель составлял 13,6 - на 16,9% выше, чем во второй половине 2007 г. Такие данные Microsoft представила в новом выпуске своего глобального отчета Security Intelligence Report (SIR).