Разработчики традиционных антивирусов продолжают отставать от киберпреступников и все хуже справляются с обнаружением новых и быстро распространяющихся сетевых угроз. Такие данные приводятся в отчете компании Cyveillance.

Проведенное фирмой тестирование показало, что даже самые популярные антивирусы, работающие по принципу сигнатурного анализа, выявляют менее 19% вредоносных программ. По истечении 30 дней с момента выхода вируса этот показатель поднимается до 61,7%.

"Даже спустя месяц многие разработчики не могут научить свои антивирусы обнаруживать известные атаки, что делает внедрение упреждающего подхода к обеспечению безопасности критически важным для снижения риска возможного заражения”, - отметил операционный директор Cyveillance Панос Анастассиадис.

Компания Cyveillance провела испытания тринадцати популярных антивирусных решений, чтобы установить уровень обнаружения ими угроз в 30-дневный период. Исследователи выяснили, что средний про ... Читать дальше »

Компания Trend Micro сообщила об обнаружении в Сети вредоносных файлов с цифровой подписью, практически полностью совпадающей с подписью антивирусной компании "Лаборатория Касперского".

После внимательного изучения подписи специалисты Trend Micro выявили явные расхождения между подделкой и оригиналом. Так, помимо того, что поддельная подпись включает неверное значение хеш-функции, она оказалась просроченной. Наиболее вероятно, что для создания фальшивки злоумышленники использовали подпись утилиты ZbotKiller от "Лаборатории Касперского", полагают в Trend Micro.

В ходе дальнейшего изучения обнаруженных файлов специалистам Trend Micro удалось идентифицировать эти вирусы. Ими оказались модификации печально известного трояна ZeuS (ZBOT) – TSPY_ZBOT.BWP, TROJ_ZBOT.BYM и TROJ_ZBOT.KJT.

Примечательно, что это не первый случай подделки злоумышленниками легальных цифровых подписей. Так, червь Stuxnet распространялся с подписью корпорации Realtek Semic ... Читать дальше »

Продвинутый сетевой червь Win32/Stuxnet, предназначенный для кражи промышленных секретов из систем диспетчерского управления, был создан гораздо раньше, чем это принято считать.

Это вредоносное программное обеспечение оставалось незамеченным вплоть до середины июля 2010 года, когда о нем впервые заговорили специалисты белорусской антивирусной фирмы VirusBlockAda. Теперь же исследователи компании Symantec рассказали о том, что они выявили ранние версии этого вируса еще в июне 2009 года, однако с тех пор он стал значительно сложнее и изощреннее технически.

Первые версии Stuxnet предназначались для той же цели, что и последние – с их помощью хакеры атаковали системы диспетчерского управления и сбора данных (SCADA) фирмы Siemens. Со временем червь оброс новыми механизмами обхода антивирусной защиты и обрел способность распространяться через USB-накопители без необходимости побуждать жертву к каким бы то ни было действиям.

Кроме того, авторам Stu ... Читать дальше »