Веблог

События → Конференция AVAR-2009 Костин Раю опубликовано 6 ноя 2009, 13:45  MSK Сюжеты: Выставки и конференции рейтинг постинга 0.1

AVAR — это одна из четырех крупнейших конференций по проблемам информационной безопасности, наряду с EICAR, CARO и Virus Bulletin. Конференция устраивается осенью, после проведения остальных антивирусных конференций.

Нынешняя конференция начала работу вчера в Киото, древней столице Японии. Среди докладчиков — известные специалисты в сфере компьютерной безопасности. «Лабораторию Касперского» представляют Евгений Касперский и Стефан Танасе.

В связи с набирающей обороты глобальной эпидемией гриппа организаторы решили выдать маски всем участникам вместе с программой конференции.

На фото — делегация «Лаборатории Касперского» во всеоружии. Слева направо: Костин, Стефан, Андрей, Александр, Михаил — и Никита по ту сторону объектива.

Всем привет из Киото и до следующих встреч!

Новости → Спамеры и марлевые повязки Елена Бондаренко опубликовано 5 ноя 2009, 19:18  MSK Сюжеты: Рассылка спама, Социальная инженерия в спаме рейтинг постинга 0

Каждый, кто регулярно смотрит новости, слышал об эпидемии свиного гриппа. Слышали о ней и спамеры.

Не прошло еще и недели с первых сообщений о том, что на Украине начался ажиотажный спрос на марлевые повязки и противовирусные препараты, как спамеры подготовили свой ответ эпидемии.

Они запустили спам-рассылку с рекламой марлевых повязок.

Спамеры бросились на помощь, чтобы ликвидировать нехватку повязок и лекарсв? Это было бы очень благородно и романтично.

Но правда, скорее всего, очевиднее и прозаичнее. Вероятнее всего, что спамеры закупили марлевые повязки в тех же аптеках, поспособствовав обострению их дефицита. А теперь готовятся заработать, продавая их в несколько раз дороже.

На мой взгляд, было бы куда предпочтительнее, если бы спамеры продвигали идею защиты от гриппа с помощью шапочек из фольги. Вот это была бы идиллия - спамеры рекламируют, доверчивые пользователи покупают… А марлевые повязки приобретали бы не спекулянты, а те, кому повязки действительно необходимы.

Будьте здоровы!

M86 Security объявила о выкупе Finjan — частной калифорнийской компании, специализирующейся на сетевых решениях в области корпоративной безопасности. Неизбежность этого шага стала очевидной после того, как M86 Security переманила ведущих руководителей Finjan, предложив им равноценные должности.

Шлюзовые системы безопасности Finjan и ее гибридные SaaS-решения будут интегрированы в линейку продуктов, выпускаемых на рынок под брэндом M86 Security. Согласно условиям сделки, Finjan предоставляет M86 Security лицензию на свои патенты, а ее исследовательская лаборатория в Израиле сохранит статус самостоятельного подразделения.

В M86 Security надеются, что новое приобретение позволит повысить эффективность защиты корпоративных пользователей от интернет-угроз и объединить усилия по реализации безопасных сетевых шлюзов. Согласно статистике Gartner, в настоящее время менее 20% компаний отслеживают вредоносный трафик на шлюзе. Наработки Finjan по обнаружению вредоносных кодов в реальном времени и защите от Web 2.0-угроз помогут расширить возможности фильтрации веб-контента на этой платформе.

Новости → Кто у спамеров №1? Мария Наместникова опубликовано 5 ноя 2009, 12:05  MSK Сюжеты: Тематический спам рейтинг постинга 0

В совсем недавнем времени мы получили замечательную спамерскую рассылку. Замечательна она была тем, что рекламировала наш продукт - антивирус Касперского.

Больше половины текста представляет с собой ссылку, ведущую на...

Если вам пришло сообщение о замене пароля, снабженное zip-вложением и отправленное от имени службы техподдержки Facebook или MySpace, — не верьте. Это работа спамботов. Администрация социальной сети никогда не воспользуется электронной почтой, чтобы предупредить вас о взломе аккаунта, и уж тем более не будет высылать новый пароль вложенным файлом.

По свидетельству экспертов, первые спамовые послания на эту тему с поддельным обратным адресом Facebook появились 26 октября. Прикрепленный zip-файл, как и следовало ожидать, содержал сюрприз в виде вредоносной программы, которой в ЛК было присвоено имя Packed.Win32.Krap.w. В начале атаки ее детектировали менее трети антивирусов из списка VirusTotal. При запуске зловред соединялся с двумя командными серверами в Голландии и в Казахстане — и загружал другие вредоносные файлы, в том числе представителя семейства Bredolab (Backdoor.Win32.Bredolab). Эти троянские бэкдоры позволяют злоумышленникам установить полный контроль над зараженным компьютером.

В первый день атаки Websense насчитала более 90 тыс. таких писем. На следующий день, по оценке Cloudmark, их поток увеличился до 500 тыс., а на третий составил почти три четверти миллиона. Затем имя отправителя в строке From: было изменено на «Myspace», хотя текст «подтверждения смены пароля» и вредоносное вложение остались прежними. Не исключено, что в ближайшем будущем объектами спам-кампании могут стать пользователи других социальных сервисов. Вероятно, ее авторы надеются, что после и скандальной публикаци идентификаторов почтовых веб-аккаунтов такой предлог, как забота о безопасности пользователя, будет достаточным, чтобы убедить его открыть вредоносное вложение.