Методы обнаружения вирусов

Москва, 26 мая 2011 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что приняла участие в международной конференции Computer Antivirus Research Organization (CARO 2011) совместно с российской компанией Group-IB, которая специализируется на расследовании нарушений информационной безопасности.

CARO – ежегодная конференция по информационной безопасности, где специалисты в области ИБ обсуждают актуальные вопросы, связанные с угрозами, трендами в данной сфере, представляют свои исследования, а также обмениваются опытом в борьбе с киберпреступностью. Мероприятие проходит за «закрытыми дверьми», что подразумевает более свободный обмен информацией между экспертами. В этом году конференция проводилась в столице Чехии – Праге, и собрала более 100 специалистов в области информационной безопасности.

В рамках CARO 2011 специалисты компании ESET совместно с представителем российской компании Group-IB рассказали о проблемах, связанных с информационной безопасностью в России, а также о тенденциях развития киберпреступности в нашей стране. Кроме того, часть доклада была посвящена положительным тенденциям в области борьбы с компьютерными преступлениями в России: развитию законодательства, популяризации компьютерной криминалистики и подходам к управлению инцидентами.

Выступление было открыто Дмитрием Волковым, заместителем генерального директора Group-IB, который сделал краткий анализ состояния российского рынка компьютерных преступлений за 2010 год. Как показали статистические данные Лаборатории компьютерной криминалистики Group-IB, наиболее распространенными в прошлом году типами киберугроз были мошенничество в системах ДБО, SMS-мошенничества, DDoS-атаки и несанкционированный доступ к важной корпоративной информации. Также отмечается устойчивый рост количества случаев нового типа киберугроз, связанного с целенаправленными атаками на популярные бренды в сети Интернет. Особое внимание в докладе было уделено мошенничеству в системах ДБО как самому популярному виду компьютерных преступлений на территории Российской Федерации. Отдельный интерес у зарубежных экспертов вызвали типовые схемы обналичивания похищенных денежных средств.

«Для нас является большой честью быть приглашенными на CARO 2011, – говорит Дмитрий Волков. – Мероприятия такого масштаба собирают множество высококлассных экспертов в области информационной безопасности и предотвращения компьютерных преступлений. Именно здесь можно поделиться своими практическими знаниями, наладить профессиональные связи и укрепить международное сотрудничество, без чего невозможно дать эффективный ответ на вызовы киберпреступности. Мы стараемся дать понять, что Россия – не родина киберпреступников, и на нашем примере показываем, что российские ИТ-компании и государство активно борются с этой проблемой».

Вторая часть доклада, представленная Александром Матросовым, директором Центра вирусных исследований и аналитики российского представительства ESET, и Робертом Липовски, вирусным аналитиком компании ESET, была посвящена техническим аспектам реализации кибератак в российской банковской сфере. В частности, специалисты рассказывали о вредоносном ПО, которое применяют злоумышленники для хищения финансовых средств через системы дистанционного банковского обслуживания (ДБО).

Наиболее распространенными угрозами для систем ДБО стали семейства следующего злонамеренного программного обеспечения – Win32/RDPdoor, Win32/Sheldor, Win32/Carberp, Win32/Hodprot и Win32/Qhost соответственно. Особое внимание было уделено первым трем троянским программам, которые лидировали по количеству инцидентов. Самым популярным в России стал бэкдор Win32/RDPdoor, который образует ботнет и использует для заражения компьютера протокол удалённого рабочего стола Microsoft Remote Desktop. По данным компании ESET, стоимость данной вредоносной программы среди хакеров составляет около 2000$. Наибольшего проникновения угроза достигла на территории России, Украины и Казахстана.

«Результаты нашего исследования говорят о том, что злоумышленники по-прежнему успевают реагировать на меры по безопасности со стороны компаний, а также разрабатывают и применяют новые методы для обхода систем ИБ, – комментирует Александр Матросов. – Отключение командных серверов уже не эффективно для противостояния стремительному росту киберпреступности. Единственный способ для борьбы с компьютерными преступлениями сегодня – это объединение усилий на международном уровне, как правоохранительных органов, так и компаний, специализирующихся в области информационной безопасности, и их активное тесное сотрудничество».

НОВОЕ НА САЙТЕ

11 июля 2018 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера Dr.Web Firewall for Windows driver (11.01.12.07060), обслуживания перехвата трафика Dr.Web Net filtering Service (11... Антивирус Dr.Web

9 июля 2018 года

Вирусописатели используют разнообразные способа распространения вредных программ. между их порознь надлежит подметить применение злодеями стандартного механизма обновления приложений. какой-нибудь таково распространялся нашумевший троянец-шифровал... Горячая лента угроз и предупреждений о вирусной опасности!

9 июля 2018 года

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android перед началом версии 12.3. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android так что альтернативные улучшения, выявленные ошибки были исправлены.

В продукт версии 12.3 внесены надлеж... Антивирус Dr.Web

9 июля 2018 года

Компания «Доктор Веб» информирует о выпуске Dr.Web Light 11.2.0 для Android. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android, выявленные ошибки были исправлены.

Изменения в Dr.Web Light для Android:

  • обеспечена абсолютная помощь работы на устройствах под уп... Антивирус Dr.Web

    9 июля 2018 года

    Вирусописатели используют всевозможные способа распространения вредных программ. между их раздельно подобает обозначить применение злодеями стандартного механизма обновления приложений. собственно например распространялся нашумевший троянец-шифров... Вирусные новости