Методы обнаружения вирусов

Москва, 26 мая 2011 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что приняла участие в международной конференции Computer Antivirus Research Organization (CARO 2011) совместно с российской компанией Group-IB, которая специализируется на расследовании нарушений информационной безопасности.

CARO – ежегодная конференция по информационной безопасности, где специалисты в области ИБ обсуждают актуальные вопросы, связанные с угрозами, трендами в данной сфере, представляют свои исследования, а также обмениваются опытом в борьбе с киберпреступностью. Мероприятие проходит за «закрытыми дверьми», что подразумевает более свободный обмен информацией между экспертами. В этом году конференция проводилась в столице Чехии – Праге, и собрала более 100 специалистов в области информационной безопасности.

В рамках CARO 2011 специалисты компании ESET совместно с представителем российской компании Group-IB рассказали о проблемах, связанных с информационной безопасностью в России, а также о тенденциях развития киберпреступности в нашей стране. Кроме того, часть доклада была посвящена положительным тенденциям в области борьбы с компьютерными преступлениями в России: развитию законодательства, популяризации компьютерной криминалистики и подходам к управлению инцидентами.

Выступление было открыто Дмитрием Волковым, заместителем генерального директора Group-IB, который сделал краткий анализ состояния российского рынка компьютерных преступлений за 2010 год. Как показали статистические данные Лаборатории компьютерной криминалистики Group-IB, наиболее распространенными в прошлом году типами киберугроз были мошенничество в системах ДБО, SMS-мошенничества, DDoS-атаки и несанкционированный доступ к важной корпоративной информации. Также отмечается устойчивый рост количества случаев нового типа киберугроз, связанного с целенаправленными атаками на популярные бренды в сети Интернет. Особое внимание в докладе было уделено мошенничеству в системах ДБО как самому популярному виду компьютерных преступлений на территории Российской Федерации. Отдельный интерес у зарубежных экспертов вызвали типовые схемы обналичивания похищенных денежных средств.

«Для нас является большой честью быть приглашенными на CARO 2011, – говорит Дмитрий Волков. – Мероприятия такого масштаба собирают множество высококлассных экспертов в области информационной безопасности и предотвращения компьютерных преступлений. Именно здесь можно поделиться своими практическими знаниями, наладить профессиональные связи и укрепить международное сотрудничество, без чего невозможно дать эффективный ответ на вызовы киберпреступности. Мы стараемся дать понять, что Россия – не родина киберпреступников, и на нашем примере показываем, что российские ИТ-компании и государство активно борются с этой проблемой».

Вторая часть доклада, представленная Александром Матросовым, директором Центра вирусных исследований и аналитики российского представительства ESET, и Робертом Липовски, вирусным аналитиком компании ESET, была посвящена техническим аспектам реализации кибератак в российской банковской сфере. В частности, специалисты рассказывали о вредоносном ПО, которое применяют злоумышленники для хищения финансовых средств через системы дистанционного банковского обслуживания (ДБО).

Наиболее распространенными угрозами для систем ДБО стали семейства следующего злонамеренного программного обеспечения – Win32/RDPdoor, Win32/Sheldor, Win32/Carberp, Win32/Hodprot и Win32/Qhost соответственно. Особое внимание было уделено первым трем троянским программам, которые лидировали по количеству инцидентов. Самым популярным в России стал бэкдор Win32/RDPdoor, который образует ботнет и использует для заражения компьютера протокол удалённого рабочего стола Microsoft Remote Desktop. По данным компании ESET, стоимость данной вредоносной программы среди хакеров составляет около 2000$. Наибольшего проникновения угроза достигла на территории России, Украины и Казахстана.

«Результаты нашего исследования говорят о том, что злоумышленники по-прежнему успевают реагировать на меры по безопасности со стороны компаний, а также разрабатывают и применяют новые методы для обхода систем ИБ, – комментирует Александр Матросов. – Отключение командных серверов уже не эффективно для противостояния стремительному росту киберпреступности. Единственный способ для борьбы с компьютерными преступлениями сегодня – это объединение усилий на международном уровне, как правоохранительных органов, так и компаний, специализирующихся в области информационной безопасности, и их активное тесное сотрудничество».

НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web