Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 17.04.2009
Статьи

J2ME-зловреды, состояние на 1 марта 2009 года

автор: Administrator | 17 апреля 2009, 22:28 | Просмотров: 4194
теги: Статьи, Trojan, J2ME, мобильный, телефон, вредоносные, программы, антивирус, технология

Когда-то давно в далеком 2002 мне впервые попался под руку телефон Motorola i50 с поддержкой J2ME. В то время я работал в одной софтверной компании, занимающейся в частности и разработкой ПО для мобильных телефонов, в следствие чего мне приходилось быть в курсе j2ME-технологий.

Каково же было мое удивление, когда двумя годами позже, устраиваясь на работу к одному из антивирусных вендоров, я на собеседовании узнал, что вредоносных программ на J2ME не существует. Честно говоря, был уверен, что надо мной прикалываются, но нет, на тот момент их действительно не существовало.

То, что давно предсказывалось, произошло в феврале 2006 года - в живой природе был обнаружен Trojan-SMS.J2ME.RedBrowser.a. В тот момент я думал: "Понеслось", ан нет, ошибался - вторая ласточка (Trojan-SMS.J2ME.Wesber) появилась только спустя более чем полгода, к концу 2007 года их было всего 8, к маю 2008 года - 11, к июню - 21, к 1 января 2009 года - 99, на сегодняшний день - 153.
Новости

Создана первая бот-сеть на Mac

автор: Administrator | 17 апреля 2009, 19:57 | Просмотров: 2728
теги: Новости, компьютер, троян, Mac, Windows, платформa, инфицированные, сеть, DDoS, ботнет

Тысячи компьютеров Mac были заражены троянской программой, которая объединила их в первый в мире Зомби-сеть на платформе Apple. Эксперты считают, что киберпреступникам стало тесно в рамках Windows.

Впервые стала известна попытка создать сеть инфицированных Mac-компьютеров. В январе 2009 г. через торрент-сети вместе с пиратскими версиями набора офисных приложений Apple iWork’09 и графическим редактором Adobe Photoshop CS4 начала распространяться троянская программа OSX.Iservice.

Создаваемая с ее помощью бот-сеть получила имя iBotnet. Скачанные приложения нормально функционируют, но наделены дополнительными возможностями удаленного управления в создаваемой peer-to-peer сети.

Как правило, коммерческое применение таких сетей состоит заказной в рассылке спама, организации атак по типу распределенного отказа в обслуживании (DDoS) или кражи конфиденциальной информации.

В апреле Virus Bulletin опубликовал статью исследователей из ирландского отделения Symantec, в которой говорится о попытке организации с помощью iBotnet DDoS-атаки на веб-сайт.

Если в подобных Windows-сетях число инфицированных ПК может исчисляться миллионами, а десятки тысяч компьютеров – это рядовое событие, то у OSX.Iservice дела пока что обстоят скромнее. Учёные говорят о нескольких тысячах инфицированных машин до того, как троянская программа была идентифицирована.
Новости

Microsoft: интернету нужен более жесткий контроль

автор: Administrator | 17 апреля 2009, 11:44 | Просмотров: 2675
теги: Новости, Интернет, Microsoft, аноним, сеть, ПО, вирус, почта, компьютер, Безопасность, сайт

В Microsoft уверены, что без жесткого контроля интернет не сможет успешно развиваться. Анонимность в Сети должна уйти в прошлое, считают в софтверной корпорации.

Чтобы сохранить темпы роста, интернет должен стать более защищенным, считает Скотт Чарни (Scott Charney), вице-президент и глава отдела безопасности Microsoft. Видеоролик с его выступлением был выложен на обновленном веб-сайте инициативы End-to-End Trust, целью которой является привлечь представителей интернет-индустрии, потребителей и политиков к серьезному обсуждению проблем онлайн-безопасности.

«Анонимность и отсутствие всякого контроля в Сети должны остаться в прошлом. Из-за того, что в интернете не отслеживаются действия пользователей и у них есть возможность остаться неузнанным, киберпространство все активнее наводняют преступники. Сегодня слишком многие пользователи не знают даже, какое ПО используется у них на компьютере. В таких условиях злоумышленникам не слишком сложно заразить их системы.

Зачастую пользователи не знают, с кем они общаются в Сети, может ли электронная почта от этого адресата содержать вредоносные файлы. Хотя человек посещает веб-сайт, но он не уверен, что может доверять этому ресурсу», - сказал Чарни.
Новости

Trend Micro предлагает новые решения для защиты конечных точек

автор: Administrator | 17 апреля 2009, 11:25 | Просмотров: 2462
теги: Новости, Компания, Trend, Micro, бизнес, защита, система, технология, файл, Security

Компания Trend Micro представила новые решения для бизнеса - Trend Micro OfficeScan Client-Server Suite и Trend Micro Endpoint Security Platform, которые обеспечивают оперативную защиту конечных точек, отличаются простотой инфраструктуры и адаптируются по мере развития бизнеса.

Система Trend Micro OfficeScan Client-Server Suite оптимальна для средних и крупных предприятий, использующих до 10 000 конечных точек.

Она разработана для защиты всех типов конечных точек (настольных ПК, ноутбуков, серверов, смартфонов и устройств хранения данных), соединенных к системе Trend Micro Control Manager для централизованного управления и отчетности.

Модульная архитектура системы позволяет выбрать технологию безопасности и затем добавлять новейшие средства защиты сразу после их выпуска без переустановки и повторного развертывания всего решения.

Основной компонент системы, Trend Micro OfficeScan 10, работает на базе комплекта Trend Micro Smart Protection Network, который оперативно блокирует угрозы. OfficeScan последней версии дополнен средством для управления съемными носителями.

В свою очередь, Trend Micro Endpoint Security Platform это совместный продукт компаний Trend Micro и BigFix. Комплексное решение создано на базе системы защиты конечных точек Trend Micro и системы управления конечными точками BigFix.