Да я согласен.
Defence+ у Comodo изменения отслеживает, но там главное лишнего не разрешить.

Что есть лишнее)? Вон, видите, на худсайты Grigoriyя не пускают), бывает загружать и тем более инсталлировать - легальный софт))) не дают правозащитники - программы))); - видел, как обидно бывает добропорядочным гражданам))),

ххх: Закон подлости - это когда ты лечишь прогу патчем сомнительного происхождения и сразу после этого у тебя падает сеть. Ты перелопачиваешь всю винду в поисках зловреда, долго куришь реестр, а через час бесплодных мучений сеть поднимется и ты читаешь на странице твоего провайдера Магистральная авария. Приносим свои извинения за неудобства.

Есть такое

Надо смотреть, что хочет софтина. Ежели хук глобальный поставить, то нужно трижды в затылке почесать, а если CLSID лишний добавить, то может и не так страшно

)))Повсеместно.

Кстати, вроде бы у есть Comodo - это не совсем то

Типа замены виртуальной среды для тестирования.

Есть, правда, нюансы - но где их нет?)

Раньше Комода была очень параноидальной без возможности влияния.
Сейчас стало более user-friendly
Ну в общем я 5 Comodo вполне доволен.

ет, и ничего сейчас.()

Сейчас нормально.

Наибольшую прибыль онлайн-преступники получают от инфицирования ПК через неустановленные обновления для браузера и его компонентов, говорится в новом исследовании G Data Software.

При этом, по результатам анализов, проведенных специалистами лаборатории G Data, наиболее популярными являются открытые пробелы в системе безопасности в плагинах браузера. При таком сценарии преступники не используют актуальные уязвимости. Только за прошлый месяц четыре из десяти компьютерных вредителей из Топ 10 были нацелены на уязвимости Java, для которых Oracle выпустил обновления еще в марте 2010 г. Немецкий производитель ИТ-решений также отмечает дальнейший рост количества вредоносных программ, устанавливающих поддельное антивирусное ПО или провоцирующих пользователей к установке фальшивых антивирусных программ.

По оценкам экспертов G Data, с конца прошлого года индустрия вредоносного ПО была направлена на уязвимости в Java, которые недавно вытеснили из Топ 10 уязвимости в PDF. «Даже если объем устанавливаемых обновлений огромен, пользователи не должны вмешиваться в процесс их установки и деактивировать функцию обновления. Это относится не только к Java, но и ко всем установленным плагинам браузера и к установленным на ПК пользовательским программам», — сказал Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data. На интернет-странице java.com пользователи могут самостоятельно проверить, установлена ли у них актуальная версия Java и произведены ли все необходимые обновления на и компьютере.

Эксперты лаборатории безопасности компании G Data также отмечают рост количества вредителей, которые устанавливают нежелательное ПО на ПК, так называемое, PUP. За прошлый месяц Variant.Adware.Hotbar.1 и Trojan.FakeAlert.CJM, сразу 2 представителя группы, попали в Топ 10 вредоносных программ.

Принцип работы программ различен: от нежелательных рекламных включений, установки шпионского ПО до продажи поддельных антивирусных программ (Scareware). Trojan.FakeAlert.CJM, например, запугивает пользователей сообщениями об инфицировании компьютера, вынуждая их купить предлагаемую «защитную программу» для дезинфекции системы. Жертвы, которые попадаются на эту уловку, получают абсолютно бесполезное и чаще всего опасное ПО, которое вместо того, чтобы обеспечить защиту, загружает вредоносный код, устанавливает его и похищает персональные данные.

МВФ взломали, да не просто так, а какое-то неназванное государство.

Last week we detected some suspicious file transfers

Не очень понятно, чего взяли то.

Компания «Лаборатория Касперского» сообщила об обнаружении новой вредоносной программы, детектируемой как TDSS (авторское название TDL). По словам экспертов, она является наиболее совершенным на сегодняшний день инструментом киберкриминала. Мощная руткит-составляющая и другие возможности TDL позволили его авторам создать ботнет, состоящий из миллионов персональных компьютеров.

Анализ новой версии вредоносной программы TDL-4, проведенный экспертами «Лаборатории Касперского» Сергеем Головановым и Игорем Суменковым, позволил выявить новые возможности вредоносного ПО и оценить количество зараженных пользовательских ПК. Изменения в TDL-4 направлены на построение ботнета, максимально защищенного от посягательств конкурентов и антивирусных компаний и теоретически обеспечивают доступ к зараженным машинам даже при закрытии всех командных центров.

В частности, в TDL-4 появилась возможность удаления около 20 наиболее популярных конкурирующих продуктов с машины пользователя. Среди них — такие распространенные вредоносные программы, как Gbot, ZeuS, Optima и другие. При этом сам TDSS устанавливает на ПК около 30 дополнительных утилит, включая фальшивые антивирусы, системы накрутки рекламного трафика и рассылки спама. Одним из значительных нововведений в TDL-4 стала возможность заражения 64-битных операционных систем. Для управления ботнетом кроме командных серверов впервые используется публичная файлообменная сеть Kad. Еще одной новой функцией TDL-4 стала возможность открытия прокси-сервера. Злоумышленники предлагают сервис анонимного доступа к сети через зараженные компьютеры, запрашивая за такую услугу около $100 в месяц.

Как и предыдущие версии, TDL-4 распространяется в основном с помощью так называемых «партнерских программ». Авторы вредоносного ПО не занимаются расширением сети зараженных компьютеров самостоятельно, вместо этого оплачивая данную «услугу» третьим лицам. В зависимости от ряда условий партнерам выплачивается от $20 до $200 за 1000 установок вредоносного ПО.

«Мы не сомневаемся, что развитие TDSS будет продолжено, — утверждают авторы исследования. — Вредоносная программа и ботнет, объединяющий зараженные компьютеры, доставят еще много неприятностей и пользователям, и специалистам по ИТ-безопасности. Активная доработка кода TDL-4, руткит для 64-битных систем, старт до запуска операционной системы, использование эксплойтов из арсенала Stuxnet, использование технологий p2p, собственный «антивирус» и многое-многое другое ставят вредоносную программу TDSS в разряд самых технологически развитых и наиболее сложных для анализа»

Опасность такого ботнета состоит в том, что даже при выключении его командных центров хозяева ботнета не теряют контроль над зараженными машинами. Однако такая система не лишена подводных камней:
1. Используя публичную сеть Kad, злоумышленники все-таки рискуют столкнуться с поддельными командами для ботнета.
2. При разработке модуля kad.dll для обеспечения взаимодействия с сетью Kad использовался код с лицензией GPL, а значит, авторы нарушают лицензионное соглашение

Вдохновил пункт №2. Забанят нахрен, как Рыбку

Поисковый сервер Google начал выдавать пользователям предупреждения о том, что их компьютер может быть заражен вирусом. Новая функция, возникшая в дополнение к сообщениям об инфицированных сайтах, поможет обеспечить безопасную работу в интернете, полагают в компании.

Принцип действия системы основан на анализе маршрута, по которому осуществляется передача данных с компьютера на серверы Google. И если этот маршрут вызывает подозрения, Google бьет тревогу. «Некоторые виды вредоносного ПО изменяют настройки компьютера таким образом, чтобы он пропускал весь сетевой трафик или какую-либо его часть через прокси-сервер, принадлежащий злоумышленникам, - пояснили в компании. - Так, когда вы отправляете в Google какой-либо запрос, его получает прокси-сервер и затем перенаправляет на настоящие серверы Google, чтобы получить результаты поиска. Когда наши системы определяют, что тот или иной запрос пришел от такого прокси-сервера, появляется предупреждение о вредоносном ПО»

Получив предупреждение, пользователь может обратиться к статье о том, как найти и обезвредить вирус. В частности, компания советует установить антивирус, если его нет, или обновить антивирусные базы и затем просканировать компьютер. Сама Google не предлагает пользователям антивирусных продуктов, просто информируя их о возможных заражениях.

Компания Доктор Веб предупреждает владельцев портативных Android-устройств о появлении очередной вредоносной программы для упомянутой платформы.
Троян, получивший кодовое обозначение Android.Ggtrack.1-2, крадет деньги со счетов обладателей смартфонов на базе этой ОС, без ведома подписывая их на различные платные услуги. Зловред проникает в операционную систему мобильного устройства при посещении пользователем фишингового сайта, маскирующегося под официальный Android Market. По сведениям экспертов, ссылка на поддельный интернет-ресурс фигурирует в рассылаемой спамерами рекламе, также на него можно наткнуться при просмотре некоторых веб-страниц в глобальной сети.

Microsoft Security Essentials удаляет Google Chrome, считая его PWS Win32/Zbot

Сегодня один знакомый обратился ко мне за помощью. Пожаловался на то, что у него «слетел Хром» и он не может его установить. Вечером жена показала тот же «вирус» на своём нетбуке. Как оказалось, установленный у обоих жертв антивирус Microsoft Security Essentials решил, что нет места браузеру Google Chrome на компьютере, где есть IE, поэтому его стоит обозвать супер «вором паролей» и рекомендовать его снести

Конечно, Microsoft уже объявила, что это бракованный апдейт базы вирусов и уже выпустила правильный апдейт. Однако, каков эффект! Хром объявлен вирусом, повторная установка тоже говорит, что скачан вирус, в итоге скомпрометирован не только браузер, но и сервер гугла, с которого происходит закачка последней версии!

Отличный ход — очернить браузер, а потом быстренько его реабилитировать. Проблема только в том, что люди, у которых Хром слетел подобным способом, вряд ли в ближайшее время попробуют установить его ещё раз. Как говорится, «ложечки-то нашлись, а осадок остался».

Антивирусная программа Avira приняла за вирус один из своих собственных компонентов, сообщает The Register.
Avira посчитала вредоносным файл библиотеки AESCRIPT.dll, который входит в состав программы. Avira присвоила ему код TR/Spy.463227 и обозначила как программу-шпион.

Исходные данные. На домашнем компьютере стоит Windows 7, где по умолчанию включен протокол IPv6. Атака началась внезапно, после перезагрузки компьютера. Никакие дополнительные программы не устанавливались, флешки не вставлялись.

Было установлено, что фишинговый сайт активизируется путем подмены IP-адреса настоящего Вконтакте, при этом локальный файл hosts остается чистым и все системные файлы не заражены. Путем кропотливого анализа в локальной сети провайдера был найден завирусованный DHCP-сервер, который по запросу выдает левые адреса DNS-сервера, обращения к которым приводят на фишинговую страницу. DHCP-сервер, как Вы уже, наверное, догадались — построен на протоколе IPv6, который никак не контролируется провайдером. Провайдер работает на IPv4. Что в канале происходит c IPv6 ему неведомо.

В итоге помогло отключение протокола IPv6 в настройках Windows 7.

Российская антивирусная компания Лаборатория Касперского недавно обнаружила на 600 компьютерах на Ближнем и Среднем Востоке беспрецедентно мощный и сложный компьютерный вирус-шпион, получивший название Flame. Вредоносная программа, о которой заговорила мировая пресса и политики, начавшие поиск ее создателей и целей, позволяет перехватывать трафик, похищать данные, в том числе выводимые непосредственно на монитор, и даже вести аудиозаписи разговоров.

Я боюсь, что это только начало игры, и очень скоро множество стран по всему миру в этом убедятся. Боюсь, что это будет концом того мира, каким мы его знаем. Ведь на планете так много компьютерных систем, и так велика наша зависимость от них, что это даже не нужно объяснять, - сказал Касперский, выступая в среду в Тель-авивском университете.
Пожалуйста, остановитесь. Если мы будем двигаться в том же направлении, мир очень сильно изменится... Это действительно меня пугает, я боюсь. Поверьте мне, - сказал он.

Подобный вирус, который легко может использовать в качестве носителя гораздо более опасных функций - достаточно прикрутить нужную боеголовку, сегодня в состоянии создать множество стран, говорит Касперский, оценив затраты на его создание в 100 миллионов долларов. Оценка затрат была приведена Касперским впервые.
Даже те страны, которые пока не обладают нужным опытом, могут нанять специалистов, похитить их или обратиться за помощью к хакерам, - объяснил он, в очередной раз отказавшись спекулировать на тему того, кто именно мог приложить руку к созданию Flame.

Кибероружие может реплицировать себя и поражать случайные жертвы где угодно по всему миру, неважно, как далеко вы находитесь от зоны конфликта. Ведь у интернета нет границ, и под атаку могут попасть идентичные системы, скажем электростанции, в совсем другом регионе планеты, - говорит Касперский.

Он обрисовал два возможных сценария киберэпидемии - тотальный интернет-блэкаут и атака на ключевые объекты инфраструктуры.

К сожалению, в мире пока не существует адекватной защиты от такого рода атак, - сказал Касперский, предположив, что для защиты от киберугрозы на ключевых объектах придется отказаться от использования наиболее популярных операционных систем, типа Windows или Linux.

тотальный интернет-блэкаут и атака на ключевые объекты инфраструктуры.

Объекты инфраструктуры не ли отрублены от Сети?

Даже те страны, которые пока не обладают нужным опытом, могут нанять специалистов, похитить их или обратиться за помощью к хакерам, - объяснил он, в очередной раз отказавшись спекулировать на тему того, кто именно мог приложить руку к созданию Flame.

Обвинения в том, что США и Израиль совместно создали компьютерный вирус Flame, были озвучены газетой Washington Post.

Она ссылается на неназванное западное должностное лицо, владеющее информацией по этой теме в качестве своего источника.
Статьи

Касперский: вирусы Flame и Stuxnet имеют общие черты
Создатели Flame отправили команду на самоуничтожение
ООН обеспокоена перспективой глобальной кибервойны


О вирусе Flame стало известно в конце мая - после того, как Международный союз телекоммуникаций ООН (ITU) попросил о помощи в обнаружении вируса, который похищал большие объемы секретной информации с большого числа компьютеров на Ближнем Востоке.

Его задачей было замедлить ядерную программу Ирана, уменьшить необходимость проведения военной операции и продлить время для переговоров и санкций, - сообщает газета.

Рейтер сообщил, что некоторые нынешние и бывшие представители служб американской национальной безопасности рассказали агентству, что США принимали участие в создании вируса.

Би-би-си не может подтвердить или опровергнуть данные заявления.
Серьезная киберсила

Предполагается, что о существовании Flame стало известно, когда иранские серверы были выведены из строя в апреле после вирусной атаки на главные нефтехранилища.

Компания Касперского затем сообщила о 189 случаях нападений в Иране, 98 – в Израиле и Палестине, и 32 – в Судане.

Бывший высокопоставленный работник служб безопасности США, пожелавший остаться неназванным, сообщил Washington Post: Flame лишь подготавливает поле битвы для последующей секретной операции.

Иран заявляет, что он теперь в состоянии защитить себя от вирусных атак и вычистить зараженные компьютеры.

После случившегося страна может начать разрабатывать собственную программу киберзащиты высокого уровня, сказал в интервью Би-би-си научный сотрудник Королевского института оборонных исследований Марк Филипс.

Иран будет ощущать себя в блокаде после многочисленных попыток атаковать его (ранее был обнаружен вирус Stuxnet) и будет стремиться укрепить свою компьютерную защиту, - сказал он. – Чем лучше удается обнаруживать кибератаки, тем проще потом самому организовывать нападения на чужие компьютерные системы. Тот урон, который Ирану нанесли вирусы Stuxnet и Flame, поможет ему самому стать серьезной киберсилой, что, конечно, не входило в планы разработчиков вирусов.

Эксперты по безопасности компьютерных систем называют Flame одним из самых мощных компьютерных вирусов за всю историю, из чего можно предположить, что за созданием Flame стоит государство, а не группа киберпреступников.