Информационная безопасность → Подмена со вкусом Mail.Ru
Однажды к нам обратился пользователь одного их наших продуктов с жалобой на то, что наш продукт якобы без разрешения установил ему тулбар Спутник@Mail.Ru. Оказалось что дистрибутив был скачан не с официального сайта, а с каталога SoftPortal.Com (в десятке софт-каталогов по версии Яндекса кстати).
Каково было наше удивление, когда мы обнаружили что как наш продукт, так и популярные браузеры Firefox и Opera с этого сайта скачивались в виде exe-шников с иконкой спутника
и размером примерно на 3 Мб больше чем надо.
Каково было наше удивление, когда мы обнаружили что как наш продукт, так и популярные браузеры Firefox и Opera с этого сайта скачивались в виде exe-шников с иконкой спутника
и размером примерно на 3 Мб больше чем надо.Блог компании ESET NOD32 → SMS-мошенничество становится интернациональным
Киберпреступники находятся в постоянном поиске возможных путей быстрого заработка на беспечных пользователях. В интернете постоянно появляются новые схемы SMS-мошенничества, так как этот способ заработка позволяет злоумышленникам быстро обогатиться. Новым трендом этой криминальной индустрии стала монетизация за счет популярности электронных библиотек.
В связи с широким распространением различных устройств для чтения электронных книг, число запросов осуществляющих поиск интернет-библиотек, стремительно растет. И уже ни для кого не новость, что любой всплеск активности в сети привлекает внимание киберприступников. Сейчас злоумышленники стали активно создавать ресурсы по распространению электронных или аудио книг, которые пользователи скачивают в виде самораспаковывающегося архива.
В связи с широким распространением различных устройств для чтения электронных книг, число запросов осуществляющих поиск интернет-библиотек, стремительно растет. И уже ни для кого не новость, что любой всплеск активности в сети привлекает внимание киберприступников. Сейчас злоумышленники стали активно создавать ресурсы по распространению электронных или аудио книг, которые пользователи скачивают в виде самораспаковывающегося архива.
Информационная безопасность → Скачай себе Adware от Агавы
Скачиваете вы себе файлик, а он в самораспаковывающемся архиве. Запускаете exe'шник, открывается вроде WinRar (очень похожее окно на вид), распаковываете себе файлик и забываете. Но через время со всех дыр начинает лезть реклама, которую непонятно как отключить потому что не ясно, откуда она вообще взялась.
Казалось бы, классическая схема впаривания адвари, живет уже много лет и ничем не примечательна. Но в России решили сделать по-другому. Адварь теперь одобрена местными антивирусами, распространением практически официально занимается довольно крупная и известная компания.
Казалось бы, классическая схема впаривания адвари, живет уже много лет и ничем не примечательна. Но в России решили сделать по-другому. Адварь теперь одобрена местными антивирусами, распространением практически официально занимается довольно крупная и известная компания.
Microsoft → MS Office 2010 будет бесплатным, но с рекламой
Выход Microsoft Office 2010 состоится в следующем году, и вчера появилась официальная информация, что самая простая версия его версия будет стоить $0.
Как известно, направление офисных программ приносит корпорации Microsoft даже больше денег, чем продажа Windows, так что руководство нервно реагирует на появление онлайновых конкурентов, ведь из-за них MS Office теряет новых пользователей. У людей нет смысла покупать дорогой офисный пакет, если для набора текста им достаточно просто запустить браузер.
Чтобы привлечь новых пользователей, Microsoft приняла решение выдавать обрезанную копию Office 2010 Starter Edition всем покупателям новых компьютеров. В комплект Office 2010 Starter Edition войдут усечённые версии Word и Excel, а также модуль для показа рекламы. В линейке офисных программ Office 2010 Starter Edition заменит малоизвестный, но довольно популярный на западе MS Works.
Естественно, Microsoft пытается ограничить распространение Starter Edition как только может. Даже эту бесплатную программу нельзя будет активировать без регистрационного ключа, который будут выдавать только покупателям новых ПК.
Как известно, направление офисных программ приносит корпорации Microsoft даже больше денег, чем продажа Windows, так что руководство нервно реагирует на появление онлайновых конкурентов, ведь из-за них MS Office теряет новых пользователей. У людей нет смысла покупать дорогой офисный пакет, если для набора текста им достаточно просто запустить браузер.
Чтобы привлечь новых пользователей, Microsoft приняла решение выдавать обрезанную копию Office 2010 Starter Edition всем покупателям новых компьютеров. В комплект Office 2010 Starter Edition войдут усечённые версии Word и Excel, а также модуль для показа рекламы. В линейке офисных программ Office 2010 Starter Edition заменит малоизвестный, но довольно популярный на западе MS Works.
Естественно, Microsoft пытается ограничить распространение Starter Edition как только может. Даже эту бесплатную программу нельзя будет активировать без регистрационного ключа, который будут выдавать только покупателям новых ПК.
Информационная безопасность → Способы удаления назойливой рекламы CMedia
В общем суть проблемы: жена лазила в интернете на нетбуке без антивруса и гдето подцепила эту х-ню:
Информационная безопасность → Фальшивые антивирусы под прикрытием Comodo CA
Rogue Antivirus (фальшивый антивирус) — это программа, имитирующая действия антивирусного продукта, обнаруживающая в системе псевдовирусы и требующая или заплатить деньги за их лечение, или загрузить обновления, которые являются уже настоящим шпионским ПО. Несмотря на очевидность такого «развода», многие пользователи не знают о том, что стали объектом мошенничества. Особенно те, кто верит в защищенные сертификаты, выдаваемые доверенными аттестаторами.
Один из пользователей в блоге пишет о том, как он на одном из офсайтов очередного Rogue antivirus (guardlab2009.com), столкнулся с тем, что сертификат был выдан не кем иным, как компанией Comodo CA, выпускающей одноименный продукт класса Internet Security, ранее известный как неплохой бесплатный файрволл. Проверив сайты на том же IP, автор заметил, что Comodo CA выдало сертификаты и другим аналогичным «фальшивкам», часть из которых действительно является шпионским ПО. Например, secure.a5bill.com распространяет под эту марку Win32/Adware.CoreguardAntivirus.
Самое интересное то, что сертификаты, срок годности которых истекает, еще и получают продление со стороны Comodo. Так, rapid-antivir-2009.com, rapid-antivir2009.com, rapid-antivirus2009.com, переадресующиеся на secure.xsoftstore.com имели сертификат, выданный до 28 апреля 2009 года. Однако, уже сейчас там используется обновленный сертификат до конца июля.
Официальной реакции от компании Comodo CA на обращения блоггера до сих пор не последовало.
Дополнение: список наиболее известных сайтов с фальшивыми антивирусами
Один из пользователей в блоге пишет о том, как он на одном из офсайтов очередного Rogue antivirus (guardlab2009.com), столкнулся с тем, что сертификат был выдан не кем иным, как компанией Comodo CA, выпускающей одноименный продукт класса Internet Security, ранее известный как неплохой бесплатный файрволл. Проверив сайты на том же IP, автор заметил, что Comodo CA выдало сертификаты и другим аналогичным «фальшивкам», часть из которых действительно является шпионским ПО. Например, secure.a5bill.com распространяет под эту марку Win32/Adware.CoreguardAntivirus.
Самое интересное то, что сертификаты, срок годности которых истекает, еще и получают продление со стороны Comodo. Так, rapid-antivir-2009.com, rapid-antivir2009.com, rapid-antivirus2009.com, переадресующиеся на secure.xsoftstore.com имели сертификат, выданный до 28 апреля 2009 года. Однако, уже сейчас там используется обновленный сертификат до конца июля.
Официальной реакции от компании Comodo CA на обращения блоггера до сих пор не последовало.
Дополнение: список наиболее известных сайтов с фальшивыми антивирусами
Софт → Spyware Terminator — гроза шпионов
— кросс-пост
Программы для обеспечения безопасности всегда будут востребованы большинством пользователей. Количество угроз увеличивается просто невероятными темпами: вирусы, трояны, spyware, руткиты и прочие малоприятные программные вредители так и норовят поселиться в любом недостаточно хорошо защищенном компьютере… К счастью, среди бесплатного софта есть довольно большое количество качественных “защитных” программ. И одна из них — герой сегодняшнего обзора Spyware Terminator.
Как можно догадаться из названия, основная функция программы — это борьба со шпионским софтом. Но после более детального знакомства с “Терминатором”, становится понятно, что с названием авторы даже немного поскромничали — программа умеет гораздо больше, чем нужно простой antispyware-утилите. Стандартный антишпионский набор представлен в виде spyware-сканера (с тремя вариантами сканирования: быстрое, полное, выборочное), системой подробных отчетов, карантином для подозрительных “лиц шпионской национальности”, системой анализа отдельного файла и бесплатными обновлениями баз и самой программы.
Программы для обеспечения безопасности всегда будут востребованы большинством пользователей. Количество угроз увеличивается просто невероятными темпами: вирусы, трояны, spyware, руткиты и прочие малоприятные программные вредители так и норовят поселиться в любом недостаточно хорошо защищенном компьютере… К счастью, среди бесплатного софта есть довольно большое количество качественных “защитных” программ. И одна из них — герой сегодняшнего обзора Spyware Terminator.
Как можно догадаться из названия, основная функция программы — это борьба со шпионским софтом. Но после более детального знакомства с “Терминатором”, становится понятно, что с названием авторы даже немного поскромничали — программа умеет гораздо больше, чем нужно простой antispyware-утилите. Стандартный антишпионский набор представлен в виде spyware-сканера (с тремя вариантами сканирования: быстрое, полное, выборочное), системой подробных отчетов, карантином для подозрительных “лиц шпионской национальности”, системой анализа отдельного файла и бесплатными обновлениями баз и самой программы.
Peer-to-Peer → Начинается эпидемия Downloader-UA.h (троян в файлах MP3 и MPG)
Несколько дней назад антивирусная компания McAfee обнаружила новый троян Downloader-UA.h, который распространяется весьма оригинальным образом: через фальшивые MP3-файлы в пиринговых сетях.
За последние несколько дней система онлайнового обнаружения зарегистрировала 320 000 случаев заражения этим вирусом. За последние сутки каждое четвёртое вирусное заражение в мире происходило по вине Downloader-UA.h. Судя по всему, отметка в полмиллиона заражённых ПК будет преодолена в течение 48 часов.
Фальшивые файлы на самом деле не содержат никакого медиаконтента, а троян запускает на исполнение инсталлятор PLAY_MP3.exe. Если пользователь принимает условия многостраничного пользовательского соглашения, то на компьютер устанавливается несколько программ. Одна из них (софт производства Minar) скачивает бесплатные MP3, а ещё две занимаются генерацией всплывающих окон во время сёрфинга с помощью браузера Firefox или IE. Всё это предусмотрено условиями пользовательского соглашения.
За последние несколько дней система онлайнового обнаружения зарегистрировала 320 000 случаев заражения этим вирусом. За последние сутки каждое четвёртое вирусное заражение в мире происходило по вине Downloader-UA.h. Судя по всему, отметка в полмиллиона заражённых ПК будет преодолена в течение 48 часов.
Фальшивые файлы на самом деле не содержат никакого медиаконтента, а троян запускает на исполнение инсталлятор PLAY_MP3.exe. Если пользователь принимает условия многостраничного пользовательского соглашения, то на компьютер устанавливается несколько программ. Одна из них (софт производства Minar) скачивает бесплатные MP3, а ещё две занимаются генерацией всплывающих окон во время сёрфинга с помощью браузера Firefox или IE. Всё это предусмотрено условиями пользовательского соглашения.
Софт → Daemon Tools Pro v4.10.0218
Некоторое время назад на свет появилась новая версия известного виртуального CD-ROM’а Daemon Tools. Новинка поддерживает до 34 виртуальных дисков, новый настраиваемый интерфейс, улучшенный механизм чтения, расширенную онлайн-справку, русский интерфейс и SPTD драйвер версии 1.50.
Если в третьей версии Daemon Tools был просто хорошим виртуальным CD-ROM'ом, практически без интерфейса, то к четвёртой программа утратила свою бесплатность, обзавелась дополнительными функциями и стала чем-то напоминать полностью коммерческую программу Alcohol 120%. Теперь, чтобы использовать Daemon Tools Pro нужно обязательно зарегистрироваться на сайте http://www.disc-soft.com и установить Adware-модуля WhenU Save, который показывает рекламу в качестве уплаты за использование программы. Также появилась платная версия Advanced, которая помимо всего прочего умеет самостоятельно создавать образы компакт-дисков. Впрочем, одного преимущество у Daemon Tools не отнять - с помощью этой программы вы сможете использовать резервыне образы даже тех дисков, которые защищены с помощью Safedisc, Securom, Starforce и др. системами защиты от копирования.
Скачать Daemon Tools:
- daemon410-x86.exe, 1.8Mb
- daemon410-x64.exe 2Mb, для 64-битных Windows
- 1049.dll (библиотека для добавления русского интерфейса)
Если в третьей версии Daemon Tools был просто хорошим виртуальным CD-ROM'ом, практически без интерфейса, то к четвёртой программа утратила свою бесплатность, обзавелась дополнительными функциями и стала чем-то напоминать полностью коммерческую программу Alcohol 120%. Теперь, чтобы использовать Daemon Tools Pro нужно обязательно зарегистрироваться на сайте http://www.disc-soft.com и установить Adware-модуля WhenU Save, который показывает рекламу в качестве уплаты за использование программы. Также появилась платная версия Advanced, которая помимо всего прочего умеет самостоятельно создавать образы компакт-дисков. Впрочем, одного преимущество у Daemon Tools не отнять - с помощью этой программы вы сможете использовать резервыне образы даже тех дисков, которые защищены с помощью Safedisc, Securom, Starforce и др. системами защиты от копирования.
Скачать Daemon Tools:
- daemon410-x86.exe, 1.8Mb
- daemon410-x64.exe 2Mb, для 64-битных Windows
- 1049.dll (библиотека для добавления русского интерфейса)