Блог компании ESET NOD32 → Carberp, Facebook и ddos.plug
Про Carberp мы уже писали ни раз, но тут опять граждане отличились интересной активностью. Во-первых, на прошлой неделе была замечена аналитиками из Trusteer интересная вещь, что с определенной конфигурацией Carberp стал вымогать деньги у зараженных пользователей за вход в Facebook.
И причем, очень настойчиво требовал оплату в размере 20 Euro через Ukash:
Были мысли, что быть может новая модификация какая, но нет, только специальный конфигурационный файл, содержащий инжекты для Facebook. Выглядит этот конфигурационный файл так:
Причем данная модификация не использовала буткит функционал, но могла устанавливать его по запросу. При анализе модуля внедряемого в системные процессы стало понятно, что код этой библиотеки практически идентичен той, которая поставлялась сразу с буткитом. Немного смутила нас эта Facebook- активность, ведь раньше большой любви к зарубежным сервисам и банкам Carberp не питал. Но тем не менее, ранее были замечены атаки на следующие зарубежные банки: Bank of America, CityBank, HSBC, CHASE, Nordea. Возможно это далеко не все, но по крайней мере то, что лично видели в конфигах, и запомнилось. После продолжения анализа ситуации возникла идея, а не изменил ли свой вектор распространения Carberp за последнее время. Вот статистика по обнаружениям в нашем регионе:
Как видно из вышеприведенных данных, пиковым месяцем в прошлом году был декабрь, но январь не сдает своих позиций (с учетом того, что данные приведены на начало этой недели). Видимо, связка Carberp + Blackhole по-прежнему очень эффективна. С точки зрения регионализации наш регион только усилил свою долю по количеству инцидентов:
И причем, очень настойчиво требовал оплату в размере 20 Euro через Ukash:
Были мысли, что быть может новая модификация какая, но нет, только специальный конфигурационный файл, содержащий инжекты для Facebook. Выглядит этот конфигурационный файл так:
Причем данная модификация не использовала буткит функционал, но могла устанавливать его по запросу. При анализе модуля внедряемого в системные процессы стало понятно, что код этой библиотеки практически идентичен той, которая поставлялась сразу с буткитом. Немного смутила нас эта Facebook- активность, ведь раньше большой любви к зарубежным сервисам и банкам Carberp не питал. Но тем не менее, ранее были замечены атаки на следующие зарубежные банки: Bank of America, CityBank, HSBC, CHASE, Nordea. Возможно это далеко не все, но по крайней мере то, что лично видели в конфигах, и запомнилось. После продолжения анализа ситуации возникла идея, а не изменил ли свой вектор распространения Carberp за последнее время. Вот статистика по обнаружениям в нашем регионе:
Как видно из вышеприведенных данных, пиковым месяцем в прошлом году был декабрь, но январь не сдает своих позиций (с учетом того, что данные приведены на начало этой недели). Видимо, связка Carberp + Blackhole по-прежнему очень эффективна. С точки зрения регионализации наш регион только усилил свою долю по количеству инцидентов:
Системное администрирование → Мониторинг ESET NOD32
Допустим у вас куча офисов, в каждом из которых стоит ESET NOD32 и есть OpenVPN для связи. При этом в каждом офисе будет один компьютер, на котором будет установлена лицензия и который будет закачивать обновления, остальные антивирусы будут закачивать обновления с него. После установки лицензии становится доступным обновление по HTTP (в нашем случае указываем в настройках порт 8081).Суть метода заключается в скачивании файла update.ver антивируса NOD32
через встроенный HTTP-сервер для раздачи обновлений. Реализация написана
на php+gd. В случае возникновения ошибки выводится расшифровка ошибки.
В любом случае ознакомьтесь что такое ESET Remote Administrator (ERA) — иногда все-таки лучше использовать готовые решения (правда за деньги).
Вирусы (и антивирусы) → Здравствуй, … — новый NOD
Ничто не предвещало беды. И звонок в техподдержку в 17:20 msk «у меня завис компьютер, я не могу распечатать отчёт» не показался чем-то из ряда вон. Ну да — завис, точнее — система «тормозит» так, что даже Task Manager отказывается запускаться. Отправил машину в ребут, выхожу — и сталкиваюсь в коридоре с саппортом, который описывает практически аналогичную проблему у другого человека.
Вот тут уже в голове зазвенел тревожный звоночек…
Вот тут уже в голове зазвенел тревожный звоночек…
Я пиарюсь → Поподписке.ру: привычный лицензионный софт через микроплатежи
Многие из нас (включая меня) недолюбливают обычный лицензионный софт. Потому что он дорог. Во всяком случае, он, как правило, дороже для физлица, чем должен быть по нашему первому ощущению, не так ли? А почему такой софт дорог? Потому что в нашей стране мало кто его покупает, так что цена – лишь следствие закона спроса и предложения. Можно ли разорвать этот порочный круг и сделать так, чтобы лицензионный софт был одинаково комфортным и для покупателя, и для разработчика? Шесть месяцев назад несколько отчаянных парней, в прошлом — выпускники МГУ (МехМата, ВМиК) и факультета «К» МИФИ, успевшие получить опыт работы в крупных корпорациях, решили утвердительно ответить на этот вопрос. Они зарегистрировали компанию и начали реализовывать стартап, идея которого показалась им интересной. Они поставили себе весьма амбициозную цель: изменить рынок российского лицензионного ПО в лучшую сторону.
Блог компании ESET NOD32 → ESET начинает тестирование новой версии ESET NOD32 for Microsoft Exchange Server
Компания ESET начала бета-тестирование новой версии решения ESET NOD32 for Microsoft Exchange Server, предназначенного для защиты почтовых серверов от вирусов, шпионского и троянского ПО, руткитов и спама.
В новую версию добавлена технология HIPS (Host Intrusion Prevention System), защищающая от попыток внешнего воздействия на систему, и усовершенствована самозащита продукта. Программа поддерживает функцию Greylisting (серые списки), позволяющую более аккуратно и тщательно фильтровать спам-сообщения. Оптимизированы методы сканирования базы данных электронной почты, встроен диагностический инструмент ESET SysInspector, позволяющий быстро обнаружить скрытые руткиты без необходимости запуска полного сканирования и получить всю информацию о состоянии системы. Помимо этого ESET NOD32 for Microsoft Exchange автоматически ведет мониторинг всех процессов и предоставляет администратору подробный отчет о работе почтового сервера.
ESET NOD32 for Microsoft Exchange поддерживает работу Microsoft Exchange Server 2010, а также совместимо с версиями Microsoft Exchange Server 5.5, 2000, 2003 и 2007.
Скачать бета-версию можно на сайте ESET. Однако обращаем ваше внимание на то, что это тестовая версия продукта. Она не обладает полным функционалом, и мы не рекомендуем устанавливать ее на ПК и системы, выполняющие критически важные задачи.
В новую версию добавлена технология HIPS (Host Intrusion Prevention System), защищающая от попыток внешнего воздействия на систему, и усовершенствована самозащита продукта. Программа поддерживает функцию Greylisting (серые списки), позволяющую более аккуратно и тщательно фильтровать спам-сообщения. Оптимизированы методы сканирования базы данных электронной почты, встроен диагностический инструмент ESET SysInspector, позволяющий быстро обнаружить скрытые руткиты без необходимости запуска полного сканирования и получить всю информацию о состоянии системы. Помимо этого ESET NOD32 for Microsoft Exchange автоматически ведет мониторинг всех процессов и предоставляет администратору подробный отчет о работе почтового сервера.
ESET NOD32 for Microsoft Exchange поддерживает работу Microsoft Exchange Server 2010, а также совместимо с версиями Microsoft Exchange Server 5.5, 2000, 2003 и 2007.
Скачать бета-версию можно на сайте ESET. Однако обращаем ваше внимание на то, что это тестовая версия продукта. Она не обладает полным функционалом, и мы не рекомендуем устанавливать ее на ПК и системы, выполняющие критически важные задачи.
Блог компании ESET NOD32 → ESET начинает бета-тестирование антивирусных решений для Mac OS X и Linux
Теперь пользователям стали доступны бета-версии новых продуктов ESET NOD32 для операционных систем Mac OS X и Linux.
Новые продукты разработаны на базе ядра антивируса ESET NOD32 версии 4, архитектура которого позволила в короткие сроки оптимизировать его для операционных систем Mac OS X и Linux. В его основе лежит технология ThreatSenseTM, которая позволяет детектировать как известные, так и новые угрозы, еще не внесенные в сигнатурные базы. В решениях используется актуальная сигнатурная база ESET, в которую были добавлены сигнатуры вредоносного ПО для Mac OS X и Linux. Благодаря технологии Host Intrusion Prevention System (HIPS), решения ESET защищают от попыток внешнего воздействия, способных негативно повлиять на безопасность систем Mac OS X и Linux.
Новые продукты разработаны на базе ядра антивируса ESET NOD32 версии 4, архитектура которого позволила в короткие сроки оптимизировать его для операционных систем Mac OS X и Linux. В его основе лежит технология ThreatSenseTM, которая позволяет детектировать как известные, так и новые угрозы, еще не внесенные в сигнатурные базы. В решениях используется актуальная сигнатурная база ESET, в которую были добавлены сигнатуры вредоносного ПО для Mac OS X и Linux. Благодаря технологии Host Intrusion Prevention System (HIPS), решения ESET защищают от попыток внешнего воздействия, способных негативно повлиять на безопасность систем Mac OS X и Linux.
Блог компании ESET NOD32 → Семиотика антивирусных сувениров
Люсьен Леви-Брюль, французский философ и антрополог, полагал, что в сознании первобытного человека предмет может быть самим собой и одновременно чем-то иным. С другой стороны, считал он, мышление современного человека может приобретать черты пралогичности. Ролан Барт, французский философ-постструктуралист и семиотик, стремился как раз дефетишизировать мир и обрести «неотчужденный смысл самих вещей».
Так вот, согласно статистике, бейсбольных бит у нас в стране продается в десятки, если не в сотни раз больше, чем бейсбольных же ловушек и даже мячиков. То есть, предмет, который мы в русском языке называем бейсбольной битой и представляем как длинную деревянную гладкую и тяжелую палку с выступающей ручкой, когда-то означал лишь разновидность спортивного инвентаря. Однако впоследствии представление о данном предмете претерпело ощутимые изменения, подтверждением чему и является приведенная статистика.
Так вот, согласно статистике, бейсбольных бит у нас в стране продается в десятки, если не в сотни раз больше, чем бейсбольных же ловушек и даже мячиков. То есть, предмет, который мы в русском языке называем бейсбольной битой и представляем как длинную деревянную гладкую и тяжелую палку с выступающей ручкой, когда-то означал лишь разновидность спортивного инвентаря. Однако впоследствии представление о данном предмете претерпело ощутимые изменения, подтверждением чему и является приведенная статистика.
Блог компании ESET NOD32 → Infosecurity 2009 – ESET NOD32 на защите завоеваний IT-революции
В начале октября компания ESET традиционно приняла участие в международной выставке Infosecurity 2009. В этом году мы были настроены по-боевому, о чем красноречиво говорила концепция нашего стенда — «ESET NOD32 на защите завоеваний IT-революции». Чтобы подтвердить серьезность наших намерений, мы привезли на выставку настоящий броневик 1916, пригласили живого бронзового Ленина и уже известную по прошлогодней выставке блондинку в боди-арт костюме.
Кто ж не знает старика Крупского?...(с)
Кто ж не знает старика Крупского?...(с)
Блог компании ESET NOD32 → Яндекс: В сентябре Nod32 обогнал Касперского
Немного занимательной статистики по запросам в Интернете.
В сентябре пользователи Яндекса более 928 000 раз искали антивирусы NOD32, «Касперского» — 890000, Avast — 220000, Norton — 110000, Avira — 95000, DrWeb — 65000. Это первый раз, когда число запросов по ESET NOD32 превысило количество запросов по ЛК. Пользователи ищут наши антивирусы по словам «nod 32», «eset», «нод», «нод32», «ESS», «EAV» и пр., Касперского – по «kaspersky», «avp», «kis», «kav» и пр. Но запросы «nod32» (слитно латинскими буквами) и «касперский» – являются самыми популярными (более 50% по вендору).
Отмечу, что Avast уже прочно занимает третье место, а Avira обогнала DrWeb и наступает на пятки Norton.
P.S. Следует понимать, что запросы в Яндекс не соответствуют числу установок на ПК или числу продаж (доле рынка). Но в силу большого объема, они показывают динамику роста или падения интереса к тому или иному продукту. По сумме всех запросов у ЛК пока еще больше…
Под катом лежит статистика запросов в Яндексе.
В сентябре пользователи Яндекса более 928 000 раз искали антивирусы NOD32, «Касперского» — 890000, Avast — 220000, Norton — 110000, Avira — 95000, DrWeb — 65000. Это первый раз, когда число запросов по ESET NOD32 превысило количество запросов по ЛК. Пользователи ищут наши антивирусы по словам «nod 32», «eset», «нод», «нод32», «ESS», «EAV» и пр., Касперского – по «kaspersky», «avp», «kis», «kav» и пр. Но запросы «nod32» (слитно латинскими буквами) и «касперский» – являются самыми популярными (более 50% по вендору).
Отмечу, что Avast уже прочно занимает третье место, а Avira обогнала DrWeb и наступает на пятки Norton.
P.S. Следует понимать, что запросы в Яндекс не соответствуют числу установок на ПК или числу продаж (доле рынка). Но в силу большого объема, они показывают динамику роста или падения интереса к тому или иному продукту. По сумме всех запросов у ЛК пока еще больше…
Под катом лежит статистика запросов в Яндексе.
Блог компании ESET NOD32 → ESET NOD32 Mobile – первый в России антивирус для мобильных устройств с технологией проактивной защиты
С сегодняшнего дня российским пользователям стал доступен еще один продукт компании ESET – Антивирус ESET NOD32 Mobile для защиты мобильных устройств на платформе Windows Mobile от sms-спама, вирусов, троянских и шпионских программ и другого опасного и нежелательного программного обеспечения.
Основным отличием ESET NOD32 Mobile от мобильных антивирусов других производителей, представленных на российском рынке, стало наличие технологии эвристической защиты, которая позволяет детектировать новое неизвестное вредоносное ПО еще до его внесения в сигнатурную базу.
Мы считаем, что использование подобных технологий для защиты мобильных решений – вполне закономерный шаг. Совсем недавно казалось, что вирусы для мобильных телефонов – это что-то экзотическое. Однако с каждым днем подобная «экзотика» встречается все чаще, и практически все эксперты в области информационной безопасности прогнозируют значительный рост мобильных угроз в будущем. Скорее всего, ближайшее время другие производители антивирусного ПО также начнут использовать эвристику в своих решениях для смартфонов.
Антивирус ESET NOD32 Mobile обладает таким традиционным преимуществом ESET, как нетребовательность к ресурсам мобильного устройства. Решение занимает около 500 Кб и использует в режиме сканирования всего 1 Мб оперативной памяти (RAM).
Подробнее об Антивирусе ESET NOD32 Mobile можно почитать здесь.
Основным отличием ESET NOD32 Mobile от мобильных антивирусов других производителей, представленных на российском рынке, стало наличие технологии эвристической защиты, которая позволяет детектировать новое неизвестное вредоносное ПО еще до его внесения в сигнатурную базу.
Мы считаем, что использование подобных технологий для защиты мобильных решений – вполне закономерный шаг. Совсем недавно казалось, что вирусы для мобильных телефонов – это что-то экзотическое. Однако с каждым днем подобная «экзотика» встречается все чаще, и практически все эксперты в области информационной безопасности прогнозируют значительный рост мобильных угроз в будущем. Скорее всего, ближайшее время другие производители антивирусного ПО также начнут использовать эвристику в своих решениях для смартфонов.
Антивирус ESET NOD32 Mobile обладает таким традиционным преимуществом ESET, как нетребовательность к ресурсам мобильного устройства. Решение занимает около 500 Кб и использует в режиме сканирования всего 1 Мб оперативной памяти (RAM).
Подробнее об Антивирусе ESET NOD32 Mobile можно почитать здесь.