http://esetnod32.ru Новости официального сайта компании ESET в России, производителя антивируса ESET NOD32 и ESET SmartSecurity. Thu, 09 Sep 2010 10:12:13 +0400 60 http://esetnod32.ru/.company/news/index.php?id=7989 <p><b>Москва, 2 сентября 2010 г.</b> Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске новой версии антивируса для мобильных устройств ESET NOD32 Mobile. Данное решение поддерживает программные платформы Symbian и Windows Mobile.</p> <p>По данным исследовательской компании Gartner, в первом квартале 2010 года было продано 27 миллионов смартфонов, из которых более половины работают под управлением операционных систем Symbian или Windows Mobile. При этом, по сведениям компании ESET, количество угроз для этих мобильных платформ существенно увеличилось за текущий год.</p> <p>Решение ESET NOD32 Mobile идеально для работы с мобильными устройствами. Уже привычное для продуктов ESET сочетание высокой скорости сканирования с минимальной загрузкой системных ресурсов особенно актуально для смартфонов и коммуникаторов. Кроме того, компактные файлы обновлений обеспечивают автоматическую и практически незаметную для пользователя актуализацию сигнатурной базы антивируса.</p> <p>Антивирус ESET NOD32 Mobile &ndash; единственное на российском рынке решение, использующее технологии проактивной защиты мобильных устройств. В ходе эвристического анализа файлов с помощью технологии раннего обнаружения ThreatSenseTM выполняется поиск злонамеренных программ по характерным признакам и поведению, что позволяет обнаружить новые разновидности вредоносного кода, который отсутствует в базе данных вирусных сигнатур антивируса. Все злонамеренные программы блокируются, а подозрительные файлы помещаются в карантин, откуда пользователь может по своему усмотрению восстановить или удалить их.</p> <p>Усовершенствованная и адаптированная под мобильные устройства технология антиспама позволяет защитить пользователей от нежелательных SMS и MMS. Как правило, такие сообщения содержат рекламу различных компаний или послания от неизвестных пользователей, а зачастую и ссылки на фишинговые сайты либо вредоносное ПО. Модуль антиспама дает возможность использовать &laquo;белые&raquo; и &laquo;черные&raquo; списки для SMS и MMS. При этом можно выделить надежные контакты или заблокировать получение сообщений от всех неизвестных номеров.</p> <p>Безопасность мобильного интернета обеспечивает интеллектуальный файервол. Он контролирует весь входящий и исходящий трафик на основе набора правил для предотвращения нежелательных вторжений. При обнаружении соединения, для которого правило не определено, отображается диалоговое окно с сообщением об этом. В нем можно разрешить или заблокировать соединение и создать новое правило, в соответствии с которым файервол будет реагировать на все подобные соединения.</p> <p>Функция AntiTheft в антивирусном решении ESET для мобильных телефонов предотвращает несанкционированный доступ к устройству и защищает пользователя от потери конфиденциальных данных и вторжений в частную жизнь. Если после утери или кражи телефона злоумышленник вставит в аппарат новую SIM-карту, то на указанные пользователем телефонные номера будет скрытно отправлено SMS-сообщение с предупреждением и информацией о мобильном устройстве (IMEI), текущей SIM-карте и номере IMSI. Данная функция позволит определить новый номер телефона и, возможно, вычислить местонахождение мошенника.</p> <p>С помощью технологии Remote Wipe осуществляется удаление всей конфиденциальной информации с мобильного телефона, включая личные контакты и сообщения. Для этого достаточно отправить текстовое сообщение с командой удалить все данные, хранящиеся на карте памяти и в устройстве.</p> <p>Защита паролем гарантирует предотвращение несанкционированного удаления Антивируса ESET NOD32 Mobile с мобильного устройства. Для отправки SMS-сообщения с запросом удаленной очистки информации, а также для доступа к настройкам функции Anti-Theft также необходимо вводить пароль, изначально заданный пользователем устройства.</p> <p>Аудит безопасности позволяет выполнить тщательную проверку, а также предоставляет информацию обо всех жизненно важных функций телефона, включая свободное место на диске, запущенные процессы, уровень заряда аккумулятора, Bluetooth подключения. В случае возникновения проблем антивирусное решение предлагает принять меры по их устранению.</p> <p>&laquo;Передовые технологии компании ESET, которые уже давно зарекомендовали себя среди пользователей настольных ПК, ноутбуков и нетбуков, позволили создать нам высокотехнологичный продукт и для мобильных устройств, &ndash; комментирует Михаил Дрожжевкин, глава российского представительства компании ESET. &ndash; Особенно актуальным использование подобных решений стало после возросшей активности угроз, связанных с отправкой платных SMS-сообщений. С антивирусом ESET NOD32 Mobile можно надежно защитить не только информацию о частной жизни нашего пользователя, но и его кошелек&raquo;.</p> <p>Скачать ESET NOD32 Mobile можно на <a href="http://esetnod32.ru/.download/home/commerce/">сайте</a> компании ESET. Цена на решение в России составляет 790 рублей. Пользователи текущей версии Антивируса ESET NOD32 Mobile могут бесплатно установить новую версию, используя действующие Имя пользователя и пароль. Выход локализованной версии ESET NOD32 Mobile на русском языке планируется в конце в течение 2010 года.</p> Thu, 02 Sep 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7991 <p><b>Москва, 26 августа 2010 г.</b> Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о поставке решений ESET NOD32 Business Edition в «Евроазиатскую энергетическую корпорацию». На сегодняшний день в компании установлено более 1500 лицензий антивирусного программного обеспечения.</p> <p>АО «Евроазиатская энергетическая корпорация» (ЕЭК) – лидер энергетической отрасли Казахстана. Компания специализируется на производстве электроэнергии, добыче угля, ремонте и обслуживании энергетического оборудования.</p> <p>Негативный опыт использования установленного антивирусного ПО вынудил ЕЭК рассмотреть вопрос о его замене. Для выбора нового антивирусного ПО ИТ-специалисты корпорации провели сравнительное тестирование решений компаний «Доктор Веб», «Лаборатории Касперского» и ESET. «Выбирая антивирусный продукт, особое внимание мы уделяли эффективности защиты, скорости работы, простоте настройки и возможностям удаленного администрирования, - говорит Олег Головастенко, ведущий специалист управления ИТ и связи ЕЭК. – По совокупности характеристик ESET NOD32 превосходит всех конкурентов. Сделав выбор в пользу ESET, мы получили сбалансированный продукт, отвечающий всем требованиям корпоративной политики безопасности».</p> <p>«Продукты ESET позволяют создать надежную защиту территориально распределенной ИТ-инфраструктуры с возможностью централизованного управления, - говорит Жанибек Шутбаев, руководитель регионального офиса ESET в Казахстане. – Именно поэтому антивирусные решения ESET популярны среди промышленных предприятий Казахстана».</p> <p>Решение ESET NOD32 Business Edition предназначено для защиты рабочих станций и файловых серверов. Продукт быстро устанавливается и легко управляется с помощью приложения для централизованного администрирования ESET Remote Administrator (ERA). Благодаря технологии Host Intrusion Prevention System (HIPS) решения ESET NOD32 надежно защищают от попыток внешнего воздействия, способных негативно повлиять на безопасность системы.</p> Thu, 26 Aug 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7984 <p><b>Москва, 25 августа 2010 г.</b> Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о получении высшей награды ADVANCED+ австрийской лаборатории AV-Comparatives в тестировании антивирусных продуктов на использование системных ресурсов.</p> <p>В августовском тестировании специалисты лаборатории Андреаса Клименти оценивали влияние антивирусных решений класса Internet Security на производительность компьютера. Как отмечают авторы исследования, если антивирус отнимает слишком много системных ресурсов, это раздражает пользователей. В результате владельцы ПК зачастую отключают или даже удаляют программы, либо переходят на продукты других вендоров.</p> <p>Конфигурация тестового стенда включала двухядерный процессор Intel Core 2 Duo E8300, 2 ГБ оперативной памяти и жесткий диск SATAII. Антивирусные продукты тестировались на двух операционных системах, Windows XP и Windows 7. Для сравнения продуктов специалисты AV-Comparatives выбрали 6 типичных пользовательских задач - копирование файлов, архивирование и разархивирование данных, перекодирование аудио и видео-файлов, установка и удаление программ, запуск приложений, скачивание файлов из Интернета. Кроме того, на операционной системе Windows XP было проведено комплексное тестирование с помощью тестового программного пакета WorldBench 6, симулирующего работу различных приложений - Adobe Photoshop CS2, Autodesk 3ds Max 8.0 SP3 (DirectX), Autodesk 3ds Max 8.0 SP3 (рендеринг), Mozilla Firefox 2, Microsoft Office 2003 SP1, Microsoft Windows Media Encoder 9.0, Mozilla Firefox совместно с Windows Media Encoder, Nero 7 Ultra Edition, Roxio VideoWave Movie Creator 1.5 и WinZip 10.0. Всего в тестировании участвовало 14 продуктов мировых производителей антивирусов. Все продукты использовались с настройками по умолчанию.</p> <p>В большинстве пользовательских задач ESET NOD32 Smart Security получил оценки fast (быстрый) или very fast (очень быстрый). В тестировании WorldBench продукт ESET показал один из лучших результатов и набрал 103 балла. Для сравнения, «чистая» система без антивируса набрала 115 баллов. В результате Smart Security получил награду ADVANCED+ как один из самых быстрых антивирусных продуктов со скромными системными требованиями.</p> <p>Эксперты AV-Comparatives подчеркивают, что результаты данного сравнения не учитывают возможностей антивирусов по детектированию вредоносного кода. Однако решения ESET NOD32 являются рекордсменом AV-Comparatives по числу высших наград ADVANCED+ в тестированиях на качество распознавания угроз. «Этим летом ESET NOD32 Smart Security уже побеждал в тестировании PassMark на производительность, а антивирус ESET NOD32 получил очередную награду Virus Bulletin, продемонстрировав минимальный уровень загрузки системных ресурсов, – говорит Михаил Дрожжевкин, глава российского представительства ESET. – Таким образом, NOD32 подтверждает свою репутацию надежного и быстрого антивируса. Совокупность данных характеристик делает ESET NOD32 идеальным выбором для владельцев мобильных ПК, ноутбуков и нетбуков».</p> Wed, 25 Aug 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7968 <p><b>Москва, 17 августа 2010 г.</b> Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о получении 63-й награды VB100 по итогам тестирования в августе 2010 года.</p> <p>Тестирование Virus Bulletin в августе 2010 года проводилось на платформе Windows Vista со вторым сервис-паком. Для получения награды VB100 необходимо было детектировать 100% угроз из актуальной июньской коллекции WildList, включающей 9118 уникальных образцов вредоносного кода, а также не допустить ни одного ложного срабатывания при проверке набора из почти 400 тыс. «чистых» файлов.</p> <p>Антивирус ESET NOD32 получил награду VB100, детектировав 100% угроз из коллекции WildList, 100% полиморфных вирусов и 98,75% червей. Всего в тестировании приняло участие 52 антивируса, из которых более трети (19) не справились с заданием, либо не распознали вирусы WildList, либо допустили ложные срабатывания. В числе проваливших тест продуктов оказались решения BitDefender, GData, McAfee.</p> <p>Помимо качества распознавания угроз специалисты Virus Bulletin оценивают и ресурсоемкость антивирусов. Для этого сравнивается с эталонной (без какого-либо антивируса) системой объем используемой оперативной памяти, а также замеряется степень загрузки процессора. ESET NOD32 показал традиционно низкий уровень использования системных ресурсов. В частности, антивирус ESET увеличивает расход оперативной памяти всего на 4,15% в режиме бездействия системы и на 5,62% при интенсивном обращении к файлам.</p> <p>Авторы тестирования также отмечают удобство работы с ESET NOD32. Как говорится в отчете Virus Bulletin, дистрибутив компактен, занимает всего около 40 МБ, устанавливается примерно за минуту и не требует перезагрузки. Интерфейс программы позволяет тонко настраивать доступные пользователю опции. Но, конечно, главным достоинством является высокий уровень детектирования угроз.</p> <p>«Приятно, что высокое качество наших продуктов подтверждается в процессе независимых тестов, - говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – Используемые в продуктах ESET эвристические методы обнаружения вредоносных программ во многом являются уникальными, и именно они позволяют удерживать технологическое лидерство. Важным аспектом при разработке и совершенствовании наших технологий мы считаем низкий уровень потребления системных ресурсов, и вот уже много лет стараемся придерживаться этой стратегии».</p> Tue, 17 Aug 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7967 <style> .table_new {border-collapse:collapse;margin-bottom:20px;} .table_new td {border-bottom:1px solid #cecece;color:#3d3d3d;} .head_name {color:#006066;font-weight:bold;font-size:1.2em;} .tab_head {font-weight:bold;margin:0;padding:12px 0;} </style> <p><b>Москва, 12 августа 2010 г.</b> Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в июле 2010 года.</p> <p>В июле резко возросло количество компьютеров, зараженных червем Conficker. Данная вредоносная программа по-прежнему возглавляет мировой рейтинг угроз, ее доля в выросла на 2,50% и составила 12,47%. Наиболее подвержены этой инфекции в июле были Словения, Ирландия и Бельгия (более 25% заражений от общего количества). На Украине, в ЮАР, Египте, Финляндии, Румынии, Германии и Испании Conficker набрал более 10% от количества заражений злонамеренным ПО. Второе место принадлежит семейству угроз INF/Autorun (5,90%), которые распространяются на сменных носителях. Доля проникновения данной вредоносной программы уменьшилась на 0,67%. Следом идет троян Win32/Agent (3,65), предназначенный для кражи личных данных пользователя. Его доля увеличилась на 0,40%. Новичком мировой десятки в этом месяце стала троянская программа Win32/Dursg.A с показателем в 1,14%. Данная угроза модифицирует информацию, отображаемую в популярных браузерах, таких как Internet Explorer, Google Chrome, Mozilla Firefox, Opera, и в распространённых интернет-сервисах - Google, Yahoo, MSN, Bing, YouTube. При выдаче результатов запроса в поисковике пользователю вместо необходимой информации показывается реклама и рекламные сайты, связанные с темой запроса.</p> <p>Доля проникновения нашумевшей в июле вредоносной программы Win32/Stuxnet, которая использует уязвимость (CVE-2010-2568) в оболочке Windows Shell при обработке LNK-файлов, оказалась не так велика, чтобы попасть в мировой рейтинг угроз. Но сама уязвимость получила достаточно большое распространение, в том числе и в нашем регионе (Россия и близлежащие страны), но в Top-20 тоже не попала. На сегодняшний день компания Microsoft выпустила обновление MS10-046, которое закрывает эту уязвимость.</p> <p>Российский рейтинг угроз впервые возглавила троянская программа Win32/Agent с долей 5,99%, что ровно на 1% выше показателя в июне. Под это название попадает целый класс угроз, который связан с кражей персональных данных, паролей, кодов доступа к банковским счетам и другой информации пользователя. В то же время лидер по распространению в регионе за последние несколько месяцев, вредоносная программа Win32/Spy.Ursnif.A ушла на второй план - 5,96%. Этот показатель ниже на 1,58% по сравнению с маем. Данный троянец также крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО.</p> <p>Отдельно стоит отметить появление в рейтинге угроз эксплойта HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через уязвимость в механизме проверки обращений к Microsoft Windows Help Centre. Эта уязвимость практически сразу после ее обнародования стала активно использоваться киберпреступниками. На данный момент именно российский регион имеет большой процент проникновения этой угрозы.</p> <p>Вредоносная программа Win32/Hoax.ArchSMS.NAB, занявшая 12 место с показателем в 1,15%, также впервые появилась в региональном рейтинге. Цели злоумышленников, использующих это злонамеренное ПО, заключаются в вымогательстве денег за установку скачанного пользователем приложения. При этом появляется окно с просьбой отправить SMS на короткий номер. Распространяется данная угроза под видом различного популярного ПО.</p> <p>Процент компьютеров, зараженных червем Conficker, в России падает. Самыми распространенными модификациями угрозы стали Win32/Conficker.AA и Win32/Conficker.X, набравшие 2,51% и 1,67% соответственно. Общая доля инфицирования данным вредоносным ПО в регионе составила &ndash; 10,57 %, что на 1,20% меньше по сравнению с предыдущим месяцем.</p> <p>&laquo;Появление публичного кода эксплойта для популярного ПО приводит к практически моментальной его адаптации для распространения различного вредоносного ПО, - говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – Это наглядно демонстрируется примером с HTML/Exploit.CVE-2010-1885. Наш регион (Россия и близлежащие страны) является лидером по числу обнаруженных попыток атак с использованием этого эксплойта. Интересным трендом является появление в нашем рейтинге Win32/Hoax.ArchSMS.NAB, несмотря на то, что программы-вымогатели подобного типа были замечены еще в конце зимы, сейчас они находятся на пике своей активности&raquo;.</p> <p class="head_name">Двадцать самых распространенных угроз в России в июле 2010</p> <table class="table_new" cellspacing="0" cellpadding="0" width="100%"> <colgroup> <col width="80%"> <col width="20%"> </colgroup> <tbody> <tr> <td><p class="tab_head">№ Угрозы</p></td> <td><p class="tab_head">Процент заражения</p></td> </tr> <tr><td valign="top"> <ol type="1"> <li>Win32/Agent <u></u></li> </ol> </td><td valign="top" > <p>5,99 % </p> </td></tr> <tr><td valign="top"> <ol type="1" start="2"> <li>Win32/Spy.Ursnif.A<u> </u></li> </ol> </td><td valign="top" > <p>5,96%<u> </u></p> </td></tr> <tr><td valign="top"> <ol type="1" start="3"> <li>INF/Autorun<u> </u></li> </ol> </td><td valign="top" > <p>4,74%<u> </u></p> </td></tr> <tr><td valign="top"> <ol type="1" start="4"> <li>Win32/Conficker.AA<u> </u></li> </ol> </td><td valign="top" > <p>2,51%<u> </u></p> </td></tr> <tr><td valign="top"> <ol type="1" start="5"> <li>Win32/Conficker.X<u> </u></li> </ol> </td><td valign="top" > <p>1,67%<u> </u></p> </td></tr> <tr><td valign="top"> <ol type="1" start="6"> <li>INF/Conficker </li> </ol> </td><td valign="top" > <p>1,60%<u> </u></p> </td></tr> <tr><td valign="top"> <ol type="1" start="7"> <li>HTML/Scrlnject.B.Gen<u> </u></li> </ol> </td><td valign="top" > <p>1,57%<u> </u></p> </td></tr> <tr><td valign="top"> <ol type="1" start="8"> <li>INF/Autorun.Gen<u> </u></li> </ol> </td><td valign="top" > <p>1,36%<u> </u></p> </td></tr> <tr><td valign="top"> <ol type="1" start="9"> <li>Win32/Tifaut.C </li> </ol> </td><td valign="top" > <p>1,25% </p> </td></tr> <tr><td valign="top"> <ol type="1" start="10"> <li>Win32/Kryptik.FRV<u> </u></li> </ol> </td><td valign="top" > <p>1,25% </p> </td></tr> <tr><td valign="top"> <ol type="1" start="11"> <li>HTML/Exploit.CVE-2010-1885 </li> </ol> </td><td valign="top" > <p>1,22% </p> </td></tr> <tr><td valign="top"> <ol type="1" start="12"> <li>Win32/Hoax.ArchSMS.NAB </li> </ol> </td><td valign="top" > <p>1,15% </p> </td></tr> <tr><td valign="top"> <ol type="1" start="13"> <li>Win32/Adware.ADON </li> </ol> </td><td valign="top" > <p>1,13% </p> </td></tr> <tr><td valign="top"> <ol type="1" start="14"> <li>Win32/Packed.Themida </li> </ol> </td><td valign="top" > <p>1,02% </p> </td></tr> <tr><td valign="top"> <ol type="1" start="15"> <li>Win32/Spy.Agent </li> </ol> </td><td valign="top" > <p>1,02% </p> </td></tr> <tr><td valign="top"> <ol type="1" start="16"> <li>Win32/Toolbar.AskSBar </li> </ol> </td><td valign="top" > <p>0,93% </p> </td></tr> <tr><td valign="top"> <ol type="1" start="17"> <li>Win32/Packed.Autoit.Gen </li> </ol> </td><td valign="top" > <p>0,90% </p> </td></tr> <tr><td valign="top"> <ol type="1" start="18"> <li>Win32/Conficker.AE </li> </ol> </td><td valign="top" > <p>0,84% </p> </td></tr> <tr><td valign="top"> <ol type="1" start="19"> <li>Win32/Packed.VMProtect.AAA </li> </ol> </td><td valign="top" > <p>0,83% </p> </td></tr> <tr><td valign="top"> <ol type="1" start="20"> <li>Win32/Conficker.Gen </li> </ol> </td><td valign="top" > <p>0,80% </p> </td></tr> </tbody> </table> <p class="head_name">Десять самых распространенных угроз в мире в июле 2010</p> <table class="table_new" cellspacing="0" cellpadding="0" width="100%"> <colgroup> <col width="80%"> <col width="20%"> </colgroup> <tbody> <tr> <td><p class="tab_head">№ Угрозы</p></td> <td><p class="tab_head">Процент заражения</p></td> </tr> <tr><td valign="top" > <p>1. Win32/Conficker </p> </td><td valign="top" > <p>12,47% </p> </td></tr> <tr><td valign="top" > <p>2. INF/Autorun </p> </td><td valign="top" > <p>5,90% </p> </td></tr> <tr><td valign="top" > <p>3. Win32/Agent </p> </td><td valign="top" > <p>3,65% </p> </td></tr> <tr><td valign="top" > <p>4. Win32/PSW.OnLineGames </p> </td><td valign="top" > <p>3,19% </p> </td></tr> <tr><td valign="top" > <p>5. Win32/Sality </p> </td><td valign="top" > <p>2,29% </p> </td></tr> <tr><td valign="top" > <p>6. HTML/ScrIngect.B </p> </td><td valign="top" > <p>1,42% </p> </td></tr> <tr><td valign="top" > <p>7. INF/Conficker </p> </td><td valign="top" > <p>1,32% </p> </td></tr> <tr><td valign="top" > <p>8. Win32/Dursg.A </p> </td><td valign="top" > <p>1,14% </p> </td></tr> <tr><td valign="top" > <p>9. Win32/Spy.Ursnif.A </p> </td><td valign="top" > <p>0,90% </p> </td></tr> <tr><td valign="top" > <p>10. Win32/Oficla.GN </p> </td><td valign="top" > <p>0,80% </p> </td></tr> </tbody> </table> <p>Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.</p> Thu, 12 Aug 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7964 <p><b>Москва, 29 июля 2010 г.</b> Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов (LNK/Exploit.CVE-2010-2568). Также зафиксированы новые способы распространения подобных угроз.</p> <p>Вирусная лаборатория ESET фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов.</p> <p>Как и прогнозировали вирусные аналитики ESET, создание Win32/Stuxnet вызвало появление новых вредоносных программ, а также модификаций уже известного злонамеренного ПО, использующего данную уязвимость. Для обнаружения подобных угроз специалисты вирусной лаборатории ESET создали отдельный класс сигнатур - LNK/Autostart.</p> <p>C помощью технологии раннего обнаружения ThreatSense.Net уже удалось выявить и другие программы, использующие уязвимость в Windows Shell. Речь идет о семействе Win32/TrojanDownloader.Chymine, которое относится к классу downloader-угроз. При установке на компьютер данная программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна-downloader - Win32/Autorun.VB.RP, который также устанавливает на ПК вредоносное ПО. Кроме того, вирусными аналитиками было выявлено несколько модификаций вируса Win32/Sality, а также троянской программы Zeus, которые используют данную уязвимость. По данным ESET, Sality постоянно присутствует в десятке наиболее распространенных угроз в мире и может выполнять функции как трояна-загрузчика, так шпиона или кейлоггера. На счету Zeus миллионы зараженных компьютеров, объединенных в ботнет.</p> <p>На сегодняшний день распространение угроз, использующих уязвимость в Windows Shell, осуществляется не только через USB-носители. Теперь заражение может происходить через общие сетевые папки, а также благодаря специально сформированным файлам для офисного пакета Microsoft. Кроме того, сервер злоумышленников, с которого распространяется вредоносная программа, может формировать адрес web-страницы определенного вида, посредством которого компьютер может быть атакован через браузер.</p> <p>«Ежедневно мы фиксируем несколько тысяч новых заражений Win32/Stuxnet - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET. – При этом страдают не только промышленные предприятия, но и домашние пользователи. И в ближайшее время мы прогнозируем рост числа вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов».</p> Thu, 29 Jul 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7957 <p><b>Москва, 20 июля 2010 г.</b> Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что ESET NOD32 побеждает в комплексном тестировании компании PassMark.</p> <p>Компания PassMark специализируется на разработке инструментария для оценки функционала и производительности различных программных и аппаратных средств. В июне 2010 года компания провела комплексное тестирование 7 антивирусных решений для корпоративного сегмента ведущих мировых вендоров. Все продукты сравнивались по 11 комплексным параметрам. По результатам испытаний каждому продукту выставлялась оценка от 0 до 5 с шагом 0,5. В конце выводилась усредненная итоговая оценка. Решение ESET NOD32 показало преимущество над конкурентами по большинству параметров и заслуженно получило высшую итоговую оценку &ndash; 4,5 балла, в то время как конкуренты получили от 2 до 4 баллов.</p> <p>Для оценки качества детектирования угроз специалисты PassMark обратились к результатам тестирований наиболее авторитетных в отрасли компаний &ndash; AV-Comparatives и Virus Bulletin. Как отмечают эксперты PassMark, ESET является абсолютным рекордсменом обоих рейтингов. Продукты ESET обладают наибольшим числом наград VB100 в тестированиях Virus Bulletin и чаще всего получали высшие награды ADVANCED+ в тестированиях AV-Comparatives.</p> <p>В остальных категориях тестирование проводилось специалистами PassMark. Наиболее скрупулезно изучались показатели производительности продуктов. ESET NOD32 уверенно опередил конкурентов по большинству показателей. Особенно впечатляют преимущества ESET по величине использования оперативной памяти и размеру базы сигнатур. ESET NOD32 требует 102 МБ оперативной памяти, в то время как решения конкурентов используют от 154 до 267 МБ. Размер базы сигнатур ESET NOD32 составляет 29 МБ, что намного меньше, чем у конкурентов (от 49 до 127 МБ). Малый размер базы сигнатур позволяет быстрее сканировать файлы и экономит ресурсы компьютера. Добиться уменьшения размера базы разработчикам ESET удалось за счет подготовки обобщенных сигнатур для целых семейств вредоносных программ. </p> Tue, 20 Jul 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7953 <style> .table_new { border-collapse:collapse; margin-bottom:20px; } .table_new td { border-bottom:1px solid #cecece; color:#3d3d3d; } .tab_head { font-weight:bold; margin:0; padding:12px 0; } .head_name { color:#006066; font-weight:bold; font-size:1.2em; } </style> <p><b>Москва, 19 июля 2010 г</b>. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о распространении червя Win32/Stuxnet. Червь используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности. </p> <p> </p> <p>Червь Win32/Stuxnet был обнаружен и добавлен в антивирусные базы специалистами Вирусной лаборатории компании ESET несколько дней назад. На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК. &laquo;Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость &laquo;нулевого дня&raquo;, &ndash; отмечает Юрай Малхо (Juraj Malcho), глава Вирусной лаборатории компании ESET в Братиславе. &ndash; Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использованием вредоносного ПО для промышленного шпионажа&raquo;. </p> <p> </p> <p>Win32/Stuxnet представляет большую угрозу для промышленных предприятий. При запуске этой вредоносной программы используется ранее неизвестная уязвимость в обработке файлов с расширением LNK, содержащихся на USB-накопителе. Выполнение вредоносного кода происходит благодаря наличию уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Новый способ распространения может повлечь появление других злонамеренных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой. &laquo;Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания, - комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET. - Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность&raquo;. </p> <p> </p> <p>Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи. </p> <p> </p> <p>&laquo;Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было, - добавляет Александр Матросов. - Что касается географии распространения червя, высокое проникновение угрозы именно в США, возможно, связано с целевой атакой, задачей которой является промышленный шпионаж&raquo;. </p> <p> </p> <p class="head_name">Распространение Win32/Stuxnet в странах мира</p> <table class="table_new" cellspacing="0" cellpadding="0" width="100%"> <colgroup> <col width="85%"> <col width="15%"> </colgroup> <tbody> <tr> <td width="140" valign="top"> <p>&nbsp;&nbsp;США </p> </td> <td width="66" valign="top"> <p>57,71% </p> </td> </tr> <tr> <td width="140" valign="top"> <p>&nbsp;&nbsp;Иран </p> </td> <td width="66" valign="top"> <p>30,00% </p> </td> </tr> <tr> <td width="140" valign="top"> <p>&nbsp;&nbsp;Россия </p> </td> <td width="66" valign="top"> <p>4,09% </p> </td> </tr> <tr> <td width="140" valign="top"> <p>&nbsp;&nbsp;Индонезия </p> </td> <td width="66" valign="top"> <p>3,04% </p> </td> </tr> <tr> <td width="140" valign="top"> <p>&nbsp;&nbsp;Фарерские острова </p> </td> <td width="66" valign="top"> <p>1,22% </p> </td> </tr> <tr> <td width="140" valign="top"> <p>&nbsp;&nbsp;Великобритания </p> </td> <td width="66" valign="top"> <p>0,77 </p> </td> </tr> <tr> <td width="140" valign="top"> <p>&nbsp;&nbsp;Турция </p> </td> <td width="66" valign="top"> <p>0,49% </p> </td> </tr> <tr> <td width="140" valign="top"> <p>&nbsp;&nbsp;Испания </p> </td> <td width="66" valign="top"> <p>0,44% </p> </td> </tr> <tr> <td width="140" valign="top"> <p>&nbsp;&nbsp;Индия </p> </td> <td width="66" valign="top"> <p>0,29 </p> </td> </tr> <tr> <td width="140" valign="top"> <p>&nbsp;&nbsp;Остальные страны </p> </td> <td width="66" valign="top"> <p>1,73 </p> </td> </tr> </tbody> </table> <p> </p> <p> </p> <p>Статистика получена с помощью ThreatSense.Net &ndash; глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения. </p> Mon, 19 Jul 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7950 <p><b>Москва, 15 июля 2010 г.</b> Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о существенном увеличении быстродействия антивирусных продуктов линейки NOD32. </p> <p>Увеличение быстродействия стало возможным благодаря усовершенствованию различных технологий и оптимизации алгоритмов работы антивирусного ядра. Специалисты ESET провели глубокое исследование используемых методов анализа файлов различных форматов. В результате удалось существенно модернизировать механизм сигнатурной проверки, реализованный во всех продуктах ESET NOD32. Важно отметить, что ускорение работы антивирусного ядра достигнуто без снижения уровня защищенности ПК пользователей. </p> <p>Тестирование, проведенное специалистами ESET на различных платформах Windows с настройками антивируса &laquo;по умолчанию&raquo;, показало, что скорость проверки файлов различных форматов увеличивается в среднем на 29%. Исполняемые файлы проверяются на 50% быстрее. Для других типов файлов изменение скорости сканирования может быть еще выше. Помимо ускорения сканирования файлов, на рабочих станциях с установленными антивирусными продуктами ESET сократилось время запуска операционной системы, а также увеличилась скорость загрузки web-файлов. В частности, теперь загрузка ОС на рабочей станции с установленным ESET NOD32 Smart Security происходит на 53% быстрее, а время скачивания файлов сократилось на 46%. <br /> </p> <p><img border="0" src="/.company/blog/.images/press.gif" /></p> <p> <br /> </p> <p>&laquo;Существенное увеличение скорости означает, что, к примеру, сканирование, которое раньше занимало 4-5 минут, теперь может быть закончено менее чем за минуту, - говорит Петер Кошинар (Peter Ko&scaron;in&aacute;r), ведущий разработчик ESET. &ndash; Снижение системных требований, увеличение скорости работы и повышение качества распознавания угроз всегда оставались приоритетными направлениями разработки продуктов ESET&raquo;. </p> Обновление относится ко всей линейке продуктов ESET. Для пользователей лицензионных продуктов обновление антивирусного ядра производится автоматически Thu, 15 Jul 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=8002 <style> .table_new { border-collapse:collapse; margin-bottom:20px; } .table_new td { border-bottom:1px solid #cecece; color:#3d3d3d; } .tab_head { font-weight:bold; margin:0; padding:12px 0; } .head_name { color:#006066; font-weight:bold; font-size:1.2em; } </style> <p><b>Москва, 8 июля 2010 г.</b> Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в июне 2010 года. </p> <p>Тройка лидеров рейтинга мировых угроз в этом месяце осталась без изменений. Червь Conficker занимает первую строчку с показателем в 9,97%. Наиболее подвержены распространению его различных модификаций стали Словения (29,17%) и Ирландия (28,30%). Далее следует семейство угроз INF/Autorun, лидирующее в Греции и Словакии с процентом проникновения 5,98% и 5,91% соответственно. Распространение вредоносной программы Win32/PSW.OnLineGames, расположившейся на третьем месте в мировой десятке с показателем в 4,26%, наиболее характерно для Польши (9,75%), Испании (6,35%) и Турции (5,40%). </p> <p>В июне этого года вирусные аналитики компании ESET зафиксировали резкое увеличение активности троянской программы JS/TrojanDownloader.Pegel.BR, распространяющейся через спам. В качестве информационного повода для нежелательной рассылки злоумышленники использовали Чемпионат мира по футболу в ЮАР. Данная угроза заняла пятую строчку в глобальном рейтинге, получив долю 2,29% от всех компьютерных угроз, обнаруженных на компьютерах пользователей. JS/TrojanDownloader.Pegel.BR загружает файлы из сети Интернет без ведома пользователя и перенаправляет его на вредоносные ресурсы. При этом благодаря уязвимостям в браузере на зараженный компьютер могут быть установлены и другие вредоносные программы. Троянец присутствует в тройке локальных рейтингов угроз практически во всех странах европейского региона, с наиболее высокой долей проникновения в Австрии (14,55%), Великобритании (12,34%), Бельгии (8,77%), Чехии (10,16%), Дании (11,87%), Норвегии (10,10%), Германии и других. </p> <p>&laquo;Использование киберпреступниками различных событий, вызывающих большой общественный резонанс по всему миру, стало уже закономерностью, - отмечает руководитель Центра вирусных исследований и аналитики российского представительства компании ESET Александр Матросов. - JS /TrojanDownloader.Pegel, новичок рейтинга, выбился в лидеры только благодаря активным спам рассылкам с заманчивым содержанием, затрагивающим столь важное событие мирового масштаба&raquo;. </p> <p>На первой строчке российской двадцатки прочно обосновалась вредоносная программа Win32/Spy.Ursnif.A с показателем в 7,54%. Этот троянец крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО. Win32/Agent, троянская программа, предназначенная для кражи личных данных пользователя, заняла вторую позицию в локальном рейтинге с долей распространенности 4,99%. Третьей по проникновению в России угрозой стало семейство INF/Autorun, набравшее 4,90%. </p> <p>Общий процент заражения различными модификациями червя Conficker в регионе составил 11,77%. Наиболее распространенным из них стал троянец Win32/Conficker.AA (4,81%). Червь распространяется через общие папки и сменные носители. При этом он подключается к удаленным компьютерам для попытки использовать уязвимости службы сервера. Другая разновидность Win32/Conficker.X благодаря своей увеличившейся активности заняла пятую строчку с показателем в 2,22%. Данное ПО постоянно пытается подключиться к различным веб-страницам, стремясь скачать вредоносные файлы. При этом им можно управлять дистанционно. </p> <p>&laquo;Недавнее обновление антивирусного ядра в продуктах ESET NOD32 связано с добавлением нескольких нововведений, касающихся обнаружения вредоносных программ, защищенных протекторами Themida и VMProtect, - продолжает Александр Матросов. - Уже сейчас мы отмечаем, что число такого злонамеренного ПО в нашем регионе достаточно велико, а число обнаружений Win32/Packed.VMProtect занимает 13 позицию рейтинга&raquo;. </p> <p> </p> <p class="head_name">Двадцать самых распространенных угроз в России в июне 2010</p> <table class="table_new" cellspacing="0" cellpadding="0" width="100%"> <colgroup> <col width="70%"> <col width=""> </colgroup> <tbody> <tr> <td><p class="tab_head">№ Угрозы</p></td> <td><p class="tab_head">Процент заражения</p></td> </tr> <tr> <td valign="top"> <p> 1 Win32/Spy.Ursnif.A</p> </td> <td valign="top"> <p>7,54 % </p> </td> </tr> <tr> <td valign="top"> <p> 2 Win32/Agent</p> </td> <td valign="top"> <p>4,99%<u> </u></p> </td> </tr> <tr> <td valign="top"> <p> 3 INF/Autorun</p> </td> <td valign="top"> <p>4,90%<u> </u></p> </td> </tr> <tr> <td valign="top"> <p> 4 Win32/Conficker.AA</p> </td> <td valign="top"> <p>4,81%<u> </u></p> </td> </tr> <tr> <td valign="top"> <p> 5 Win32/Conficker.X</p> </td> <td valign="top"> <p>2,22%<u> </u></p> </td> </tr> <tr> <td valign="top"> <p> 6 Win32/Conficker.AA</p> </td> <td valign="top"> <p>2,20%<u> </u></p> </td> </tr> <tr> <td valign="top"> <p> 7 INF/Conficker</p> </td> <td valign="top"> <p>1,50%<u> </u></p> </td> </tr> <tr> <td valign="top"> <p> 8 Win32/Tifaut.C</p> </td> <td valign="top"> <p>1,47%<u> </u></p> </td> </tr> <tr> <td valign="top"> <p>9 INF/Autorun.Gen </p> </td> <td valign="top"> <p>1,36% </p> </td> </tr> <tr> <td valign="top"> <p> 10 Win32/Kryptik.ESG</p> </td> <td valign="top"> <p>1,29% </p> </td> </tr> <tr> <td valign="top"> <p> 11 HTML/Iframe.B.Gen</p> </td> <td valign="top"> <p>1,19% </p> </td> </tr> <tr> <td valign="top"> <p> 12 Win32/Conficker.Gen </p> </td> <td valign="top"> <p>1,16% </p> </td> </tr> <tr> <td valign="top"> <p> 13 Win32/Packed.VMProtect.AAA</p> </td> <td valign="top"> <p>1,14% </p> </td> </tr> <tr> <td valign="top"> <p> 14 Win32/Sality</p> </td> <td valign="top"> <p>1,05% </p> </td> </tr> <tr> <td valign="top"> <p> 15 HTML/Scrlnject.B.Gen</p> </td> <td valign="top"> <p>0,98% </p> </td> </tr> <tr> <td valign="top"> <p>16 Win32/Packed.Autoit.Gen </p> </td> <td valign="top"> <p>0,97% </p> </td> </tr> <tr> <td valign="top"> <p>17 Win32/Toolbar.AskSBar</p> </td> <td valign="top"> <p>0,84% </p> </td> </tr> <tr> <td valign="top"> <p>18 INF/Autorun.B.Gen </p> </td> <td valign="top"> <p>0,83% </p> </td> </tr> <tr> <td valign="top"> <p>19 Win32/Rootkit.Agent.NSY</p> </td> <td valign="top"> <p>0,81% </p> </td> </tr> <tr> <td valign="top"> <p> 20 Win32/Packed.Themida</p> </td> <td valign="top"> <p>0,76% </p> </td> </tr> </tbody> </table> <p><u> </u></p> <p class="head_name">Десять самых распространенных угроз в мире в июне 2010</p> <table class="table_new" cellspacing="0" cellpadding="0" width="100%"> <colgroup> <col width="70%"> <col width=""> </colgroup> <tbody> <tr> <td><p class="tab_head">№ Угрозы</p></td> <td><p class="tab_head">Процент заражения</p></td> </tr> <tr> <td valign="top"> <p>1. Win32/Conficker </p> </td> <td valign="top"> <p>9,97% </p> </td> </tr> <tr> <td valign="top"> <p>2. INF/Autorun </p> </td> <td valign="top"> <p>6,57% </p> </td> </tr> <tr> <td valign="top"> <p>3. Win32/PSW.OnLineGames </p> </td> <td valign="top"> <p>4,26% </p> </td> </tr> <tr> <td valign="top"> <p>4. Win32/Agent </p> </td> <td valign="top"> <p>3,25% </p> </td> </tr> <tr> <td valign="top"> <p>5. JS/TrojanDownloader.Pegel.BR </p> </td> <td valign="top"> <p>2,29% </p> </td> </tr> <tr> <td valign="top"> <p>6. INF/Conficker </p> </td> <td valign="top"> <p>1,47% </p> </td> </tr> <tr> <td valign="top"> <p>7. Win32/Sality </p> </td> <td valign="top"> <p>1,40% </p> </td> </tr> <tr> <td valign="top"> <p>8. Win32/Qhost </p> </td> <td valign="top"> <p>1,16% </p> </td> </tr> <tr> <td valign="top"> <p>9. Win32/Spy.Ursnif.A </p> </td> <td valign="top"> <p>0,93% </p> </td> </tr> <tr> <td valign="top"> <p>10. HTML/ScrIngect.B </p> </td> <td valign="top"> <p>0,84% </p> </td> </tr> </tbody> </table> <p><u> </u></p> <p class="head_name">ТОП угроз в различных странах в июне 2010 года</p> <table class="table_new" cellspacing="0" cellpadding="0" width="100%"> <colgroup> <col width="" /> <col width="" /> <col width="" /> </colgroup> <tbody> <tr> <td valign="top"> <p class="tab_head">Страна</p> </td> <td valign="top"> <p class="tab_head">Угроза №1</p> </td> <td valign="top"> <p class="tab_head">Процент заражения</p> </td> </tr> <tr> <td valign="top"> <p>Австрия </p> </td> <td valign="top"> <p>JS/TrojanDownloader.Pegel </p> </td> <td valign="top"> <p>14,55% </p> </td> </tr> <tr> <td valign="top"> <p>Бельгия </p> </td> <td valign="top"> <p>JS/TrojanDownloader.Pegel </p> </td> <td valign="top"> <p>8,77% </p> </td> </tr> <tr> <td valign="top"> <p>Великобритания </p> </td> <td valign="top"> <p>Win32/Conficker </p> </td> <td valign="top"> <p>12,34% </p> </td> </tr> <tr> <td valign="top"> <p>Венгрия </p> </td> <td valign="top"> <p>Win32/Conficker </p> </td> <td valign="top"> <p>7,29% </p> </td> </tr> <tr> <td valign="top"> <p>Германия </p> </td> <td valign="top"> <p>Win32/Conficker </p> </td> <td valign="top"> <p>10,48% </p> </td> </tr> <tr> <td valign="top"> <p>Греция </p> </td> <td valign="top"> <p>INF/Autorun </p> </td> <td valign="top"> <p>5,98% </p> </td> </tr> <tr> <td valign="top"> <p>Дания </p> </td> <td valign="top"> <p>JS/TrojanDownloader.Pegel </p> </td> <td valign="top"> <p>11,87% </p> </td> </tr> <tr> <td valign="top"> <p>Египет </p> </td> <td valign="top"> <p>Win32/Conficker </p> </td> <td valign="top"> <p>14,28% </p> </td> </tr> <tr> <td valign="top"> <p>Израиль </p> </td> <td valign="top"> <p>VBS/AutoRun.BX </p> </td> <td valign="top"> <p>7,05% </p> </td> </tr> <tr> <td valign="top"> <p>Ирландия </p> </td> <td valign="top"> <p>Win32/Conficker </p> </td> <td valign="top"> <p>28,30% </p> </td> </tr> <tr> <td valign="top"> <p>Испания </p> </td> <td valign="top"> <p>Win32/Conficker </p> </td> <td valign="top"> <p>8,80% </p> </td> </tr> <tr> <td valign="top"> <p>Нидерланды </p> </td> <td valign="top"> <p>JS/TrojanDownloader.Pegel </p> </td> <td valign="top"> <p>5,83% </p> </td> </tr> <tr> <td valign="top"> <p>Норвегия </p> </td> <td valign="top"> <p>JS/TrojanDownloader.Pegel </p> </td> <td valign="top"> <p>10,10% </p> </td> </tr> <tr> <td valign="top"> <p>ОАЭ </p> </td> <td valign="top"> <p>Win32/Conficker </p> </td> <td valign="top"> <p>8,57% </p> </td> </tr> <tr> <td valign="top"> <p>Польша </p> </td> <td valign="top"> <p>Win32/PSW.OnLineGames </p> </td> <td valign="top"> <p>9,75% </p> </td> </tr> <tr> <td valign="top"> <p>Португалия </p> </td> <td valign="top"> <p>Win32/Conficker </p> </td> <td valign="top"> <p>13,80% </p> </td> </tr> <tr> <td valign="top"> <p>Россия </p> </td> <td valign="top"> <p>Win32/Conficker </p> </td> <td valign="top"> <p>11,77% </p> </td> </tr> <tr> <td valign="top"> <p>Румыния </p> </td> <td valign="top"> <p>Win32/Conficker </p> </td> <td valign="top"> <p>11,08% </p> </td> </tr> <tr> <td valign="top"> <p>Словакия </p> </td> <td valign="top"> <p>INF/Autorun </p> </td> <td valign="top"> <p>5,91% </p> </td> </tr> <tr> <td valign="top"> <p>Словения </p> </td> <td valign="top"> <p>Win32/Conficker </p> </td> <td valign="top"> <p>29,17% </p> </td> </tr> <tr> <td valign="top"> <p>Турция </p> </td> <td valign="top"> <p>Win32/Conficker </p> </td> <td valign="top"> <p>8,05% </p> </td> </tr> <tr> <td valign="top"> <p>Украина </p> </td> <td valign="top"> <p>Win32/Conficker </p> </td> <td valign="top"> <p>19,42% </p> </td> </tr> <tr> <td valign="top"> <p>Финляндия </p> </td> <td valign="top"> <p>Win32/Conficker </p> </td> <td valign="top"> <p>6,62% </p> </td> </tr> <tr> <td valign="top"> <p>Франция </p> </td> <td valign="top"> <p>Win32/Conficker </p> </td> <td valign="top"> <p>7,32% </p> </td> </tr> <tr> <td valign="top"> <p>Чехия </p> </td> <td valign="top"> <p>JS/TrojanDownloader.Pegel </p> </td> <td valign="top"> <p>10,16% </p> </td> </tr> <tr> <td valign="top"> <p>Швеция </p> </td> <td valign="top"> <p>Win32/Patched </p> </td> <td valign="top"> <p>12,57% </p> </td> </tr> <tr> <td valign="top"> <p>Эстония </p> </td> <td valign="top"> <p>Win32/Injector </p> </td> <td valign="top"> <p>5,93% </p> </td> </tr> <tr> <td valign="top"> <p>ЮАР </p> </td> <td valign="top"> <p>Win32/Conficker </p> </td> <td valign="top"> <p>13,28% </p> </td> </tr> </tbody> </table> <p><u> </u></p> Статистика угроз получена с помощью ThreatSense.Net &ndash; глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения. <div id="_firebugConsole" style="display: none;" firebugversion="1.5.4"></div> Thu, 08 Jul 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7907 <p><b>Москва, 1 июля 2010 г. </b>Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что антивирус ESET NOD32 получил высшую награду ADVANCED+ независимой антивирусной лаборатории Андреаса Клименти. В ходе тестирования NOD32 показал минимальное число ложных срабатываний. </p> <p>Австрийская лаборатория AV-Comparatives проводит два основных типа тестирований антивирусных продуктов - сравнительное тестирование &laquo;по запросу&raquo; (On-demand Comparative) и ретроспективное/проактивное тестирование (Retrospective/Proactive Test), а также ряд других, в том числе на производительность, динамические тесты и др. Майское тестирование лаборатории AV-Comparatives относится к ретроспективному/проактивному типу. Для получения награды ADVANCED+ продукту необходимо показать высокий уровень детектирования новых угроз (свыше 50% из коллекции сэмплов), допустив при этом не более пятнадцати ложных срабатываний при анализе безвредных файлов. </p> <p>В ходе теста антивирус ESET NOD32 успешно детектировал неизвестное вредоносное ПО и допустил всего три ложных срабатывания, в то время как Антивирус Касперского сделал пять ошибок, Symantec &ndash; одиннадцать, Trend Micro &ndash; тридцать восемь, а McAfee &ndash; шестьдесят одну. В результате из перечисленных продуктов только ESET NOD32 и Антивирус Касперского получили награды ADVANCED+. Symantec из-за низкого уровня детектирования угроз получил награду ADVANCED, а McAfee и Trend Micro &ndash; STANDARD. </p> <p>&laquo;Проактивные механизмы защиты достаточно сложны и включают в себя множество эвристических и поведенческих правил, которые позволяют обнаруживать новые угрозы, - говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. &ndash; При тестировании таких технологий главное не принять за эффективную технологию обнаружения параноидальную эвристику, детектирующую большинство угроз и одновременно обеспечивающую большое количество ложных срабатываний. В наших эвристических технологиях мы стараемся свести ложные срабатывания к нулю путем тщательного тестирования их по специально разработанным внутренним методологиям. Именно такой подход к обеспечению качества обнаружения новых угроз и низкого количества ложных срабатываний позволяет нам регулярно получать высшие оценки от авторитетных тестовых лабораторий&raquo;. </p> Thu, 01 Jul 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7905 <p><b>Москва, 28 июня 2010 г.</b> Российское представительство компании ESET, международного разработчика антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске аналитического отчета, посвященного последней модификации известного руткита Win32/Olmarik. Данная публикация открывает серию аналитических материалов об угрозах информационной безопасности, подготовленных Центром вирусных исследований и аналитики российского представительства ESET. </p> <p>Руткит Win32/Olmarik по классификации ESET (известен также под названием TDSS) активно используется злоумышленниками для создания бот-сетей. Как и многое вредоносное ПО подобного класса, Win32/Olmarik состоит из нескольких функциональных модулей. В результате он может применяться для решения различных задач в зависимости от состава используемых модулей. </p> <p>Win32/Olmarik приобрел известность благодаря своей способности обходить защиту многих антивирусных решений, в том числе использующих технологии HIPS для детектирования вредоносных действий исполняемого кода. Кроме того, Win32/Olmarik отличается высоким уровнем выживаемости. </p> <p>Заслуживают внимания схемы распространения руткита. Например, создатели Win32/Olmarik используют достаточно распространенную сегодня схему Pay-Per-Install, при которой они получают вознаграждение за каждую установку руткита в системе, по сути, за каждое заражение компьютера. В результате, чем успешнее будет руткит, тем больше денег получат его создатели. </p> <p>Несмотря на то, что руткит известен уже достаточно продолжительное время (около двух лет), вредоносный код регулярно дорабатывается злоумышленниками для успешного противодействия антивирусным решениям. Свежий отчет ESET агрегирует опыт прошлых изысканий и последних собственных исследований свежих версий руткита, известных под обобщенным названием TDL3. О результатах препарирования Win32/Olmarik читайте в отчете Центра вирусных исследований и аналитики ESET &laquo;<a href="http://esetnod32.ru/.viruslab/analytics/win32.olmarik.pdf">Руткит Win32/Olmarik: технологии работы и распространения</a>&raquo;. </p> <p> &laquo;Модификация руткита TDL3 особо выделяется на фоне других вредоносных программ использованием оригинальных способов внедрения и сокрытия присутствия, - говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. &ndash; По нашим статистическим данным наибольшее распространение эта вредоносная программа получила в США и европейских странах отчасти потому, что некоторые модификации руткита не устанавливаются на компьютеры с локализацией ОС из регионов, не представляющих интереса для злоумышленников. В нашем отчете мы постарались подробно рассмотреть различные технические нюансы, некоторые из которых не освещались ранее в публичных источниках информации&raquo;. </p> <p> </p> Mon, 28 Jun 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7858 <style> .table_new {border-collapse:collapse;margin-bottom:20px;} .table_new td {border-bottom:1px solid #cecece;color:#3d3d3d;} .head_name {color:#006066;font-weight:bold;font-size:1.2em;} .tab_head {font-weight:bold;margin:0;padding:12px 0;} </style> <p><b>Москва, 16 июня 2010 г.</b>Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в мае 2010 года.</p> <p> За последний месяц в российском рейтинге вредоносных программ резких изменений не произошло. В России в очередной раз подтверждается тенденция к уменьшению присутствия червя Conficker. При этом все более прочные позиции начинает занимать семейство вредоносных программ Win32/Spy.Ursnif, возглавившее двадцатку самых распространенных угроз в регионе с показателем в 7,05 %, что выше на 0,3% в сравнении с прошлым месяцем. Данное ПО используется для кражи учетных записей и другой персональной информации с зараженного компьютера.</p> <p> На втором месте локального рейтинга уже не первый месяц прочно обосновалась угроза INF/Autorun, распространяющаяся на сменных носителях, с показателем проникновения в регионе 5,40%. Замыкает тройку лидеров модификация червя Conficker - Win32/Conficker.AA с показателем 5,09%. Общий процент проникновения данного семейства вредоносных программ в России за минувший месяц снизился на 0,81% и составил 11,31%. </p> <p> &laquo;Несмотря на то, что в мае тройка самых распространенных угроз в нашем регионе осталась прежней, их процентное соотношение несколько изменилось, - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET. - Не удивительно, что доля семейства Win32/Spy.Ursnif по-прежнему растет, поскольку период весна-лето - наиболее активное время для пользователей различных социальных сетей&raquo;.</p> <p> В мировом рейтинге угрозой номер один по-прежнему является Conficker, однако доля его присутствия также постепенно сокращается. В мае распространение червя составило 9,12%, что на 0,35% меньше, чем в прошлом месяце. Наиболее подвержены этому вредоносному ПО Ирландия (доля 15%), Украина (13,85%), Германия (11,81%) и Египет (11,53%).</p> <p> Второе место мирового рейтинга совпадает с российской двадцаткой - INF/Autorun проник в 8,06% от числа зараженных компьютеров. Третьей по популярности угрозой мирового масштаба в этом месяце стали трояны-кейлоггеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр, таких как Lineage и World Of Warcraft. Уровень их распространения составил 4,29%.</p> <p> &laquo;Относительно недавно мы наблюдали некоторый спад активности вредоносных программ Win32/PSW.OnLineGames, - добавляет Александр Матросов. &ndash; Однако теперь они снова на волне популярности. Что касается разновидностей червя Conficker, то их распространение предсказуемо снижается. И в дальнейшем эта тенденция будет продолжаться как на региональном уровне, так и во всем мире&raquo;.</p> <p> </p> <p class="head_name">Двадцать самых распространенных угроз в России в мае 2010</p> <table class="table_new" cellspacing="0" cellpadding="0" width="100%"> <colgroup> <col width="80%"> <col width="20%"> </colgroup> <tbody> <tr> <td><p class="tab_head">№ Угрозы</p></td> <td><p class="tab_head">Процент заражения</p></td> </tr> <tr> <td valign="top"> <ol type="1" start="1"> <li> Win32/Spy.Ursnif.A </li> </ol> </td> <td valign="top"> <p> 7,05 %</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="2"> <li> INF/Autorun </li> </ol> </td> <td valign="top"> <p> 5,40%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="3"> <li> Win32/Conficker.AA </li> </ol> </td> <td valign="top"> <p> 5,09%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="4"> <li> Win32/Agent </li> </ol> </td> <td valign="top"> <p> 4,87%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="5"> <li> Win32/Conficker.AE </li> </ol> </td> <td valign="top"> <p> 3,34%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="6"> <li> Win32/Rootkit.Agent.NSY </li> </ol> </td> <td valign="top"> <p> 1,99%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="7"> <li> INF/Autorun.Gen </li> </ol> </td> <td valign="top"> <p> 1,78%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="8"> <li> Win32/Tifaut.C </li> </ol> </td> <td valign="top"> <p> 1,74%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="9"> <li> INF/Conficker </li> </ol> </td> <td valign="top"> <p> 1,68%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="10"> <li> Win32/Conficker.Gen </li> </ol> </td> <td valign="top"> <p> 1,23%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="11"> <li> INF/Autorun.B.Gen </li> </ol> </td> <td valign="top"> <p> 1,06%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="12"> <li> Win32/Conficker.X </li> </ol> </td> <td valign="top"> <p> 1,02%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="13"> <li> Win32/Sality </li> </ol> </td> <td valign="top"> <p> 1,01%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="14"> <li> Win32/Packed.Autoit.Gen </li> </ol> </td> <td valign="top"> <p> 0,93%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="15"> <li> Win32/Toolbar.AskSBar </li> </ol> </td> <td valign="top"> <p> 0,88%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="16"> <li> Win32/AutoRun.KS </li> </ol> </td> <td valign="top"> <p> 0,80%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="17"> <li> HTML/Scrlnject.B.Gen </li> </ol> </td> <td valign="top"> <p> 0,79%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="18"> <li> Win32/Spy.Agent </li> </ol> </td> <td valign="top"> <p> 0,76%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="19"> <li> Win32/Peerfrag.HF </li> </ol> </td> <td valign="top"> <p> 0,72%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="20"> <li> Win32/Statik </li> </ol> </td> <td valign="top"> <p> 0,71%</p> </td> </tr> </tbody> </table> <p> <u> </u></p> <p class="head_name">Десять самых распространенных угроз в мире в мае 2010</p> <table class="table_new" cellspacing="0" cellpadding="0" width="100%"> <colgroup> <col width="80%"> <col width="20%"> </colgroup> <tbody> <tr> <td><p class="tab_head">№ Угрозы</p></td> <td><p class="tab_head">Процент заражения</p></td> </tr> <tr> <td valign="top"> <ol type="1" start="1"> <li> Win32/Conficker </li> </ol> </td> <td valign="top"> <p> 9,12%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="2"> <li> INF/Autorun </li> </ol> </td> <td valign="top"> <p> 8,06%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="3"> <li> Win32/PSW.OnLineGames </li> </ol> </td> <td valign="top"> <p> 4,29%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="4"> <li> Win32/Agent </li> </ol> </td> <td valign="top"> <p> 3,25%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="5"> <li> INF/Conficker </li> </ol> </td> <td valign="top"> <p> 1,61%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="6"> <li> Win32/Sality </li> </ol> </td> <td valign="top"> <p> 1,36%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="7"> <li> Win32/Packed/FlyStudio.O.Gen </li> </ol> </td> <td valign="top"> <p> 1,05%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="8"> <li> Win32/Tifaut </li> </ol> </td> <td valign="top"> <p> 0,94%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="9"> <li> Win32/Pacex.Gen </li> </ol> </td> <td valign="top"> <p> 0,83%</p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="10"> <li> Win32/Spy.Ursnif.A </li> </ol> </td> <td valign="top"> <p> 0,80%</p> </td> </tr> </tbody> </table> <p> <u> </u></p> Статистика угроз получена с помощью ThreatSense.Net &ndash; глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения. Wed, 16 Jun 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7758 <p><b>Москва, 10 июня 2010 г.</b>Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о получении 62-й награды VB100 по итогам тестирования журнала Virus Bulletin. Тестирование проводилось на платформе Windows Server 2008 R2. </p> <p>В июньском тестировании приняли участие 33 продукта. Некоторые компании предоставили несколько антивирусных решений. Так, Лаборатория Касперского заявила для участия Антивирус Касперского для Windows Server версии 6 и Антивирус Касперского для Windows Server версии 8. Компанию ESET во второй раз представлял обновленный антивирус ESET NOD32 версии 4.2. </p> <p>Чтобы получить награду Virus Bulletin антивирусу необходимо обнаружить все угрозы из коллекции WildList, не допустив при этом ложных срабатываний. Ключевым индикатором тестирования является показатель RAP. Данный показатель демонстрирует средний уровень детектирования угроз как реактивными (сигнатурными), так и проактивными методами. Реактивные технологии тестируются на трех наборах вредоносных сэмплов, собранных за три, за две и за одну неделю до &laquo;заморозки&raquo; антивирусных баз тестируемых продуктов. Проактивные технологии тестируются на наборе сэмплов, собранных через неделю после &laquo;заморозки&raquo; баз. По результатам детектирования угроз реактивными и проактивными методами выводится усредненный показатель RAP. Вычисляемый таким образом показатель RAP является комплексной характеристикой и отражает способность антивирусов выявлять знакомые и незнакомые угрозы. </p> <p>По результатам испытаний показатель RAP у ESET NOD32 достиг 89,77%, в то время как RAP Антивируса Касперского версии 6 достиг 85,51%, а RAP Антивируса Касперского версии 8 лишь 69,68%. RAP продукта McAfee составил 76,05%, а Avira AntiVir 84,33%. Кроме того, ESET NOD32 выгодно отличается от конкурентов по уровню использования системных ресурсов. Так, использование ESET NOD32 увеличивает расход оперативной памяти лишь на 6,74% в режиме бездействия системы и на 5,19% при интенсивном обращении к файлам. Антивирус Касперского версии 6 увеличивает расход памяти на 7,70% и 7,35% в режимах бездействия и интенсивного обращения к файлам соответственно, а Антивирус Касперского версии 8 на 8,05% и 6,90%. Значительно лучше результат McAfee, чей антивирус увеличивает расход на 3,97% и 2,87% в режимах бездействия и интенсивного обращения к файлам соответственно. А вот Avira AntiVir, напротив, интенсивно использует системные ресурсы, увеличивая расход памяти на 19,54% и 19,56%. </p> <p>&laquo;Выпуск обновленной линейки антивирусных решений ESET NOD32 версии 4.2 позволил компании сохранить технологическое лидерство на рынке, &ndash; говорит Павел Потасуев, директор по ИТ российского представительства ESET. &ndash; Результаты первых тестов нового продукта подтверждают преимущество NOD32 перед конкурентами. Антивирус успешно противодействует вирусным угрозам и нетребователен к системным ресурсам. Именно такое сочетание характеристик наиболее привлекательно для потребителей&raquo;. </p> Thu, 10 Jun 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7692 <p><b>Москва, 3 июня 2010 г</b>. Российское представительство компании ESET и Центр компьютерного обучения &laquo;Специалист&raquo; при МГТУ им. Н. Э. Баумана сообщают о начале сотрудничества, в рамках которого предусмотрена подготовка сертифицированных специалистов по антивирусным решениям ESET NOD32. </p> <p>Первый авторизованный курс &laquo;Администрирование антивирусной системы защиты данных ESET NOD32 в масштабах предприятия&raquo; рассчитан на системных администраторов, специалистов служб информационной безопасности и технической поддержки. Особое внимание в процессе обучения будет уделено построению защиты ИТ-инфраструктуры от угроз ИБ, а также централизованному управлению антивирусным программным обеспечением. Курс читает ведущий преподаватель &laquo;Специалиста&raquo; &ndash; Шеин Сергей Евгеньевич. По окончании обучения каждый слушатель получает сертификат компании ESET и Центра &laquo;Специалист&raquo; о прохождении курса. Слушатели, успешно сдавшие экзамен, становятся сертифицированными специалистами по продуктам ESET, что подтверждается соответствующими документами. </p> <p>&laquo;Курсы по направлению информационной безопасности пользуются повышенным спросом среди наших слушателей, &ndash; говорит директор Центра &laquo;Специалист&raquo; Дмитрий Гудзенко. &ndash; Благодаря тесному сотрудничеству с компанией ESET мы смогли расширить спектр образовательных услуг и предложить клиентам новую обучающую программу. Я уверен, что этот курс будет востребован на рынке ИТ-обучения и существенно повысит профессиональный уровень ИТ-специалистов&raquo;. </p> <p>&laquo;Сотрудничество с ведущим учебным центром России в области ИТ позволит нам предоставить качественное обучение, &ndash; отмечает Михаил Дрожжевкин, глава российского представительства компании ESET. &ndash; Благодаря высокой квалификации преподавателей и консультантов &laquo;Специалиста&raquo; слушатели курсов по антивирусным продуктам ESET смогут в полной мере получить знания, необходимые для организации и управления антивирусной защитой в своей компании&raquo;. </p> <p>Обучение первой группы по курсу &laquo;Администрирование антивирусной системы защиты данных ESET NOD32 в масштабах предприятия&raquo; пройдет с 19 по 21 июля. Слушатели получат в подарок годовую лицензию на Антивирус ESET NOD32. Более подробную информацию можно узнать <a href="http://www.specialist.ru/programs/course.asp?idc=1967">на сайте</a> Центра &laquo;Специалист&raquo;. </p> Thu, 03 Jun 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7662 <p><b>Москва, 26 мая 2010 г. </b>Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о приобретении компании COMDOM Software, специализирующейся на защите от нежелательной корреспонденции. </p> <p>Сегодня спам является одной из наиболее распространенных угроз информационной безопасности. Ежедневно компании теряют из-за спама миллиарды долларов, а домашние пользователи ПК вынуждены искать действительно важные сообщения среди массы нежелательной корреспонденции. Кроме того, спам-рассылка нередко является источником дополнительных угроз, фишинговых ссылок, вредоносного кода и т.д. </p> <p>&laquo;Спамеры регулярно совершенствуют методы доставки нежелательных сообщений до конечных получателей, поэтому классические методы контентной фильтрации уже не могут быть эффективны в борьбе со спамом, &ndash; говорит Павел Потасуев, директор по ИТ российского представительства ESET. &ndash; Технологии COMDOM Software и многолетний опыт специалистов компании позволят ESET повысить уровень детектирования нежелательной корреспонденции в своих антивирусных продуктах и лучше защищать пользователей от всего спектра современных угроз информационной безопасности&raquo;. </p> Wed, 26 May 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7657 <p>Компании ESET и <a href="http://www.akella-online.ru/">Акелла-онлайн</a> сообщают о проведении творческого конкурса &laquo;Андроиды ESET&raquo; при поддержке <a href="http://www.1gtv.ru/index.php">Первого игрового канала</a>. <br /> </p> <p> </p> <p><b><a href="http://ru.akella.com/News.aspx?id=2430">Описание:</a> </b></p> <p>Мир World of Battles поразил страшный вирус &ndash; жители сходят с ума и уничтожают друг друга, войска не слушаются своих командиров. Повсюду царит хаос и анархия. Есть только одна раса, способная остановить этот кошмар &ndash; Андроиды ESET. Они прибыли, чтобы защитить жителей мира World of Battles от пораженных вирусом солдат. Нарисуйте борьбу Андроидов с фентезийными расами мира World of Battles. </p> <p>Проявите свою фантазию, изобразите, как высокотехнологичные роботы будут искоренять вирус в этой вселенной и каким оружием они могут пользоваться, выступив против орков, гномов, нежити и прочих фэнтезийных рас. </p> <p><b>Призы: </b></p> <p>5 лучших работ будут награждены антивирусными решениями ESET NOD32, которые защитят вас от любых угроз в сети Интернет. Также победители получат призы от издателя игры, компании Акелла. </p> <p><b>Условия: </b></p> <p>Готовые конкурсные работы необходимо отправлять на электронный ящик <a href="mailto:pr@1gtv.ru">pr@1gtv.ru</a> до 2 июня. Итоги конкурса будут объявлены 7 июня. </p> Tue, 25 May 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7655 <p><b>Москва, 20 мая 2010 года.</b> Российское представительство компании ESET сообщает о переезде в новый офис, расположенный в деловом квартале &laquo;Новоспасский Двор&raquo; на Дербеневской набережной в Москве. </p> <p>Необходимость переезда обусловлена динамичным развитием бизнеса ESET и, как следствие, существенным ростом штата компании. За два года число сотрудников российского представительства выросло более чем в 3 раза. </p> <p>При выборе офиса учитывались, прежде всего, удобное расположение, достаточная площадь и комфорт. Новый офис площадью 1100 м2, расположенный в деловом квартале &laquo;Новоспасский Двор&raquo;, полностью отвечает требованиям ESET. Соседями ESET по комплексу являются компании &laquo;Ренессанс Страхование&raquo;, &laquo;МТС&raquo;, HSBC, Kodak, ФГУП &laquo;Главный Радиочастотный Центр&raquo;, Castorama, &laquo;Промсвязьбанк&raquo; и др. Деловой квартал &laquo;Новоспасский Двор&raquo; создан в архитектурном стиле начала XX века и занимает территорию в 100 тыс. квадратных метров. </p> <p>&laquo;За последние два года мы существенно увеличили долю решений ESET во всех сегментах рынка, оставив позади многих наших конкурентов, и в ближайшие годы перед нами стоят не менее амбициозные цели, - говорит Михаил Дрожжевкин, глава представительства ESET в России. &ndash; Оптимизация существующих бизнес-процессов, увеличение штата сотрудников, переезд в новый офис &ndash; это те логичные шаги, которые нам помогут реализовать задачи, стоящие сегодня перед компанией&raquo;. </p> <p>Актуальный адрес российского представительства ESET: 115114, г. Москва, Дербеневская набережная, д.7, стр. 14. </p> Thu, 20 May 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7625 <style> .table_new {border-collapse:collapse;margin-bottom:20px;} .table_new td {border-bottom:1px solid #cecece;color:#3d3d3d;} .head_name {color:#006066;font-weight:bold;font-size:1.2em;} .tab_head {font-weight:bold;margin:0;padding:12px 0;} </style> <p><b>Москва, 13 мая 2010 г.</b> Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в апреле 2010 года. </p> <p><img height="294" width="624" alt="график" src="/pic.jpg" /></p> <p> Важным трендом является снижение активности червя Conficker, который в течение многих месяцев занимал лидирующие позиции в российском рейтинге угроз. Общий показатель проникновения данного семейства вредоносных программ в России за минувший месяц снизился на 1,5% и составляет 12,12%. На этот раз российскую двадцатку возглавил червь Win32/Spy.Ursnif.A (6,75%). Червь крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Второе место занимает семейство вредоносных программ, которые передаются на сменных носителях &ndash; INF/Autorun (5,68%). Замыкает тройку лидеров одна из модификаций червя Conficker &ndash; Win32/Conficker.AA (5,24%).</p> <p><img height="316" width="625" src="/pic2.jpg" alt="График" /> </p> <p> В мировом рейтинге вредоносных программ основной тенденцией стало распространение вредоносного ПО, направленного на кражу персональной информации. Несмотря на то, что ежемесячно происходит заметное снижение активности червя Conficker, эта угроза пока еще занимает первую позицию в мировой десятке (9,47%). По-прежнему семейство Conficker получило высокое распространение на Украине (15,05%), в Болгарии (14,28%), Румынии (13,91%), Германии (11,63%), Финляндии (11,36%) и других странах. На втором месте - угроза INF/Autorun (7,98%), которая лидирует в ЮАР (12,26%), Испании (11,67%), ОАЭ (9,36%), Франции (8,30%) и др. На третьем месте рейтинга - троянская программа Win32/Agent (3,53%), которая также предназначена для кражи личных данных пользователя. Первые места рейтинга она занимает в Дании (5,91%), Австрии (5,87%) и Норвегии (4,31%). </p> <p> &laquo;Динамику уменьшения активности червя Win32/Conficker и его модификаций мы наблюдаем уже достаточно давно, но в связи с его изначально высокой активностью последствия широкомасштабного распространения угрозы по-прежнему еще не ликвидированы, &ndash; комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. &ndash; В этом году впервые Win32/Conficker начал сдавать свои лидирующие позиции. Вероятнее всего, эта тенденция продолжиться и в будущем. </p> <p class="head_name">Двадцать самых распространенных угроз в России в апреле 2010</p> <p> </p> <table class="table_new" cellspacing="0" cellpadding="0" width="100%"> <colgroup> <col width="80%"> <col width="20%"> </colgroup> <tbody> <tr> <td><p class="tab_head">№ Угрозы</p></td> <td><p class="tab_head">Процент заражения</p></td> </tr> <tr> <td valign="top"> <ol type="1" start="1"> <li>Win32/Spy.Ursnif.A <u> </u></li> </ol> </td> <td valign="top"> <p>6,75 % </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="2"> <li>INF/Autorun <u> </u></li> </ol> </td> <td valign="top"> <p>5,68%<u> </u></p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="3"> <li>Win32/Conficker.AA <u> </u></li> </ol> </td> <td valign="top"> <p>5,24%<u> </u></p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="4"> <li>Win32/Agent<u> </u></li> </ol> </td> <td valign="top"> <p>5,23%<u> </u></p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="5"> <li>Win32/Conficker.AE<u> </u></li> </ol> </td> <td valign="top"> <p>3,49%<u> </u></p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="6"> <li>Win32/Rootkit.Agent.NSY </li> </ol> </td> <td valign="top"> <p>3,39%<u> </u></p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="7"> <li>Win32/Tifaut.C <u> </u></li> </ol> </td> <td valign="top"> <p>1,89%<u> </u></p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="8"> <li>INF/Autorun.gen <u> </u></li> </ol> </td> <td valign="top"> <p>1,86%<u> </u></p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="9"> <li>INF/Conficker </li> </ol> </td> <td valign="top"> <p>1,78% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="10"> <li>Win32/Conficker.Gen <u> </u></li> </ol> </td> <td valign="top"> <p>1,29% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="11"> <li>HTML/Scrlnject.B.Gen </li> </ol> </td> <td valign="top"> <p>1,22% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="12"> <li>Win32/Conficker.X </li> </ol> </td> <td valign="top"> <p>1,06% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="13"> <li>Win32/Sality </li> </ol> </td> <td valign="top"> <p>1,04% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="14"> <li>Win32/Packed.Autoit.Gen </li> </ol> </td> <td valign="top"> <p>0,96% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="15"> <li>Win32/Toolbar.AskSBar </li> </ol> </td> <td valign="top"> <p>0,91% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="16"> <li>Win32/AutoRun.KS </li> </ol> </td> <td valign="top"> <p>0,87% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="17"> <li>Win32/Peerfrag.GW </li> </ol> </td> <td valign="top"> <p>0,85% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="18"> <li>Win32/Peerfrag.GR </li> </ol> </td> <td valign="top"> <p>0,79% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="19"> <li>Win32/Genetik </li> </ol> </td> <td valign="top"> <p>0,68% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="20"> <li>Win32/Peerfrag.GR </li> </ol> </td> <td valign="top"> <p>0,65% </p> </td> </tr> </tbody> </table> <p class="head_name">Десять самых распространенных угроз в мире в апреле 2010</p> <table class="table_new" cellspacing="0" cellpadding="0" width="100%"> <colgroup> <col width="80%"> <col width="20%"> </colgroup> <tbody> <tr> <td><p class="tab_head">№ Угрозы</p></td> <td><p class="tab_head">Процент заражения</p></td> </tr> <tr> <td valign="top"> <ol type="1" start="1"> <li>Win32/Conficker </li> </ol> </td> <td valign="top"> <p>9,47% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="2"> <li>INF/Autorun </li> </ol> </td> <td valign="top"> <p>7,98% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="3"> <li>Win32/Agent </li> </ol> </td> <td valign="top"> <p>3,53% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="4"> <li>Win32/PSW.OnLineGames </li> </ol> </td> <td valign="top"> <p>3,48% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="5"> <li>INF/Conficker </li> </ol> </td> <td valign="top"> <p>1,67% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="6"> <li>Win32/Packed/FlyStudio.O.Gen </li> </ol> </td> <td valign="top"> <p>1,34% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="7"> <li>Win32/Sality </li> </ol> </td> <td valign="top"> <p>1,32% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="8"> <li>Win32/Pacex.Gen </li> </ol> </td> <td valign="top"> <p>1,10% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="9"> <li>Win32/Tifaut </li> </ol> </td> <td valign="top"> <p>1,00% </p> </td> </tr> <tr> <td valign="top"> <ol type="1" start="10"> <li>Win32/Spy.Ursnif.A </li> </ol> </td> <td valign="top"> <p>0,90% </p> </td> </tr> </tbody> </table> <p>Статистика угроз получена с помощью ThreatSense.Net &ndash; глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.</p> Thu, 13 May 2010 00:00:00 +0400 http://esetnod32.ru/.company/news/index.php?id=7990 Thu, 09 Sep 2010 10:12:13 +0400