Почему "Лаборатория Касперского"?
«Лаборатория Касперского» - лидер российского рынка антивирусного программного обеспечения. Наши продукты и услуги одинаково популярны в России и за рубежом и защищают персональные компьютеры, мобильные устройства и корпоративные сети любого масштаба от всех типов интернет-угроз. Узнайте больше о ключевых преимуществах «Лаборатории Касперского» и сделайте правильный выбор.
Сертификаты
|
Внедрение и консалтинг
|
Лидерство
| |||||||||
Награды
|
Технологии
|
Независимые тесты
| |||||||||
Реализованные проекты
|
Пресса о нас
|
"Лаборатория Касперского", ведущий производитель систем защиты от
вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о
патентовании в России пяти прогрессивных технологий в области
информационной безопасности. Патенты зарегистрированы Федеральной
службой по интеллектуальной собственности, патентам и товарным знакам
(Роспатентом).[?]
Патент номер 2 363 045 описывает эффективный метод лечения компьютера от
вредоносных программ, активно препятствующих удалению. Метод, автором
которого является Михаил Павлющик, позволяет идентифицировать
вредоносную программу, имеющую на одной машине несколько копий,
запускающихся в разных процессах, блокировать активирование одних копий
другими и полностью удалять их из ПЗУ и оперативной памяти.
Патент номер 2 363 047 описывает технологию обнаружения текстов и спама
в растровых изображениях. Технология, разработанная Евгением Смирновым,
не требует машинного распознавания графических образов и обеспечивает
быстроту и высокий уровень детектирования нежелательных сообщений в
изображениях. Метод устойчив к таким спамерским приёмам, как повороты
текста и написание его волной, разбиение рамками и линиями, и добавление
различных шумовых элементов.
В патенте номер 85 249 описывается аппаратный антивирус, предназначенный
для лечения компьютерных систем, заражённых вредоносными программами.
Основная функция антивируса заключается в предотвращении распространения
вредоносных программ путём фильтрации данных, поступающих на устройства
внешней памяти. Автор запатентованного антивируса - Олег Зайцев.
Роспатент также выдал "Лаборатории Касперского" патент номер 85 247 на
метод идентификации спама с помощью лексических векторов. Метод, автором
которого является Андрей Калинин, позволяет эффективно находить спам в
почтовых сообщениях, анализируя их словарный состав и вычисляя
лексические векторы.
"Лаборатория Касперского" также получила патент номер 85 248 на
технологию управления лицензионными ключами программных продуктов.
Технология оптимизирует управление лицензионными ключами с изменяемым
сроком действия при модификации количества компьютеров, на которые
устанавливается лицензируемая программа. Авторы технологии - группа
экспертов "Лаборатории Касперского" в составе Алексея Калгина, Андрея
Кулаги, Дамира Шияфетдинова, Андрея Казачкова, Стефана Ле Хира, Филиппа
Бодмера и Демьема М Билли.
"Важно понимать, что патент - это монополия на описанную в нём
технологию, что является прямым запретом использовать её третьим лицам
без какого-либо разрешения правообладателя. В России пока нет патентной
судебной практики, как и самого патентного суда, но в скором времени,
когда всё это появится, компании-производителю очень важно будет иметь
охрану и защиту для своих технологий, именно поэтому "Лаборатория
Касперского" патентует свои инновационные решения и в России, -
комментирует получение патентов Надежда Кащенко, руководитель отдела по
управлению интеллектуальной собственностью компании.
трех десятков патентных заявок "Лаборатории Касперского", описывающих
уникальные инновационные технологии в области информационной
безопасности.
Рейтинг вредоносных программ, август 2009
«Лаборатория Касперского» представляет вниманию пользователей рейтинг вредоносных программ.
По итогам работы Kaspersky Security Network в августе 2009 года сформированы две вирусные двадцатки.
В первой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы и обезврежены при первом обращении к ним — то есть в рамках работы программного компонента on-access-сканер.
Позиция | Изменение позиции | Вредоносная программа | Количество зараженных компьютеров |
1 | 0 | Net-Worm.Win32.Kido.ih | 48281 |
2 | 0 | Virus.Win32.Sality.aa | 23156 |
3 | New | not-a-virus:AdWare.Win32.Boran.z | 16872 |
4 | -1 | Trojan-Downloader.Win32.VB.eql | 8030 |
5 | -1 | Trojan.Win32.Autoit.ci | 7846 |
6 | 0 | Virus.Win32.Virut.ce | 6248 |
7 | -2 | Worm.Win32.AutoRun.dui | 5516 |
8 | 0 | Net-Worm.Win32.Kido.jq | 5446 |
9 | -2 | Virus.Win32.Sality.z | 5157 |
10 | New | Virus.Win32.Induc.a | 4476 |
11 | -2 | Worm.Win32.Mabezat.b | 3982 |
12 | -2 | Net-Worm.Win32.Kido.ix | 3579 |
13 | -1 | Packed.Win32.Klone.bj | 3579 |
14 | New | Trojan.Win32.Swizzor.b | 3327 |
15 | New | Packed.Win32.Katusha.b | 3139 |
16 | -2 | Worm.Win32.AutoIt.i | 3076 |
17 | 1 | not-a-virus:AdWare.Win32.Shopper.v | 2947 |
18 | New | Trojan-Dropper.Win32.Flystud.yo | 2745 |
19 | -2 | Email-Worm.Win32.Brontok.q | 2706 |
20 | New | P2P-Worm.Win32.Palevo.jaj | 2664 |
Наши постоянные лидеры – Net-Worm.Win32.Kido.ih и Virus.Win32.Sality.aa – сохранили свои позиции.
В августе в первой двадцатке появились сразу шесть новичков, среди которых есть довольно примечательные.
Наиболее интересен Virus.Win32.Induc.a, о котором мы неоднократно писали в новостях и в блоге. Напомним, что для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi: исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows-файлы. Учитывая, что множество программных продуктов еще на этапе компиляции было заражено этим вирусом, неудивительно, что он сразу же после обнаружения прорвался на десятое место рейтинга.
Еще выше - сразу на третьей позиции - в рейтинге оказался другой новичок not-a-virus:AdWare.Win32.Boran.z – компонент популярной в Китае панели инструментов Baidu Toolbar для Internet Explorer. В нем используются различные руткит-технологии для затруднения удаления этой панели пользователем с помощью стандартных методов.
Trojan.Win32.Swizzor.b и Packed.Win32.Katusha.b, занявшие соответственно 14-е и 15-е места, – последователи первых версий этих зловредов, ранее попадавших в наш рейтинг. Причем оба эти новичка отличаются крайне вычурными и усовершенствованными по сравнению с прошлыми модификациями методами обфускации исполняемого кода.
Появившегося в мае червя P2P-Worm.Win32.Palevo.ddm сменил его родственник Palevo.jaj, занявший последнюю позицию в рейтинге. Надо признать, что это довольно опасный зловред: помимо распространения по файлообменным сетям, он заражает сменные носители и рассылается по службам мгновенных сообщений. Более того, у него также есть внушительный backdoor-функционал, который позволяет злоумышленнику гибко управлять зараженными компьютерами.
В целом, наиболее ярким впечатлением месяца было появление Virus.Win32.Induc, который обозначил инновационный подход к заражению компьютеров пользователей.
В остальном мы наблюдаем стабильность первой двадцатки, особенно по сравнению с второй.
Вторая таблица составлена на основе данных, полученных в результате работы веб-антивируса, и характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые делали попытку загрузиться с веб-страниц.Позиция | Изменение позиции | Вредоносная программа | Количество зараженных веб-страниц |
1 | New | not-a-virus:AdWare.Win32.Boran.z | 16760 |
2 | 1 | Trojan-Downloader.HTML.IFrame.sz | 5228 |
3 | New | Trojan.JS.Redirector.l | 4693 |
4 | -3 | Trojan-Downloader.JS.Gumblar.a | 4608 |
5 | New | Trojan-Clicker.HTML.Agent.w | 4564 |
6 | New | Exploit.JS.DirektShow.k | 4475 |
7 | 0 | Trojan-GameThief.Win32.Magania.biht | 4416 |
8 | -4 | Trojan-Downloader.JS.LuckySploit.q | 3416 |
9 | -7 | Trojan-Clicker.HTML.IFrame.kr | 3323 |
10 | -4 | Trojan-Downloader.JS.Major.c | 2688 |
11 | New | Exploit.JS.Sheat.c | 2684 |
12 | New | Trojan-Downloader.JS.FraudLoad.d | 2553 |
13 | -4 | Trojan-Clicker.HTML.IFrame.mq | 2367 |
14 | -3 | Trojan.JS.Agent.aat | 2246 |
15 | -3 | Exploit.JS.DirektShow.j | 2128 |
16 | New | Trojan-Downloader.JS.IstBar.bh | 1973 |
17 | New | Trojan-Downloader.JS.Iframe.bmu | 1933 |
18 | New | Exploit.JS.DirektShow.l | 1838 |
19 | New | Exploit.JS.DirektShow.q | 1753 |
20 | New | Trojan-Downloader.Win32.Agent.ckwd | 1504 |
Вторая двадцатка в августе больше чем наполовину состоит из новых образцов творчества злоумышленников.
На первом месте все тот же not-a-virus:AdWare.Win32.Boran.z, о котором мы писали выше.
Месяц назад мы писали об уязвимости в Internet Explorer, эксплойт для которой детектируется нашим антивирусом как Exploit.JS.DirektShow. Тогда в двадцатку попало три модификации этого эксплойта – .a, .j и .o. Сейчас мы видим в составе рейтинга сразу четыре версии: использование этой уязвимости сохраняет популярность. Возможно, злоумышленники полагают, что многие пользователи еще не установили соответствующий патч, и продолжают попытки атаковать систему через эту лазейку.
Еще одна уязвимость – теперь уже в продукте Microsoft Office – в августе также активно использовалась злоумышленниками: одна из модификаций эксплойта для этой уязвимости, который детектируются нашим антивирусом как Exploit.JS.Sheat, заняла 11 место в рейтинге.
В интернете существует множество страниц, с которых распространяются поддельные антивирусы. Один из скриптов, с помощью которых это делается, оказался на 12 месте нашего рейтинга. Антивирус Касперского детектирует его как Trojan-Downloader.JS.FraudLoad.d. При посещении сайта, на котором размещен такой скрипт, пользователя извещают о том, что его компьютер якобы заражен множеством зловредных программ, и предлагают их удалить. Если пользователь соглашается, ему на компьютер загружается поддельный антивирус – FraudTool.
Функциональность троянца Redirector.l заключается в перенаправлении поисковых запросов пользователя на определенные серверы для накрутки числа посещений, загрузчик же Iframe.bmu является типичным контейнером, содержащим внутри себя набор различных эксплойтов, в данном случае для продуктов Adobe.
Тенденции июля сохраняются: злоумышленники так же активно используют уязвимости к популярным программным продуктам. Также очень динамично распространяются поддельные антивирусы и тривиальные iframe-кликеры. Можно предположить, что ситуация сохранится, ведь эти схемы являются практически беспроигрышными для злоумышленников.
Страны, в которых отмечено наибольшее количество попыток заражения через веб: