Теги → panda
Быстрый переход

PandaLabs: трояны продолжают оставаться самым распространённым типом вредоносного ПО

Антивирусная лаборатория PandaLabs обнародовала отчёт по безопасности за 2015 год, содержащий анализ таких проявлений киберпреступной активности, как кражи данных, атаки в социальных сетях и распространение злонамеренного программного обеспечения.

Согласно приведённым в опубликованном документе данным, объёмы вредоносного софта в прошлом году достигли рекордного показателя — свыше 84 миллионов новых образцов, что на 9 млн больше, чем за 2014 год. При этом, как и годом ранее, трояны были причиной большинства заражений (60,3 % от числа всех случаев заражения). Потенциально нежелательные программы также оказали достаточно негативное влияние на IT-отрасль и стали причиной почти трети инфекций (29 %), обойдя шпионов и рекламное ПО (5,2 %), червей (3 %) и вирусы (2,6 %). Ежедневно экспертами PandaLabs фиксировалось свыше 230 тысяч новых образцов злонамеренного ПО.

В рейтинге наиболее инфицированных стран лидирующие позиции по-прежнему удерживает Китай (57,2 %). Тайвань и Турция заняли второе и третье место соответственно (49,2 % и 42,5 %), за ними следуют Гватемала и Россия. Наиболее низкий уровень заражённости (менее 23 %) зафиксирован в Финляндии, Норвегии, Швеции, Великобритании и Германии.

С полным текстом аналитического отчёта PandaLabs можно ознакомиться на сайте антивирусной лаборатории pandalabs.com.

Антивирус Panda случайно признал себя вирусом

Многие пользователи продуктов компании Panda Security столкнулись с необычной проблемой. После обновления ПО некоторые программы стали помечать собственные файлы как вредоносные.

Шесть продуктов компании Panda Security, включая Panda Antivirus Pro 2015, Panda Internet Security 2015 и Panda Global Protection 2015, стали причиной сбоя. После установки обновления они стали помечать собственные файлы как заражённые вирусом. Некоторые пользователи попробовали решить проблему перезагрузкой компьютера, что только ухудшило положение дел — у них пропал доступ в Интернет.

Кроме того, в списке вредоносных оказались файлы Office, Firefox, Chrome. На некоторых машинных помеченными оказались также файлы Windows Update.

К чести Panda Security, ошибка была быстро устранена. Скомпрометированное обновление было отозвано, вместо него появилось новое, помогающее восстановить файлы, помещённые в карантин. В компании утверждают, что 90 % пострадавших пользователей полностью решили свои проблемы. В оставшиеся 10 % попали люди, которые перезагрузили компьютер во время сбоя. Впрочем, представитель Panda Secutity отметил, что специалисты компании помогают пострадавшим в реальном времени, и пока ни одного доказательства невосполнимой потери данных нет.

Вышла новая версия облачного антивируса Panda Cloud Antivirus 3.0

Компания Panda Security сообщила о выпуске обновленной редакции антивирусного решения Panda Cloud Antivirus, функционирующего по модели «вычислительного облака» (cloud computing) и обеспечивающего защиту компьютеров под управлением Windows XP/Vista/7/8 от вредоносных файлов и сетевых угроз.

В представленной версии программы, получившей индекс 3.0, разработчики реализовали механизм автоматического восстановления системы после хакерских атак, добавили новые настройки и модуль мониторинга сетей Wi-Fi, усовершенствовали средства управления пользовательским аккаунтом, расширили возможности встроенного менеджера процессов Windows и доработали движок антивируса, который, как утверждается, еще лучше справляется с современными угрозами нежели прежде. Также сообщается о претерпевшем массу изменений интерфейсе приложения, оптимизации кода продукта и устранении обнаруженных в нем ошибок. С полным списком изменений можно ознакомиться на этой странице официального блога компании Panda Security.

Особенностью Panda Cloud Antivirus 3.0 является антивирусный движок, сочетающий локальные технологии обнаружения вредоносного ПО с проверкой объектов на удаленных серверах. По заверениям разработчиков, такой подход позволяет снизить нагрузку на аппаратные ресурсы компьютера и обеспечивает наилучшую защиту за счет применения системы «коллективного разума», использующей получаемую от пользователей продуктов Panda Security информацию для автоматического обнаружения и классификации новых видов угроз.

Скачать дистрибутив обновленного приложения можно с сайта cloudantivirus.com. Антивирус распространяется в двух редакциях — бесплатной Free и коммерческой Pro. Также доступна версия продукта для бизнес-аудитории и корпоративных пользователей.

Рейтинг самых «ярких» угроз 2012 года от PandaLabs

Антивирусная лаборатория PandaLabs компании Panda Security опубликовала свой обзор вирусов за 2012 год. В нем представлены самые «яркие», необычные угрозы прошлого года, использующие для заражения ПК виртуозные технологии.

Руки вверх! Вы окружены! Чем не боевой клич «полицейского вируса»? Вирус Police – вредоносная программа, добавившая головной боли пользователям и IT-отделам в течение 2012 года. Данный вирус показывает сообщение якобы из полиции, которое информирует пользователей о том, что их компьютер заблокирован якобы за скачивание незаконных материалов. Чтобы восстановить свои системы, пользователям необходимо заплатить штраф. Самые последние версии даже показывают изображения с веб-камеры пользователя, что делает данную аферу еще более реалистичной.

Агент 007. Выдающейся шпионской программой года должна стать, безусловно, Flame, близкий родственник Stuxnet. Это один из самых мощных инструментов кибервойн, созданных до настоящего времени, а вызванные им инфекции были направлены преимущественно на страны Ближнего Востока.

Не садите Мак! Flashback – этот бот инфицирует не компьютеры с Windows, а системы Apple, атакуя тысячи пользователей компьютеров Mac во всем мире. После его появления пользователи Mac перестали беззаботно относиться к своей безопасности.

Глава Олимпа. Zeus (в переводе на русский означает Зевс) – троян, осуществляющий кражу информации у пользователей банковских онлайн-сервисов. Данное семейство вредоносных программ появилось недавно и продолжает распространяться. В этом году были обнаружены его новые варианты, которые заражают не только ПК, но и смартфоны (Android, Blackberry, Symbian), в расчете на банки, отправляющие пользователям информацию через сотовые телефоны в качестве дополнительной меры безопасности.

Вам пришло электронное письмо. Правда, не от Мэг Райан или Тома Хэнкса из «Неспящих в Сиэтле»… Это всего лишь происки червя Kuluoz, который информирует о покупке, а затем заражает компьютеры. Червь приходит в виде электронного письма и выглядит так, словно это сообщение было отправлено службой доставки FedEx, информируя пользователей о доставленной посылке.


Пиноккио. Если бы у вируса был нос, как у Пиноккио из «Шрека», то он бы уже достиг стратосферы. Koobface – самое лживая вредоносная программа года, т.к. она в течение всего 2012 года распространяла бесконечную ложь в социальных сетях с целью заражения пользователей. В одной из атак использовалась лживая история о Президенте США Бараке Обама, который якобы кого-то избил за расовое оскорбление в свой адрес. Так что остерегайтесь сенсационных историй в социальных сетях, потому что это — любимый трюк киберпреступников.

Минер. BlackHole Exploit kit стал одним из самых популярных инструментов для создания вредоносных программ за прошедший год. Он использует многочисленные дыры безопасности, которые позволяют ему установить и использовать все типы эксплойтов, особенно в Java и Adobe.

Подражатель. DarkAngle – фальшивый антивирус, который представляет себя как Panda Cloud Antivirus. Таким образом, он использует известность бесплатного облачного антивируса компании Panda Security для инфицирования максимально возможного числа пользователей.

Тоталитарный бот. В духе традиций культа личности, Ainslot.L разработан для того, чтобы господствовать над другими. Заразив ПК или сеть, бот Ainslot.L сканирует компьютеры и удаляет все другие боты, которые находит на них.

Материалы по теме:

Источник:

PandaLabs прогнозирует взрывной рост хакерских атак, эксплуатирующих уязвимости в ПО

Уязвимости в программном обеспечении будут основной целью для злоумышленников в наступающем 2013 году. Такой прогноз делают эксперты антивирусной лаборатории PandaLabs, проанализировавшие возможные варианты развития событий в киберпространстве.

По мнению специалистов, в будущем году киберпреступники продолжат эксплуатировать уязвимости в популярных продуктах компании Adobe Systems и Java-приложениях, которые активно применяются как на PC, так и на Mac. При этом успех хакеров во многом будет обусловлен не столько их талантом и совершенством используемых ими технологий, сколько невниманием пользователей и организаций к элементарным основам компьютерной и информационной безопасности.

"Своевременное развертывание апдейтов для бизнес-приложений гарантирует защиту от подобного рода атак и в то же время является сложным процессом на крупных предприятиях, где обновления всех рабочих станций должны быть скоординированы, так как крайне важно обеспечить корректное функционирование используемого ПО. — комментирует технический директор PandaLabs Луис Корронс (Luis Corrons). — Из-за этого процессы обновлений осуществляются достаточно медленно, в результате чего появляется "окно", которое используется злоумышленниками для кражи информации в целом и реализации атак, нацеленных на поиск конфиденциальных данных".

Помимо эксплуатации незакрытых брешей в приложениях, наибольший резонанс в сфере IT-безопасности получат инциденты, связанные с применением преступными группами методов социальной инженерии, вредоносных программ для мобильных платформ, а также с обостряющейся с каждым годом кибергонкой вооружений.

С полной версией отчета PandaLabs об итогах вирусной активности в 2012 году и прогнозах развития киберугроз в 2013 году можно ознакомиться здесь.

Материалы по теме:

Источник:

Обнаружены троянцы с необычным механизмом заражения

Компания «Доктор Веб» сообщила о распространении с помощью пиринговой сети Trojan.PWS.Panda.2395 нескольких вредоносных программ, использующих весьма любопытный механизм заражения компьютеров. Данные программы способны осуществлять массированные DDoS-атаки и рассылать спам.

Инфицирование компьютера жертвы осуществляется при помощи широко распространенного троянца Trojan.PWS.Panda.2395. На первом этапе заражения при помощи поддерживаемой троянцем пиринговой сети на ПК жертвы скачивается исполняемый файл, в котором зашифрован вредоносный модуль. После успешной расшифровки он запускает еще один модуль, считывающий в память компьютера образ другого вредоносного приложения, детектируемого антивирусным ПО Dr.Web как один из представителей семейства Trojan.DownLoader.

Данная программа сохраняется в папку учетной записи пользователя в виде исполняемого файла со случайным именем, после чего модифицирует реестр Windows, чтобы обеспечить себе возможность автоматического запуска одновременно с загрузкой операционной системы.

Весьма интересен алгоритм, используемый троянцем для загрузки на инфицированный компьютер других вредоносных программ. В теле данной модификации Trojan.DownLoader имеется зашифрованный список доменных имен, к которым загрузчик обращается с запросом по протоколу HTTPS. В ответ троянец получает главную веб-страницу располагающегося по данному адресу сайта и разбирает ее HTML-структуру в поисках тега вставки изображения <img src="data:image/jpeg;base64 … >. В качестве аргумента этого тега такие веб-страницы содержат зашифрованный вредоносный файл, который извлекается из html-документа, расшифровывается и в зависимости от полученной команды либо пытается встроиться в предварительно запущенный троянцем процесс svchost.exe, либо сохраняется во временную папку. Помимо этого, непосредственно из тела загрузчика расшифровываются DDoS-модуль и список адресов для последующей атаки, затем образ данной вредоносной программы настраивается непосредственно в его процессе.

 

После успешной загрузки DDoS-модуль создает до восьми независимых потоков, в которых начинает непрерывно отправлять POST-запросы к серверам из хранящегося в троянце-загрузчике списка, а также пытается установить соединение с рядом серверов по протоколу SMTP, после чего отсылает на них случайные данные. Всего список содержит 200 выбранных в качестве цели для DDoS-атак сайтов, среди которых имеются столь известные ресурсы, как портал love.com, принадлежащий корпорации America On-Line, сайты нескольких крупных американских университетов, а также порталы msn.com, netscape.com и другие.

Но этим возможности троянца-загрузчика не ограничиваются. Из списка доменов для DDoS-атак он по специальному алгоритму выбирает один, отправляет на него HTTP-запрос и получает в ответ веб-страницу. Среди содержимого этой веб-страницы троянец также пытается отыскать тег вставки изображения <img src="data:image ...>, в качестве аргумента которого записан массив данных, зашифрованных с использованием алгоритма base-64.

После расшифровки извлеченные из веб-страницы данные превращаются в файл, маскирующийся под изображение в формате JPEG. Этот файл также хранит в себе контейнер, содержимое которого сжато архиватором gzip. Наконец, из архива извлекается вредоносная программа BackDoor.Bulknet.739, представляющая собой троянец-бэкдор, который может массово рассылать спам.

Материалы по теме:

Источник:

В поддельной версии Panda Cloud Antivirus обнаружен троян DarkAngle

Сотрудники компании Panda Labs обнаружили вредоносную составляющую в поддельной версии облачного антивируса Panda Cloud Antivirus. Значок самого приложения практически идеально повторяет оригинальную версию, однако, как оказалось, на этом сходства между ними заканчиваются.

По словам специалистов, в неоригинальной версии Panda Cloud Antivirus был обнаружен троян под названием DarkAngle, который предназначен для хищения конфиденциальной информации пользователя, такой как пароли и реквизиты банковских карточек. После установки программа начинает записывать всю введенную пользователем информацию, передавая ее на удаленные серверы. При этом после каждой перезагрузки компьютера вирус автоматически активируется заново, чтобы собрать дополнительные данные.

Команда Panda Labs также обратила внимание на то, что в фейковую версию Panda Cloud Antivirus встроен специальный механизм, из-за которого обнаружить троян DarkAngle достаточно сложно. Сотрудники компании порекомендовали пользователям, которые хотят установить и использовать их облачный антивирус, загружать приложение только с официального сайта разработчика. 

Материалы по теме:

Источник:

Новый облачный антивирус Panda Cloud Antivirus 2.0

Компания Panda Security выпустила новую версию своего популярного облачного антивирусного сервиса Panda Cloud Antivirus 2.0 для домашних пользователей. Одновременно стали доступны бесплатная версия Free и платная Pro. Они полностью совместимы с Windows 8 Release Preview.

Бесплатная версия Panda Cloud Antivirus Free Edition оптимизирует безопасность за счет появления в его составе поведенческих технологий сканирования – функции, которая ранее была доступна только в платной версии Pro Edition.

Платная версия Panda Cloud Antivirus Pro Edition содержит все возможности бесплатной версии Free Edition, а также новый интеллектуальный файервол, основанный на работе сообщества пользователей, автоматически блокирующий попытки вторжения и кражи данных. В соответствии с концепцией продукта, файервол почти не требует вмешательства пользователя, автоматически управляя правами доступа приложений на основе информации, получаемой от глобального сообщества пользователей Panda Security в режиме реального времени. Новый файервол содержит систему обнаружения вторжений и адаптирует ее поведение к типу сети пользователя (домашняя, корпоративная или публичная сеть).

Платная версия Pro Edition также предлагает круглосуточную техническую поддержку и автоматическую вакцинацию USB-устройств от угроз, распространяющихся в процессе автозапуска. Пользователи предыдущей версии Panda Cloud Antivirus будут автоматически обновлены до версии 2.0.

Бесплатно скачать Panda Cloud Antivirus 2.0 можно здесь.

Материалы по теме:

Источник:

Новый антивирус Panda Cloud Antivirus совместим с Windows 8

Вышла бета-версия «облачного» антивирусного сервиса для домашних пользователей Panda Cloud Antivirus 1.9.2. Будучи последним релизом перед финальной версией Panda Cloud Antivirus 2.0, эта бета-версия полностью совместима с Windows 8 и содержит новый интеллектуальный файервол, работа которого основа на предложениях сообщества пользователей.

В бета-версии Panda Cloud Antivirus 1.9.2 исправлены некоторые ошибки, найденные в предыдущей версии 2011 года. Кроме того, версия 1.9.2 содержит новый, усовершенствованный файрвол с системой обнаружения вторжений (IDS) и улучшенными настройками правил. Наконец, новая версия предлагает улучшенные возможности по обнаружению и лечению, более низкое воздействие на производительность системы и содержит панель инструментов Google Toolbar.

Скачать новую бета-версию Panda Cloud Antivirus 1.9.2. и получить более подробную информацию о продукте можно здесь.

Материалы по теме:

Источник:

Вторая бета-версия Panda Global Protection 2013

Компания Panda Security выпустила вторую бета-версию продукта Panda Global Protection 2013 – комплексного решения для защиты информации и цифровой жизни пользователей домашних компьютеров. Решение содержит антивирусный движок для защиты от известных и неизвестных вредоносных программ; файервол с функцией защиты Wi-Fi для блокировки вторжений со стороны хакеров; Panda USB Vaccine для защиты от распространения угроз через USB-устройства; фильтры конфиденциальной информации для защиты персональных данных; функции резервного копирования (backup) и восстановления системы; а также систему настройки производительности ПК. Новая версия также содержит менеджер паролей – зашифрованное хранилище паролей для защиты регистрационных данных пользователей, позволяющее авторизоваться на веб-сайтах одним нажатием кнопки.

Вторая бета-версия продукта содержит множество улучшений, предложенных сообществом бета-тестеров Panda Security по результатам тестирования первой бета-версии продукта. Среди них:

  • Улучшено обнаружение вредоносных программ;
  • Внедрены улучшения в некоторые технологические модули (TruPrevent, веб-прокси и файервол);
  • Стали проще и быстрее процессы установки и активации;
  • Внесены изменения в интерфейс: добавлены новые кнопки обновлений и возможность получить доступ к отчетам и статистике из окна проверки;
  • Улучшены возможности лечения для Windows Vista, Windows 7 и Windows 8 (Consumer Preview);
  • Усовершенствовано сканирование по запросу за счет использования всех ядер процессора.

Бета-версию, доступную на 23 языках, можно бесплатно скачать здесь.

Материалы по теме:

Источник:

Panda выпускает бета-версию набора для защиты системы Global Protection 2013

Компания Panda выпустила новую версию наиболее полного набора программ для защиты компьютера от угроз – Global Protection 2013. На данный момент он находится в бета-стадии разработки, так что стоит ожидать дальнейших изменений.

В Global Protection 2013 обновился интерфейс, который должен облегчить управление программой. Сам установщик представлен в более лёгком варианте по сравнению с предыдущими версиями.

Список компонентов набора не изменился, так что помимо улучшенного антивирусного движка, вы можете рассчитывать на фаервол, защиту конфиденциальности данных, возможность резервного копирования и восстановления системы, а также компонент для защиты компьютера от проникновения вирусов через флеш-накопители USB Vaccine. Помимо этого в наборе имеется ряд инструментов для повышения производительности ПК.

В программе появился менеджер паролей, который хранит всю информацию зашифрованной и позволяет легко заходить в свой онлайн-аккаунт. Также Global Protection 2013 научилась выключать компьютер после завершения сканирования системы.

Чтобы привлечь к своему продукту как можно больше покупателей, Panda предлагает пользователям испытать бета-версию программы и получить за это 50% скидку на стабильную версию. 

Материалы по теме:

Вышла бета-версия Panda Antivirus Pro 2012 для Windows 8

Компания Panda Security объявила о выходе бета-версии антивируса Panda Antivirus Pro 2012, совместимого с Windows 8 Consumer Preview.



Panda Antivirus Pro 2012 – это самая простая в использовании защита в линейке домашних продуктов Panda 2012, специально разработанная с целью предложить максимальную защиту с минимальным потреблением ресурсов. Решения Panda 2012 используют облачную технологию Коллективный разум для сбора данных об угрозах от миллионов пользователей ПК и предоставления автоматической непрерывной защиты от известных и неизвестных угроз. Каждый день лаборатория PandaLabs получает примерно 73 000 новых файлов, которые Коллективный разум автоматически анализирует, классифицирует и при необходимости создает вакцину для лечения.

Скачать бесплатную бета-версию можно здесь.

Материалы по теме:

Источник:

Вышла бета-версия Panda Cloud Office Protection 6.0

Компания Panda Security сообщила о запуске бета-версии корпоративного антивируса Panda Cloud Office Protection 6.0, обеспечивающего защиту компьютеров, серверов и корпоративных ноутбуков «из облака», удаленно управляемого из любой точки посредством веб-консоли.



Panda Cloud Office Protection

Новая версия включает технологию управления устройствами, направленные против вредоносного программного обеспечения на внешних носителях. Эта технология позволяет через веб-консоль Panda Cloud Office Protection распределять права пользователей, такие как «запрет доступа», «доступ только для чтения», «общий доступ» для различных типов устройств (USB-флеш-накопители, цифровые фотоаппараты, DVD-диски и другие).

Новая версия использует Windows Azure, «облачную» платформу сервисов, размещенную в центрах обработки данных Microsoft и предназначенную для поддержки доступных и надежных приложений.

Скачать бесплатную бета-версию Panda Cloud Office Protection 6.0 можно здесь.

Материалы по теме:

Источник:

Новый троян требует 100 Евро за разблокировку компьютера

Антивирусная лаборатория PandaLabs обнаружила новый троян-«вымогатель», показывающийся пользователю в виде оповещения Microsoft. Троян с названием Ransom.AN предупреждает пользователей о том, что их копия операционной системы Windows является незаконной, и угрожает заблокировать компьютер, если пользователь не введет специальный код, который можно получить за 100 евро.

 


Вредоносное программное обеспечение ориентировано на немецкоязычных пользователей и распространяется разными способами, включая спам и P2P-загрузки. После предупреждения пользователя о незаконной копии операционной системы Windows жертве предлагается оплатить получение кода с помощью кредитной карты через сайт мошенников. Чтобы выудить у пользователей их банковские данные, Ransom.AN угрожает удалить всю информацию, хранящуюся на компьютере, в случае если платеж не будет произведен в течение 48 часов.

Более подробная информация о Трояне Ransom.AN доступна в блоге PandaLabs.

Материалы по теме:

Источник:

PandaLabs отмечает рост вирусной активности в первом квартале 2011 года

Антивирусная лаборатория PandaLabs обнародовала обзор вирусной обстановки в первом квартале текущего года.

Согласно представленным данным, с начала 2011 года наблюдается увеличение числа IT-угроз, находящихся в обращении: в течение первого квартала средний показатель ежедневно обнаруживаемых новых образцов вредоносного ПО составил примерно 73 тыс. экземпляров, что на 26% больше прошлогодних значений. Большинство - почти 70% - из обнаруженных угроз составили трояны, часто используемые злоумышленниками для перехвата конфиденциальной информации и кражи банковских реквизитов.

 

 

В рейтинге наиболее инфицированных стран, составленном на основе данных, собранных средствами онлайнового антивируса Panda ActiveScan, Китай, Тайланд и Тайвань продолжают оставаться в тройке лидеров с показателем зараженности примерно 70%. Россия в сформированном PandaLabs списке фигурирует на пятой позиции (53%). Последние три места в двадцатке занимают Ирландия, Перу и Эквадор.

Подробная информация об итогах 1 квартала 2011 года представлена в отчете антивирусной лаборатории PandaLabs, доступном для ознакомления по адресу viruslab.ru/download/wp/reports.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥