World-IT-News.com

Корпорация Symantec обнаружила поддельный антивирус Windows Risk Minimizer. Подделка рекламируется при помощи нежелательных рассылок электронной почты с популярных сервисов. Сообщения с рекламой антивируса содержали ссылки на скомпрометированные домены, с которых пользователь перенаправлялся на сайт поддельного антивируса. Специалисты Symantec обнаружили 300 взломанных доменов, которые использовались всего несколько часов.

При открытии сайта поддельного антивируса пользователю показывается якобы системное сообщение javascript, в котором говорится, что компьютер пользователя заражен. После того, как пользователь кликает на «OK», запускается «процесс сканирования».

На странице программы представлена флеш-анимация, имитирующая реалистичные значки, панель загрузки, а также окна диалогов. Неудивительно, что поддельный антивирус выявляет множество вирусов. Распаковка флеш-архива и его последующий анализ показали, что в нем содержится множество дополнительных файлов. Во время  воспроизведения ролик выбирает файлы случайным образом и заявляет, что они заражены (названия вирусов также выбираются наугад).

Компания Symantec сообщила об обнаружении самой крупной вредоносной кампании, направленной против пользователей операционной системы Android. По подсчетам Symantec, более 5 млн пользователей загрузили на свои мобильные устройства зараженные приложения из Google Android Market.

Новый вредоносный код под названием Android.Counterclank был размещен в 13 разных приложениях от разных издателей и присутствовал в приложениях от Sexy Girls Puzzle до Counter Strike Ground Force. Согласно данным компании, по состоянию на 01:00 мск многие из зараженных приложений продолжили находиться в Android Market. "Похоже, что эти приложение не от реальных издателей. Это не пересобранные приложения и мы видели их и раньше", - говорит Кевин Хейли, директор Symantec Security Response Team.

Хейли говорит, что сейчас для вирусописателей уже обычной практикой стала пересборка приложений со внедренными вредоносными кодами и размещение их в онлайн-каталогах в надежде, что пользователи примут эти приложения за подлинные. По данным Symantec, установить точный размер зараженной Android.Counterclank базы сложно, однако учитывая средний темп загрузки приложений и интерполяция этого показателя на 13 приложений, можно говорить, что хакерам удалось заразить 1-5 млн Android-устройств.

Хакерская группа известная как Yama Tough опубликовала сообщение в сети Twitter, в котором она обещает на этой неделе опубликовать полный исходный код антивирусного программного продукта Norton Antivirus производства компании Symantec. В сообщении сказано, что 1,7-гигабайтный архив завтра будет размещен в открытом доступе, а "остальные материалы последуют позже".

Хакеры говорят, что им удалось получить исходники антивируса Symantec с индийских правительственных серверов.

В начале января Symantec подтвердила, что исходные коды двух устаревших корпоративных решений компании, были похищены хакерами. Опубликованный код касается продуктов 4- и 5-летней давности, соответственно современные защитные продукты компании он никак не затрагивает.

Кроме того, ранее сами хакеры утверждали, что у них в руках оказались исходные коды популярных продуктов линейки Norton, ориентированной на конечных потребителей. В заявлении Symantec сказано, что сеть компании не была взломана, а злоумышленники получили доступ к исходникам через "третью сторону".

Symantec сегодня объявила о приобретении LiveOffice, облачного поставщика решений для архивирования и хранения данных. Сумма сделки по покупке калифорнийской LiveOffice составила 115 млн долларов.

На сегодняшний день LiveOffice предлагает ряд решений класса e-discovery для электронной почты, мгновенных сообщений, социальных медиа, файлового шаринга и других приложений, работа с которыми должна соответствовать определенным требованиям безопасности. Согласно данным сайта LiveOffice, услугами компании сейчас пользуются около 20 000 индивидуальных и корпоративных пользователей в 50 странах.

Symantec заявляет, что данная покупка расширяет портфолио компании в области решений для соблюдения требований регуляторов, позволяя компаниям выбирать наиболее приемлемые для себя решения - локальные, облачные или гибридные. Ранее LiveOffice уже был интегрирован с продуктом Clearwell eDiscovery Platform, который координирует информационные архивы для их соответствия требованиям информационной безопасности. Symantec купила компанию Clearwell в июле 2011 года.

Антивирусная компания Symantec накануне подтвердила, что исходные коды двух устаревших корпоративных решений компании, были похищены хакерами и размещены в открытом доступе в интернете. В заявлении компании, опубликованном несколько часов назад, говорится, что опубликованный код касается продуктов 4- и 5-летней давности, соответственно современные защитные продукты компании он никак не затрагивает.

Кроме того, ранее сами хакеры утверждали, что у них в руках оказались исходные коды популярных продуктов линейки Norton, ориентированной на конечных потребителей. В заявлении Symantec сказано, что сеть компании не была взломана, а злоумышленники получили доступ к исходникам через некую "третью сторону". "Мы продолжаем расследование, собираем новую информацию и изучаем детали, пытаясь установить точный источник утечки", - заявили в пресс-службе компании.

Компания Symantec сообщила, что в этом году выпустит программное обеспечение для iPad, iPhone и iPod Touch, которое будет шифровать корпоративные данные. Как сообщают представители компании, на данный момент использование данных устройств в корпоративной среде очень велико, а продуктов для защиты информации корпоративного уровня очень мало.

На этой неделе Symantec представила программное обеспечение Symantec PGP Viewer для iOS, которое позволяет просматривать электронный письма и файлы, зашифрованные при помощи данной программы. Такое ПО позволяет также шифровать данные посылаемые из стандартного почтового клиента iOS.

Symantec сообщает, что дата релиза пока не назначена, но до конца 2011 года продукт должен появится в App Store. Продукт будет позиционирован как корпоративный.

Symantec провела масштабное тестирование систем безопасности и их реализации в мобильных платформах Apple и Google. Результаты опубликованы в документе «A Window Into Mobile Device Security» (PDF) Было вынесено два заключения. Первое – ПК является более защищённым, чем портативные устройства. Второе – Как в iOS, так и в Android есть достаточно много проблемных мест в системе безопасности, хотя мобильная платформа iOS показала более лучший результат

Так, в 3 из 5 угроз iOS была признана специалистами Symantec более защищённой. Среди них – вредоносное ПО и потеря личных данных. Удобная система синхронизации и резервирования информации, которая позволяет быстро восстановить все свои личные данные даже при потере устройства на базе iOS. Сейчас резервная копии может хранится лишь на компьютере пользователя, с релизом iOS 5 все данные можно будет восстановить из облака. Кроме того, у Apple очень строгий подход к рецензированию ПО, которое попадает в App Store, существует система цифровой сертификации и шифрования. У Google также существует контроль за ПО в Android Market, но он намного слабее, результатом чего стал ряд вирусных атак. Но компания быстро решила эту проблему.

Несмотря на все факторы, оба устройства слабо защищены от атак методом фишинга и социальной инженерии. Кроме того, после взлома файловой системы iOS (джейлбрейк) многие системы безопасности ОС становятся неэффективными, но в обоих случаях большую роль играет человеческий фактор, а его увы контролировать практически невозможно.

Корпорация Symantec опубликовала результаты исследования, оценивающего планы организаций по переходу в виртуальные и гибридные облачные среды. Исследование проводилось в 35 странах мира и охватило более 3700 респондентов из крупных компаний численностью от 1000 человек. В их число вошли 100 респондентов из российских компаний. Согласно исследованию, по объемам внедрения виртуализации и переходу на облачные вычисления Россия отстает от Запада. Тем не менее, большинство компаний как минимум рассматривают возможность внедрения этих технологий.

В исследовании затронуты такие темы, как виртуализация серверов, клиентских систем и систем хранения данных, сервисы «storage-as-a-service» (услуги по хранению данных в облаке), а также технологии гибридных/частных облаков.

«Облачные вычисления представляют собой фундаментальный сдвиг в ИТ-технологиях: на смену традиционной модели предоставления ИТ-ресурсов приходит модель сервис-провайдеров. Переход в облака – это сложный эволюционный этап для многих компаний, и чрезвычайно важно, чтобы ИТ-персонал и руководители двигались одним курсом, — заявил Джон Мэги, вице-президент Symantec по облачным решениям и решениям для виртуализации. — Виртуализация является важнейшим движущим фактором для частных и гибридных облаков, и наше исследование показывает, что тщательное планирование плавного перехода на виртуальные платформы чрезвычайно важно для достижения всей простоты, доступности и эффективности, которые могут предложить эти среды».

Некоммерческий фонд Electronic Frontiers Foundation в США распространил заявление, в котором говорится, что их организация больше не будет принимать пожертвования через систему электронный платежей Bitcoin. Хотя сам по себе фонд не является членом сети Bitcoin, он принимал пожертвования по обменному курсу в долларах через аккаунт, открытый анонимной третьей стороной.

Сейчас в EFF говорят, что организация вслед за обвалом системы Mt Gox отказалась от работы с Bitcoin. Формально в Electronic Frontiers Foundation заявили, что отказываются от пожертвований через Bitcoin из-за неурегулированного правового статуса этой электронной валюты. В свете этого, Electronic Frontiers Foundation отмечает, что Bitcoin формально нарушает американский закон Stamp Payments Act, направленный на борьбу с отмыванием незаконных доходов.

Напомним, что буквально вчера обменная система Mt. Gox, позволяющая вывести средства из Bitcoin в доллары США, сообщила о взломе своей ИТ-системы. После этого оператор сети направил контрагентам заявление о необходимости повторно подтвердить права на свои лицевые счета. Сейчас Mt.Gox возвращается к нормальной работе.

Антивирусная компания Symantec сегодня распространила предупреждение, в котором говорится об обнаружении троянского кода похищающего денежные средства со счетов популярной западной платежной системы Bitcoin. В Symantec говорят, что к ним уже обратились пострадавшие пользователи, утверждающие, что их виртуальные мошельки были полностью или частично опустошены.

Новый код, получивший название Infostealer.Coinbit уже циркулирует в интернете в поисках компьютеров пользователей, использующих цифровые бумажники и электронные счета Bitcoin. Троянец анализирует содержимое служебного файла wallet.dat в управляющем программном обеспечении и позволяет злоумышленникам переводить виртуальные деньги - биткоины - на счета хакеров. На сегодняшний день платежная система Bitcoin обменивает 1 биткоин на 16,39 долларов.

Bitcoin представляет собой цифровую интернет-валюту, торгуемую внутри одноранговых сетей. Валюта использует систему приватных и публичных ключей для верификации и аутентификации каждой транзакции и проверки баланса средств всех участников платежной системы. Данная система работает по аналогии с шифрованной электронной почтой - до тех пор, пока кто-то не завладеет приватным ключом, он не сможет выкрасть содержимое электронного кошелька.