Итоги 2009 года. Защита информации

25.01.2010
1928

Январь	Февраль	Март

Сразу два отечественных антивирусных продукта получили пользователи компьютеров «макинтош». Сначала «Доктор Веб» открыл доступ к бета-версии своего антивируса для Maс OS X, а затем аналогичный шаг проделала «Лаборатория Касперского». Абсолютная неподверженность «макинтошей» вредоносному ПО — один из самых популярных субкультурных мифов Mac-сообщества. Этот миф Apple несколько раз использовала в маркетинговых интересах, упоминая его, например, в рекламных материалах проекта “I’am Mac”. Тем не менее, в конце прошлого года Apple сама косвенно признала вирусную уязвимость Mac OS X, опубликовав 21 ноября 2008 г. в базе знаний на своем сайте поддержки «статью № HT2550». В ней одобрялось «широкое использование разнообразных антивирусных программ» в силу того, что их применение «усложняет написание вирусов».	Разработчики из Microsoft представили на суд общественности новый браузер с говорящим названием Gazelle, который, по их словам, является более безопасным, чем любое из современных приложений для просмотра веб-страниц. Уникальное ядро браузера, 5 000 строк кода на C# делают приложение неуязвимым для большинства распространенных Интернет-угроз, исключая вероятность доступа вредоносных приложений к функциям операционной системы. Gazelle также отличается от «коллег по цеху» тем, что рассматривает фрагменты страницы (включая компоненты iframes, подфреймы и плагины) в качестве отдельных элементов, некоторые из которых могут содержать потенциально опасный контент с других ресурсов.	Первый в истории «троян» для банкоматов обнаружен в России. Американская компания Diebold, ведущий поставщик банковских терминалов, выпустила патч для устранения уязвимости, обнаруженной в линейке ATM-устройств Opteva. Некоторое время назад производителю стало известно, что изобретательные кибер-преступники нашли новый способ кражи персональной информации клиентов, ключевым моментом которого является установка на терминал вредоносного программного обеспечения.
Апрель	Май	Июнь

Обнаружен первый в истории SMS-червь. Описание вредоносного программного обеспечения под названием Sexy View появилось в ежеквартальном отчете F-Secure IT Security Threat Summary. Этот документ содержит информацию о наиболее распространенных угрозах, с которыми сталкиваются ПК-пользователи и владельцы мобильных устройств. Безусловным лидером своеобразного «хит-парада» является печально знаменитый червь Conficker (также известный под именем Downadup, Kido). Однако в одном из разделов отчета можно найти сведения о появлении новой разновидности опасных приложений.	Найден способ перехвата управления при загрузке Windows. На конференции по безопасности Hack In The Box в Дубаи исследователи Випин и Нитин Кумар продемонстрировали метод захвата контроля над системой Windows 7 путем изменения процесса загрузки. Впрочем, для этого необходим физический доступ к компьютеру, что несколько снижает масштабы угрозы.	В России может быть создан федеральный центр, обеспечивающий информационную безопасность. Кроме того, в рамках СНГ планируется сформировать организацию, обеспечивающую сотрудничество государства и частного сектора в борьбе с киберпреступностью. К такому совместному решению пришли представители законодательных органов стран СНГ в рамках «Инфофорума Евразия - 2009», прошедшего в Казани. Об этом сообщает ИТАР-ТАСС со ссылкой на официальную резолюцию форума. ФАС потребовала от производителей ноутбуков оплачивать клиентам стоимость лицензии на Windows в случае отказа от использования этой операционной системы. В случае реализации решение ФАС создаст лазейку для мошенников, говорят эксперты.
Июль	Август	Сентябрь

«Лаборатория Касперского» сообщила о появлении троянской программы, выдающей себя за несуществующий антивирусный продукт компании. По информации «Лаборатории Касперского», троянская программа, требующая отправки платного SMS-сообщения для «излечения» от некоего несуществующего в реальности «вируса», попадает на компьютер пользователя посредством спам-рассылки или при помощи зараженного сменного носителя (например, флэш-диска). Данная вредоносная программа, получившая название Trojan-Ransom.Win32.SMSer, устанавливается в системную директорию ОС Windows и никак не проявляет себя до перезагрузки зараженного компьютера. После перезагрузки, стартовав вместо explorer.exe, троянская программа блокирует работу ПК и выводит на экран сообщение от имени Kaspersky Lab Antivirus Online с требованием отправить платное SMS-сообщение для излечения системы. Для большего эффекта пользователю показывается таймер обратного отсчета времени в секундах, которое якобы осталось до «смены алгоритма шифрования обнаруженного вируса». При этом сообщение, выводимое на экран зараженного компьютера (на скриншоте), не позволяет добраться до элементов управления системой, в том числе и до менеджера задач.	Троянцы научились отсылать украденные пароли через «аську». Исследователи из лаборатории FraudAction Research Lab компании RSA обнаружили новые особенности в поведении троянца Zeuss, известного также под названиями Torpig и Mebroot. Теперь этот троянец отправляет похищенные реквизиты банковских счетов с помощью протокола Jabber, который обычно используется для интернет-пейджеров. «Лаборатория Касперского» представила новое поколение решений для защиты домашних пользователей от информационных угроз — Kaspersky Internet Security 2010 и «Антивирус Касперского 2010». В Kaspersky Internet Security 2010 был реализован принципиально новый подход к защите, получивший название «Территория безопасности». Теперь в защищаемой системе осуществляется глобальный мониторинг вредоносной активности с целью полного предотвращения воздействия информационных угроз на компьютере пользователя. Согласно идее «Территории безопасности», основной акцент в решении Kaspersky Internet Security 2010 делается на предотвращении инфицирования системы, что является намного более эффективным способом защиты, чем исправление последствий заражения. Ключевая технология версии 2010 — Sandbox («песочница») использует принципы виртуализации и создает защищенную выделенную среду исполнения приложений. Подобная технология в антивирусных продуктах «ЛК» реализуется впервые. «Безопасная среда» позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве. Программы, запущенные в «Безопасной среде», не могут нанести вред операционной системе и файлам пользователя.	Программа Kaspersky Internet Security 2010, обеспечивающая безопасный доступ к интернету, разработанная «Лабораторией Касперского», показала лучший результат в проведенном независимой организацией Cascadia Labs тесте на производительность. "В тестировании Cascadia Labs участвовали шесть защитных продуктов разных производителей. Продукт "Лаборатории Касперского" получил наивысшую итоговую оценку производительности среди всех участников тестирования", - отмечается в сообщении «Лаборатории Касперского». Продукты оценивались по пяти критериям - потреблению оперативной памяти в режиме отсутствия рабочей нагрузки; влиянию на время начальной загрузки компьютера и загрузки больших файлов; скорости полной проверки компьютерной системы по запросу; и скорости проверки в режиме реального времени при обращении к заданному набору файлов. Kaspersky Internet Security 2010 получил три лучшие оценки из пяти, продемонстрировав минимальное время открытия больших файлов и антивирусной проверки в разных режимах, а также высокие оценки в двух оставшихся категориях.
Октябрь	Ноябрь	Декабрь

Бесплатный антивирус от Microsoft. Пользователи Windows смогут скачать соответствующее ПО с веб-сайта Microsoft Security Essentials начиная с 29 сентября. Бесплатное ПО обеспечивает защиту от вирусов, троянов, руткитов и программ-шпионов. ПО Essentials – вторая попытка компании создать пакет антивирусных программ под брендом Microsoft. Новая версия браузера Internet Explorer позволит пользователям применять биометрическую идентификацию при доступе к защищенным ресурсам Интернет. Входящее в состав браузера приложение my-iWallet («цифровой бумажник») готово распознавать пользователей по их лицу, голосу, отпечатку пальца или радужной оболочке глаз. Главное преимущество, которое получат пользователи новой версии браузера, заключается в том, что им уже не придется запоминать и вводить многочисленные логины и пароли при авторизации на различных сайтах. «Цифровой бумажник» возьмет на себя функции идентификации пользователя, которому останется лишь предъявить зарегистрированный ранее биометрический идентификатор из числа упомянутых выше.	Депутаты Госдумы отмечают неготовность госорганов и органов местного самоуправления – как по наличию квалифицированных кадров, так и финансовых ресурсов – к исполнению с 1 января 2010 года закона «О персональных данных». Целью закона, принятого Госдумой в 2006 году, является обеспечение защиты прав и свобод граждан при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.	Сайт газеты "Московский комсомолец" mk.ru подвергся хакерской атаке, в результате которой было уничтожено все его содержимое, включая редакторский интерфейс и архив за все годы существования сайта. Как рассказал главный редактор газеты Павел Гусев, атака началась в ночь на четверг, и хакерам хватило десяти минут, чтобы уничтожить весь сайт.

Поделиться: