Вышли новые версии антивирусных продуктов компании Panda Security – Panda Internet Security 2009 14.0 и Panda Antivirus 2009 8.0.
Panda AntiVirus – Универсальная антивирусная программа плюс файрволл, разработанные специально для тех пользователей, кто не является профессионалом в области информационных технологий, а проще говоря – простой в использовании и при этом надежный пакет программ для комплексной защиты компьютера.
Кибер-преступники используют все более и более агрессивные методы завлечения пользователей к приобретению поддельных антивирусов. И это действительно им удается – особенно с неопытными пользователями.
“Antivirus XP 2008? – ложный антивирус раздражающий пользователей постоянными сообщениями о нарушении безопасности компьютера и проникновении вредоносного кода, а также сменом фона рабочего стола. Удивительно что при этом другие программы для защиты безопасности системы не выявляют на таком компьютере ничего опасного. Удивительно это потому, что “Antivirus XP 2008? разбрасывает по системе множество мусорных файлов, которые в последствии воспринимаются как вредоносное ПО. Для удаление этих фальшивых “вирусов” пользователь должен купить полную версию “антивируса”.
В самом начале для установки вредоносного кода используется взломанные веб-сайты. Используя дыры в системе безопасности браузера или старых версий проигрывателей Flash Player, QuickTime, RealPlayer и т.д. он проникает на компьютер и оставляет везде свои файлы. Проникновение осуществляется без участия и согласия пользователя, таким образом оставаясь полностью незамеченной.
На сегодня обнаружить проникновение данного вредоносного кода может антивирус Avira (появляется сообщение о троянах серии TR/FakeAlert). Для своевременного обнаружения всех новых угроз безопасности Вы должны всегда поддерживать антивирус обновленным. Также следите за появлением новых версий всех программ связывающихся с интернетом.
“Доктор Веб” предупреждает о новой версии трояна Encoder, шифрующего пользовательские данные и затем вымогающей деньги за ее восстановление.
О появлении этой вредоносной программы “Доктор Веб” предупредил в прошлом месяце. После проникновения на компьютер пользователя Encoder проверяет все накопители информации и шифрует документы, фотографии, музыку, архивы и прочие файлы. Пользователю компьютера вирус оставляет сообщение с предложением приобрести программу-дешифратор для восстановления информации.
В этой версии трояна, получившего имя Encoder.20, изменен механизм шифрования. Кроме того, если раньше хаккер вымогали за дешифратор 10 баксов, то теперь вирус, в зависимости от версии, вымогает у жертв сумму в 30 евро или 89 долларов.
Разработчики антивирусов не рекомендуют пользователям, чьи компьютеры пострадали от трояна, платить шантажистам. Кроме того “Доктор Веб” предлагает пользователям пострадавшим от трояна Encoder.20 скачать бесплатную программу позволяющую восстановить зашифрованную информацию.
Недавние обновления для антивирусных приложений Trend Micro принимали некоторые системные файлы Windows XP и Vista за вредоносные и помещали их в карантин. Обновления были выпущены для антивируса AntiVirus plus и антишпионов AntiSpyware 2008, Internet Security 2008 и Internet Security Pro 2008. В нескольких случаях пользователям, установившим эти обновления, вообще не удалось запустить компьютер.
Trend Micro заявила что признает свою ошибку, но заявила, что дефектные обновления рассылались пользователям только в течение недолгого периода времени. Когда Trend Micro обнаружила, что обновления блокируют нужные файлы они были исправлены.
Компания Trend Micro опубликовала детальную инструкцию для пользователей, установивших дефектные обновления. Пользователям, согласно инструкции, необходимо выполнить запуск операционной системы в безопасном режиме и скачать утилиту, которая переместит системные файлы из карантина.
Журнал Virus Bulletin (www.virusbtn.com), специализирующийся на анализе и тестировании средств антивирусной защиты, опубликовал результаты очередного исследования эффективности антивирусов от 25 производителей.
VB100 уже на протяжении очень долгого времени является одним из самых авторитетных источников тестов антивирусов, которые принимаются целым рядом серьезных учреждений.
Целью исследований является определение степени детектирования всех “диких” вирусов в режиме реального времени и при сканировании, для каждого из тестируемых антивирусов. При этом не должно создаваться угрозы уничтожения или повреждения “чистых” файлов.
Последние тесты успешно прошли следующие производители:
* Agnitum
* AhnLab
* Alwil
* AVG
* Eset
* Fortinet
* FRISK
* Kingsoft
* McAfee
* Microsoft
* Forefront
* Norman
* Rising
* Sophos
* Symantec
* AEC (Trustport)
* VirusBuster
Не прошли тесты продукты следующих фирм:
* ArcaBit
* Avira
* CA eTrust
* F-Secure
* Kaspersky
* MicroWorld
* Quick Heal
* Redstone
Компанией PandaLabs составила список десятка самых опасных антивирусов, троянов и других вредоносных программ.
Открывает десятку вирус Tixcet.A. Маскируясь под файл Microsoft Word, этот червь пытается удалить файлы с расширениями .DOC, .MP3, .MOV, .ZIP, .JPG …
Далее идет Antivirus2008pro, выдающая себя за бесплатный антивирус. Вскоре после установки Antivirus2008pro начинает выдавать сообщения о ложных заражениях, пытаясь вынудить пользователя ПК заплатить за «лекарство».
Вирус Goldun.TB маскируется под почтовое сообщение, сообщающее, что интернет-обслуживание жертвы будет приостановлено. Попав на компьютер, он крадет пароли и информацию об онлайновых платежах.
Далее идут несколько вирусоа-троянов. Первый – Baker.LGC, проникает на компьютер, прикрываясь историей о несчастном случае с одним из испанских гонщиков Формулы 1. Второй – Turkojan.I выдает себя за новый эпизод «Симпсонов». А троян Banbra.FXT генерирует почтовое сообщение от имени бразильского федерального министерства, а затем очищает банковские счета поверивших в розыгрыш пользователей.
Червь AutoKitty.A вносит в системный реестр Windows многочисленные модификации, мешающие компьютеру корректно выполнять свою работу. Троян PHilto.A под маской видео о Пэрис Хилтон устанавливает на компьютер модули, демонстрирующие рекламу, а вредоносная программа MeteorBot.A под видом супермена крадет информацию о компьютере. Наконец, в десятку вошел троян PGPCoder.E, пытающийся зашифровать все пользовательские данные.