Схема работы инсталлятора буткита: вредоносный код после попадания на компьютер изменяет MBR, записывает руткит-части в секторы диска, извлекает из себя и устанавливает бэкдор в Windows и после этого самоудаляется (блок-схема «Лаборатории Касперского»).

Новая модификация Sinowal скрывает свое присутствие на компьютере за счет заражения главной загрузочной записи (MBR, Master Boot Record) жесткого диска. При этом, как отмечают эксперты, вредоносная программа использует гораздо более сложный способ внедрения, нежели предыдущие варианты: буткит применяет перехваты на уровне объектов устройств — самом «глубоком» уровне работы операционной системы. «Лаборатория Касперского» подчеркивает, что никогда ранее злоумышленники не обращались к таким продвинутым технологиям. Из-за этого ни один из существовавших антивирусных продуктов на момент начала распространения новой модификации Sinowal не был в состоянии не только вылечить пораженные компьютеры, но и даже обнаружить проблему.

Появление опасного буткита было зафиксировано еще в конце марта, и на протяжении прошлого месяца программа активно распространялась с ряда вредоносных сайтов. После проникновения в систему Sinowal обеспечивает скрытое функционирование основного модуля, главная задача которого — кража персональных пользовательских данных.

«Лаборатория Касперского» отмечает, что разработка процедур обнаружения и устранения буткита Sinowal стала наиболее сложной задачей из всех, с которыми приходилось сталкиваться специалистам антивирусной индустрии на протяжении нескольких лет. Функции детектирования и удаления буткита с компьютера уже реализованы в продуктах компании.

К категории VirWare «Лаборатория Касперского» относит саморазмножающиеся программы, к группе TrojWare — троянские. В категорию MalWare входят прочие потенциально опасные разработки.

Статистика «Лаборатории Касперского» формируется на основе данных, собранных в ходе работы антивирусного продукта компании версии 2009. В рейтинг попадают те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.

На первое место мартовской «двадцатки» попал червь Conficker (известен также как Downadup и Kido), заразивший более 12 млн компьютеров по всему миру. Microsoft предлагает за информацию об авторах этой программы вознаграждение в размере $250 тыс., однако выйти на след злоумышленников пока не удалось.

Кроме того, в прошлом месяце на компьютерах пользователей часто встречался вирус Sality, имеющий шпионский функционал. Эта вредоносная программа перехватывает информацию, вводимую при помощи клавиатуры, и отправляет собранные данные почтой по протоколу SMTP. Из новичков рейтинга «Лаборатория Касперского» выделяет троянскую программу Flystud.ko, сумевшую добраться сразу до девятой строки «двадцатки».

Всего в марте на пользовательских компьютерах было зафиксировано 45 857 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя прошлого месяца.

Вирусная «двадцатка» Касперского:

Net-Worm.Win32.Kido.ih

Virus.Win32.Sality.aa

Trojan.Win32.Autoit.ci

Trojan-Downloader.Win32.VB.eql

Packed.Win32.Krap.g

Worm.Win32.AutoRun.dui

Packed.Win32.Krap.b

Packed.Win32.Black.a

Trojan-Dropper.Win32.Flystud.ko

Virus.Win32.Sality.z

Worm.Win32.Mabezat.b

Virus.Win32.Alman.b

Worm.Win32.AutoIt.ar

Trojan.JS.Agent.ty

Email-Worm.Win32.Brontok.q

Worm.Win32.AutoIt.i

Virus.Win32.VB.bu

Packed.Win32.Katusha.a

Trojan.Win32.RaMag.a

Trojan.Win32.Autoit.xp

также известной как Kido и Downadup.

За достоверную информацию об авторах червя Conficker предлагается награда в размере 250 тысяч долларов.

Conficker был обнаружен еще в ноябре прошлого года, однако пик его активности пришелся на начало января: за считанные дни червь инфицировал около

десяти миллионов компьютеров по всему миру.

Новый вариант Conficker начал распространяться в конце прошлой недели: инфицированные компьютеры, взаимодействуя друг с другом через P2P-соединения,

отдали команду другим зараженным машинам на загрузку обновлений и двух файлов — FraudTool.Win32.SpywareProtect2009.s и Email-Worm.Win32.Iksmas.atz.

Первый из этих модулей представляет собой поддельный антивирус, который размещен на серверах, расположенных на территории Украины. При запуске

программа предлагает «удалить найденные вирусы», требуя за это около 50 долларов. Второй файл — почтовый червь, обладающий функционалом кражи данных

и рассылки спама.

«Лаборатория Касперского» отмечает, что за 12 часов работы один бот, инфицированный новой версией программы Conficker, отправил свыше 42 тыс. спам-

писем. Если предположить, что общее количество зараженных машин составляет 5 млн, то получается, что за сутки ботнет способен разослать примерно 400

млрд спамерских посланий.

Сетевые источники также сообщают, что в конце прошлой недели червь Conficker проник в компьютерную сеть Университета Юты (США), поразив около 700

машин в медицинской школе, колледже медсестринского дела и пр. Первичный анализ кода нового варианта Conficker позволяет говорить о том, что он будет

функционировать до 3 мая.

Генеральный директор «Лаборатории…» Евгений Валентинович Касперский.

Главной инновацией Kaspersky Internet Security 2010 стало появление технологии «песочницы» (Sandbox), положенной в основу специальной функции «безопасная среда». Данная система позволяет запускать подозрительные программы или открывать сомнительные веб-сайты в изолированном виртуальном пространстве. Приложения, запущенные в «безопасной среде», не нанесут вреда операционной системе и файлам: они обращаются к их виртуальным копиям.

В «Антивирусе Касперского 2010» и пакете Kaspersky Internet Security 2010 реализован автоматический режим работы, при выборе которого программа не будет беспокоить пользователя дополнительными запросами, самостоятельно принимая все решения в оптимальном режиме. Для любителей игр в продуктах линейки 2010 года появился специальный профиль, позволяющий отключать часть функций, которые могут помешать работе полноэкранных приложений.

Кроме того, новые программные решения получили улучшенный и расширенный набор инструментов для защиты конфиденциальных данных. В персональных продуктах «Лаборатории Касперского» версии 2010 года кардинально переработан пользовательский интерфейс.

Продажи приложений в России начнутся 25 августа; рекомендованные розничные цены на лицензию с возможностью установки пакета на два компьютера установлены на уровне 1 200 рублей для «Антивируса Касперского» и 1 600 рублей для Kaspersky Internet Security.

Распределение Рунет-спама по тематикам в феврале 2009 года (диаграмма «Лаборатории Касперского»)

Сообщается, что в прошлом месяце доля спам-писем в почтовом трафике увеличилась на 0,5% по сравнению с январем и составила в среднем 87,2%. Самый

низкий показатель отмечен 20 февраля — 81,4%; больше всего спама зафиксировано 22-го — 93%. Доля сообщений с фишинговыми ссылками в феврале составила

0,84%, что на 0,11% меньше по сравнению с первым месяцем года. Вредоносные файлы содержались в 0,2% всех электронных сообщений.

Эксперты «Лаборатории Касперского» отмечают, что в период кризиса спамеры начали терять клиентов и поэтому вынуждены все более активно искать новых

заказчиков рассылок. В результате существенно изменился рейтинг спам-тематик. Если на протяжении последних месяцев чаще всего встречался электронный

мусор с рекламой товаров и услуг для здоровья, то в феврале на первое место вышла реклама собственно спамерских сервисов. Кроме того, отмечается

существенный рост — почти в два раза по сравнению с январским показателем — объемов спам-корреспонденции в рубрике «Недвижимость».

В прошлом месяце спамеры активно рассылали письма с рекламой некоей утилиты для чтения чужих СМС, а также программы для совершенствования письменного

английского. Окончание зимних праздников также повлекло за собой рост числа предложений обучающих курсов и семинаров.

В целом, отмечает «Лаборатория Касперского», доля спама в Рунете остается на высоком уровне. Эта тенденция, по мнению экспертов, будет сохраняться

вплоть до летних отпусков.

С полной версией отчета «Спам в феврале 2009 года» можно ознакомиться здесь.

Доля спама по месяцам в третьем квартале (здесь и ниже изображения «Лаборатории Касперского»).

Список организаций, чаще всего атакуемых фишерами, по-прежнему открывает платёжная система PayPal (56,5%). За ней следуют интернет-аукцион eBay (8,4%) и социальная сеть Facebook (6,6%).

«Лаборатория Касперского» отмечает, что период ознаменовался несколькими неприятными для спамеров событиями. Во-первых, закрытием двух десятков командных центров ботнета Pushdo/Cutwail, рассылающего около 10% мирового почтового мусора. Во-вторых, в сентябре о закрытии объявила партнёрская программа SpamIt, профильной деятельностью которой была рассылка фармацевтической рекламы.

Но есть и негатив. Так, в течение прошлого квартала доля писем с вредоносными вложениями выросла по сравнению со второй четвертью года в два с лишним раза и составила 4,6%. Более того, в августе доля вредоносных сообщений побила рекорд, превысив 6,3%.

Список крупнейших стран — источников спама возглавляют Соединённые Штаты, с территории которых в прошлом квартале было разослано 12,9% всего почтового мусора. Далее следуют Индия (7,6%), Вьетнам (5,1%), Великобритания (4,9%) и Россия (4,9%).

Графического спама становится меньше. Если в первом квартале 2010 года его доля составляла 11,7%, а во втором — 10,3%, то к третьему она сократилась до 8,4%.

Чаще всего пользователи получают письма с рекламой медикаментов, услуг в сфере образования, подделок элитных товаров и услуг компьютерных мошенников.

Распределение источников спама по странам.

Основателем и главой компании является Евгений Касперский с 1997 года и сейчас занимает пост генерального директора. Он проводит активные переговоры и налаживает связи с партнерами, начальниками компаний в компьютерной и сетевой сфере. Также Евгений Касперский общается со студентами-программистами, катается по миру и везде несет информацию о пользе своей компании и ее высокой эффективности. Весть о компании несется по планете.

Сам Евгений считает, что успех его антивирусной программы в основном зависит от постоянного привлечения покупателей и обеспечение поддержки всех пользователей, которая предоставляет им наилучшую защиту.

«Лаборатория Касперского» не просто компания, которая с помощью антивирусной программы защищает компьютер от вирусов. Она является наиболее известной в России, с уже сформированным списком постоянных пользователей.  В нашей стране и в Европе «Лаборатория Касперского» считается одной из самых крупных компаний по производству антивирусных систем. В мировом масштабе эта компания стоит на четвертом месте среди организаций, обеспечивающих безопасность в сети.

Общее количество пользователей, использующих антивирусные программы для офиса  «Лаборатории Касперского» уже насчитывает 250 млн. на всем земном шаре. Компания продолжает свое расширение, имея главный офис в Москве, 5 региональных представительств и десятки небольших точек.

Согласно рейтингу компании EverythingChannel, Евгений Касперский занимает 25 место среди знатоков ИТ-технологий и программного обеспечения. Сама же компания имеет широкой спектр работ, занимаясь повышением продаж в фирмах, анализируя ее деятельность.

Страны — источники спама в 2008 году (диаграмма «Лаборатории Касперского»)

Эксперты отмечают, что в настоящее время в мире наблюдается формирование сложной и мощной вирусной «экосистемы». Основная масса вирусов и троянских программ создавалась в прошлом году с целью последующей продажи. Причем если по количеству создаваемого вредоносного ПО мировым лидером в 2008 году стал Китай, то по сложности и «инновационности» программ на первом месте оказались российские хакеры и вирусописатели.

В прошлом году «Лаборатория Касперского» зафиксировала почти 24 млн атак на пользователей Интернета. Отмечается увеличение числа нападений на подписчиков популярных социальных сетей, а также резкий рост количества вредоносных программ, применяющихся для кражи паролей к онлайновым играм.

В 2008 году еще более остро встала проблема распространения руткитов — специализированных средств сокрытия деятельности вредоносных программ путем перехвата системных функций или структур данных. Растет многообразие и изощренность способов реализации вирусных атак, в том числе с применением ботнетов.

По итогам прошлого года «Лаборатория Касперского» отмечает незначительный рост объемов спам-писем, пересылаемых в Интернете. Среднегодовая доля спама в почтовом трафике составила 82,1% — это на 2,1% выше результата 2007 года. При этом на первом месте по количеству генерируемого спама оказалась Россия с показателем в 22% от общего объема нежелательной корреспонденции.

На текущий год специалисты прогнозируют дальнейшее ухудшение ситуации с безопасностью в Сети. С полной версией отчета «Лаборатории Касперского» можно ознакомиться здесь.

Согласно опубликованному отчету, в октябре доля мусорных писем в почтовом трафике составила в среднем 79,9%. Это на 2,3% ниже аналогичного показателя за сентябрь текущего года. Больше всего спама было зафиксировано 21 числа прошлого месяца — 90,3% от общего количества электронных сообщений.

В октябре наиболее часто пользователи Сети получали письма с рекламой «материалов для взрослых». В пятерку лидирующих тематик спама также вошли реклама медикаментов, услуг в сфере образования, туризма и собственно реклама массовых рассылок.

Доля графического спама в прошлом месяце не изменилась и составила 9%. Ссылки на фишинговые сайты имелись в 0,83% всех писем, что на 0,21% больше, нежели в сентябре. Вредоносные вложения содержали около 2,1% от всех электронных сообщений.

«Лаборатория Касперского» подчеркивает, что злоумышленники продолжают активно использовать методы социальной инженерии. В условиях кризиса особую популярность набрали спам-рассылки с предложениями помощи в решении финансовых вопросов. Кроме того, все чаще злоумышленники атакуют пользователей популярных социальных сетей, таких как «ВКонтакте» и «Одноклассники». В октябре «Лаборатория Касперского» также зафиксировала серию фальшивых рассылок от имени крупных операторов мобильной связи и владельцев почтовых интернет-сервисов.