Botezat Duqu de catre creatorii lui Stuxnet, acest virus informatic iese in evidenta prin faptul ca, in varianta cu nume de cod Duqu 2, a avut curajul sa intre pe "usa cibernetica" a celor de la Kaspersky cu scopul de a extrage informatii sensibile. Versiunea initiala, aparuta la finalul anului 2007 a utilizat platforma Tilded pentru a se infiltra in retelele vulnerabile.
Inceputurile lui Duqu
Platforma folosita pentru a implementa malware-ul Duqu, dar si Stuxnet, se numea Tilded si a fost creata undeva la finele anului 2007, dar sunt informatii care dau ca data de debut inceputul anului 2008. Tilded a suferit, insa, importante modificari in vara/toamna anului 2010, acestea fiind necesare pentru a evita detectia din partea solutiilor antivirus.
Conform datelor centralizate de catre expertii Kaspersky, in perioada 2007 - 2011 au fost semnalate mai multe actiuni care au implicat programe bazate pe platforma Tilded, iar Stuxnet si Duqu au fost doua dintre acestea. In fapt, platforma este un driver care incarca un modul principal, conceput ca o arhiva criptata. "In acelasi timp, exista un fisier separat de configurare pentru tot programul malware si un block criptat in registrul sistemului", sustin specialistii.
Nu mai devreme de sfarsitul anului 2011, autorii Duqu si Stuxnet au incercat sa elimine toate urmele activitatii lor si au sters toate serverele pe care le-au folosit din 2009 si chiar mai devreme. Procesul de curatare a avut loc pe 20 octombrie 2011.... mai mult
Luni, 07 Octombrie 2019, ora 10:56
Atacurile cibernetice, de orice tip, sunt, fara doar si poate, catalogate ca fiind distructive, indiferent de intensitate, este de parere Costin Raiu, directorul Global Research & Analysis Team (GreaT) din cadrul Kaspersky.
Expertul a vorbit, intr-un interviu acordat AGERPRES, despre provocarile pe care le ofera rezolvarea unui caz de atac cibernetic, precum si despre tendintele la nivel global pe acest segment. In plus, Raiu a facut referire la modul in care trebuie sa stim cum sa ne protejam identitatea, datele si viata privata in mediul online, apeland la parole complexe, autentificare in doi pasi si, de ce nu, la un manager de parole.
In ultima vreme se vorbeste foarte mult in spatiul media de atacurile cibernetice, fie ca este vorba despre ransomware, phishing, adware, malware... Concret, cum ar suna o definitie a atacului cibernetic, pe intelesul marii majoritati a publicului?
In general, cand se vorbeste despre un atac cibernetic, opinia expertilor este ca acesta produce pagube. Ce ar insemna pagube? S-a oprit productia la o fabrica sau a fost un atac, cum a fost cazul NotPetya, in urma caruia firme mari de transport au pierdut milioane de dolari fiindca li s-a oprit infrastructura.
Cand vorbim despre un atac, vorbim despre pagube materiale, financiare, chestiuni care au un impact. Daca, de exemplu, a fost vorba despre un atac de phishing in care nimeni nu a pierdut bani, nu putem spune ca a fost vorba neaparat de un atac, ci mai degraba de o incercare... mai mult
Luni, 30 Septembrie 2019, ora 10:29
La intrebarea care este cel mai bun antivirus in 2018, raspunsul s-ar putea sa te uimeasca. Pentru prima oara, nu mai vorbim de o solutie traditionala de securitate si, cu atat mai putin, de un antivirus platit.
In fiecare an, se fac numeroase studii pe marginea eficientei solutiilor de securitate care se gasesc in piata. Tot ca in fiecare an, numarul acestora a crescut, iar multe dintre ele nu sunt ieftine deloc. Cand vine insa vorba de antivirusi, valoarea de achizitie este insa departe de a dicta gradul de eficienta.
Pornind de la aceasta premisa, un nou studiu a confirmat ca cel mai bun antivirus in 2018 nu este o solutie clasica precum cele oferite de McAfee, Norton sau Kaspersky. Nici sa te orientezi catre o varianta gratuita precum cele de Avira, Avast sau AVG nu mai reprezinta o varianta inspirata.
Pentru majoritatea infectiilor cu care te-ai putea confrunta la ora actuala, daca esti utilizator de PC, cea mai buna varianta este sa ramai la Windows Defender.
Solutia de securitate gratuita de la Microsoft, preinstalata pe fiecare sistem cu Windows 10 a fost clasificata ca fiind cea mai buna solutie.
Vezi topul pe 2018 pentru cel mai bun antivirus ...citeste mai departe despre "Hackerii n-au nicio sansa, daca ai grija. Iata care este cel mai bun antivirus pentru PC in 2018" pe Ziare.com mai mult
Miercuri, 10 Octombrie 2018, ora 23:33
Departamentul american pentru Securitate Interna a dispus ca celelalte departamente din cadrul Guvernului si agentii guvernamentale sa dezinstaleze din sistemele IT antivirusul companiei Kaspersky, cu sediul la Moscova.
Departamentul s-a declarat ingrijorat de presupuse legaturi intre repezentanti ai companiei si servicii ruse de informatii.
Masura a fost anuntata inaintea unui vot in Senat, prevazut saptamana aceasta, in vederea interzicerii utilizarii de catre Guvern a produselor acestei companii ruse in domeniul securitatii cibernetice.
Kaspersky Lab a respins in mai multe randuri acuzatii potrivit carora ar avea legaturi cu Kremlinul.
Insa aceste acuzatii au determinat o serie de comercianti cu amanuntul din Statele Unite sa retraga produsele Kaspersky Lab de la vanzare.
Kaspersky are peste 400 de milioane de clienti in intreaga lume, insa nu a reusit sa devina un furnizor important in domeniul securitatii cibernetice al Guvernului american.
Secretarul interimar pentru Securitate Interna, Elaine Duke, le-a dat un termen limita de 90 de zile institutiilor vizate sa dezinstaleze si sa inlocuiasca software-ul.
"Departamentul este ingrijorat din cauza legaturilor dintre anumiti reprezentanti Kaspersky, (serviciile) ruse de informatii si alte agentii guvernamentale", a declarat ea, citata intr-un comunicat.
Exista "riscul ca Guvernul rus sa actioneze singur sau in colaborare cu Kaspersky, sa se foloseasca de accesul oferit de produsele Kaspersky si... mai mult
Joi, 14 Septembrie 2017, ora 11:40
Autoritatile ruse au arestat sub acuzatii de tradare un oficial de rang inalt in securitate cibernetica din cadrul Serviciului Federal de Securitate (FSB).
Se pare ca acesta din urma a jucat un rol cheie in supravegherea hackerilor rusi, care au lansat anul trecut numeroase atacuri asupra democratilor in timpul campaniei electorale din Statele Unite, transmite New York Times.
Arestarea lui Serghei Mikhailov reprezinta un eveniment rar pentru puterea rusa, care nu permite ca aparatul de securitate cibernetica sa apara intr-o asemenea maniera in viata publica.
Mikhailov a lucrat pentru Centrul de Informatii de Securitate al FSB - ramura de securitate cibernetica a agentiei implicata in operatiunea de hacking a alegerilor prezidentiale din Statele Unite. Insa nu este clar daca arestarea oficialului in securitate cibernetica are vreo legatura cu atacurile, care au fortat Administratia Obama sa expulzeze 35 de diplomati rusi si sa adopte o noua serie de sanctiuni economice impotriva unor aliati ai Kremlinului.
De asemenea, o a doua persoana arestata in aceeasi operatiune este Ruslan Stoianov, care conduce departamentul de raspuns si de investigatii cibernetice de la Kaspersky Lab.
Practic, Stoianov este unul dintre cei mai cunoscuti experti in securitate cibernetica din sectorul privat al Rusiei.
Compania Kaspersky a confirmat arestarea expertului, insa a explicat ca acuzatiile lansate impotriva sa nu au nimic de a face cu operatiunile companiei, care este... mai mult
Joi, 26 Ianuarie 2017, ora 08:53
Noi documente scoase la iveala de fostul spion american Edward Snowden arata ca interceptarile facute de Agentia de Securitate Nationala a Statelor Unite si serviciile de informatii britanice tinteau inclusiv companiile producatoare de antivirusi.
Scopul spionilor era sa fie mereu cu un pas inaintea creatorilor de programe antivirus pentru a-si pastra avantajul in culegerea de informatii din mediul online, arata un reportaj Business Insider.
Hackeri guvernamentali
Noile documente, publicate de portalul The Intercept arata ca serviciile de informatii din Statele Unite si Marea Britanie foloseau tehnici specifice infractorilor cibernetici pentru a intra in posesia datelor prelucrate de cele mai mari companii de securitate online.
Printre tintele spionilor se numara si dezvoltatorii de programe antivurs de la compania rusa Kasperski Lab.
Folosind un program software care le permitea sa monitorizeze fluxul de date al companiei, precum si e-mailurile schimbate intre angajatii Kasperky si clientii firmei, serviciile de spionaj au adunat constant date despre vulnerabilitatile programelor de protectie.
De importanta strategica
Spionarea companiilor de programe antivirus este considerata o operatiune de importanta strategica, cred analistii de date.
In acest fel, serviciile de informatii pot dobandi date importante despre vulnerabilitatile sistemelor de protectie si cunostinte vaste despre cum pot fi manipulate acestea pentru a asigura accesul in cele mai... mai mult
Marti, 23 Iunie 2015, ora 09:24
Unul dintre cei mai importanti furnizori mondiali de software antivirus, Kaspersky Lab, a anuntat ca propriile sisteme au fost recent atacate de hackeri.
Compania a anuntat ca este de parere ca atacul a fost destinat sa spioneze cele mai noi tehnologii ale sale, relateaza BBC.
Atacul a implicat pana la trei tehnici necunoscute anterior, a mai transmis compania rusa, adaugand ca va continua cu verificarile. Totodata, reprezentantii Kaspersky considera ca intruziunea a fost detectata intr-un stadiu primar.
In plus, chiar daca hackerii au reusit sa acceseze unele dintre fisierele companiei, reprezentantii acesteia sustin ca informatiile vazute nu sunt "in niciun fel critice pentru operatiunea" produselor sale.
"Spionarea companiilor de securitate cibernetica este o tendinta foarte periculoasa. Singura cale de a proteja lumea este ca agentiile de aplicare a legii si companiile de ...citeste mai departe despre "Unul dintre cei mai mari producatori de antivirus, atacat de hackeri" pe Ziare.com mai mult
Miercuri, 10 Iunie 2015, ora 20:29
Kaspersky Lab a patentat o tehnologie care detecteaza bootkit-urile, virusi care se activeaza inaintea sistemului de operare si a antivirusului.
Aceasta tehnologie este creata special pentru a combate una dintre cele mai periculoase amenintari cu care se confrunta computerele, bootkit-urile, care ruleaza in sistem fara ca utilizatorul sa isi dea seama, se arata intr-un comunicat.
Noul patent descrie o tehnologie care identifica fisiere malware necunoscute, simuland procesul de pornire a computerului. Tehnologia este utilizata deja cu succes de mai multe produse Kaspersky Lab, precum Kaspersky Internet Security 2013, Kaspersky Endpoint Security 8 for Windows, si Kaspersky PURE 2.0.
Daca sunt detectate schimbari suspecte la Master Boot Record (MBR), noua tehnologie colecteaza datele din sectoarele hard-ului implicate in procesul de pornire, stocheaza informatiile intr-un fisier special, care salveaza parametrii fizici ai hard-ului, pentru a simula cat mai exact procesul si trimite apoi fisierul catre Kaspersky Lab, pentru a fi analizat.
Expertii companiei reproduc procesul de pornire a computerului, analizeaza continutul fisierului si, daca sunt detectate amenintari necunoscute, creeaza semnaturi pentru acestea, extrag inregistrarile boot originale din continutul fisierului, pentru a repara sistemul, si aplica orice alte masuri necesare pentru a bloca bootkit-ul.
In plus, tehnologia nou patentata previne eficient tentativele de a rescrie MBR-ul, interceptand... mai mult
Marti, 12 Februarie 2013, ora 16:10
Programul de securitate Kaspersky Anti-Virus 2013 a fost recunoscut drept unul dintre cele mai eficiente existente la ora actuala si a primit calificativul Advanced+ in urma testelor independente sustinute de AV-Comparatives, pe parcursul lunii octombrie 2012, a anuntat, intr-un comunicat de presa, producatorul solutiei antivirus.
In urma testelor AV-Comparatives, de verificare a eficientei de inlaturare a fisierelor malware, Kaspersky Anti-Virus 2013 s-a clasat pe primul loc in clasament, cu cel mai inalt calificativ, respectiv Advanced+.
Conform regulamentului de testare a eficientei de inlaturare a programelor malware, produsele participante au fost instalate pe dispozitive infectate in prealabil, cu 11 mostre de malware alese aleatoriu dintr-o varietate de esantioane selectate, plus trei mostre, care au figurat in procesele de testare din 2011.
Potrivit sursei citate, dupa instalarea produselor, sistemul a fost scanat complet si a fost demarat procesul de inlaturare a fisierelor daunatoare, pe baza instructiunilor oferite de catre programul antivirus. Dupa scanarea sistemului, computerele au fost repornite, iar expertii au facut o analiza detaliata a fiecarui PC, pentru a observa rata de inlaturare a fisierelor malware.
Astfel, Kaspersky Anti-Virus 2013 s-a situat in fruntea clasamentului, cu 94 de puncte din 100 posibile, produsul inlaturand cu succes toate cele 14 mostre de malware utilizate de catre experti.
Kaspersky Lab este cel mai mare producator... mai mult
Sambata, 01 Decembrie 2012, ora 17:22