Panda Security выпустила антивирус для корпоративных пользователей Mac

Компания Panda Security объявила о выходе нового продукта — корпоративной версии Panda Antivirus for Mac. Новое решение обеспечивает полную защиту корпоративных сетей в режиме реального времени от всех типов вредоносного ПО, способного заразить Mac OS, Mac OS X, Windows и Linux. Решение защищает пользователей не только от угроз, разработанных специально для платформы Apple, но и предотвращает дальнейшее распространение вредоносного ПО на другие операционные системы.



Panda Antivirus for Mac Corporate Edition включает в себя административную консоль централизованного управления, которая упрощает процесс управления компьютерами и серверами, а также облегчает внедрение политик безопасности и мониторинг безопасности компьютеров в корпоративной сети в режиме реального времени, говорится в сообщении Panda Security.

Продукт содержит два антивирусных движка: один — для постоянной защиты, а второй — для сканирования по требованию. Решение может также сканировать устройства Apple iPhone, iPad и iPod. В случае если эти устройства инфицированы вредоносным ПО, пользователи Mac могут быть уверены в том, что они не заразятся. Кроме того, продукт не влияет на производительность и потребляет мало ресурсов ПК.

По словам разработчиков, Panda Antivirus for Mac Corporate Edition сканирует папки, файлы и электронную почту, обнаруживает, устраняет или блокирует все типы угроз (трояны, шпионы, кейлоггеры, рекламное ПО, хакерские утилиты, боты, дозвонщики и другие угрозы, изначально предназначенные для Windows, но также влияющие и на Mac, например, макровирусы).

«Многие компании, университеты и другие организации в настоящее время часто формируют разнообразные топологии сетей, например, могут сочетать Мac-серверы с операционной системой Windows, — отметил Бруно Родригес, директор отдела корпоративных решений Panda Security. — В этих сетях очень важна не только защита от конкретных угроз, нацеленных на платформы Apple, но и против угроз для Windows, которые способны передаваться через Mac и заражать всю сеть».

Согласно данным Secunia, в 2010 г. количество уязвимостей, обнаруженных в Mac OS, выросло до 308, из которых 67% классифицированы как высоко критичные. По информации Panda Security, по состоянию на март 2011 г. 17% уязвимостей до сих пор не были закрыты. «В 2010 году вредоносное ПО интенсивно развивалось. Мы собрали более 20 миллионов новых вредоносных образцов, и эта цифра продолжает расти, — сообщил Луис Корронс, технический директор PandaLabs. — Каждый день наша лаборатория получает около 73 тысяч новых образцов различных угроз. Что касается Mac, мы отметили увеличение числа угроз, разработанных специально для этой платформы, хотя существует и много других угроз, которые могут повлиять на безопасность корпоративных пользователей Mac (например, все макровирусы Office). Есть и другие типы угроз, которым могут быть подвержены все пользователи Mac: фишинг, уязвимости в браузерах, PDF reader и другие».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры используют встроенную в SQL Server утилиту для скрытной разведки

Специалисты Microsoft выявили новую вредоносную кампанию: злоумышленники взламывают серверы SQL и используют легитимную PowerShell-утилиту для закрепления в системе и проведения разведки. Атаки не оставляют следов в виде файлов, и действия хакеров долго остаются незамеченными.

Как сообщает The Hacker News со ссылкой на твиты Microsoft, для получения доступа к системе атакующие используют брутфорс, а затем инициируют запуск sqlps.exe, чтобы обеспечить себе постоянное присутствие. Новую угрозу эксперты классифицируют как трояна и нарекли ее SuspSQLUsage.

Утилита sqlps.exe по умолчанию включена в пакет SQL Server, чтобы можно было запустить агент SQL — Windows-службу для выполнения запланированных заданий средствами подсистемы PowerShell. Авторы атак используют эту PowerShell-оболочку для запуска командлетов, позволяющих провести разведку и изменить режим запуска SQL-сервиса на LocalSystem.

Эксперты также заметили, что тот же вредоносный модуль применяется для создания нового аккаунта в группе пользователей с ролью sysadmin. Такой трюк открывает возможность для захвата контроля над SQL-сервером.

Конечная цель текущих атак пока неизвестна, установить инициаторов тоже не удалось. Штатные средства Windows, в особенности PowerShell и WMI, любят использовать APT-группы, чтобы скрыть вредоносную активность в сети жертвы. Тактика известна как LotL, Living-off-the-Land; непрошеное вторжение при этом трудно выявить традиционными средствами: без непрерывного мониторинга работа легитимного инструмента не вызовет подозрений, сигнатурный анализ бесполезен — артефакты, способные насторожить антивирус, в LotL-атаках обычно отсутствуют.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru