Обнаружен первый SMS-червь

Компания F-Secure в своем квартальном отчете о вопросах безопасности IT Security Threat Summary, сообщает об обнаружении «первого SMS-червя», заражающего сотовые телефоны. По словам специалистов F-Secure, 2009 год станет памятным не только благодаря вирусу Conficker (Downadup), но также появлению Sexy View, червя, созданного специально для смартфонов.

Sexy View, как и Facebook-вирус Koobface, - «социальный червь», использующий для своего распространения контактные данные в смартфоне пользователя. Вирус рассылает пользователям из контактного списка SMS с предложением зайти и оценить интересные фотографии и ссылкой на веб-сайт. Ничего не подозревающий адресат (сообщение поступает от знакомого ему человека) проходит на предлагаемый сайт, где ему предлагается установить специфическое приложение для просмотра изображений. Давая согласие на установку, пользователь пополняет собой список жертв вредоносной программы и предоставляет собственный список контактов в распоряжение опасного червя. Sexy View также отправляет сведения обо всех зараженных сотовых телефонах своему владельцу, который может воспользоваться собранной информацией для рассылки SMS-спама.

«Sexy View заслуживает пристального внимания по целому ряду причин, - заявляет Микко Хиппонен, глава исследовательского отдела F-Secure, – Во-первых, ранее мы не сталкивались с подобным способом распространения опасных программ. Во-вторых, это единственный на сегодняшний день мобильный червь, способный обойти механизмы проверки сигнатур, которыми комплектуются все новые модели смартфонов. Наконец, своевременная разработка эффективных защитных мер обеспечит производителям ПО преимущество в борьбе с мобильным спамом, который на данный момент представляет собой весьма серьезную проблему в некоторых странах мира». 

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Актив получил сертификат ФСТЭК России на Рутокен Логон

Компания «Актив», российский разработчик программно-аппаратных средств информационной безопасности и производитель электронных ключей и идентификаторов в России, получила сертификат ФСТЭК России на программный продукт «Рутокен Логон».

Сертификат № 4230 от 5.03.2020 г. подтверждает, что «Рутокен Логон» является программным средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих гостайну.

«Рутокен Логон» предназначен для решения проблемы «слабых» паролей. Встроенный в продукт генератор паролей позволяет создавать пароли любой сложности и длины и сохранять их в защищенной памяти USB-токенов и смарт-карт. Это освобождает пользователя от необходимости придумывать и запоминать стойкие пароли - достаточно помнить PIN-код от устройства. Продукт позволяет за минимальное время заменить традиционную небезопасную парольную аутентификацию на компьютерах пользователей под управлением ОС Microsoft Windows на безопасную двухфакторную аутентификацию с использованием смарт-карт и токенов Рутокен.

К ключевым преимуществам продукта относятся простота установки и настройки, безопасный вход в Windows при помощи двухфакторной аутентификации, возможность работы без PKI и даже без домена.

«Многие структуры и предприятия сталкиваются с проблемой выбора надежного и безопасного способа аутентификации на рабочих местах сотрудников. Эта проблема наиболее остро стоит для сотрудников, которые по каким-либо причинам не могут использовать безопасную двухфакторную аутентификацию в инфраструктуре PKI, например, работают вне домена. Такая ситуация часто встречается у сотрудников, работающих в удаленном режиме. Именно для таких случаев был разработан Рутокен Логон. Для развертывания и работы не нужно привлекать сторонних специалистов или приобретать дополнительное оборудование. Сертифицированный Рутокен Логон в комплекте с сертифицированными токенами или смарт-картами Рутокен позволяет решить много задач заказчиков из государственного сегмента», - отметил Алексей Лазарев, менеджер проектов компании «Актив».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru