Kaspersky Anti-Spam 3.0 получил золотой сертификат Virus Bulletin

Kaspersky Anti-Spam 3.0 получил золотой сертификат Virus Bulletin

"Лаборатория Касперского" сообщает о присуждении решению Kaspersky Anti-Spam 3.0 золотого сертификата авторитетного британского журнала Virus Bulletin.

Награда присуждена по итогам сравнительного тестирования 12 ведущих антиспам-решений. Тест VBSpam на эффективность обнаружения почтового спама проводился в период с 7 по 27 августа 2009 г. Тестируемые продукты были установлены на одинаковых по своим параметрам аппаратных серверах, работающих под управлением серверных операционных систем Windows или Linux.

В тесте использовались более 315 тысяч почтовых сообщений, из которых более 313 тысяч были спамом, включая 19,4 тысяч писем из архива спама Virus Bulletin и более 294 тысяч писем, поступающих в режиме реального времени от спам-ловушек проекта Project Honey Pot. Все тестируемые решения получали один и тот же поток почтовых сообщений.

Письма отсылались со специально созданных, фиксированных IP-адресов, что затрудняло обнаружение спама с помощью технологий фильтрации интернет-адресов. Для решения проблемы потери информации о реальном отправителе спама IP-адреса и/или доменные имена отправителей добавлялись в служебные заголовки писем.

Оценка тестируемых решений проводилась по двум параметрам – на основе уровня детектирования спама и количества ложных срабатываний. Система Kaspersky Anti-Spam 3.0, установленная на Linux-сервере, заслуженно получила золотой сертификат Virus Bulletin, показав высокий уровень обнаружения спама – 98,39% – и незначительное количество ложных срабатываний – 0,63 %. Уровень детектирования нежелательных сообщений, поступавших от ловушек спама (то есть реальных спам-писем), оказался ещё выше – 99,01%.

Эксперты Virus Bulletin отметили не только «лучшие, чем в среднем у участников теста», показатели обоих параметров тестирования, но и легкость эксплуатации и администрирования решения «Лаборатории Касперского».

Kaspersky Anti-Spam 3.0 – это высокоэффективная система для борьбы с нежелательной корреспонденцией для средних и крупных предприятий. Решение обладает рядом уникальных для рынка анти-спам технологий. Высокая эффективность Kaspersky Anti-Spam достигается благодаря многоуровневому многоязычному анализу писем. Комплекс технологий, реализованных в Kaspersky Anti-Spam, позволяет распознавать практически 100% нежелательных писем.

Полный отчёт о тесте VBSpam доступен на сайте Virus Bulletin.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru