Решения Panda 2010 для домашних пользователей совместимы с Windows 7

Решения Panda 2010 для домашних пользователей совместимы с Windows 7

Компания Panda Security, производитель «облачных» решений безопасности, выпустила бета-версию линейки домашних продуктов Panda 2010 совместимую с Windows 7. Благодаря этому пользователи, установившие бета-версию новой операционной системы от Microsoft, будут наилучшим образом защищены от вредоносных кодов. Вы можете бесплатно загрузить бета-версию по адресу: http://www.pandasecurity.com/windows7 

Рабочая версия станет доступна сразу же после выхода на рынок новой операционной системы. 
Благодаря принципу Коллективной безопасности – эксклюзивной технологии от Panda – решения линейки 2010 года транслируют знания, полученные от сообщества миллионов пользователей Panda по всему миру. Каждый новый полученный файл в течение шести минут проходит автоматическую классификацию. Серверы Коллективного разума в ежедневном режиме автоматически классифицируют свыше 50 000 новых вредоносных экземпляров. Такие технологии соотносят информацию о вредоносных кодах, полученную от каждого компьютера, с целью непрерывного улучшения уровня защиты мирового сообщества пользователей. Решения Panda 2010 в реальном времени поддерживают непрерывный контакт с обширной базой знаний, которая позволяет предлагать пользователям быстрый отклик на новые вредоносные коды, появляющиеся ежедневно. 

Новые решения Panda 2010, недавно появившиеся на рынке, предназначены непосредственно для обеспечения максимальной защиты при минимальном использовании ресурсов ПК. Благодаря технологии Коллективного разума в новой линейке продуктов 2010 влияние на производительность ПК снижено на 80% по сравнению с предыдущими версиями. Решения новой розничной линейки Panda также предлагают улучшенную на 60% скорость браузинга и улучшенную на 40% скорость загрузки по сравнению с предыдущими версиями и при этом потребляют всего 8 MБ оперативной памяти ПК. 

Для получения более подробной информации и загрузки бета-версии Panda Global Protection 2010, совместимой с Windows 7, посетите: http://www.pandasecurity.com/windows7 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru