Panda Security выпускает утилиту для обнаружения скрытого вредоносного ПО

Около 23% компьютеров заражены вредоносными кодами, несмотря на то, что на них установлены обновленные антивирусы. Panda Security создала новый онлайновый сканер ActiveScan 2.0 именно для обнаружения вредоносных кодов, которые смогли обойти другие решения безопасности.

Причина такой «тихой» эпидемии – в новой динамике вредоносного ПО, в рамках которой кибер-преступники запускают в обращение огромное количество новых угроз, которые прячутся в недрах компьютера и втихомолку крадут персональную и конфиденциальную информацию. В результате традиционные антивирусные лаборатории переполнены новыми образцами и просто не в состоянии генерировать лечения, необходимые для нейтрализации вредоносных кодов, появляющихся ежедневно в невероятных количествах. А как следствие – в любое время в наличии имеется множество зараженных компьютеров, пользователи которых и не подозревают о том, что инфицированы.

Поскольку традиционная модель антивируса на данный момент уже не является достаточно эффективной, Panda Security разработала новый сканер ActiveScan 2.0 на основе новой модели безопасности под названием ‘Коллективный Разум’, способной обнаруживать гораздо больше вредоносных кодов, чем любое другое решение. Новая система производит централизованный сбор и хранение поведенческих алгоритмов различных программ, трассировок файлов, новых образцов вредоносных кодов и др. Такие данные, получаемые от пользовательского сообщества, подвергаются автоматическому анализу и классификации, а затем сопоставляются с обширной базой знаний вредоносных кодов PandaLabs.

Это означает, что ActiveScan 2.0 обнаруживает угрозы, скрытые в компьютерах, включая руткиты и трояны, предназначенные для кражи банковских данных и других конфиденциальных данных. Panda ActiveScan 2.0 также позволяет производить немедленное удаление всех обнаруженных вредоносных кодов.

Panda ActiveScan 2.0 – это незаменимая утилита, которую можно использовать в качестве альтернативного мнения, поскольку она обнаруживает все вредоносные коды, которые смогли проникнуть в компьютер сквозь установленные решения безопасности. Она совместима со всеми антивирусными программами на рынке и может быть использована как с Internet Explorer так и с Firefox.

Вы можете воспользоваться Panda ActiveScan 2.0 и выполнить бесплатную проверку своего компьютера здесь: http://www.infectedornot.com

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть выложили эксплойт для критической дыры SIGRed в Windows Server

Полностью рабочий PoC-эксплойт для критической уязвимости SIGRed, затрагивающей Windows Server, теперь доступен в Сети. С помощью этого proof-of-concept можно выполнить вредоносный код удалённо, так что администраторам в очередной раз напомнили о необходимости установить патчи.

О SIGRed мы писали в июле 2020 года. Тогда стало известно, что уязвимость получила идентификатор CVE-2020-1350 и максимальные 10 баллов по шкале CVSS. Примечательно, что брешь, затрагивающую Windows Server версий с 2003 по 2019, не замечали 17 лет.

Microsoft сразу предупредила, что баг подходит для активности компьютерного червя, а это значит, что вредоносная программа с помощью CVE-2020-1350 может автоматически распространяться на другие машины в корпоративной сети, при этом не требуя никакого взаимодействия с пользователями.

По степени опасности SIGRed попала в один ряд с такими серьёзными дырами, как BlueKeep и EternalBlue. Успешная эксплуатация SIGRed в атаке, позволяет удалённо выполнить код с правами уровня SYSTEM.

Новым эксплойтом поделилась с общественностью Валентина Пальмиотти, исследователь в области кибербезопасности из компании Grapl. Также эксперт рассказала подробности способа эксплуатации бреши.

«Если злоумышленник сможет воспользоваться этим PoC-кодом, ему удастся удалённо выполнить код и скомпрометировать всю корпоративную инфраструктуру атакованной организации», — пишет Валентина.

Эксплойт, о котором можно узнать больше по двум ссылкам (1, 2) протестировали на 64-битных версиях Windows Server 2019, 2016, 2012R2 и 2012. Процесс эксплуатации Пальмиотти записала на видео:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru