Eset выпускает новый мобильный антивирус для Windows Mobile и Symbian

Компания Eset, выпустила новую версию антивируса для мобильных устройств Eset NOD32 Mobile. Данное решение поддерживает программные платформы Symbian и Windows Mobile. По данным исследовательской компании Gartner, в первом квартале 2010 года было продано 27 миллионов смартфонов, из которых более половины работают под управлением операционных систем Symbian или Windows Mobile.



В компании говорят, что NOD32 Mobile – единственное на российском рынке решение, использующее технологии проактивной защиты мобильных устройств. В ходе эвристического анализа файлов с помощью технологии ThreatSense выполняется поиск злонамеренных программ по характерным признакам и поведению, что позволяет обнаружить новые разновидности вредоносного кода, который отсутствует в базе данных вирусных сигнатур антивируса. Все злонамеренные программы блокируются, а подозрительные файлы помещаются в карантин, откуда пользователь может по своему усмотрению восстановить или удалить их.

Усовершенствованная и адаптированная под мобильные устройства технология антиспама позволяет защитить пользователей от нежелательных SMS и MMS. Как правило, такие сообщения содержат рекламу различных компаний или послания от неизвестных пользователей, а зачастую и ссылки на фишинговые сайты либо вредоносное ПО. Модуль антиспама дает возможность использовать «белые» и «черные» списки для SMS и MMS. При этом можно выделить надежные контакты или заблокировать получение сообщений от всех неизвестных номеров.

Безопасность мобильного интернета обеспечивает файервол. Он контролирует весь входящий и исходящий трафик на основе набора правил для предотвращения нежелательных вторжений. При обнаружении соединения, для которого правило не определено, отображается диалоговое окно с сообщением об этом. В нем можно разрешить или заблокировать соединение и создать новое правило, в соответствии с которым файервол будет реагировать на все подобные соединения.

Функция AntiTheft в антивирусном решении для мобильных телефонов предотвращает несанкционированный доступ к устройству и защищает пользователя от потери конфиденциальных данных и вторжений в частную жизнь. Если после утери или кражи телефона злоумышленник вставит в аппарат новую SIM-карту, то на указанные пользователем телефонные номера будет скрытно отправлено SMS-сообщение с предупреждением и информацией о мобильном устройстве (IMEI), текущей SIM-карте и номере IMSI. Данная функция позволит определить новый номер телефона и, возможно, вычислить местонахождение мошенника.

С помощью технологии Remote Wipe осуществляется удаление всей конфиденциальной информации с мобильного телефона, включая личные контакты и сообщения. Для этого достаточно отправить текстовое сообщение с командой удалить все данные, хранящиеся на карте памяти и в устройстве.

Защита паролем предназначена для предотвращения несанкционированного удаления антивируса с мобильного устройства. Для отправки SMS-сообщения с запросом удаленной очистки информации, а также для доступа к настройкам функции Anti-Theft также необходимо вводить пароль, изначально заданный пользователем устройства.

Аудит безопасности позволяет выполнить тщательную проверку, а также предоставляет информацию обо всех важных функциях телефона, включая свободное место на диске, запущенные процессы, уровень заряда аккумулятора, Bluetooth-подключения. В случае возникновения проблем антивирусное решение предлагает принять меры по их устранению.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вариант шифровальщика Darkside нацелен на разделы диска

Исследователи из Fortinet выявили неизвестный ранее вариант вымогательской программы Darkside, способный отыскивать информацию о разбиении дисков и действовать в системных средах с многозагрузочной конфигурацией. Такое поведение эксперты никогда не встречали у шифровальщиков.

Windows-зловред Darkside, ориентированный на корпоративные сети, появился на интернет-арене в августе 2020 года. Из громких атак с его использованием наибольшее внимание привлек недавний инцидент в крупной американской компании Colonial Pipeline, после которого операторы RaaS-сервиса Darkside свернули свои операции.

Проведенный в Fortinet анализ показал, что новый вариант Darkside создан той же криминальной группировкой, но отличен от версии, засветившейся в атаке на Colonial Pipeline. Он пока применяется точечно против небольшого числа организаций.

Обнаружив у вредоноса функцию поиска разделов диска, эксперты вначале подумали, что с ее помощью тот отыскивает и шифрует файлы резервных копий, спрятанные админом. Однако тестирование показало, что обновленный Darkside сканирует диски с иной целью.

Он определяет, является ли целевая система многозагрузочной, и при положительном результате ищет дополнительные тома и разделы с файлами, пригодными для шифрования. Таким образом, новоявленный вариант зловреда способен причинить больший ущерб в случае заражения.

Новобранец также умеет отыскивать в сети контроллеры домена Active Directory и подключаться к ним, используя для аутентификации протокол LDAP. На таких серверах обычно хранится уйма информации, полезной для авторов атаки.

Командный сервер нового Darkside находится в США и размещен у хорошо известного владельца bulletproof-хостинга, базирующегося в Нидерландах. Этот IP-адрес, по свидетельству Fortinet, и ранее неоднократно использовался в различных атаках. Управление резидентными зловредами осуществляется на порту 443 (RDP) с маршрутизацией трафика через сеть Tor.

Собранные за месяц данные телеметрии показали большое количество подключений к C2-серверу с территории США (60%).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru