Безопасный интернет от Скай Линк и Panda Security

Безопасный интернет от Скай Линк и Panda Security

Компания Panda Security, совместно с компанией «Скай Линк, начали акцию «Самый безопасный Интернет», суть которой - бесплатное распространение среди пользователей мобильного интернета «Скай Линк» лицензионных копий антивирусного программного обеспечения Panda Security.

С 30 июня абоненты «Скай Линк» имеют возможность бесплатно устанавливать на свои компьютеры на три месяца любой из пакетов антивирусного ПО Panda: Panda Antivirus, Panda Antivirus + Firewall и Panda Internet Security, предназначенных для борьбы с вирусами, шпионами и другими угрозами, подстерегающими Интернет-пользователей.

Акция «Самый безопасный Интернет» стартовала одновременно в Москве, Новосибирске, Барнауле, Владимире, Воронеже, Калуге, Кирове, Рязани, Твери и Северной Осетии***. В ближайшее время к участникам акции присоединятся абоненты «Скай Линк» в Санкт-Петербурге, а затем – в остальных регионах «Скай Линк».

Акция «Самый безопасный Интернет» проводится в два этапа и продлится до 31 декабря 2008 года.

На первом этапе до 25 сентября действующие абоненты «Скай Линк» в Москве и Новосибирске могут скачать антивирусное ПО Panda через сервисный портал SkyPoint** на сайте www.skypoint.ru в разделе «Информационный центр», абоненты «Скай Линк» в Барнауле, Владимире, Воронеже, Калуге, Кирове, Рязани, Твери и Северной Осетии, пользующиеся версией SkyPoint Lite, - на сайте www2.skypoint.ru. Новые абоненты, подключающиеся к «Скай Линк» в этот период, получают диск автонастройки «Скай Линк» с записанными дистрибутивами антивирусного ПО Panda Antivirus 2008, Panda Antivirus+Firewall 2008 и Panda Internet Security 2008. Зарегистрировать установленное ПО необходимо не позднее 25 сентября 2008 года.

На втором этапе, с 25 сентября 2008 года, абоненты дополнительно получат возможность продлевать период информационного обслуживания антивирусных программ Panda, приобретая новые цифровые ключи через сервисный портал SkyPoint или Интернет-магазин «Скай Линк». Для загрузки будут доступны также новые версии антивирусного ПО Panda 2009.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru