Facebook |  ВКонтакте | Город Алматы 
Выберите город
А
  • Актау
  • Актобе
  • Алматы
  • Аральск
  • Аркалык
  • Астана
  • Атбасар
  • Атырау
Б
  • Байконыр
Ж
  • Жезказган
  • Житикара
З
  • Зыряновск
К
  • Капчагай
  • Караганда
  • Кокшетау
  • Костанай
  • Кызылорда
Л
  • Лисаковск
П
  • Павлодар
  • Петропавловск
Р
  • Риддер
С
  • Семей
Т
  • Талдыкорган
  • Тараз
  • Темиртау
  • Туркестан
У
  • Урал
  • Уральск
  • Усть-Каменогорск
Ф
  • Форт Шевченко
Ч
  • Чимбулак
Ш
  • Шымкент
Щ
  • Щучинск
Э
  • Экибастуз

«Доктор Веб» успешно защитил Азиаду от вирусных атак

Дата: 06 марта 2011 в 00:10 Категория: Новости интернета

6 февраля 2011 года завершились 7-е Зимние Азиатские игры, собравшие спортсменов из 27 разных стран. На протяжении всей Азиады-2011, в рамках которой зрители были свидетелями ярких и зрелищных спортивных событий, защиту от вирусов и других вредоносных программ всех компьютеров на различных спортивных объектах обеспечивали продукты компании «Доктор Веб» – российского разработчика средств информационной безопасности. Установку, настройку и бесперебойную работу про-дуктов Dr.Web обеспечили высококвалифицированные специалисты компании.

6 февраля Президент Республики Казахстан Нурсултан Назарбаев объявил 7-е Зимние Азиатские игры закрытыми. В Азиаде-2011 приняли участие луч-шие спортсмены Азии из 27 стран, которые разыграли в общей сложности 69 комплектов медалей. Руководство АО «Исполнительная дирекция Орга-низационного комитета 7-х зимних Азиатских игр 2011 года» выразило бла-годарность компании «Доктор Веб» за оказанную помощь в организации и проведении Азиады-2011.

Президент АО «Исполнительная дирекция Организационного комитета 7-х зимних Азиатских игр 2011 года» Анатолий Кульназаров отметил: «Благо-даря антивирусным продуктам Dr.Web и высокому уровню профессиона-лизма сотрудников компании «Доктор Веб», нам удалось избежать инци-дентов, связанных с хакерскими атаками, вирусными и другими интернет угрозами. На протяжении всего периода нашего сотрудничества компания «Доктор Веб» проявила себя как высокопрофессиональный и добросове-стный партнер, а антивирус Dr.Web – как надежный продукт. По результатам прошедшего мероприятия мы можем смело утверждать, что партнерство с компанией «Доктор Веб» самым благотворным образом отразилось на стабильности работы всей нашей IT-инфраструктуры. Уверен, что приобре-тенный опыт позволит компании «Доктор Веб» успешно реализовывать  свой потенциал и в других наиважнейших мероприятиях Республики Казахстан».

Генеральный директор ООО «Доктор Веб» Шаров Борис Александрович в свою очередь также отметил: «Казахстан продемонстрировал высокий ор-ганизационный уровень подготовки и проведения Игр и я уверен, что эта особая атмосфера навсегда останется в памяти спортсменов, зрителей и всех участников. Понимая и осознавая всю важность и ответственность про-ведения столь крупного спортивного состязания, а также и то, что на совре-менном этапе ни одно спортивное мероприятие не обходится без приме-нения информационных технологий, Оргкомитет Игр выбрал нашу компа-нию в качестве Официального Партнера по информационной безопасно-сти Игр. Задача нашей Компании состояла в том, чтобы предоставить орга-низаторам надежные средства информационной защиты и технологиче-ские решения, отвечающие всем современным требованиям к этому классу программ и позволяющие встретить во всеоружии любые виды ком-пьютерных угроз. Борьба с вирусами – тоже своего рода спортивное со-ревнование и в нем мы стали победителями!».

Специалистам компании «Доктор Веб» пришлось столкнуться с вредонос-ным кодом, пытавшимся проникнуть в IT-инфраструктуру Азиады не только из сети Интернет и огромного количества сменных носителей информа-ции, но также и с вредоносным кодом, оставшимся после работы антиви-русов других производителей, которые ранее использовались на компью-терах до их передачи на различные спортивные объекты. Стоит отметить, что весь вредоносный код удалось обезвредить до его распространения в сис-теме

Тридцатка вредоносных программ, наиболее часто встречавшихся на объектах Азиады

Краткое описание некоторых экземпляров:

Exploit.Cpllnk
Вредоносная программа, предназначенная для осуществления несанк-ционированных пользователем действий, влекущих блокирование, моди-фикацию и копирование информации на съемных носителях.

Сетевой червь Win32.HLLW.Shadow.based, некоторые образцы которого так-же определяются как Win32.HLLW.Autorunner.5555, использует для своего распространения сразу несколько способов. Прежде всего – съёмные но-сители и сетевые диски посредством встроенного в Windows механизма автозапуска. Кроме того, червь может распространяться по сети с исполь-зованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру червь перебирает наибо-лее часто встречающиеся способы задания пароля, а также пароли из своего словаря, используя «слабые» пароли администратора. Наконец, ви-рус распространяется по сети с использованием уязвимости Microsoft. Данная вредоносная программа была создана с целью формирования очередной бот-сети. В ходе работы вируса делаются запросы на загрузку исполняемых файлов со специально созданных для этого серверов, уста-новку и запуск этих программ на компьютерах, входящих в эту бот-сеть. Це-лью преступников может быть как самостоятельное извлечение прибыли из построенной бот-сети, так и её продажа. К сожалению, недостатка в спро-се на работающие бот-сети в настоящее время нет.

Win32.HLLW.Autoruner
Семейство червей, распространяющихся посредством flash-накопителей, а так же как составная часть других типов вредоносных программ. Создают файл autorun.inf на доступных для записи дисках. При открытии такого дис-ка в Проводнике происходит автоматический запуск червя. Различные мо-дификации Win32.HLLW.Autoruner содержат функцию загрузки из Интернета других вредоносных файлов, например – программ для похищения паро-лей.

Win32.Sector
Файловый вирус, внедряет свой код в память всех активных процессов, за-ражает файлы на всех доступных дисках, и сетевых ресурсах, для ускоре-ния распространения заражает файлы прописанные в автозагрузку и файлы наиболее часто запускаемые в системе. Препятствует работе прак-тически всех антивирусов и закрывает доступ на сайты разработчиков средств компьютерной безопасности.

BackDoor.Tdss
Оснащен инструментами сокрытия в системе – специально создаваемый зашифрованный виртуальный диск и механизм обхода некоторых типов по-веденческих анализаторов. Очередная модификация препятствует работе файловых мониторов, входящих в состав некоторых антивирусов, а также обходит антируткиты.

BackDoor.MaosBoot
Является загрузчиком, который модифицирует операционную систему в процессе загрузки и обеспечивает скрытую установку своего драйвера в памяти. Rootkit драйвер – не существует в виде файла, обеспечивает защи-ту и сокрытие себя на диске, устанавливается в систему при помощи Trojan.Packed

Более подробную информацию о вирусах, троянских программах, почто-вых червях, вредоносных программах, спаме и других интернет-угрозах можно получить на сайте компании «Доктор Веб» http://vms.drweb.com/

Теги: Азиада, Анатолий Кульназаров, антивирусная защита, Доктор Веб

По сообщению сайта AlmaNews