Теперь оба эти пакета включают фирменную технологию генетического обнаружения зловредных кодов, по словам разработчиков очень хорошо зарекомендовавшую себя в борьбе с неизвестным шпионским ПО.
Кроме того, в перечисленные выше продукты (их предыдущая версия вышла в январе этого года) впервые включены технологии противодействия фишингу и фармингу. Для зарегистрированных пользователей корпоративных решений Panda Software обновления до улучшенных новых версий антивирусов BusinesSecure и EnterpriSecure производятся бесплатно. Тем компаниям, которые приобретают новые версии впервые, они обойдутся по такой же цене, что и предыдущие.
Напомним, что фишинг представляет собой появившуюся несколько лет назад разновидность онлайн-мошенничества, направленного на кражу конфиденциальных данных интернет-пользователей (например, номеров пластиковых карт и идентификационных кодов). Он осуществляется путём рассылки фальсифицированных электронных писем, настоятельно предлагающих получателю посетить какой-либо сайт, принадлежащий якобы банку или торговой фирме (для совершения выгодной сделки, подтверждения номера и идентификационного кода своей пластиковой карты и т. д.).
Фарминг же — сравнительно новая, но стремительно набирающая силу разновидность онлайн-мошенничества, преследующая те же цели, что и фишинг, но несколько другими средствами. Следствием фарминговой атаки — на сервер DNS (Domain Name System), преобразующий условные символьные интернет-ссылки (URL) в реальные цифровые 12-значные IP-адреса, или подключенный к Сети компьютер — является то, что пользователь, желающий посетить конкретный сайт, попадает не на него, а на специально созданную мошенниками страницу.
Как правило, эта страница имитируют сайт банка, допускающего онлайновые операции. При “авторизации” на этом сайте потенциальная жертва вводит конфиденциальные данные, не подозревая, что они тут же становятся известны преступникам.
Одной из первых фарминговых атак можно считать инцидент, произошедший в ноябре 2004 г., когда пользователи, пытавшиеся попасть на сайты Amazon.com и Google.com, в конечном итоге оказывались на странице фармацевтической компании (www.viruslist.com/ru/news?id=158079441). Похоже, никакого злого умысла в произошедшем не было, однако сам инцидент стал возможным из-за сбоя DNS-сервера.
Впрочем, для кражи конфиденциальных данных интернет-мошенники успешно используют и традиционные методы: не так давно федеральная полиция Бразилии арестовала Валдира Пауло де Алмейда (Valdir Paulo de Almeida), который подозревается в том, что возглавлял преступную группировку, похитившую 37 млн. долл. с онлайновых банковских счетов различных граждан.
Предполагается, что для этого банда злоумышленников, в состав которой входило более 18 человек, использовала троянские программы, рассылая их на тысячи компьютеров по электронной почте ( www.antivir.ru/main.phtml?/press-center/security&newser=0000001111503678.txt&arh=1&start=31).
В. М.
