Polski producent oprogramowania antywirusowego przygotowuje kolejną wersję rodziny produktów ArcaVir 2010. Pierwszym krokiem było osiągnięcie pełnej zgodności z nowym systemem operacyjnym Windows 7.

Kolejne działania związane są z przyśpieszeniem skanowania, zmniejszeniem obciążenia systemu oraz budowaniem szerszej bazy szkodliwego oprogramowania. W związku z tym ArcaBit nawiązywał współprace kolejno z największymi światowymi producentami oprogramowania antywirusowego. Ostatnio do grona firm, z którymi ArcaBit wymienia próbki szkodliwych obiektów dołączyła firma McAfee.

Złośliwe kody tworzone są w zastraszającym tempie. Dlatego ważne jest, aby bazy poszczególnych programów były najbardziej aktualne. Jak zapewnia dyrektor programowy firmy ArcaBit wersja beta programu ArcaVir będzie gotowa na początku września.

Twórcy zdradzają, że pojawią się ciekawe zmiany i udogodnienia w korzystaniu z programu. Jedną z nich ma być bardziej przejrzysty i przyjazny interfejs użytkownika, jednak najważniejsze zmiany dotyczą wykrywalności oraz zwiększenie funkcjonalności oprogramowania.

W wersji 2010 będziemy mieli do dyspozycji znane już pakiety programów ArcaVir Antivirus Protection, ArcaVir Internet Security oraz ArcaVir System Protection. Użytkownicy wersji 2009 będą mieli możliwość bezpłatnego uaktualnienia programu do wersji 2010. Ponadto nową wersję ArcaVir 2010 będzie można zakupić na napędzie pendrive – innowacyjnej technologii służącej do przeskanowania zasobów komputera z poziomu pendrive'a oraz umożliwiającej naprawę systemu operacyjnego podczas awarii.

więcej »

AVG Technologies po raz pierwszy wprowadza darmową wersję swojego oprogramowania zabezpieczającego, w polskiej wersji językowej. Program można pobrać ze strony internetowej http://free.avg.com/pl.

AVG Free 8.0 wyróżnia na tle innych dostępnych za darmo programów antywirusowych fakt, iż AVG zapewnia ochronę przed tzw. drive-by downloads - niewidocznymi zagrożeniami, które instalują złośliwe oprogramowanie na komputerze użytkownika bez jego wiedzy i udziału.

Takie niewidoczne infekcje systemu są w dzisiejszych czasach najszybciej rozprzestrzeniającym się zagrożeniem w Internecie. Są też szeroko stosowane przez organizacje przestępcze w celu kradzieży danych osobowych oraz osiągania innych wymiernych zysków. Można je ukryć w każdej stronie internetowej, na której mogą pozostawać przez godzinę, dzień czy nawet tydzień.

O tym, jak długo strona infekuje, często decyduje na przykład liczba odwiedzających - twórcy szkodliwego oprogramowania mają za zadanie przechwycić jak najwięcej informacji i im strona jest popularniejsza, tym więcej danych przechwycą w krótszym czasie. Im dłuższy czas zainfekowana strona jest dostępna w sieci, tym większe ryzyko ponoszą przestępcy.

więcej »

Firma AVG Technologies przedstawiła wyniki analiz przeprowadzonych przez pracowników z centrum badawczego M-TRAP. Zadaniem specjalistów z Centrum AVG Malware TRAP (M-TRAP – Malware Trending, Reporting, Analysis, Prevalence) jest zbieranie i analiza informacji o złośliwym oprogramowaniu i sposobach jego rozprzestrzeniania się w Internecie.

Analizują oni dane pochodzące od ponad 80 milionów użytkowników rozwiązań AVG na całym świecie. Badając złośliwe oprogramowanie w warunkach kwarantanny, szukają najskuteczniejszych form ochrony przed złośliwymi programami. Od stycznia tego roku naukowcy z Centrum M-TRAP gromadzą informacje o złośliwym oprogramowaniu pochodzące również od naszych rodzimych internautów korzystających z rozwiązań antywirusowych AVG.

- W samym tylko lipcu otrzymaliśmy od polskich użytkowników informacje o ponad 26 milionach przypadków zagrożeń spowodowanych działaniem złośliwego oprogramowania – powiedział Karel Obluk, CTO AVG Technologies, inicjator projektu M-TRAP. – Tak duża ilość doniesień o malware świadczy nie tylko o ogromnej ilości zagrożeń czyhających na użytkowników komputerów. Świadczy ona również o dużej ilości osób, które korzystając z naszego oprogramowania chronią swoje dane - dodał.

Dane z obszaru Polski pochodzą głównie od użytkowników darmowej wersji oprogramowania AVG Free Anti-Virus.

Każdego miesiąca aż 90% internautów korzystających z oprogramowania AVG natrafia na przynajmniej jeden przypadek złośliwego oprogramowania. Zagrożeniem, które niepodzielnie króluje w polskich rankingach malware jest Adware.CoolWebSearch, który w lipcu odnotowany został prawie 8 milionów razy. Niepokoić może wiadomość, że aż 7 milionów zagrożeń nadal czeka na zidentyfikowanie.

Od początku roku zebrano od polskich użytkowników dane o prawie 167 milionach przypadków zagrożeń złośliwym oprogramowaniem.

więcej »

Firma Trend Micro Incorporated opublikowała raport i prognozę na temat zagrożeń na pierwszą połowę 2008 roku. Z raportu wynika, że cyberprzestępcy nie tylko wykorzystują nowe technologie do propagowania cyberprzestępczości, ale również opracowują nowe techniki inżynierii społecznej, umożliwiające zastawianie sprytnych pułapek na użytkowników indywidualnych i firmy.

W rezultacie w ciągu ostatnich sześciu miesięcy można było zauważyć znaczny wzrost liczby zagrożeń internetowych, przy jednoczesnym spadku liczby programów szpiegujących i programów typu adware, tworzonych przy użyciu przestarzałych metod, które nie są w stanie pokonać zabezpieczeń na wysokim poziomie.

Taktyki inżynierii społecznej, na przykład tzw. nigeryjskie oszustwo mające na celu wyłudzenie danych osobowych lub oszustwo typu Spanish prisoner (wyłudzanie pieniędzy rzekomo na wykupienie rosyjskiego arystokraty z hiszpańskiego więzienia), stosowane są od wielu lat, jednak cyberprzestępcy cały czas starają się modernizować i udoskonalać tę standardową formę oszustwa w oparciu o wszelkie trendy aktualnie obowiązujące na świecie.

Na przykład, narzędzia i technologie używane to stworzenia interaktywnego charakteru popularnych serwisów społecznościowych stały się niezwykle użyteczną bronią dla cyberprzestępców. W marcu firma Trend Micro wykryła, że ponad 400 pakietów, stworzonych w celu generowania stron do wyłudzania danych osobowych, zaatakowało najpopularniejsze serwisy Web 2.0 (np. serwisy społecznościowe, portale do wymiany plików wideo oraz strony VoIP), bezpłatne serwisy poczty elektronicznej, banki i popularne serwisy handlu elektronicznego.

więcej »

O ile pojęcie szkodliwego oprogramowania do kradzieży danych jest stosunkowo nowe, to cel istnienia takiego oprogramowania jest już dobrze znany. Jest nim kradzież z uszkodzonych sieci i komputerów danych poufnych, takich jak: dane uwierzytelniające banków internetowych, numery kart kredytowych, numery polis ubezpieczeniowych, hasła i tym podobne.

Pozyskane w ten sposób dane pozwalają na rozwój gospodarki cyberprzestępczego podziemia, która oparta jest na sieciach przestępczych nastawionych na zysk i przekraczających granice geopolityczne.

Konie trojańskie są najszybciej rozwijającą się kategorią oprogramowania do kradzieży danych. Potwierdzają to informacje udostępnione przez TrendLabs — globalną sieć centrów badań, serwisu i wsparcia technicznego firmy Trend Micro, która stale monitoruje zagrożenia i zapobiega atakom.

Poważne zagrożenie dla komputerów stanowią ataki koni trojańskich. Jak sama nazwa wskazuje, dostają się one zwykle do systemu w postaci pozornie nieszkodliwych programów, np. wygaszaczy ekranu, gier lub żartów. Oto najważniejsze wnioski z badań TrendLabs:

• W 2007 r. 52% szkodliwego oprogramowania do kradzieży danych stanowiły konie trojańskie. W 2008 r. wskaźnik ten wzrósł do 87%, a w I kwartale 2009 r. — do 93%.
• Konie trojańskie, w tym programy szpiegujące, są głównym typem szkodliwego oprogramowania kradnącego dane we wszystkich regionach monitorowanych przez TrendLabs — w Australii, Azji, Afryce, Ameryce Północnej i Południowej oraz w Europie.

Polityka zajęła się w końcu cyberprzestępstwami, przynajmniej w tytułach wiadomości medialnych. Jest to zupełnie zrozumiałe, ponieważ, jak wynika z raportów Departamentu Bezpieczeństwa Wewnętrznego USA, tylko w Stanach Zjednoczonych liczba stwierdzonych przypadków włamań do komputerów rządowych i umieszczenia na nich szkodliwego oprogramowania w latach 2006–2008 wzrosła ponad dwukrotnie.i

Zdaniem Paula Fergusona, doświadczonego specjalisty ds. badania zagrożeń w firmie Trend Micro, nie jest wykluczone, że cyberterroryści umieścili już szkodliwe oprogramowanie w sieci elektroenergetycznej Stanów Zjednoczonych, co umożliwiałoby im zdalne przerwanie dostaw energii w każdej chwili.

Cechą charakterystyczną cyberprzestępstw jest coraz większa mobilność w skali międzynarodowej. W 2007 r. estońskie sieci komputerowe miały poważne problemy z powodu ataków typu DDos (distributed denial of service — rozproszone ataki typu „odmowa usługi”) skierowanych zarówno na rządowe, jak i cywilne serwisy internetowe, inicjowanych prawdopodobnie w Rosji.

Incydenty te miały miejsce podczas sporu pomiędzy Rosją i Estonią z powodu usunięcia przez Estończyków pomnika żołnierzy radzieckich.

więcej »

Najnowsze zagrożenie dla korzystających z bankowości elektronicznej to „koń trojański” ZeuS, który oprócz komputerów atakuje również telefony komórkowe. Media od kilku tygodni biją na alarm. Do Polski dotarł znany już za granicą ZeuS – złośliwy program, który wykrada dane dostępowe do kont bankowości elektronicznej. więcej »

Użytkownicy Facebooka po raz kolejny padli ofiarą ataku typu clickjacking – robaka, który wykorzystuje ukryty przycisk „Like” (Lubię to). Za sprawą ataku clickjacking (nazwanego przez Sophos likejacking) wiele profili użytkowników sieci Facebook zostało zaktualizowanych o wiadomość mówiącą, że użytkownik lubi stronę o nazwie ": |: | 101 Hottest Women in the World: D: |: |: (101 najgorętszych kobiet na świecie). więcej »

Cyberprzestępcy pod pretekstem aktualizacji systemu Windows XP wprowadzili do wielu komputerów niebezpiecznego robaka znanego wcześniej jako Trojan.Generic.171369.

Wiadomość, która dotarła do ofiar przestępców została sfałszowana na wzór dyrektyw pochodzących od ekspertów komputerowych i producentów oprogramowania. Dodatkowo cyberprzestępcy zastosowali graficzny trik, dzięki któremu użytkownicy nie byli świadomi zagrożenia i wpadli w pułapkę.

więcej »

Firma ESET ostrzega przed nowym koniem trojańskim Win32/Hexzone.AP, który zdołał zbudować w sieci nową sieć botnet składającą się z prawie 2 milionów zainfekowanych komputerów. Hexzone w szerokim wachlarzu swoich możliwości posiada m.in. umiejętność rejestrowania znaków wprowadzanych za pośrednictwem klawiatury podczas logowania się do konta w banku internetowym.

Hexzone to koń trojański, który po przedostaniu się na komputer użytkownika przejmuje nad nim pełną kontrolę i przekierowuje maszynę za pośrednictwem protokołu HTTP do serwera, gdzie przekazywane są dalsze instrukcje działania. W ten sposób zainfekowany komputer może posłużyć twórcy Hexzone do wykonania dowolnej operacji: od rozsyłania spamu, zainicjowania ataku DoS, przez działanie jako keylogger rejestrujący znaki wprowadzane za pośrednictwem klawiatury, aż po pobranie i instalację kolejnych wrogich aplikacji.

Według specjalistów branży bezpieczeństwa IT koń trojański Hexzone zainfekował już 1,9 mln stacji roboczych na całym świecie, tworząc tym samym pokaźnych rozmiarów sieć botnet – grupę komputerów połączonych ze sobą za pośrednictwem Internetu i potrafiących bez wiedzy użytkownika wykonywać polecenia twórców złośliwego oprogramowania. Samo zagrożenie jest dystrybuowane z serwera znajdującego się na terenie Wielkiej Brytanii, a instrukcje działania Hexzone pobiera z kolejnego serwera zlokalizowanego również w Wielkiej Brytanii. Oba serwery korzystają z domen zarejestrowanych w Rosji.

Przed Hexzone ostrzegł już w swoim serwisie internetowym znany amerykański dziennik USA Today. Byron Acohido z USA Today w blogu na http://blogs.usatoday.com/technologylive/2009/04/hackers-infect-19-million-pcs-.html szczegółowo opisał działanie trojana Hexzone oraz opublikował listę producentów rozwiązań antywirusowych, których programy chronią przed tym zagrożeniem.

więcej »

Kaspersky Lab publikuje artykuł "Szkodliwe programy spoza środowiska Vista oraz XP", który analizuje szkodliwe oprogramowanie działające w systemach innych niż Windows. Autorzy artykułu radzą także, w jaki sposób można zapewnić skuteczną ochronę takich systemów oraz sieci, w których działają.

Starszy analityk szkodliwego oprogramowania Magnus Kalkuhl i analityk wirusów Marco Preuss są doświadczonymi pracownikami europejskiego centrum badań Kaspersky Lab. Przeanalizowali oni na potrzeby artykułu rozwój szkodliwego oprogramowania występującego w systemach innych niż Windows. Artykuł przedstawia także właściwości, jakie powinny mieć aplikacje zapewniające bezpieczeństwo w takich systemach.

Specjaliści z Kaspersky Lab podkreślają, że korzystanie z mało popularnych technologii ma pewne zalety z punktu widzenia bezpieczeństwa, jednak nie gwarantuje całkowitej ochrony. Obecnie znaczna część szkodliwego oprogramowania jest wymierzona przeciwko systemom Windows, jednak nie oznacza to, że inne systemy operacyjne nie są narażone na żadne ataki.

Szkodliwy kod, który rozprzestrzenia się drogą internetową (np. w postaci skryptów ukrytych na stronach internetowych), może atakować komputer niezależnie od systemu operacyjnego. Autorzy artykułu, mówiąc: „Strzeż się, Pingwinie!” nawiązują do symbolu systemu operacyjnego Linux.

Pełny artykuł dostępny jest w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: www.viruslist.pl/analysis.html?newsid=547. 

więcej »

Panda Security poninformowała o wykryciu około stu witryn internetowych, które zmodyfikowano w taki sposób, aby infekowały użytkowników poprzez wykorzystanie nie naprawionej dotąd luki w zabezpieczeniach produktu Microsoft. Grupą najbardziej narażoną na skutki infekcji sa użytkownicy przeglądarki Internet Explorer 7, w wersji dla systemu Windows XP.

Luka dotyczy komponentu kontrolki Microsoft Video ActiveX i związana jest ze stronami www, które są umiejscowione głównie na serwerach chińskich. Umożliwia ona rozprzestrzenianie kilku próbek złośliwego oprogramowania, m.in. trojana Lineage.LAC, który dokonuje kradzieży informacji oraz stosuje techniki rootkitów.

Microsoft do tej pory nie opublikował oficjalnej poprawki dla tej luki, a zatem użytkownicy mogą zostać zainfekowani także w przypadku zainstalowania dotychczasowych poprawek bezpieczeństwa. Firma przedstawiła natomiast sposób ominięcia problemu pod adresem: http://www.microsoft.com/technet/security/advisory/972890.mspx.

Panda Security zaleca internautom śledzenie informacji na temat wszelkich poprawek, publikowanych przez Microsoft i zainstalowanie aktualizacji systemu, gdy tylko będzie ona dostępna.

więcej »

Promocje i przeceny w sklepach codziennie zachęcają klientów do zakupów. Dobra reklama i duży upust zawsze gwarantują sukces sprzedaży i niestety też sukces oszustów. Kolejny raz hackerzy wykorzystali podstawowe elementy socjotechniki.

Przeprowadzona akcja zakładała rozesłanie do jak największej ilości osób wiadomości e-mail promującej rzekomą sprzedaż internetowego sklepu MOOO.COM.

Niebezpieczny spam nosi nazwę ClearanceSale i w świetle kryzysu ekonomicznego oferuje 95 % upust na wszystkie produkty w sklepie MOOO.COM. Link, który został dodany do wiadomości ma potencjalnej ofierze przedstawiać ofertę produktów dostępnych w sklepie - jednak to tylko fikcja. Pod linkiem kryje się niebezpieczny plik ausverkauf.exe, który zawiera konia trojańskiego o nazwie Buzus.

Konie trojańskie z tej rodziny skanują zainfekowane systemy ofiar i gromadzą prywatne dane osobowe (nr kart kredytowych, nr internetowych kont bankowych, adresy e-mail) i przekazują je do napastnika. Dodatkowo szkodliwe oprogramowanie próbuje obniżyć poziom ochrony komputera, tak by haker mógł sprawnie zaatakować.

W rzeczywistości witryna MOOO.COM nie jest sklepem internetowym, ale darmowym serwisem DNS, dzięki któremu podstrony domeny MOOO.COM mogą kierować odwiedzających na dowolne, inne strony internetowe.

Łukasz Nowatkowski, dyrektor techniczny w G Data Software, ostrzega: "Przestępcy internetowi coraz częściej kompromitują, wykorzystując do swoich niecnych celów popularne i darmowe serwisy internetowe. Jak dotąd do przekierowywania odwiedzających na konkretne strony wykorzystywane były specjalne skrypty. Na razie jest to pierwszy przypadek zastosowania w tym celu usługi DNS."

Tym razem można powiedzieć, że ofiarami zostali internetowi łowcy promocji, ale i nie tylko. Wyjątkowo wysokie zniżki oferowane klientom oraz duża ilość wiadomości-przynęt z pewnością przyciągnęła uwagę wielu Internautów. Na niebezpieczeństwo nie byli narażeni użytkownicy posiadający ochronę w postaci skanera zawartości danych http. Skaner blokuje szkodliwe strony zanim dotrą do przeglądarek internetowych i chroni przed nieprzyjemnymi konsekwencjami kradzieży tożsamości.

więcej »

F-Secure ostrzega przed nowym trojanem, który blokuje dostęp do plików żądając okupu. Podczas procederu ofiara jest przekonywana, że to nie jest atak, tylko próba uratowania cennych danych przed całkowitą utratą.

Po infekcji komputera Trojan W32/DatCrypt sprawia, że pliki muzyczne, wideo, zdjęcia czy dokumenty nie mogą zostać otworzone – pojawia się informacja o błędzie. W rzeczywistości są one zaszyfrowane przez DatCrypt. Następnie trojan wyświetla poradę o potrzebie zainstalowania aplikacji nazwanej Data Doctor 2010. Wygląda ona na autentyczny komunikat z Windows.
Aplikacja jest rekomendowana jako oprogramowanie naprawiające błąd w odczytywaniu plików.

więcej »

F-Secure, producent rozwiązań do ochrony danych, przedstawił raport z podsumowaniem najważniejszych zagrożeń internetowych w pierwszym kwartale 2009 r. Groźne dla Internautów okazały się ataki przeprowadzane przez znane i lubiane portale społecznościowe, jak również trojan zaszyty w pirackiej wersji oprogramowania iWork 09 czy Adobe Photoshop. Dużymi problemami były też: udoskonalony robak Conficker/Downadup atakujący firmowe sieci oraz rozwój zagrożeń mobilnych.

Podstawowe wnioski z raportu F-Secure to:

• Oszuści w portalach społecznościowych — serwisy społecznościowe nie tracą na popularności, również jeśli chodzi o ataki oszustów. Na największym portalu społecznościowym Facebook, który do końca roku ma osiągnąć liczbę 300 milionów kont, złodzieje wykorzystują wszystkie możliwe techniki perswazji, w tym szwindel nigeryjski i aplikację Error Check System, do wyłudzania pieniędzy lub danych personalnych od użytkowników portalu. Coraz częściej odnotowuje się również przypadki niszczenia grup społecznościowych. Na początku kwietnia 2009 witryna Fox News doniosła o umieszczonej na portalu Facebook grupie związanej z judaizmem, w której nazwę wstawiono inicjały Adolfa Hitlera.
• Bezpieczeństwo urządzeń mobilnych — na początku 2009 roku odkryto w Azji pierwszego SMS-owego robaka „Sexy View”, używającego prawidłowego certyfikatu S60 3rd Edition. Po exploicie „Curse of Silence” – „Przeklęta cisza”, odkryto nową aplikację, która wykorzystuje błąd programisty. Coraz większym problemem staje się również spam SMS-owy.
• Conficker/Downadup nowa odsłona– Kolejni użytkownicy mogą paść ofiarą złodziei danych. Zaktualizowana wersja robaka Conficker.B wytwarza 50 000 domen dziennie i potrafi rozpoznać wersję językową Windowsa, co ułatwia mu szybkie rozprzestrzenianie się w sieci. Robak nadal stanowi poważne zagrożenie. Jego nowa wersja umożliwiła twórcom zarażenie milionów komputerów w pierwszym kwartale 2009 roku. W sumie od pierwszego ataku w 2008 roku robak Conficker zaraził już ponad 10 mln komputerów. Ze względu na tempo w jakim robak się rozprzestrzenia, kilka firm z branży antywirusowej, w tym F-Secure, powołała Zespół do badań nad Confickerem.
• Sposób na Mac OSX — system operacyjny firmy Apple w porównaniu z innymi platformami nadal pozostaje względnie bezpieczny. Jednak w styczniu 2009 odkryto godnego uwagi trojana. Użytkownicy Maca, zachęceni darmową, piracką wersją iWork 09 lub Adobe Photoshop, narazili się na przykre konsekwencje. Wciąż największym zagrożenie dla Mac OSX stanowią techniki inżynierii społecznej.

więcej »

Cyberprzestępcy do infekowania złośliwym oprogramowaniem chętnie wykorzystują ważne wydarzenia i ciekawe tematy. Tym razem jako przynętę wykorzystali telefony iPhone firmy Apple. Najnowszy przypadek wykryty przez PandaLabs - laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania - dotyczy nowego ataku typu pharming, wykorzystującego trojana Banker.LKC. W wyniku tego ataku dane bankowe ofiar trafiają w ręce cyberprzestępców.

Pharming to zaawansowana wersja phishingu. Polega na manipulowaniu systemem DNS (Domain Name Server) poprzez konfigurację protokołu TCP/IP lub pliku hostów. Serwery DNS przechowują adresy numeryczne lub adresy IP (np. 62.14.63.187.) przypisane do każdej nazwy domeny lub adresu URL (np. www.mibanco.com).

W wyniku ingerencji cyberprzestępców wpisanie przez użytkownika nazwy witryny www powoduje przekierowanie go na inny adres IP. Tam znajduje się fałszywa strona www przypominająca jedynie wyglądem oryginalną.

W przypadku ataku wykrytego przez PandaLabs za manipulację systemem DNS odpowiada trojan Banker.LKC. Złośliwy kod przedostaje się do systemu pod nazwą VideoPhone[1]_exe. Po uruchomieniu pliku otwarte zostaje okno przeglądarki internetowej z wyświetloną witryną www, na której sprzedawany jest iPhone. Gdy użytkownik przegląda stronę, trojan dokonuje modyfikacji pliku hostów, przekierowując adresy URL banków i innych firm na fałszywe witryny www.

Oznacza to, że podczas logowania do banku internauta - niezależnie od tego, czy adres jest wpisywany ręcznie w przeglądarkę, czy użytkownik korzysta z wyszukiwarki - zostaje przekierowany na fałszywą stronę. Tam wprowadza swoje poufne dane (numery kont, hasła itp.), które trafiają następnie w ręce cyberprzestępców.

więcej »

Dostępna jest już nowa wersja 4.1 komunikatora Skype. W trakcie prac nad aktualizacją programiści skupili się przede wszystkim nad zmniejszeniem ilości przesyłanego spamu oraz odkrytym niedawno przez firmę Symantec trojanem Peskyspy.

Ograniczenie spamu w nowej wersji dla systemów Windows polega na wyłączeniu klikalności odnośników do stron internetowych, przesyłanych wraz z prośbami o autoryzację użytkowników. Jednocześnie wyeliminowano pewne błędy powodujące problemy z wyświetlaniem obrazu w trakcie rozmów.

Peskyspy jest trojanem, który podsłuchuje rozmowy przez Skype, magazynuje je na dysku. Dodatkowo może utworzoną "bibliotekę" przesłać do wskazanego przez atakującego użytkownika komputera.

Nowa wersja programu dostępna jest we wbudowany system aktualizacji. Można ją także pobrać ze strony internetowej http://www.skype.com/intl/pl.

więcej »

Użytkownicy komputerów Mac powinni zwiększyć swoją czujność. Eksperci firmy Symantec poinformowali o wykryciu nowego trojana o nazwie OSX.Iservice, infekującego te właśnie komputery. Złośliwy kod rozprzestrzenia się w sieciach P2P (peer-to-peer) i jest częścią pirackiej wersji instalacyjnej aplikacji Apple iWork 09.

Użytkownicy komputerów Mac, którzy nie zainstalowali żadnego oprogramowania antywirusowego, nie zauważą, że w ich systemie trojan otworzył tzw. „tylne drzwi” dla cyberprzestępców.

Jak wynika z „Raportu na temat gospodarki czarnorynkowej” przygotowanego przez firmę Symantec w listopadzie 2008 roku, polscy użytkownicy Internetu bardzo chętnie udostępniają pirackie pliki do ściągnięcia w sieciach P2P. Polska zajęła 6. miejsce w rankingu ilości udostępnianych plików do ściągnięcia poprzez sieć BitTorrent oraz 2. miejsce w rankingu ilości udostępnionych gier komputerowych.

Więcej informacji na temat Trojana OSX.Iservice można znaleźć na blogach firmy Symantec pod adresami: http://community.norton.com/t5/Norton-Protection-Blog/New-Trojan-Attacks-Pirates/ba-p/59431 oraz https://forums.symantec.com/t5/Malicious-Code/OSX-Iservice-It-s-not-going-to-iWork-for-you/ba-p/381915#A231

więcej »

Szkodnik, który zaatakował niemieckich użytkowników, może szybko przyjąć postać polskojęzyczną. W przypadku zainfekowania komputera, system operacyjny zostaje zablokowany i niezdolny do pracy. Złośliwe oprogramowanie wyświetla monit, z żądaniem aktywacji legalnego oprogramowania. W tym celu użytkownik musi wpłacić 100 euro na konto podane na ekranie.

więcej »

W okresie wakacyjnym komputery są używane najczęściej w celach rozrywkowych. Popularność czatów, gier on-line, sieci P2P, sklepów internetowych wzrasta, gdyż internauci mają więcej czasu. Dzieci także siedzą dłużej przed komputerem, surfując po internecie.

Cyberprzestępcy zawsze wykorzystują wakacyjne rozluźnienie, aby zdobyć kolejne ofiary i uzyskać dodatkowe profity ze swoich działań.

Panda Security przygotowała kilka wskazówek, które pozwolą zachować komputer bezpieczny i wolny od wirusów:

- Zwracaj szczególną uwagę na e-maile, które otrzymujesz. Tą drogą często rozprzestrzeniane są różnego rodzaju zagrożenia, a także przeprowadzane są ataki typu phishing, czy inne wyłudzenia. To właśnie w okresie letnim wzrasta ilość wiadomości spamowych, przychodzących na skrzynki pocztowe z propozycjami atrakcyjnych ofert wakacyjnych. W tych wiadomościach internauci proszeni są o podanie poufnych danych oraz pobranie plików, które najczęściej są zainfekowane. Użytkownicy sieci powinni więc unikać e-maili od nieznanych im nadawców.

- Pobieraj najnowsze aktualizacje. Cyberprzestępcy często inicjują ataki, wykorzystujące luki w zabezpieczeniach powszechnie używanych programów. Programiści próbują rozwiązać ten problem, regularnie tworząc i udostępniając kolejne aktualizacje. Jeśli Twoje aplikacje nie powiadamiają Cię, że odpowiednie aktualizacje są już dostępne, powinieneś systematycznie odwiedzać oficjalną stronę producenta, aby sprawdzić, czy pojawiły się jakieś nowe poprawki. Zalecane jest zaktualizowanie aplikacji na komputerze tuż przed wyjazdem i zaraz po powrocie z wakacji.

- Nie pobieraj programów z podejrzanych stron internetowych – mogą być zainfekowane. W okresie wakacyjnym obserwuje się wzrost liczby pobrań dokonywanych przez internautów. Ważne jest, aby zwrócić szczególną uwagę na to, co ściągasz z internetu. Dodatkowo powinieneś przeskanować wszystkie pobrane pliki przed ich uruchomieniem. Złośliwe kody kryją się najczęściej pod postacią filmów, seriali, itp.

więcej »