Szkodnik, który zaatakował niemieckich użytkowników, może szybko przyjąć postać polskojęzyczną. W przypadku zainfekowania komputera, system operacyjny zostaje zablokowany i niezdolny do pracy. Złośliwe oprogramowanie wyświetla monit, z żądaniem aktywacji legalnego oprogramowania. W tym celu użytkownik musi wpłacić 100 euro na konto podane na ekranie.

więcej »

Grupa programistów i analityków twierdzi, że odnalazła krytyczną lukę w zabezpieczeniach wszystkich wersji systemu operacyjnego Microsoft Windows, która istnieje w nich od 2000 roku, a więc od około dekady. więcej »

Od pewnego czasu pojawiają się w mediach alarmistyczne informacje na temat robaka Conficker (W32/Conficker.worm), którego kolejna już wersja grasuje w Internecie. Ponieważ wielkimi krokami nadchodzi 1 kwietnia, kiedy to robak ma się uaktywnić, warto na jego ewentualną "wizytę" być przygotowanym.

Czym jest Conficker?

• Conficker jest robakiem internetowym, który rozprzestrzenia się wykorzystując luki w systemie Microsoft Windows
• Luki wykorzystywane przez Confickera są znane od dawna i firma Microsoft udostępniła odpowiednie łaty już kilka miesięcy temu. Już w czasie pierwszych wysypów Confickera w końcu 2008 roku, robak był w stanie zaatakować wyłącznie komputery, które nie miały zainstalowanych odpowiednich aktualizacji.
• Choć kolejne wersje Confickera atakują już od kilku miesięcy, istnieją podejrzenia, że zacznie on siać spustoszenie 1 kwietnia br. Jednak nie ma pewności, czy to rzeczywiście nastąpi. Także wszystkie przewidywania dotyczące zamierzeń autorów robaka oraz jego działań po 1 kwietnia są oparte wyłącznie na domysłach – na dzień dzisiejszy nie ma na te tematy żadnych pewnych informacji.
• Duże zainteresowanie wzbudził mechanizm automatycznej aktualizacji robaka – jednak nie jest on niczym nowym i wiele wcześniejszych robaków również korzystało z możliwości doinstalowywania fragmentów kodu pobieranych z serwerów internetowych.
• Dla wielu specjalistów bezpieczeństwa Conficker jest swego rodzaju deja vu – pod koniec lat 90-tych XX w. i w pierwszych latach XXI w. działały takie robaki, jak Blaster czy Sasser, które również bardzo szybko się rozprzestrzeniały bez udziału człowieka.

Jak wykryć infekcję?

• Najprostszym sposobem jest próba otwarcia strony firmy Microsoft (www.microsoft.com) lub na przykład firmy McAfee (www.mcafee.com) – robak blokuje dostęp witryn związanych przede wszystkim z ochroną antywirusową, więc brak możliwości ich otwarcia może świadczyć o infekcji.

więcej »

Microsoft zapowiada wprowadzenie możliwości logowania za pomocą haseł jednorazowych do usług Windows Live ID.

Funkcja ta ma pojawić się wraz z ich kolejną odsłoną - Wave 4. Zamiast wpisywania adresu e-mail oraz hasła Windows Live ID użytkownik będzie mógł wybrać logowanie przy pomocy jednorazowego kodu.

więcej »

Serwis TechSpot publikuje listę programów antywirusowych, poprawnie działających pod kontrolą systemu operacyjnego Windows 7 beta. Lista jest stale uaktualniana.

Wśród dotychczas uznanych za w pełni kompatybilne są:

• AVG & AVG Free
• Kaspersky Antivirus 2009
• Norton AntiVirus 2009
• Eset NOD32
• Avast! Home Edition
• Avira AntiVir Personal
• BitDefender Internet Security 2009

Programy uznane za niepoprawnie działające lub w ogóle nie działające pod kontrolą systemu Windows 7 to:

• McAfee VirusScan Plus
• Trend Micro Internet Security Pro
• eScan Internet Security Suite
• Ahnlab V3 Internet Security 2007

więcej »

iPad firmy Apple w kilka tygodni po premierze w Stanach Zjednoczonych Ameryki ma już na swoim koncie pierwsze, poważne oprogramowanie złośliwe. No, może nie do końca. Nowy "złośliwiec" co prawda skierowany jest do posiadaczy iPadów, ale działa na komputerach PC, pracujących pod kontrolą systemów Windows. więcej »

Użytkownicy systemów operacyjnych Windows są coraz bliżej premiery kolejnej wersji pakietu zabezpieczającego Microsoft Security Essentials. Twórcy oprogramowania udostępnili nową wersję beta, którą może pobrać (prawie) każdy, kto przejdzie prosty proces rejestracji. więcej »

Kaspersky Lab, producent rozwiązań do ochrony danych informuje, że oprogramowanie Kaspersky Anti-Virus for Windows 7 zapewnia kompletną ochronę użytkownikom Windows 7 Beta przed cyberzagrożeniami.

Na początku stycznia 2009 roku, wraz z wprowadzeniem przez firmę Microsoft wersji beta systemu operacyjnego Windows 7, Kaspersky Lab opublikował techniczny prototyp oprogramowania antywirusowego, zapewniający większą skuteczność i kompletną ochronę antywirusową.

W przeprowadzonych niedawno testach beta Kaspersky Lab otrzymał pozytywne opinie dotyczące szybkości, niezawodności i stabilności ochrony dla systemu Windows 7. Zestaw produktów bezpieczeństwa firmy Kaspersky Lab będzie dostępny dla użytkowników systemu Windows 7 zaraz po wprowadzeniu do sprzedaży tego nowego systemu operacyjnego.

W ramach współpracy z firmą Microsoft Kaspersky Lab jest zobowiązany do zapewniania użytkownikom systemu Windows 7, nowej generacji najpopularniejszego na świecie systemu operacyjnego dla komputerów PC, najlepszej ochrony przed cyberprzestępczością.

więcej »

Firma Panda Security wprowadziła wersję beta oprogramowania Panda Antivirus Pro 2009, zgodną z Windows 7. Program dostępny jest na stronie: www.pandasecurity.com/windows7.

Panda Antivirus Pro chroni kompleksowo: przed wirusami, rootkitami, programami szpiegującymi i kradzieżą tożsamości. Jest prosta i wygodna w obsłudze, minimalnie wpływa na wykorzystanie zasobów komputera. Program zawiera firewall, zabezpieczający użytkownika przed atakami hakerów.

Wersja beta Panda Antivirus Pro oparta jest na systemie Kolektywnej Inteligencji – innowacyjnym modelu ochrony, który na bieżąco, bezpośrednio od społeczności internetowej, gromadzi informacje na temat złośliwego oprogramowania.

Zebrane w ten sposób dane przechowywane są na serwerach online, z którymi użytkownik łączy się podczas połączenia z internetem. Dzięki temu rozwiązania Panda Security wykorzystują dużo mniej zasobów systemowych, gwarantując przy tym maksymalny poziom bezpieczeństwa.

Technologia ta ma obecnie szczególne znaczenie, ponieważ większość najnowszych infekcji jest powodowana przez wirusy liczące mniej niż 30 dni.

więcej »

więcej »

Panda Security poninformowała o wykryciu około stu witryn internetowych, które zmodyfikowano w taki sposób, aby infekowały użytkowników poprzez wykorzystanie nie naprawionej dotąd luki w zabezpieczeniach produktu Microsoft. Grupą najbardziej narażoną na skutki infekcji sa użytkownicy przeglądarki Internet Explorer 7, w wersji dla systemu Windows XP.

Luka dotyczy komponentu kontrolki Microsoft Video ActiveX i związana jest ze stronami www, które są umiejscowione głównie na serwerach chińskich. Umożliwia ona rozprzestrzenianie kilku próbek złośliwego oprogramowania, m.in. trojana Lineage.LAC, który dokonuje kradzieży informacji oraz stosuje techniki rootkitów.

Microsoft do tej pory nie opublikował oficjalnej poprawki dla tej luki, a zatem użytkownicy mogą zostać zainfekowani także w przypadku zainstalowania dotychczasowych poprawek bezpieczeństwa. Firma przedstawiła natomiast sposób ominięcia problemu pod adresem: http://www.microsoft.com/technet/security/advisory/972890.mspx.

Panda Security zaleca internautom śledzenie informacji na temat wszelkich poprawek, publikowanych przez Microsoft i zainstalowanie aktualizacji systemu, gdy tylko będzie ona dostępna.

więcej »

Firma Microsoft opublikowała sześć poprawek dotyczących bezpieczeństwa, które usuwają dziewięć podatności. Dwie poprawki usuwają podatności związane z obsługą multimediów, które już były wykorzystywane w cyber-atakach: w technologii strumieniowania mediów DirectShow (MS09-028) i kontrolce Microsoft Video ActiveX Control (MS09-032).

Microsoft nie opublikował poprawki do ujawnionego w poniedziałek problemu z Office Web Components. Według McAfee Avert Labs (www.avertlabs.com/research/blog/index.php/2009/07/13/new-wave-of-web-attacks-exploits-office) ta podatność również była wykorzystana do ataku.

"Mimo wtorkowych poprawek użytkownicy Windows nadal są zagrożeni. Laboratorium McAfee Avert Labs zarejestrowało już nowe ataki wykorzystujące niezałataną lukę w Office Web Components” – powiedział Dave Marcus, dyrektor ds. badań nad bezpieczeństwem w McAfee Avert Labs. „Ataki wykorzystują pułapki podkładane na stronach WWW, które powodują załadowanie i uruchomienie złośliwego kodu na atakowanym komputerze. W ten sposób dołącza on do botnetu, czyli sieci przejętych komputerów”.

Do wykorzystania wielu podatności łatanych przez wczorajsze poprawki wystarczy, aby użytkownik otworzył specjalnie spreparowaną stronę WWW lub dokument Office – są to metody ataku szczególnie chętnie wykorzystywane przez cyberkryminalistów.

„Ostatnie poprawki ponownie pokazują ryzyko związane z przeglądaniem Internetu na niezabezpieczonym komputerze” – powiedział Marcus. „Kryminaliści wykorzystują do przesyłania złośliwego oprogramowania głównie strony WWW i pocztę elektroniczną”.

Firma McAfee zaleca jak najszybszą instalację poprawek Microsoftu. Użytkownicy domowi powinni w tym celu wykorzystywać mechanizm automatycznych aktualizacji Windows, natomiast użytkownicy korporacyjni powinni wdrażać poprawki zgodnie ze swoją strategią zarządzania ryzykiem

więcej »

Firma Softland umieściła na swojej stronie nową, oznaczoną numerem 4.3.169, wersję programu FBackup. Aplikacja ułatwia wykonywanie zautomatyzowanych kopii zapasowych ważnych danych użytkownika.

Oto kilka podstawowych cech programu:

• W pełni zautomatyzowane kopie zapasowe; użytkownik musi tylko raz zdefiniować parametry backupu (co ma być chronione, gdzie ma być zapisywane i kiedy), cała reszta odbywa się automatycznie.
• Zapisywane kopie zapasowe są kompresowane; wykorzystywana jest kompresja ZIP64, co oznacza że program może utworzyć pliki ZIP o rozmiarze większym niż 2 GB, a tym samym możliwe jest wykonanie pełnej kopii wszytkich danych na komputerze, ale twórcy wyraźnie podkreślają, że ich program jest przeznaczony przede wszystkim do zautomatyzowanego wykonywania kopii wybranych danych.
• Użytkownik może zdefiniować dodatkowe akcje, które mają być automatycznie wykonywane przed i/lub po wykonaniu zadania backupu; funkcję tę można np. wykorzystać do automatycznego wyłączenia/uśpienia/zahibernowania peceta po wykonaniu backupu.
• Funkcjonalność programu może być rozbudowywana za pomocą wtyczek.

więcej »

Kaspersky Lab publikuje artykuł "Szkodliwe programy spoza środowiska Vista oraz XP", który analizuje szkodliwe oprogramowanie działające w systemach innych niż Windows. Autorzy artykułu radzą także, w jaki sposób można zapewnić skuteczną ochronę takich systemów oraz sieci, w których działają.

Starszy analityk szkodliwego oprogramowania Magnus Kalkuhl i analityk wirusów Marco Preuss są doświadczonymi pracownikami europejskiego centrum badań Kaspersky Lab. Przeanalizowali oni na potrzeby artykułu rozwój szkodliwego oprogramowania występującego w systemach innych niż Windows. Artykuł przedstawia także właściwości, jakie powinny mieć aplikacje zapewniające bezpieczeństwo w takich systemach.

Specjaliści z Kaspersky Lab podkreślają, że korzystanie z mało popularnych technologii ma pewne zalety z punktu widzenia bezpieczeństwa, jednak nie gwarantuje całkowitej ochrony. Obecnie znaczna część szkodliwego oprogramowania jest wymierzona przeciwko systemom Windows, jednak nie oznacza to, że inne systemy operacyjne nie są narażone na żadne ataki.

Szkodliwy kod, który rozprzestrzenia się drogą internetową (np. w postaci skryptów ukrytych na stronach internetowych), może atakować komputer niezależnie od systemu operacyjnego. Autorzy artykułu, mówiąc: „Strzeż się, Pingwinie!” nawiązują do symbolu systemu operacyjnego Linux.

Pełny artykuł dostępny jest w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: www.viruslist.pl/analysis.html?newsid=547. 

więcej »

  Dziś, trzynastego października 2009 roku, Microsoft planuje publikację aż 13 biuletynów bezpieczeństwa. Z tych trzynastu, 8 zostało przez giganta z Redmond oznaczonych jako krytyczne, likwidujące lukę umożliwiającą zdalne wykonanie kodu. Pięć pozostałych poprawek oznaczono jako ważne.   

Istotna informacja dla wszystkich, którzy korzystają z Windows i mają uaktywnione automatyczne aktualizacje. Co najmniej dwie z krytycznych poprawek będą wymagały na pewno restartu systemu. Oznacza to, że jeżeli planujemy pozostawienie włączonego komputera na dłuższy czas, możemy być niemile zaskoczeni restartem maszyny wywołanym przez mechanizm aktualizacji.  

Publikowane biuletyny bezpieczeństwa zawierają poprawki przeznaczone głównie dla systemów Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008 (także SP2), a także Windows 7. 

Ciekawostką jest fakt, że aż pięć spośród poprawek przeznaczonych do publikacji jest przeznaczonych do Windows 7, z tego jedna jest oznaczona jako krytyczna. 

Oprócz systemów operacyjnych Microsoftu, luki łatane będą także w następujących pakietach oprogramowania: Microsoft Silverlight, Microsoft Office, Microsoft SQL Server, Microsoft ForeFront, Internet Explorer oraz narzędzia deweloperskie Microsoft.

Wszyscy zainteresowani poznaniem dokładniejszych szczegółów związanych z poprawkami mogą zapisać się na webcast, który zostanie opublikowany jutro o godzinie 11 amerykańskiego czasu pacyficznego (czyli o 20-stej czasu polskiego). 

więcej »