Od pewnego czasu pojawiają się w mediach alarmistyczne informacje na temat robaka Conficker (W32/Conficker.worm), którego kolejna już wersja grasuje w Internecie. Ponieważ wielkimi krokami nadchodzi 1 kwietnia, kiedy to robak ma się uaktywnić, warto na jego ewentualną "wizytę" być przygotowanym.

Czym jest Conficker?

• Conficker jest robakiem internetowym, który rozprzestrzenia się wykorzystując luki w systemie Microsoft Windows
• Luki wykorzystywane przez Confickera są znane od dawna i firma Microsoft udostępniła odpowiednie łaty już kilka miesięcy temu. Już w czasie pierwszych wysypów Confickera w końcu 2008 roku, robak był w stanie zaatakować wyłącznie komputery, które nie miały zainstalowanych odpowiednich aktualizacji.
• Choć kolejne wersje Confickera atakują już od kilku miesięcy, istnieją podejrzenia, że zacznie on siać spustoszenie 1 kwietnia br. Jednak nie ma pewności, czy to rzeczywiście nastąpi. Także wszystkie przewidywania dotyczące zamierzeń autorów robaka oraz jego działań po 1 kwietnia są oparte wyłącznie na domysłach – na dzień dzisiejszy nie ma na te tematy żadnych pewnych informacji.
• Duże zainteresowanie wzbudził mechanizm automatycznej aktualizacji robaka – jednak nie jest on niczym nowym i wiele wcześniejszych robaków również korzystało z możliwości doinstalowywania fragmentów kodu pobieranych z serwerów internetowych.
• Dla wielu specjalistów bezpieczeństwa Conficker jest swego rodzaju deja vu – pod koniec lat 90-tych XX w. i w pierwszych latach XXI w. działały takie robaki, jak Blaster czy Sasser, które również bardzo szybko się rozprzestrzeniały bez udziału człowieka.

Jak wykryć infekcję?

• Najprostszym sposobem jest próba otwarcia strony firmy Microsoft (www.microsoft.com) lub na przykład firmy McAfee (www.mcafee.com) – robak blokuje dostęp witryn związanych przede wszystkim z ochroną antywirusową, więc brak możliwości ich otwarcia może świadczyć o infekcji.

więcej »

Laboratorium firmy ArcaBit potwierdza kompatybilność produktów ArcaVir 2009 z systemem Micdrosoft Windows 7. Przeprowadzone testy potwierdziły niezakłóconą pracę programu antywirusowego ArcaVir pod systemem Windows 7 oraz prawidłową reakcję na pojawiające się zagrożenia.

ArcaVir 2009 chroni system przed wirusami, robakami, Trojanami, rootkitami, programami typu spyware, adware, riskware, a także nieznanymi zagrożeniami dzięki wbudowanej heurystyce.

Więcej informacji o programie ArcaVir 2009 można znaleźć na stronie internetowej www.arcabit.pl.

więcej »

Firma McAfee poinformowała o wsparciu systemu Windows 7 beta oraz wypuszczeniu współpracującej z tym systemem wersji beta McAfee Total Protection dla użytkowników indywidualnych. W skład pakietu wchodzi m.in. oprogramowanie antywirusowe, antyszpiegowskie oraz firewall/HIPS.

Osoby zainteresowane wzięciem udziału w testach McAfee Total Protection Beta dla Windowsa 7 beta mogą znaleźć zarówno samo oprogramowanie, jak i instrukcję jego instalacji na stronie testów beta firmy McAfee, pod adresem http://beta.mcafee.com.

McAfee testuje zgodność produktów konsumenckich z systemem Windows 7. Gdy firma Microsoft udostępni użytkownikom system Windows 7, klienci mający aktywne subskrypcje produktów McAfee będą mogli skorzystać z bezpłatnych aktualizacji.

więcej »

Firma Panda Security wprowadziła wersję beta oprogramowania Panda Antivirus Pro 2009, zgodną z Windows 7. Program dostępny jest na stronie: www.pandasecurity.com/windows7.

Panda Antivirus Pro chroni kompleksowo: przed wirusami, rootkitami, programami szpiegującymi i kradzieżą tożsamości. Jest prosta i wygodna w obsłudze, minimalnie wpływa na wykorzystanie zasobów komputera. Program zawiera firewall, zabezpieczający użytkownika przed atakami hakerów.

Wersja beta Panda Antivirus Pro oparta jest na systemie Kolektywnej Inteligencji – innowacyjnym modelu ochrony, który na bieżąco, bezpośrednio od społeczności internetowej, gromadzi informacje na temat złośliwego oprogramowania.

Zebrane w ten sposób dane przechowywane są na serwerach online, z którymi użytkownik łączy się podczas połączenia z internetem. Dzięki temu rozwiązania Panda Security wykorzystują dużo mniej zasobów systemowych, gwarantując przy tym maksymalny poziom bezpieczeństwa.

Technologia ta ma obecnie szczególne znaczenie, ponieważ większość najnowszych infekcji jest powodowana przez wirusy liczące mniej niż 30 dni.

więcej »

Panda Security poninformowała o wykryciu około stu witryn internetowych, które zmodyfikowano w taki sposób, aby infekowały użytkowników poprzez wykorzystanie nie naprawionej dotąd luki w zabezpieczeniach produktu Microsoft. Grupą najbardziej narażoną na skutki infekcji sa użytkownicy przeglądarki Internet Explorer 7, w wersji dla systemu Windows XP.

Luka dotyczy komponentu kontrolki Microsoft Video ActiveX i związana jest ze stronami www, które są umiejscowione głównie na serwerach chińskich. Umożliwia ona rozprzestrzenianie kilku próbek złośliwego oprogramowania, m.in. trojana Lineage.LAC, który dokonuje kradzieży informacji oraz stosuje techniki rootkitów.

Microsoft do tej pory nie opublikował oficjalnej poprawki dla tej luki, a zatem użytkownicy mogą zostać zainfekowani także w przypadku zainstalowania dotychczasowych poprawek bezpieczeństwa. Firma przedstawiła natomiast sposób ominięcia problemu pod adresem: http://www.microsoft.com/technet/security/advisory/972890.mspx.

Panda Security zaleca internautom śledzenie informacji na temat wszelkich poprawek, publikowanych przez Microsoft i zainstalowanie aktualizacji systemu, gdy tylko będzie ona dostępna.

więcej »

Kaspersky Lab publikuje artykuł "Szkodliwe programy spoza środowiska Vista oraz XP", który analizuje szkodliwe oprogramowanie działające w systemach innych niż Windows. Autorzy artykułu radzą także, w jaki sposób można zapewnić skuteczną ochronę takich systemów oraz sieci, w których działają.

Starszy analityk szkodliwego oprogramowania Magnus Kalkuhl i analityk wirusów Marco Preuss są doświadczonymi pracownikami europejskiego centrum badań Kaspersky Lab. Przeanalizowali oni na potrzeby artykułu rozwój szkodliwego oprogramowania występującego w systemach innych niż Windows. Artykuł przedstawia także właściwości, jakie powinny mieć aplikacje zapewniające bezpieczeństwo w takich systemach.

Specjaliści z Kaspersky Lab podkreślają, że korzystanie z mało popularnych technologii ma pewne zalety z punktu widzenia bezpieczeństwa, jednak nie gwarantuje całkowitej ochrony. Obecnie znaczna część szkodliwego oprogramowania jest wymierzona przeciwko systemom Windows, jednak nie oznacza to, że inne systemy operacyjne nie są narażone na żadne ataki.

Szkodliwy kod, który rozprzestrzenia się drogą internetową (np. w postaci skryptów ukrytych na stronach internetowych), może atakować komputer niezależnie od systemu operacyjnego. Autorzy artykułu, mówiąc: „Strzeż się, Pingwinie!” nawiązują do symbolu systemu operacyjnego Linux.

Pełny artykuł dostępny jest w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: www.viruslist.pl/analysis.html?newsid=547. 

więcej »