Z badań przeprowadzonych na zlecenie firmy ESET, producenta ESET Smart Security oraz ESET NOD32 Antivirus, wynika, że marki ESET oraz NOD32 są rozpoznawane przez 450 milionów użytkowników na całym świecie, a większość nabywców rozwiązań firmy ESET to zaawansowani użytkownicy.

Wyniki badań wykazały, że w grupie zaawansowanych użytkowników rozwiązania ESET są najczęściej wybieranymi programami zabezpieczającymi, a marki NOD32 oraz ESET są znane grupie 450 milionów użytkowników na całym świecie. Wśród wszystkich nabywców programów ESET NOD32 Antivirus oraz ESET Smart Security poziom zadowolenia z produktu został określony bardzo wysoko - w rankingu stopnia satysfakcji klienta rozwiązania ESET są wymieniane w ścisłej czołówce.

Wśród biorących udział w badaniu jedynie 10% internautów przyznało, że zabezpiecza swoje komputery kompleksowym rozwiązaniem ochronnym - pakietem bezpieczeństwa typu Internet Security. Zdecydowana większość, bo aż 70% respondentów, stwierdziła, że do zabezpieczania swojego komputera używa wyłącznie programu antywirusowego.

Badania zostały przeprowadzone przez agencję United Consultants na zlecenie firmy ESET w okresie dwóch ostatnich tygodni lutego bieżącego roku. Liczebność próby wyniosła 30.000 internautów. Przebadano użytkowników sieci z 29 krajów, wśród których znalazły się m.in. Japonia, Chiny, USA, Meksyk, Wielka Brytania, Niemcy oraz Polska.

więcej »

Dziś po raz pierwszy firma ESET udostępniła raport wyszczególniający zagrożenia atakujące polskich użytkowników sieci. Liderem rankingu okazała się rodzina programów PSW.OnLineGames, które po przedostaniu się na komputer użytkownika wykradają m.in. loginy oraz hasła do popularnych gier sieciowych.

Według zestawienia w czerwcu polscy internauci najczęściej wpadali w sidła zastawiane przez rodzinę zagrożeń oznaczanej jako Win32/PSW.OnLineGames, czyli grupy programów, które przechwytują loginy oraz hasła graczy sieciowych RPG tzw. Massive Multiplayer Online Role-Playing Games (MMORPG). Infekcje spowodowane tego typu złośliwym kodem stanowiły aż 13,39% wszystkich wykrytych w czerwcu przez ESET zagrożeń, atakujących polskich użytkowników.

Infekcja Win32/PSW.OnLineGames przebiega według prostego schematu. Najpierw na niezabezpieczony komputer trafia złośliwy program, który instaluje się bez wiedzy użytkownika, a następnie ukrywając przed ofiarą swoją obecność, działa jak typowy keylogger rejestrując wszystkie znaki, które użytkownik wprowadza podczas logowania się do gry.

Zgromadzone w ten sposób dane trojan przesyła prosto do hakera, który dzięki zdobytym w ten sposób informacjom może m.in. pozbawić danego użytkownika wszystkich cennych zdobyczy, będących efektem wielomiesięcznych potyczek w sieci. ESET zwraca uwagę na fakt, że skradzione wirtualne przedmioty hakerzy wystawiają na aukcjach w serwisach typu eBay i w krótkim czasie zamieniają je na gotówkę.

W raporcie firmy ESET dla Polski zaraz za Win32/PSW.OnlineGames uplasowała się rodzina złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB) – 9,25% wszystkich wykrytych infekcji. Trzecie zagrożenie na liście to Conficker (3% wszystkich wykrytych infekcji), lider światowego zestawienia najczęściej atakujących wirusów. Skąd jednak tak znacząca różnica pomiędzy liczbą infekcji PSW.OnLineGames w Polsce i w innych krajach świata?

- Znaczącą liczbę infekcji zagrożeniami PSW.OnLineGames można tłumaczyć wysoką skłonnością polskich użytkowników do korzystania z tzw. cracków, pirackich wersji gier i filmów. Niewiele osób wie, że pobierając z sieci „pirata” naraża się na wpuszczenie do systemu swojej maszyny konia trojańskiego, keyloggera czy innego groźnego programu – twierdzi Paweł Rybczyk, inżynier systemowy firmy DAGMA.

więcej »

Rosnąca popularność serwisu społecznościowego Twitter sprawiła, że stroną zaczęli interesować się nie tylko nowi internauci, ale również twórcy złośliwego oprogramowania. Laboratorium antywirusowe ESET zwraca uwagę na ostatnie próby dystrybuowania za pośrednictwem Twittera fałszywych programów antywirusowych.

Mechanizm działania oszustów jest bardzo prosty. Tworzą oni w serwisie nowy wpis nazywany tweetem, a następnie umieszczają w jego opisie słowa “Twitterthebest” lub “Zasaden”. Dzięki ogromnej ilości tweetów z tego typu opisami pojawiają się one w sekcji Trend Topics, czyli w rankingu najczęściej wykorzystywanych w serwisie zwrotów. Później oszust umieszcza w treści tweeta odnośnik kierujący do zainfekowanej strony internetowej komentując go zwrotem np. „pornographic”, który ma za zadanie przyciągnąć uwagę nieostrożnych internautów.

Kliknięcie linka, w którego treści znajdą się słowa TwitterBest.mp lub Zasaden.mp, skutkuje przeniesieniem internauty na stronę zainfekowaną złośliwym kodem. Zaraz po jej otwarciu internauta „witany jest” komunikatem o braku najnowszej wersji Flash Playera i konieczności pobrania aktualizacji. Zgoda na pobranie najnowszej wersji aplikacji skutkuje zainfekowaniem komputera. Chwilę potem wyświetlony zostaje komunikat informujący ofiarę o infekcji i zalecający pobranie fałszywego programu antywirusowego „Fast Anti-Virus 2009”, który tylko pozornie usunie zagrożenie z dysku.

- Fałszywe rozwiązania antywirusowe i inne typy złośliwych aplikacji mogą stanowić poważne zagrożenie, ponieważ bardzo skutecznie potrafią drenować kieszenie i konta bankowe niedoświadczonych użytkowników sieci. Dodatkowo zagrożenia tego typu wyjątkowo denerwują użytkowników z racji wyświetlania całej masy niepotrzebnych okienek, które później trzeba zamykać – mówi Juraj Malcho, dyrektor laboratorium antywirusowego firmy ESET.

ESET zaleca wszystkim internautom, którzy podejrzewają, że padli ofiarą oszustów działających w serwisie Twitter, przeprowadzenie dogłębnego skanowania komputera za pomocą jednego ze znanych programów antywirusowych. Użytkownicy, którzy nie posiadają rozwiązań ochronnych powinni pobrać testowe wersje programów udostępniane przez producentów i jak najszybciej sprawdzić swój komputer.

więcej »

Firma ESET ostrzega przed nowym koniem trojańskim Win32/Hexzone.AP, który zdołał zbudować w sieci nową sieć botnet składającą się z prawie 2 milionów zainfekowanych komputerów. Hexzone w szerokim wachlarzu swoich możliwości posiada m.in. umiejętność rejestrowania znaków wprowadzanych za pośrednictwem klawiatury podczas logowania się do konta w banku internetowym.

Hexzone to koń trojański, który po przedostaniu się na komputer użytkownika przejmuje nad nim pełną kontrolę i przekierowuje maszynę za pośrednictwem protokołu HTTP do serwera, gdzie przekazywane są dalsze instrukcje działania. W ten sposób zainfekowany komputer może posłużyć twórcy Hexzone do wykonania dowolnej operacji: od rozsyłania spamu, zainicjowania ataku DoS, przez działanie jako keylogger rejestrujący znaki wprowadzane za pośrednictwem klawiatury, aż po pobranie i instalację kolejnych wrogich aplikacji.

Według specjalistów branży bezpieczeństwa IT koń trojański Hexzone zainfekował już 1,9 mln stacji roboczych na całym świecie, tworząc tym samym pokaźnych rozmiarów sieć botnet – grupę komputerów połączonych ze sobą za pośrednictwem Internetu i potrafiących bez wiedzy użytkownika wykonywać polecenia twórców złośliwego oprogramowania. Samo zagrożenie jest dystrybuowane z serwera znajdującego się na terenie Wielkiej Brytanii, a instrukcje działania Hexzone pobiera z kolejnego serwera zlokalizowanego również w Wielkiej Brytanii. Oba serwery korzystają z domen zarejestrowanych w Rosji.

Przed Hexzone ostrzegł już w swoim serwisie internetowym znany amerykański dziennik USA Today. Byron Acohido z USA Today w blogu na http://blogs.usatoday.com/technologylive/2009/04/hackers-infect-19-million-pcs-.html szczegółowo opisał działanie trojana Hexzone oraz opublikował listę producentów rozwiązań antywirusowych, których programy chronią przed tym zagrożeniem.

więcej »

Firma ESET, producent ESET NOD32 Antivirus oraz ESET Smart Security, udostępniła przedpremierowe wersje swoich najnowszych rozwiązań. Czwarta generacja produktów firmy ESET pozwala chronić dane użytkowników również poprzez opcję ograniczania dostępu do portów USB oraz napędów CD/DVD.

Wersje RC (Release Candidate) programu ESET NOD32 Antivirus 4 oraz ESET Smart Security 4 to ostatnie testowe kompilacje przed ich oficjalną premierą.

Producent ESET Smart Security 4 oraz ESET NOD32 Antivirus 4 udoskonalił mechanizmy sztucznej inteligencji, dzięki którym nowe rozwiązania potrafią jeszcze lepiej oceniać, czy badany program stanowi zagrożenie czy też nie – nawet jeżeli nie istnieje jeszcze odpowiednia sygnatura dla danego zagrożenia.

Ciekawą funkcjonalnością ESET Smart Security 4 oraz ESET NOD32 Antivirus 4 jest opcja administrowania portami USB oraz napędami CD/DVD, która umożliwia ochronę ważnych dla użytkownika danych przed kradzieżą.

więcej »

Firma ESET, producent ESET NOD32 Antivirus oraz ESET Smart Security, opublikowała wersję beta swojego nowego skanera online, który umożliwia bezpłatne diagnozowanie i usuwanie wykrytych zagrożeń, w tym złośliwych rootkitów.

Beta nowego skanera online ma kilka poprawek w stosunku do wersji poprzedniej. Najważniejszą z nich jest możliwość korzystania z rozwiązania nie tylko przez użytkowników Internet Explorera, ale także przez fanów przeglądarek Mozilla Firefox, Netscape Navigator czy Opera.

Nowy skaner, już w wersji beta, wyposażono w technologię anti-stealth, znaną z rozwiązań ESET NOD32 Antivirus oraz ESET Smart Security, umożliwiającą wykrywanie i usuwanie groźnych rootkitów z zainfekowanego komputera.

Rozwiązanie umożliwia skanowanie plików archiwalnych, wykonywalnych oraz zbiorów skompresowanych. Wykryte przez skaner zagrożenia umieszczane są w kwarantannie, a użytkownik sam decyduje czy dany plik usunąć z komputera, zatrzymać w kwarantannie czy też może przywrócić.

Rozwiązanie korzysta ze stale aktualizowanych sygnatur przygotowywanych dla programów firmy ESET oraz z zaawansowanej heurystyki, będącej elementem technologii ThreatSense udostępnionej przez ESET ThreatLab. Dzięki mechanizmom sztucznej inteligencji heurystyka daje użytkownikowi gwarancję, że skaner rozpozna zarówno znane, jak i zupełnie nowe, jeszcze niezidentyfikowane zagrożenia.

więcej »