Bezpłatny program antywirusowy Panda Cloud Antivirus otrzymał certyfikat firmy Microsoft w zakresie kompatybilności z systemem Windows 7 (‘Compatible with Windows 7’ certification). Podstawą do przyznania certyfikatu było przejście testów kompatybilności oraz stabilnej pracy z 32- i 64-bitowymi edycjami systemu Windows 7.

 

więcej »

Letnie wakacje powoli dobiegają końca. Pomimo tego, że pogoda jest wciąż kapryśna, wielu z nas właśnie teraz bierze urlop w pracy, chodzi na koncerty i zakupy, podróżuje oraz spotyka się ze znajomymi.

Dane opublikowane przez TrendLabs, globalną organizację firmy Trend Micro zajmującą się badaniami i pomocą w zakresie zagrożeń, pokazują, że cyberprzestępcy uwzględniają te okoliczności przy planowaniu swoich kolejnych posunięć.

Dziesięć zagrożeń najczęściej występujących w okresie letnich wakacji 2009 r.:

10. Zbyt piękne, by było prawdziwe, czyli pułapki zastawiane na szukających obniżek cen – Latem często zdarzają się obniżki cen i oferty specjalne. Sprzedawcy liczą się z tym, że klienci spędzają więcej czasu na zakupach i poszukują najlepszych ofert. Hakerzy wykorzystują ten fakt i zachęcając użytkowników do skorzystania z najlepszych promocji sezonu, nakłaniają ich do kliknięcia łączy do stron ze szkodliwym oprogramowaniem lub do wprowadzenia poufnych informacji na specjalnie spreparowanych fałszywych serwisach internetowych. Aby oferta była bardziej kusząca zazwyczaj wykorzystują w tym celu popularne, modne produkty, np. w ostatnim czasie koń trojański TROJ_AYFONE.A wyświetlał fałszywe reklamy nowo wprowadzonego modelu iPhone firmy Apple, a także kierował do fałszywego serwisu sklepu online, w którym rzekomo można było kupić ten produkt.

9. Fałszywe oferty biur podróży i powiadomienia z linii lotniczych – Rezerwowanie biletów przez Internet jest wygodniejsze i często szybsze, niż za pośrednictwem lokalnych biur podróży. Cyberprzestępcy wykorzystują ten fakt do tworzenia i wysyłania spamu pochodzącego rzekomo z linii lotniczych, a w rzeczywistości zawierającego łącza do stron służących do kradzieży danych (takich jak dane kart kredytowych) lub zawierających szkodliwe oprogramowanie.

więcej »

AVG Technologies wprowadza dzisiaj osiem nowych wersji językowych oprogramowania AVG Identity Protection (IDP), w tym również polską.

IDP zostało wprowadzone już wcześniej w wersji AVG 8.5, po tym jak AVG Technologies przejęło firmę Sana Security, ale do tej pory oprogramowanie było dostępne tylko w angielskiej wersji językowej. Oprogramowanie jest kompatybilne nie tylko z produktami AVG, ale z większością popularnych programów antywirusowych. Jest ono także częścią popularnego pakietu AVG Internet Security.

AVG Identity Protection stanowi dodatkową warstwę bezpieczeństwa, poprawiającą poziom zabezpieczenia użytkownika przed zagrożeniami, których zwykłe oprogramowanie antywirusowe nie jest w stanie wychwycić. Nie ma znaczenia czy użytkownik korzysta z oprogramowania AVG czy innego producenta; IDP współpracuje ze wszystkimi popularnymi programami, które dbają o bezpieczeństwo użytkowników w sieci.

Oprogramowanie to wykorzystuje technologię tzw. analiz behawioralnych w celu upewnienia się, że wszystkie programy działające na komputerze zachowują się tak, jak powinny. Jeśli wykryje jakiekolwiek podejrzane zachowania, które mogłyby prowadzić do kradzieży danych osobowych , natychmiast je zamyka, zapobiegając w ten sposób jakiejkolwiek możliwości kradzieży.

Program AVG Identity Protection jest obecnie dostępny w polskiej wersji językowej i kosztuje 73,99 złotych.

więcej »

Rosnąca popularność serwisu społecznościowego Twitter sprawiła, że stroną zaczęli interesować się nie tylko nowi internauci, ale również twórcy złośliwego oprogramowania. Laboratorium antywirusowe ESET zwraca uwagę na ostatnie próby dystrybuowania za pośrednictwem Twittera fałszywych programów antywirusowych.

Mechanizm działania oszustów jest bardzo prosty. Tworzą oni w serwisie nowy wpis nazywany tweetem, a następnie umieszczają w jego opisie słowa “Twitterthebest” lub “Zasaden”. Dzięki ogromnej ilości tweetów z tego typu opisami pojawiają się one w sekcji Trend Topics, czyli w rankingu najczęściej wykorzystywanych w serwisie zwrotów. Później oszust umieszcza w treści tweeta odnośnik kierujący do zainfekowanej strony internetowej komentując go zwrotem np. „pornographic”, który ma za zadanie przyciągnąć uwagę nieostrożnych internautów.

Kliknięcie linka, w którego treści znajdą się słowa TwitterBest.mp lub Zasaden.mp, skutkuje przeniesieniem internauty na stronę zainfekowaną złośliwym kodem. Zaraz po jej otwarciu internauta „witany jest” komunikatem o braku najnowszej wersji Flash Playera i konieczności pobrania aktualizacji. Zgoda na pobranie najnowszej wersji aplikacji skutkuje zainfekowaniem komputera. Chwilę potem wyświetlony zostaje komunikat informujący ofiarę o infekcji i zalecający pobranie fałszywego programu antywirusowego „Fast Anti-Virus 2009”, który tylko pozornie usunie zagrożenie z dysku.

- Fałszywe rozwiązania antywirusowe i inne typy złośliwych aplikacji mogą stanowić poważne zagrożenie, ponieważ bardzo skutecznie potrafią drenować kieszenie i konta bankowe niedoświadczonych użytkowników sieci. Dodatkowo zagrożenia tego typu wyjątkowo denerwują użytkowników z racji wyświetlania całej masy niepotrzebnych okienek, które później trzeba zamykać – mówi Juraj Malcho, dyrektor laboratorium antywirusowego firmy ESET.

ESET zaleca wszystkim internautom, którzy podejrzewają, że padli ofiarą oszustów działających w serwisie Twitter, przeprowadzenie dogłębnego skanowania komputera za pomocą jednego ze znanych programów antywirusowych. Użytkownicy, którzy nie posiadają rozwiązań ochronnych powinni pobrać testowe wersje programów udostępniane przez producentów i jak najszybciej sprawdzić swój komputer.

więcej »

F-Secure, producent rozwiązań do ochrony danych, wprowadził nową wersję skanera on line, który dzięki usprawnionym mechanizmom skanowania jeszcze szybciej znajduje wirusy, robaki , programy szpiegujące oraz inne złośliwe kody w komputerze. Narzędzie jest dostępne za pomocą przeglądarek IE oraz Firefox. F-Secure Online Scanner w przejrzysty sposób informuje o stanie bezpieczeństwa – kolor zielony oznacza brak infekcji, a czerwony ostrzega o zagrożeniu.

Zgodnie ze statystykami, pochodzącymi z Laboratorium F-Secure, 20% użytkowników F-Secure Online Scanner miało na swoich komputerach wirusy, robaki lub inne niebezpieczne aplikacje. Z tego powodu firma zdecydowała się na udostępnienie za darmo udoskonalonego zestawu narzędzi do sprawdzania stanu bezpieczeństwa. Należą do nich Online Scanner oraz PC Health Check.

Warto jednak zwrócić uwagę, iż F-Secure Online Scanner umożliwia jedynie manualne sprawdzenie zabezpieczeń oraz jednorazowe usunięcie wszystkich groźnych aplikacji. Nie jest to rozwiązanie działające zapobiegawczo.

W celu zapewnienia bieżącej ochrony komputera oraz swoich ważnych plików użytkownicy powinni stosować pakiety antywirusowe lub Internet Security wyposażone w ochronę w czasie rzeczywistym (real-time protection).

F-Secure Online Scanner jest dostępny w 27 wersjach językowych, w tym po polsku na stronie http://ols.f-secure.com/

więcej »

Firma Panda Security poinformowała o wykryciu ataku typu black hat SEO. Atak przeprowadzony został z wykorzystaniem wyszukiwarek internetowych oraz nazwy producenta samochodów Ford jako przynęty, która umożliwiła rozpowszechnianie złośliwego oprogramowania w internecie. Panda Security wykryła 1,2 mln wyników wyszukiwania, związanych z firmą Ford Motor Co., wskazujących na szkodliwe strony.

Złośliwe oprogramowanie rozpowszechniane jest poprzez wyniki fikcyjnych stron na temat Forda, które pojawiają się w wyszukiwarkach internetowych. Internauta, który kliknie na złośliwą stronę automatycznie przekierowywany jest na witrynę, na której powinien znajdować się materiał wideo.

Jednak, aby uruchomić film konieczne jest pobranie dodatkowego programu. Program ten to nic innego, jak fałszywy program antywirusowy. Panda Security wykryła dwa fałszywe programy antywirusowe, rozpowszechniane w opisany powyżej sposób –MSAntiSpyware2009 oraz Anti-Virus-1.

Wymienione fałszywe programy antywirusowe stworzono, aby przekonać użytkowników, że ich komputery zostały zainfekowane złośliwym oprogramowaniem. Zainstalowane fałszywe oprogramowanie przeprowadza symulację skanowania systemu i rzekomo wykrywa złośliwe kody w komputerze.

Po przeprowadzeniu skanowania proponowana jest użytkownikowi (za pomocą okien pop-up lub banerów) możliwość zakupu płatnej wersji fałszywego programu antywirusowego, który miałby zneutralizować zagrożenia. W przypadku rezygnacji z zakupu złośliwy kod uniemożliwia prawidłowe działanie komputera, aby ostatecznie skłonić użytkowników do nabycia produktu.

Powszechność tego rodzaju złośliwego oprogramowania wzrosła w sposób znaczący w ciągu ostatniego roku. Zgodnie z danymi Panda Security liczba odmian fałszywych programów antywirusowych zwiększyła się stukrotnie między pierwszym kwartałem 2008 r., a odpowiednim okresem roku 2009. W ciągu pierwszych trzech miesięcy 2009 roku wykryto 111 086 nowych odmian fałszywych programów antywirusowych, czyli o 20% więcej niż w ciągu całego 2008 roku.

więcej »

Firma Panda Security ogłosiła wyniki badań procesu kradzieży tożsamości. Na podstawie analizy 67 milionów komputerów w 2008 r. okazało się, iż 1,1% użytkowników internetu na całym świecie było narażonych na działanie oprogramowania do kradzieży tożsamości.

Wyniki zebrane przez bezpłatny skaner online Panda ActiveScan dowodzą, że w ciągu ostatniego roku ponad 10 milionów użytkowników na całym świecie zostało zainfekowanych przez niebezpieczne aplikacje do kradzieży tożsamości (dane w oparciu o szacowaną populację internautów w Ameryce Północnej i na całym świecie w roku 2008: obliczono na podstawie miliarda użytkowników na całym świecie oraz 222,141,961 w Ameryce Północnej, ze średnią penetracją łącza ADSL wysokości 70%. Źródło: www.internetworldstats.com).

Według badania opublikowanego przez niezależną firmę badawczą Javelin Strategy & Research średni koszt jednej kradzieży tożsamości w Stanach Zjednoczonych Ameryki wyniósł 496 dolarów. Generuje to łączny szacowany koszt ryzyka infekcji szkodliwym oprogramowaniem w wysokości ok. 1,5 miliarda dolarów tylko w tym kraju.

Poniżej przedstawione są najważniejsze wnioski laboratorium PandaLabs na temat ewolucji procesu kradzieży tożsamości:

• 1,07% wszystkich komputerów przebadanych w roku 2008 było zainfekowanych aktywnym (wykonującym szkodliwe działania podczas badania) złośliwym kodem służącym do kradzieży tożsamości, np. trojanem bankowym
• 35% zainfekowanych komputerów posiadało aktualny program antywirusowy
• liczba komputerów zainfekowanych oprogramowaniem do kradzieży tożsamości wzrosła o 800% między pierwszą a drugą połową 2008 roku
• laboratorium Panda Security przewiduje - biorąc pod uwagę tendencję panującą w ciągu ostatnich 14 miesięcy - że tempo infekcji będzie wzrastać o kolejne 336% każdego miesiąca w ciągu bieżącego roku.

więcej »