Informacja podana dziś przez firmę ESET, producenta znanego programów antywirusowych i pakietów zabezpieczających, spodoba się chyba jedynie paniom, które nie potrafią odciągnąć swoich lubych od monitorów. 8 marca, w Dzień Kobiet, komputery mające w przeszłości styczność z trojanem DNSChanger zostaną odcięte od globalnej sieci.

więcej »

Internetowe serwisy randkowe przyciągają coraz większe rzesze Polaków, którzy podczas poszukiwania w sieci swojej "drugiej połówki" bardzo często zapominają o swoim bezpieczeństwie. Eksperci z firmy antywirusowej ESET przypominają, że wirtualne randki, tak jak w prawdziwym życiu, mogą skończyć się poważną infekcją, tyle że komputera.

więcej »

Firma ESET poszerzyła swoją ofertę o nową wersję programu ESET NOD32 Antivirus, tym razem przeznaczonego do ochrony stacji roboczych z systemami Linux. więcej »

Z szacunków wynika, że na świecie jest około 750 000 hotspotów, z których korzystają miliony ludzi. Potrzeba dostępu do informacji i sieci jest obecnie tak ogromna, że coraz więcej użytkowników stara się podłączyć do pierwszej napotkanej i niezabezpieczonej sieci Wi-Fi. więcej »

Firma ESET produkująca oprogramowanie zabezpieczające i antywirusowe dlasystemów Windows, opublikowała raport o zagrożeniach dla komputerów w Polsce w sierpniu tego roku. Po zebraniu i zsumowaniu danych okazało się, że najwięcej komputerów zostało zainfekowanych przez konia trojańskiego wykradającego dane logowania do gier sieciowych, między innymi popularnych World of Warcraft i Tibii.

więcej »

Firma ESET opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników na całym globie w listopadzie bieżącego roku. Najczęściej infekującym zagrożeniem 2009 roku okazał się Conficker. Listopad jest ósmym miesiącem w bieżącym roku, w którym robak ten był najczęściej infekującym zagrożeniem, zajmując po raz kolejny pierwszą pozycję w rankingu firmy ESET.

Dlaczego mimo udostępnienia odpowiedniej poprawki likwidującej zagrożenie ze strony Confickera, robak ten nadal zajmuje pierwsze pozycje w rankingach najczęściej atakujących wirusów? Z poprawki Microsoftu nie skorzystali użytkownicy pirackich kopii systemów Windows, stając się tym samym nieświadomymi ofiarami, a następnie dystrybutorami popularnego robaka.

więcej »

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, udostępniła wersję beta swojego rozwiązania antywirusowego dla smartfonów - ESET Mobile Antivirus w wersji dla platform Symbian.

Dotychczas ESET Mobile Antivirus był dostępny wyłącznie dla smartfonów działających w oparciu o system Windows Mobile. Wkrótce z programu antywirusowego firmy ESET będą mogli korzystać również użytkownicy telefonów z systemem Symbian.

 

więcej »

Firma ESET, producent rozwiązań ESET NOD32 Antivirus oraz ESET Smart Security, rozpoczęła testy beta najnowszej wersji programu ESET Mail Security for Microsoft Exchange, służącego do ochrony serwerów poczty elektronicznej.

ESET Mail Security to program zapewniający ochronę antyspamową, antywirusową oraz antyspyware z dodatkowym zabezpieczeniem przed rootkitami.

więcej »

Pojawił się kolejny raport firmy ESET, w którym opisano zagrożenia, z którymi borykali się polscy internauci, w lipcu bieżącego roku. Liderem rankingu pozostała rodzina programów wykradających loginy oraz hasła użytkowników popularnych gier sieciowych.

Lipcową listę zagrożeń atakujących polskich internautów otwiera lider ubiegłego miesiąca - rodzina programów oznaczana przez ESET jako Win32/PSW.OnLineGames.

Oprogramowanie to atakuje przede wszystkim użytkowników gier, takich jak Lineage, World of Wordcraft oraz Second Life. Dane zdobyte przez PSW.OnLineGames sprzedawane są później za pośrednictwem serwisów aukcyjnych. Infekcje spowodowane tego typu złośliwym kodem stanowiły aż 14,12% wszystkich wykrytych w lipcu przez ESET zagrożeń, atakujących polskich użytkowników.

Za Win32/PSW.OnlineGames uplasowała się rodzina złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników (pendrive, przenośne dyski twarde, itp.) – 8,69% wszystkich wykrytych infekcji. Najprostszym, a równocześnie najskuteczniejszym sposobem ochrony przed INF/Autorun jest wyłączenie opcji automatycznego startu nośników w systemie Windows.

Trzecie zagrożenie na liście to Conficker (4,51% wszystkich wykrytych infekcji), lider światowego zestawienia najczęściej atakujących wirusów.

więcej »

Z badań przeprowadzonych na zlecenie firmy ESET, producenta ESET Smart Security oraz ESET NOD32 Antivirus, wynika, że marki ESET oraz NOD32 są rozpoznawane przez 450 milionów użytkowników na całym świecie, a większość nabywców rozwiązań firmy ESET to zaawansowani użytkownicy.

Wyniki badań wykazały, że w grupie zaawansowanych użytkowników rozwiązania ESET są najczęściej wybieranymi programami zabezpieczającymi, a marki NOD32 oraz ESET są znane grupie 450 milionów użytkowników na całym świecie. Wśród wszystkich nabywców programów ESET NOD32 Antivirus oraz ESET Smart Security poziom zadowolenia z produktu został określony bardzo wysoko - w rankingu stopnia satysfakcji klienta rozwiązania ESET są wymieniane w ścisłej czołówce.

Wśród biorących udział w badaniu jedynie 10% internautów przyznało, że zabezpiecza swoje komputery kompleksowym rozwiązaniem ochronnym - pakietem bezpieczeństwa typu Internet Security. Zdecydowana większość, bo aż 70% respondentów, stwierdziła, że do zabezpieczania swojego komputera używa wyłącznie programu antywirusowego.

Badania zostały przeprowadzone przez agencję United Consultants na zlecenie firmy ESET w okresie dwóch ostatnich tygodni lutego bieżącego roku. Liczebność próby wyniosła 30.000 internautów. Przebadano użytkowników sieci z 29 krajów, wśród których znalazły się m.in. Japonia, Chiny, USA, Meksyk, Wielka Brytania, Niemcy oraz Polska.

więcej »

Dziś po raz pierwszy firma ESET udostępniła raport wyszczególniający zagrożenia atakujące polskich użytkowników sieci. Liderem rankingu okazała się rodzina programów PSW.OnLineGames, które po przedostaniu się na komputer użytkownika wykradają m.in. loginy oraz hasła do popularnych gier sieciowych.

Według zestawienia w czerwcu polscy internauci najczęściej wpadali w sidła zastawiane przez rodzinę zagrożeń oznaczanej jako Win32/PSW.OnLineGames, czyli grupy programów, które przechwytują loginy oraz hasła graczy sieciowych RPG tzw. Massive Multiplayer Online Role-Playing Games (MMORPG). Infekcje spowodowane tego typu złośliwym kodem stanowiły aż 13,39% wszystkich wykrytych w czerwcu przez ESET zagrożeń, atakujących polskich użytkowników.

Infekcja Win32/PSW.OnLineGames przebiega według prostego schematu. Najpierw na niezabezpieczony komputer trafia złośliwy program, który instaluje się bez wiedzy użytkownika, a następnie ukrywając przed ofiarą swoją obecność, działa jak typowy keylogger rejestrując wszystkie znaki, które użytkownik wprowadza podczas logowania się do gry.

Zgromadzone w ten sposób dane trojan przesyła prosto do hakera, który dzięki zdobytym w ten sposób informacjom może m.in. pozbawić danego użytkownika wszystkich cennych zdobyczy, będących efektem wielomiesięcznych potyczek w sieci. ESET zwraca uwagę na fakt, że skradzione wirtualne przedmioty hakerzy wystawiają na aukcjach w serwisach typu eBay i w krótkim czasie zamieniają je na gotówkę.

W raporcie firmy ESET dla Polski zaraz za Win32/PSW.OnlineGames uplasowała się rodzina złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB) – 9,25% wszystkich wykrytych infekcji. Trzecie zagrożenie na liście to Conficker (3% wszystkich wykrytych infekcji), lider światowego zestawienia najczęściej atakujących wirusów. Skąd jednak tak znacząca różnica pomiędzy liczbą infekcji PSW.OnLineGames w Polsce i w innych krajach świata?

- Znaczącą liczbę infekcji zagrożeniami PSW.OnLineGames można tłumaczyć wysoką skłonnością polskich użytkowników do korzystania z tzw. cracków, pirackich wersji gier i filmów. Niewiele osób wie, że pobierając z sieci „pirata” naraża się na wpuszczenie do systemu swojej maszyny konia trojańskiego, keyloggera czy innego groźnego programu – twierdzi Paweł Rybczyk, inżynier systemowy firmy DAGMA.

więcej »

Rosnąca popularność serwisu społecznościowego Twitter sprawiła, że stroną zaczęli interesować się nie tylko nowi internauci, ale również twórcy złośliwego oprogramowania. Laboratorium antywirusowe ESET zwraca uwagę na ostatnie próby dystrybuowania za pośrednictwem Twittera fałszywych programów antywirusowych.

Mechanizm działania oszustów jest bardzo prosty. Tworzą oni w serwisie nowy wpis nazywany tweetem, a następnie umieszczają w jego opisie słowa “Twitterthebest” lub “Zasaden”. Dzięki ogromnej ilości tweetów z tego typu opisami pojawiają się one w sekcji Trend Topics, czyli w rankingu najczęściej wykorzystywanych w serwisie zwrotów. Później oszust umieszcza w treści tweeta odnośnik kierujący do zainfekowanej strony internetowej komentując go zwrotem np. „pornographic”, który ma za zadanie przyciągnąć uwagę nieostrożnych internautów.

Kliknięcie linka, w którego treści znajdą się słowa TwitterBest.mp lub Zasaden.mp, skutkuje przeniesieniem internauty na stronę zainfekowaną złośliwym kodem. Zaraz po jej otwarciu internauta „witany jest” komunikatem o braku najnowszej wersji Flash Playera i konieczności pobrania aktualizacji. Zgoda na pobranie najnowszej wersji aplikacji skutkuje zainfekowaniem komputera. Chwilę potem wyświetlony zostaje komunikat informujący ofiarę o infekcji i zalecający pobranie fałszywego programu antywirusowego „Fast Anti-Virus 2009”, który tylko pozornie usunie zagrożenie z dysku.

- Fałszywe rozwiązania antywirusowe i inne typy złośliwych aplikacji mogą stanowić poważne zagrożenie, ponieważ bardzo skutecznie potrafią drenować kieszenie i konta bankowe niedoświadczonych użytkowników sieci. Dodatkowo zagrożenia tego typu wyjątkowo denerwują użytkowników z racji wyświetlania całej masy niepotrzebnych okienek, które później trzeba zamykać – mówi Juraj Malcho, dyrektor laboratorium antywirusowego firmy ESET.

ESET zaleca wszystkim internautom, którzy podejrzewają, że padli ofiarą oszustów działających w serwisie Twitter, przeprowadzenie dogłębnego skanowania komputera za pomocą jednego ze znanych programów antywirusowych. Użytkownicy, którzy nie posiadają rozwiązań ochronnych powinni pobrać testowe wersje programów udostępniane przez producentów i jak najszybciej sprawdzić swój komputer.

więcej »

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała listę zagrożeń, które w maju infekowały komputery użytkowników najczęściej. Pierwsze trzy pozycje zajęły zagrożenia, które liderują stawce od początku bieżącego roku i tylko w ubiegłym miesiącu były przyczyną ponad 25% wszystkich wykrytych infekcji.

Majową listę zagrożeń przygotowaną przez laboratoria antywirusowe ESET otwiera rodzina programów INF/Autorun, atakujących niepostrzeżenie poprzez pliki automatycznego startu różnego typu nośników. Kolejną pozycję zajął osławiony już robak Conficker, przenikający na kolejne komputery użytkowników m.in. poprzez luki w nieaktualizowanym systemie Windows, a następnie powodujący wykonywanie zdalnych poleceń hakera. Pierwszą trójkę najczęściej atakujących zagrożeń maja zamyka grupa koni trojańskich Win32/PSW.OnLineGames działających również jako keyloggery oraz rootkity. Programy te wykradają loginy oraz hasła graczy sieciowych MMORPG takich jak Lineage, World of Warcraft czy Second Life.

Wśród pozostałych zagrożeń atakujących w maju bieżącego roku, firma ESET wymienia rodzinę groźnych koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach przez co użytkownik wpisując w przeglądarce adres www może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału. Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego (np. programu antywirusowego) w celu pobrania z sieci aktualnej bazy sygnatur.

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.

więcej »

Firma ESET ostrzega przed nowym koniem trojańskim Win32/Hexzone.AP, który zdołał zbudować w sieci nową sieć botnet składającą się z prawie 2 milionów zainfekowanych komputerów. Hexzone w szerokim wachlarzu swoich możliwości posiada m.in. umiejętność rejestrowania znaków wprowadzanych za pośrednictwem klawiatury podczas logowania się do konta w banku internetowym.

Hexzone to koń trojański, który po przedostaniu się na komputer użytkownika przejmuje nad nim pełną kontrolę i przekierowuje maszynę za pośrednictwem protokołu HTTP do serwera, gdzie przekazywane są dalsze instrukcje działania. W ten sposób zainfekowany komputer może posłużyć twórcy Hexzone do wykonania dowolnej operacji: od rozsyłania spamu, zainicjowania ataku DoS, przez działanie jako keylogger rejestrujący znaki wprowadzane za pośrednictwem klawiatury, aż po pobranie i instalację kolejnych wrogich aplikacji.

Według specjalistów branży bezpieczeństwa IT koń trojański Hexzone zainfekował już 1,9 mln stacji roboczych na całym świecie, tworząc tym samym pokaźnych rozmiarów sieć botnet – grupę komputerów połączonych ze sobą za pośrednictwem Internetu i potrafiących bez wiedzy użytkownika wykonywać polecenia twórców złośliwego oprogramowania. Samo zagrożenie jest dystrybuowane z serwera znajdującego się na terenie Wielkiej Brytanii, a instrukcje działania Hexzone pobiera z kolejnego serwera zlokalizowanego również w Wielkiej Brytanii. Oba serwery korzystają z domen zarejestrowanych w Rosji.

Przed Hexzone ostrzegł już w swoim serwisie internetowym znany amerykański dziennik USA Today. Byron Acohido z USA Today w blogu na http://blogs.usatoday.com/technologylive/2009/04/hackers-infect-19-million-pcs-.html szczegółowo opisał działanie trojana Hexzone oraz opublikował listę producentów rozwiązań antywirusowych, których programy chronią przed tym zagrożeniem.

więcej »

Firma ESET, producent ESET NOD32 Antivirus oraz ESET Smart Security, udostępniła przedpremierowe wersje swoich najnowszych rozwiązań. Czwarta generacja produktów firmy ESET pozwala chronić dane użytkowników również poprzez opcję ograniczania dostępu do portów USB oraz napędów CD/DVD.

Wersje RC (Release Candidate) programu ESET NOD32 Antivirus 4 oraz ESET Smart Security 4 to ostatnie testowe kompilacje przed ich oficjalną premierą.

Producent ESET Smart Security 4 oraz ESET NOD32 Antivirus 4 udoskonalił mechanizmy sztucznej inteligencji, dzięki którym nowe rozwiązania potrafią jeszcze lepiej oceniać, czy badany program stanowi zagrożenie czy też nie – nawet jeżeli nie istnieje jeszcze odpowiednia sygnatura dla danego zagrożenia.

Ciekawą funkcjonalnością ESET Smart Security 4 oraz ESET NOD32 Antivirus 4 jest opcja administrowania portami USB oraz napędami CD/DVD, która umożliwia ochronę ważnych dla użytkownika danych przed kradzieżą.

więcej »

Firma ESET, producent ESET NOD32 Antivirus oraz ESET Smart Security, opublikowała wersję beta swojego nowego skanera online, który umożliwia bezpłatne diagnozowanie i usuwanie wykrytych zagrożeń, w tym złośliwych rootkitów.

Beta nowego skanera online ma kilka poprawek w stosunku do wersji poprzedniej. Najważniejszą z nich jest możliwość korzystania z rozwiązania nie tylko przez użytkowników Internet Explorera, ale także przez fanów przeglądarek Mozilla Firefox, Netscape Navigator czy Opera.

Nowy skaner, już w wersji beta, wyposażono w technologię anti-stealth, znaną z rozwiązań ESET NOD32 Antivirus oraz ESET Smart Security, umożliwiającą wykrywanie i usuwanie groźnych rootkitów z zainfekowanego komputera.

Rozwiązanie umożliwia skanowanie plików archiwalnych, wykonywalnych oraz zbiorów skompresowanych. Wykryte przez skaner zagrożenia umieszczane są w kwarantannie, a użytkownik sam decyduje czy dany plik usunąć z komputera, zatrzymać w kwarantannie czy też może przywrócić.

Rozwiązanie korzysta ze stale aktualizowanych sygnatur przygotowywanych dla programów firmy ESET oraz z zaawansowanej heurystyki, będącej elementem technologii ThreatSense udostępnionej przez ESET ThreatLab. Dzięki mechanizmom sztucznej inteligencji heurystyka daje użytkownikowi gwarancję, że skaner rozpozna zarówno znane, jak i zupełnie nowe, jeszcze niezidentyfikowane zagrożenia.

więcej »