Panda Security, po wielomiesięcznych testach beta, zdecydowała się na wydanie finalnej, pierwszej wersji programu Panda Cloud Antivirus. 

Udostępniony program chroniący komputery przed złośliwym oprogramowaniem jest rozwiązaniem nietypowym, gdyż bazuje nie na tradycyjnych zestawach często aktualizowanych sygnatur złośliwego oprogramowania instalowanych razem z aplikacją ochronną, lecz na technologii cloud computing.

więcej »

Firma Panda Security przedstawiła ranking najbardziej niebezpiecznych zagrożeń komputerowych, które pojawiły się w ciągu 20 lat. Jak wynika z analizy Laboratorium pierwsze wirusy były tworzone aby rozsławić ich twórców i rozbawić użytkowników.

Przez 20 lat cel powstawania wirusów zmienił się diametralnie. Dziś są tworzone by infekować niepostrzeżenie i dla swoich twórców zdobywać korzyści finansowe.

Zagrożenia zostały wybrane zgodnie z rozgłosem jaki uzyskały przez szeroko rozpowszechnione epidemie. Oto Galeria Sław:

• Friday 13 / Jerusalem (Piątek 13 / Jeruzalem) - stworzony w Izraelu w 1988 roku (jeszcze przed powstaniem firmy Panda Security) i wykryty po raz pierwszy w Jeruzalem. Przypuszczalnie upamiętniał 40-lecie Izraela. Kiedy tylko nadchodziła data piątek 13, kasował wszystkie programy zainstalowane na zainfekowanym komputerze.
• Barrotes (Pręt) - pierwszy dobrze znany hiszpański wirus, który pojawił się w 1993 roku. Gdy instalował się na komputerze, pozostawał w ukryciu do 5 stycznia, a gdy się aktywował wyświetlał na ekranie komputera szereg więziennych krat.
• Cascade / Falling Letters (Kaskada / Spadające listy) - stworzony w Niemczech w 1997 roku. Ilekroć infekował komputer, sprawiał, że na ekranie pojawiała się kaskada spadających listów.
• CIH / Chernobyl (CIH / Czarnobyl) - ten wirus został stworzony na Tajwanie w 1998 roku. Rozprzestrzenił się zaledwie w ciągu tygodnia i zainfekował tysiące komputerów.
• Melissa (Melisa) - po raz pierwszy pojawił się 26 marca 1999 r. w USA. Ten złośliwy kod do rozprzestrzenienia się używał inżynierii społecznej. Treść wiadomości jaką wysyłał brzmiała: „To jest ten dokument o który prosiłeś... nie pokazuj go nikomu innemu ;-)”.
• ILoveYou / Loveletter - tak sławny, że prawie nie potrzebuje prezentacji. Ten romantyczny wirus pojawił się w Filadelfii w 2000 roku. Wiadomości e-mail z tematem ‘ILoveYou' zainfekowały miliony komputerów osobistych na całym świecie, a także organizacji takich jak Pentagon.
• Klez - stworzony w Niemczech w 2001 roku, infekował komputery tylko 13 dnia nieparzystego miesiąca.
• Nimda – jego nazwa to pochodzi od słowa ‘admin' napisanego wspak. Był zdolny do tworzenia uprawnień administratora na zarażonym komputerze. Powstał w Chinach 18 wrześnie 2001 roku.
• SQLSlammer (Wiezienie SQL) – groźny kod, który spędzał sen z powiek administratorom. Po raz pierwszy pojawił się 25 stycznia 2003 roku i w zaledwie kilka dni zainfekował ponad pół miliona serwerów.
• Blaster (pot. Pistolet) - ten wirus stworzony w USA 11 sierpnia 2003 roku rozprzestrzeniał się za pomocą wiadomości: “chcę tylko powiedzieć kocham cię San!!” (Ciągle nie wiadomo kim jest San...) oraz “Billu Gatsie, dlaczego to umożliwiasz? Przestań zarabiać pieniądze i napraw swoje oprogramowanie”.
• Sobig - ten niemiecki wirus był sławny latem 2003 roku. Najbardziej szkodliwy wariant “F” zaatakował 19 sierpnia i stworzył ponad milion swoich kopii.
  Bagle (Precelek) - pojawił się 18 stycznia 2004 roku i był jednym z najbardziej płodnych wirusów ze względu na liczbę wariantów.
• Netsky - ten robak także pochodzi z Niemiec. Powstał w 2004 roku, a wykorzystywał słabość Internet Explorera. Jego twórca jest także odpowiedzialny za powszechnie znany wirus Sasser.
• Conficker - ostatni na liście i najmłodszy, pojawił się w listopadzie 2008 roku. Co zaskakujące jeśli ma się skonfigurowana klawiaturę na ukraińską, nie zaatakuje...

więcej »

Śmierć Michaela Jacksona, świńska grypa, kampania polityczna Obamy i jego prezydentura to najważniejsze tematy używane przez hakerów w pierwszej połowie 2009 roku do rozprowadzania wirusów przez e-mail i przez strony społecznościowe. Twórcy wirusów, świadomi wzrostu wykorzystania internetu przez czytelników do poszukiwania najświeższych informacji, zachowują się prawie jak dziennikarze i używają ostatnich wiadomości jako przynęty do rozprowadzania wirusów.

Jak wynika z analizy Panda Security, bardzo skutecznym sposobem „łowienia” internautów jest także oferowanie im aplikacji do szpiegowania partnerów podejrzewanych o niewierność. Cyberprzestępcy oferują aplikacje, które przypuszczalnie pozwalają czytać SMSy wysłane i odebrane przez internet na określony telefon komórkowy.

Tematy najważniejszych wiadomości użytych od stycznia do czerwca przez cyberprzestępców do rozprowadzania wirusów:

• Śmierć Michaela Jacksona 30%
• Wirus H1N1 (świńska grypa) 27%
• Kampania prezydencka i prezydentura Obamy 11%
• Oprogramowanie do szpiegowania SMSów partnera 9%
• Dzień Niepodległości 8%
• Wiadomości Agencji Reutera 5%
• Bony zniżkowe na zakupy w internecie 4%
• Pocztówki na Dzień Św. Walentego 2%
• Śmierć Farry Fawcet 2%
• Linki do video The Pussycat Dolls 1%
• Inne 1%

Jedną z najbardziej aktywnych odmian wirusów w ostatnim czasie jest Waledac. Choć wirus ten pojawił się dwa lata temu to jest wciąż aktywny, a cyberprzestępcy do jego rozpowszechniania ciągle używają tematów podobnych do tych powyżej.

więcej »

Panda Security poninformowała o wykryciu około stu witryn internetowych, które zmodyfikowano w taki sposób, aby infekowały użytkowników poprzez wykorzystanie nie naprawionej dotąd luki w zabezpieczeniach produktu Microsoft. Grupą najbardziej narażoną na skutki infekcji sa użytkownicy przeglądarki Internet Explorer 7, w wersji dla systemu Windows XP.

Luka dotyczy komponentu kontrolki Microsoft Video ActiveX i związana jest ze stronami www, które są umiejscowione głównie na serwerach chińskich. Umożliwia ona rozprzestrzenianie kilku próbek złośliwego oprogramowania, m.in. trojana Lineage.LAC, który dokonuje kradzieży informacji oraz stosuje techniki rootkitów.

Microsoft do tej pory nie opublikował oficjalnej poprawki dla tej luki, a zatem użytkownicy mogą zostać zainfekowani także w przypadku zainstalowania dotychczasowych poprawek bezpieczeństwa. Firma przedstawiła natomiast sposób ominięcia problemu pod adresem: http://www.microsoft.com/technet/security/advisory/972890.mspx.

Panda Security zaleca internautom śledzenie informacji na temat wszelkich poprawek, publikowanych przez Microsoft i zainstalowanie aktualizacji systemu, gdy tylko będzie ona dostępna.

więcej »

Wszyscy, którzy od czerwca br. zakupią jeden z programów: Panda Antivirus Pro 2009, Panda Internet Security 2009 oraz Panda Global Protection 2009, będą mogli dokonać ich bezpłatnej aktualizacji do wersji 2010, jak tylko pojawi się ona na rynku.

Programy Panda Security 2010 będą wzbogacone o nowe funkcje, m.in. 5 GB miejsca on-line na kopie zapasowe plików oraz szczepionkę USB Vacinne.

Szczepionka USB Vacinne ma umożliwiać blokowanie złośliwych kodów, które rozprzestrzeniają się za pomocą dysków przenośnych, m.in. pendrive'ów, płyt CD/DVD, czy odtwarzaczy MP3.

Programy Panda 2009 na trzy stanowiska dostępne są teraz w cenie rozwiązań jednostanowiskowych. Sugerowane ceny programów:

• Panda Antivirus Pro 2009 na 3 stanowiska – 119 zł brutto,
• Panda Internet Security 2009 na 3 stanowiska – 169 zł brutto,
• Panda Global Protection 2009 na 3 stanowiska – 179 zł brutto.

więcej »

Wprowadzona 2 lata temu przez firmę Panda Security technologia ochrony Kolektywna Inteligencja, oparta na modelu cloud computing pozwala na codzienną analizę średnio 50 tysięcy podejrzanych plików, z czego 35 tysięcy okazuje się być złośliwym oprogramowaniem. Informacje o zagrożeniach - zbierane od społeczności internetowej - trafiają do zewnętrznej bazy on-line, dzięki czemu minimalnie wykorzystywane są zasoby systemowe komputera.

Obecnie baza danych Kolektywnej Inteligencji przechowuje około 26 milionów próbek złośliwego oprogramowania. Model ochrony „w chmurze” Panda Security zastosowała ostatnio w bezpłatnym programie antywirusowym Panda Cloud Antivirus.

Panda Cloud Antivirus to pierwszy program antywirusowy wykorzystujący model cloud computing. Rozwiązanie nie obciąża zasobów komputera, gdyż analiza działania systemu i uruchomionych w nim procesów, gromadzenie i przechowywanie informacji o plikach oraz ich skanowanie odbywają się na serwerach zewnętrznych. Aplikacja dostępna jest dla wszystkich internautów bezpłatnie.

Kolektywna Inteligencja w liczbach

• W pierwszym kwartale 2009 r. Kolektywna Inteligencja poddała analizie 4.474.350 plików.
• By tę pracę wykonać manualnie należałoby zaangażować 1898 techników i poświęcić na nią 926.347 godz.
• Baza Kolektywnej Inteligencji obejmuje obecnie 18 tysięcy GB lub 148 bilionów bitów.
• Gdyby tę ilość informacji zapisać w pliku tekstowym, byłby to ekwiwalent 727 373 tomów encyklopedii Britannica, co dałoby prawie 33 bilionów stron.
• Gdyby kartki encyklopedii rozłożyć tak, aby stykały się krótszymi bokami rozciągnęłyby się na 9 milionów km. Ten dystans jest równy 12-krotnej podróży na Księżyc tam i z powrotem.
• A gdyby spróbować przesłać te informacje przez standardowe połączenie ADSL zajęłoby to 1045 dni.

Bezpłatny program antywirusowy, który działa wyłącznie w oparciu o nowy model „in the cloud”, który dostępny jest pod adresem: www.cloudantivirus.com.

więcej »

Firma Panda Security poinformowała o wykryciu ataku typu black hat SEO. Atak przeprowadzony został z wykorzystaniem wyszukiwarek internetowych oraz nazwy producenta samochodów Ford jako przynęty, która umożliwiła rozpowszechnianie złośliwego oprogramowania w internecie. Panda Security wykryła 1,2 mln wyników wyszukiwania, związanych z firmą Ford Motor Co., wskazujących na szkodliwe strony.

Złośliwe oprogramowanie rozpowszechniane jest poprzez wyniki fikcyjnych stron na temat Forda, które pojawiają się w wyszukiwarkach internetowych. Internauta, który kliknie na złośliwą stronę automatycznie przekierowywany jest na witrynę, na której powinien znajdować się materiał wideo.

Jednak, aby uruchomić film konieczne jest pobranie dodatkowego programu. Program ten to nic innego, jak fałszywy program antywirusowy. Panda Security wykryła dwa fałszywe programy antywirusowe, rozpowszechniane w opisany powyżej sposób –MSAntiSpyware2009 oraz Anti-Virus-1.

Wymienione fałszywe programy antywirusowe stworzono, aby przekonać użytkowników, że ich komputery zostały zainfekowane złośliwym oprogramowaniem. Zainstalowane fałszywe oprogramowanie przeprowadza symulację skanowania systemu i rzekomo wykrywa złośliwe kody w komputerze.

Po przeprowadzeniu skanowania proponowana jest użytkownikowi (za pomocą okien pop-up lub banerów) możliwość zakupu płatnej wersji fałszywego programu antywirusowego, który miałby zneutralizować zagrożenia. W przypadku rezygnacji z zakupu złośliwy kod uniemożliwia prawidłowe działanie komputera, aby ostatecznie skłonić użytkowników do nabycia produktu.

Powszechność tego rodzaju złośliwego oprogramowania wzrosła w sposób znaczący w ciągu ostatniego roku. Zgodnie z danymi Panda Security liczba odmian fałszywych programów antywirusowych zwiększyła się stukrotnie między pierwszym kwartałem 2008 r., a odpowiednim okresem roku 2009. W ciągu pierwszych trzech miesięcy 2009 roku wykryto 111 086 nowych odmian fałszywych programów antywirusowych, czyli o 20% więcej niż w ciągu całego 2008 roku.

więcej »

Firma Panda Security ogłosiła wyniki badań procesu kradzieży tożsamości. Na podstawie analizy 67 milionów komputerów w 2008 r. okazało się, iż 1,1% użytkowników internetu na całym świecie było narażonych na działanie oprogramowania do kradzieży tożsamości.

Wyniki zebrane przez bezpłatny skaner online Panda ActiveScan dowodzą, że w ciągu ostatniego roku ponad 10 milionów użytkowników na całym świecie zostało zainfekowanych przez niebezpieczne aplikacje do kradzieży tożsamości (dane w oparciu o szacowaną populację internautów w Ameryce Północnej i na całym świecie w roku 2008: obliczono na podstawie miliarda użytkowników na całym świecie oraz 222,141,961 w Ameryce Północnej, ze średnią penetracją łącza ADSL wysokości 70%. Źródło: www.internetworldstats.com).

Według badania opublikowanego przez niezależną firmę badawczą Javelin Strategy & Research średni koszt jednej kradzieży tożsamości w Stanach Zjednoczonych Ameryki wyniósł 496 dolarów. Generuje to łączny szacowany koszt ryzyka infekcji szkodliwym oprogramowaniem w wysokości ok. 1,5 miliarda dolarów tylko w tym kraju.

Poniżej przedstawione są najważniejsze wnioski laboratorium PandaLabs na temat ewolucji procesu kradzieży tożsamości:

• 1,07% wszystkich komputerów przebadanych w roku 2008 było zainfekowanych aktywnym (wykonującym szkodliwe działania podczas badania) złośliwym kodem służącym do kradzieży tożsamości, np. trojanem bankowym
• 35% zainfekowanych komputerów posiadało aktualny program antywirusowy
• liczba komputerów zainfekowanych oprogramowaniem do kradzieży tożsamości wzrosła o 800% między pierwszą a drugą połową 2008 roku
• laboratorium Panda Security przewiduje - biorąc pod uwagę tendencję panującą w ciągu ostatnich 14 miesięcy - że tempo infekcji będzie wzrastać o kolejne 336% każdego miesiąca w ciągu bieżącego roku.

więcej »

Firma Panda Security wprowadziła wersję beta oprogramowania Panda Antivirus Pro 2009, zgodną z Windows 7. Program dostępny jest na stronie: www.pandasecurity.com/windows7.

Panda Antivirus Pro chroni kompleksowo: przed wirusami, rootkitami, programami szpiegującymi i kradzieżą tożsamości. Jest prosta i wygodna w obsłudze, minimalnie wpływa na wykorzystanie zasobów komputera. Program zawiera firewall, zabezpieczający użytkownika przed atakami hakerów.

Wersja beta Panda Antivirus Pro oparta jest na systemie Kolektywnej Inteligencji – innowacyjnym modelu ochrony, który na bieżąco, bezpośrednio od społeczności internetowej, gromadzi informacje na temat złośliwego oprogramowania.

Zebrane w ten sposób dane przechowywane są na serwerach online, z którymi użytkownik łączy się podczas połączenia z internetem. Dzięki temu rozwiązania Panda Security wykorzystują dużo mniej zasobów systemowych, gwarantując przy tym maksymalny poziom bezpieczeństwa.

Technologia ta ma obecnie szczególne znaczenie, ponieważ większość najnowszych infekcji jest powodowana przez wirusy liczące mniej niż 30 dni.

więcej »

Firmy Pentagram Europe oraz Panda Security Polska rozpoczęły współpracę w zakresie łączenia swoich rozwiązań w celu zwiększania poziomu bezpieczeństwa w sieciach bezprzewodowych. W wyniku porozumienia wchodzącego w życie od marca 2009 roku, konsumenci wybierający rozwiązania sieciowe firmy Pentagram, skorzystają z najnowszych technologii zabezpieczających opracowanych przez Panda Security.

Pierwsza seria routerów, do której dołączone jest oprogramowanie Panda Antivirus Pro 2009 została już wprowadzona do sprzedaży.
Jest to w pełni funkcjonalna aplikacja, oferująca wykrywanie i usuwanie wszelkich zagrożeń, dwukierunkowy firewall oraz monitor sieci WiFi.

Korzystanie z domowych sieci bezprzewodowych z roku na rok staje się coraz popularniejsze. Wiąże się z tym wiele zagrożeń, o których użytkownicy Internetu często zapominają - mówi Adam Żelazko, Product & Marketing Manager z Panda Security Polska. - Bardzo wysokie ryzyko włamania lub/i zainfekowania komputera z dostępem do Internetu każe nam podjąć współpracę celem zmniejszenia go praktycznie do 0.

Najwyższy poziom bezpieczeństwa zapewni połączenie zabezpieczeń zaimplementowanych w routerach ze sprawdzonym i nagradzanym oprogramowaniem antywirusowym Pandy - mówi Radosław Majkowski Product Manager z PENTAGRAM Europe.

Porozumienie zostało zawarte na czas nieokreślony, w planach są kolejne linie akcesoriów sieciowych PENTAGRAM z dołączonym oprogramowaniem Panda Security.

więcej »