Specjaliści z laboratorium informatyki śledczej Mediarecovery przygotowali raport na temat wiarygodności informacji, przekazywanych pomiędzy internautami. Oszustwa w sieci zdarzają się codziennie i dotykają wielu różnych aspektów naszego życia. Dlatego też powinniśmy zachować szczególną ostrożność surfując w internecie.

Jak wynika z badań profesora Jeffreya Hancocka z Cornell University w USA, umawiając się na randki przez Internet kłamiemy na potęgę. Aż 53% mężczyzn dodaje sobie centymetrów, a 64% kobiet odejmuje kilogramów. Skorzy jesteśmy również do odmładzania swoich profili internetowych, robi to 24% mężczyzn i 13% kobiet. Późniejsze spotkanie „w realu” może okazać się mocno niekomfortowe – mówi Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery.

więcej »

Dla wielu osób bycie on-line i używanie Internetu to część codziennego życia. Jednak z pozoru nieograniczony dostęp do Internetu stawia przed użytkownikami ważne pytanie: jak określić, która strona jest bezpieczna, które z witryn można odwiedzić nie narażając się na kradzież danych osobowych lub zainfekowanie komputera? Firma Symantec zidentyfikowała listę 100 stron internetowych z największą ilością wykrytych zagrożeń. Lista ta powstała na podstawie danych zebranych w sierpniu 2009 roku przez usługę Norton Safe Web.

48% spośród wymienionych stron to w rzeczywistości „brudne witryny”, przeznaczone dla dorosłych użytkowników. Pozostałą część rankingu zapełniają strony poświęcone polowaniom, łyżwiarstwu figurowemu, serwisom prawniczym oraz witrynom ze sprzętem elektronicznym. Złośliwe oprogramowanie to najbardziej powszechne zagrożenie na wymienionych stronach. Samo otworzenie takiej witryny, nawet bez pobierania żadnego pliku czy klikania na jakikolwiek jej element, może narazić użytkowników i ich komputery na infekcję lub co gorsze, na kradzież ich danych osobowych i finansowych.

Co sprawia, że te witryny są tak niebezpieczne? Według oceny usługi Norton Safe Web na zainfekowanych stronach znajduje się około 23 zagrożeń. Dla porównania - średnia liczba zagrożeń na stronach, które znalazły się na liście firmy Symantec wynosi aż 18000.

Aby znaleźć zagrożenie, Norton Safe Web przeszukuje sieć i analizuje miliony witryn przy wykorzystaniu sieci ponad 20 milionowej społeczności użytkowników Norton (Norton Community Watch). Norton Safe Web analizuje strony internetowe za pomocą skanowania plików opartego na sygnaturach, mechanizmów wykrywania włamań oraz analizy behawioralnej. Usługa identyfikuje zagrożenia bezpieczeństwa, w tym strony phishingowe, zainfekowane pliki do pobrania, czy linki do zewnętrznych niebezpiecznych stron.

Listę „100 najbrudniejszych stron internetowych lata 2009” można obejrzeć pod tym adresem.

więcej »

Kaspersky Lab opublikował nowy artykuł poświęcony bezpieczeństwu sieci bezprzewodowych WiFi, w stolicy słynnego "ojca dyrektora" - Toruniu. Jest to pierwszy z serii raportów - kolejne badania z innych polskich miast będą publikowane w najbliższej przyszłości.

Badanie polegało na wyszukiwaniu dostępnych lokalnie sieci bezprzewodowych i analizowaniu ich pod kątem zabezpieczeń (bez naruszania prywatności właścicieli sieci). Analiza opierała się zatem na sprawdzaniu typu zabezpieczeń, a nie ich łamaniu.

W trakcie badania przeprowadzonego 27 lipca 2009 r. Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska, skontrolował zabezpieczenia ponad 1 000 sieci bezprzewodowych. Wszystkie sieci zostały wychwycone przez podczas jazdy samochodem i spaceru. Całkowita długość trasy wyniosła 13,5 km (12 km przejechane samochodem oraz 1,5 km przebyte pieszo między blokami).

Raport zawiera, między innymi, informacje o producentach i prędkości wykorzystywanego sprzętu sieciowego, metodach szyfrowania i bezpieczeństwie toruńskich sieci.

„O tym jak wygląda Toruń pod względem bezpieczeństwa sieci bezprzewodowych na tle innych miast będzie można napisać w momencie kiedy opublikowane zostaną bieżące raporty z badań przeprowadzonych w innych aglomeracjach”, mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. „Z pewnością stan zabezpieczeń nie jest zachwycający. Tylko 44% sieci stosuje silne algorytmy szyfrowania. Z drugiej jednak strony używanie jakiejkolwiek metody szyfrowania może sugerować, że użytkownicy mają potrzebę zabezpieczania swoich sieci, jednak niekoniecznie muszą zdawać sobie sprawę z tego, który model szyfrowania jest odpowiedni dla zapewnienia bezpieczeństwa. Optymistycznym faktem wydaje się być używanie przez 1/3 użytkowników sprzętu oferującego duże prędkości transmisji danych. Czas pokaże, czy tendencja do zakładania szybszych i bezpieczniejszych sieci będzie rosła.”

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.

więcej »

Z badań firmy Panda Security wynika, iż każdego dnia pojawia się średnio 37 tysięcy nowych wirusów, robaków, trojanów i innych zagrożeń internetowych. Każdego dnia PandaLabs, laboratorium firmy otrzymuje właśnie tyle nowych wzorów nowych wirusów, robaków, trojanów i innego rodzaju zagrożeń internetowych. Aż 52% z nich (to jest około 19.240) rozprzestrzenia się i infekuje tylko przez 24 godziny. Gdy tylko zostaną zastąpione przez inne, nowe odmiany które dołączają do listy nowych próbek, stają się nieaktywne i nieszkodliwe.

Przyczyna tego leży w motywacji hakerów do czerpania korzyści finansowych z tworzenia złośliwego oprogramowania. By je osiągnąć, twórcy wirusów tak projektują zagrożenia, by ich twory były niezauważalne przez użytkowników oraz dostawców rozwiązań zabezpieczających.

Zaledwie 24 godziny po wypuszczeniu jakiejś odmiany złośliwego oprogramowania modyfikują jego kod aby mógł kontynuować rozprzestrzenianie się bez wykrycia przez firmy tworzące oprogramowanie zabezpieczające.

To tłumaczy znaczący wzrost liczby nowych zagrożeń wykrytych przez PandaLabs: w ciągu 20 lat działalności firmy, do roku 2008, wykryto ich 18 milionów. Do 31 lipca 2009 roku liczba ta podskoczyła aż do 30 milionów.

Według Luisa Corronsa, dyrektora technicznego PandaLabs: „To nigdy nie kończący się wyścig w którym niestety hakerzy ciągle wygrywają. Musimy czekać aż złapiemy złośliwe oprogramowanie które stworzyli, by móc poddać je analizie, sklasyfikować i zwalczyć. W tym wyścigu dostawcy, którzy pracują z tradycyjnymi, ręcznymi technikami analizy, są zbyt wolni by zaszczepić klientów skoro okres dystrybucji oraz infekcji jest bardzo krótki. Nasza nowatorska technologia wykrywania wirusów Kolektywna Inteligencja oferuje ochronę działającą praktycznie w czasie rzeczywistym, znacząco redukując ryzyko infekcji.”

więcej »

Kaspersky Lab, producent rozwiązań do ochrony danych, prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w lipcu 2009 r.

Podobnie jak w poprzednich miesiącach, czerwcowe zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte i zneutralizowane na komputerach użytkowników przez moduł ochrony w czasie rzeczywistym (skanowanie podczas dostępu).

Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.

W pierwszej liście nie wystąpiły żadne znaczniejsze zmiany: w czołówce nadal znajdują się Kido i Sality.

Nieznacznie spadła całkowita liczba komputerów zainfekowanych przez najbardziej rozpowszechnione programy. Może wynikać to z tego, że mamy środek lata, w związku z czym użytkownicy spędzają mniej czasu przed komputerami, co skutkuje mniejszą liczbą maszyn zainfekowanych szkodliwym oprogramowaniem.

więcej »

Firma AVG Technologies, globalny dostawca rozwiązań bezpieczeństwa internetowego, któremu zaufało już ponad 80 milionów klientów, ogłosiła dziś pierwsze wyniki badań prowadzonych w swoim centrum badawczym M-TRAP. Centrum AVG Malware TRAP (M-TRAP – Malware Trending, Reporting, Analysis, Prevalence) zbiera i analizuje informacje o złośliwym oprogramowaniu i sposobach jego rozprzestrzeniania się w Internecie.

Naukowcy z Centrum M-TRAP badają złośliwe oprogramowanie w warunkach kwarantanny, pozyskując dane za pośrednictwem ponad 80 milionów użytkowników oprogramowania AVG na całym świecie. Dane od polskich użytkowników rozwiązań zabezpieczających AVG, którzy zgodzili się informować o złośliwym oprogramowaniu wykrytym na ich komputerach, są gromadzone przez ekspertów z M-TRAP od stycznia tego roku.

- W styczniu otrzymaliśmy od naszych Polskich użytkowników informacje o 10 milionach przypadków zagrożeń złośliwym oprogramowaniem. Od tego czasu liczba ta systematycznie rosła, dochodząc do niemal 100 milionów w styczniu – powiedział Karel Obluk, CTO AVG Technologies, inicjator projektu M-TRAP. Dane z Polski pochodzą głównie od użytkowników darmowej wersji oprogramowania AVG Free Anti-Virus, którzy stanowią większość wszystkich polskich użytkowników AVG.

Każdego miesiąca około 90 procent polskich użytkowników AVG, którzy wyrazili chęć informowania firmy o zagrożeniach wykrytych na ich komputerach, natyka się na co najmniej jeden przypadek złośliwego oprogramowania. Wśród najczęściej pojawiających się zagrożeń znajdują się Adware.CoolWebSearch, którego rekordowa liczba zgłoszeń do AVG w miesiącu wynosiła 8 i pół miliona i przypadła na czerwiec, oraz Dropper.Generic.VUZ, z rekordową liczbą zgłoszeń wynoszącą 6,1 miliona w lutym. Jednak większość zagrożeń dopiero czeka na zidentyfikowanie.

więcej »

Kaspersky Lab prezentuje pierwszy raport dotyczący aktywności szkodliwego oprogramowania na terenie Polski. Zestawienia będą ukazywały się cyklicznie co miesiąc. Co kwartał, pół roku oraz rok będą także prezentowane raporty podsumowujące.

Zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).

Raport jest podzielony na dwie części. W pierwszej zaprezentowane zostały najczęściej infekowane miasta Polski (Top 10) oraz aktywność wirusów na obszarach poszczególnych województw.

Druga część dotyczy szkodliwego oprogramowania (Top 20), które jest odpowiedzialne za najczęstsze ataki na komputery polskich użytkowników.

więcej »

Dziś po raz pierwszy firma ESET udostępniła raport wyszczególniający zagrożenia atakujące polskich użytkowników sieci. Liderem rankingu okazała się rodzina programów PSW.OnLineGames, które po przedostaniu się na komputer użytkownika wykradają m.in. loginy oraz hasła do popularnych gier sieciowych.

Według zestawienia w czerwcu polscy internauci najczęściej wpadali w sidła zastawiane przez rodzinę zagrożeń oznaczanej jako Win32/PSW.OnLineGames, czyli grupy programów, które przechwytują loginy oraz hasła graczy sieciowych RPG tzw. Massive Multiplayer Online Role-Playing Games (MMORPG). Infekcje spowodowane tego typu złośliwym kodem stanowiły aż 13,39% wszystkich wykrytych w czerwcu przez ESET zagrożeń, atakujących polskich użytkowników.

Infekcja Win32/PSW.OnLineGames przebiega według prostego schematu. Najpierw na niezabezpieczony komputer trafia złośliwy program, który instaluje się bez wiedzy użytkownika, a następnie ukrywając przed ofiarą swoją obecność, działa jak typowy keylogger rejestrując wszystkie znaki, które użytkownik wprowadza podczas logowania się do gry.

Zgromadzone w ten sposób dane trojan przesyła prosto do hakera, który dzięki zdobytym w ten sposób informacjom może m.in. pozbawić danego użytkownika wszystkich cennych zdobyczy, będących efektem wielomiesięcznych potyczek w sieci. ESET zwraca uwagę na fakt, że skradzione wirtualne przedmioty hakerzy wystawiają na aukcjach w serwisach typu eBay i w krótkim czasie zamieniają je na gotówkę.

W raporcie firmy ESET dla Polski zaraz za Win32/PSW.OnlineGames uplasowała się rodzina złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB) – 9,25% wszystkich wykrytych infekcji. Trzecie zagrożenie na liście to Conficker (3% wszystkich wykrytych infekcji), lider światowego zestawienia najczęściej atakujących wirusów. Skąd jednak tak znacząca różnica pomiędzy liczbą infekcji PSW.OnLineGames w Polsce i w innych krajach świata?

- Znaczącą liczbę infekcji zagrożeniami PSW.OnLineGames można tłumaczyć wysoką skłonnością polskich użytkowników do korzystania z tzw. cracków, pirackich wersji gier i filmów. Niewiele osób wie, że pobierając z sieci „pirata” naraża się na wpuszczenie do systemu swojej maszyny konia trojańskiego, keyloggera czy innego groźnego programu – twierdzi Paweł Rybczyk, inżynier systemowy firmy DAGMA.

więcej »