Kolejne działania związane są z przyśpieszeniem skanowania, zmniejszeniem obciążenia systemu oraz budowaniem szerszej bazy szkodliwego oprogramowania. W związku z tym ArcaBit nawiązywał współprace kolejno z największymi światowymi producentami oprogramowania antywirusowego. Ostatnio do grona firm, z którymi ArcaBit wymienia próbki szkodliwych obiektów dołączyła firma McAfee.

Złośliwe kody tworzone są w zastraszającym tempie. Dlatego ważne jest, aby bazy poszczególnych programów były najbardziej aktualne. Jak zapewnia dyrektor programowy firmy ArcaBit wersja beta programu ArcaVir będzie gotowa na początku września.

Twórcy zdradzają, że pojawią się ciekawe zmiany i udogodnienia w korzystaniu z programu. Jedną z nich ma być bardziej przejrzysty i przyjazny interfejs użytkownika, jednak najważniejsze zmiany dotyczą wykrywalności oraz zwiększenie funkcjonalności oprogramowania.

W wersji 2010 będziemy mieli do dyspozycji znane już pakiety programów ArcaVir Antivirus Protection, ArcaVir Internet Security oraz ArcaVir System Protection. Użytkownicy wersji 2009 będą mieli możliwość bezpłatnego uaktualnienia programu do wersji 2010. Ponadto nową wersję ArcaVir 2010 będzie można zakupić na napędzie pendrive – innowacyjnej technologii służącej do przeskanowania zasobów komputera z poziomu pendrive'a oraz umożliwiającej naprawę systemu operacyjnego podczas awarii.

Hexzone to koń trojański, który po przedostaniu się na komputer użytkownika przejmuje nad nim pełną kontrolę i przekierowuje maszynę za pośrednictwem protokołu HTTP do serwera, gdzie przekazywane są dalsze instrukcje działania. W ten sposób zainfekowany komputer może posłużyć twórcy Hexzone do wykonania dowolnej operacji: od rozsyłania spamu, zainicjowania ataku DoS, przez działanie jako keylogger rejestrujący znaki wprowadzane za pośrednictwem klawiatury, aż po pobranie i instalację kolejnych wrogich aplikacji.

Według specjalistów branży bezpieczeństwa IT koń trojański Hexzone zainfekował już 1,9 mln stacji roboczych na całym świecie, tworząc tym samym pokaźnych rozmiarów sieć botnet – grupę komputerów połączonych ze sobą za pośrednictwem Internetu i potrafiących bez wiedzy użytkownika wykonywać polecenia twórców złośliwego oprogramowania. Samo zagrożenie jest dystrybuowane z serwera znajdującego się na terenie Wielkiej Brytanii, a instrukcje działania Hexzone pobiera z kolejnego serwera zlokalizowanego również w Wielkiej Brytanii. Oba serwery korzystają z domen zarejestrowanych w Rosji.

Przed Hexzone ostrzegł już w swoim serwisie internetowym znany amerykański dziennik USA Today. Byron Acohido z USA Today w blogu na http://blogs.usatoday.com/technologylive/2009/04/hackers-infect-19-million-pcs-.html szczegółowo opisał działanie trojana Hexzone oraz opublikował listę producentów rozwiązań antywirusowych, których programy chronią przed tym zagrożeniem.

Firma Panda Security ogłosiła wyniki badań procesu kradzieży tożsamości. Na podstawie analizy 67 milionów komputerów w 2008 r. okazało się, iż 1,1% użytkowników internetu na całym świecie było narażonych na działanie oprogramowania do kradzieży tożsamości.

Wyniki zebrane przez bezpłatny skaner online Panda ActiveScan dowodzą, że w ciągu ostatniego roku ponad 10 milionów użytkowników na całym świecie zostało zainfekowanych przez niebezpieczne aplikacje do kradzieży tożsamości (dane w oparciu o szacowaną populację internautów w Ameryce Północnej i na całym świecie w roku 2008: obliczono na podstawie miliarda użytkowników na całym świecie oraz 222,141,961 w Ameryce Północnej, ze średnią penetracją łącza ADSL wysokości 70%. Źródło: www.internetworldstats.com).

Według badania opublikowanego przez niezależną firmę badawczą Javelin Strategy & Research średni koszt jednej kradzieży tożsamości w Stanach Zjednoczonych Ameryki wyniósł 496 dolarów. Generuje to łączny szacowany koszt ryzyka infekcji szkodliwym oprogramowaniem w wysokości ok. 1,5 miliarda dolarów tylko w tym kraju.

Poniżej przedstawione są najważniejsze wnioski laboratorium PandaLabs na temat ewolucji procesu kradzieży tożsamości:

• 1,07% wszystkich komputerów przebadanych w roku 2008 było zainfekowanych aktywnym (wykonującym szkodliwe działania podczas badania) złośliwym kodem służącym do kradzieży tożsamości, np. trojanem bankowym
• 35% zainfekowanych komputerów posiadało aktualny program antywirusowy
• liczba komputerów zainfekowanych oprogramowaniem do kradzieży tożsamości wzrosła o 800% między pierwszą a drugą połową 2008 roku
• laboratorium Panda Security przewiduje - biorąc pod uwagę tendencję panującą w ciągu ostatnich 14 miesięcy - że tempo infekcji będzie wzrastać o kolejne 336% każdego miesiąca w ciągu bieżącego roku.

AVG Free 8.0 wyróżnia na tle innych dostępnych za darmo programów antywirusowych fakt, iż AVG zapewnia ochronę przed tzw. drive-by downloads - niewidocznymi zagrożeniami, które instalują złośliwe oprogramowanie na komputerze użytkownika bez jego wiedzy i udziału.

Takie niewidoczne infekcje systemu są w dzisiejszych czasach najszybciej rozprzestrzeniającym się zagrożeniem w Internecie. Są też szeroko stosowane przez organizacje przestępcze w celu kradzieży danych osobowych oraz osiągania innych wymiernych zysków. Można je ukryć w każdej stronie internetowej, na której mogą pozostawać przez godzinę, dzień czy nawet tydzień.

O tym, jak długo strona infekuje, często decyduje na przykład liczba odwiedzających - twórcy szkodliwego oprogramowania mają za zadanie przechwycić jak najwięcej informacji i im strona jest popularniejsza, tym więcej danych przechwycą w krótszym czasie. Im dłuższy czas zainfekowana strona jest dostępna w sieci, tym większe ryzyko ponoszą przestępcy.

Program antywirusowy firmy AVG zaliczył niemałą wpadkę. W udostępnionej w poniedziałek aktualizacji bazy wirusów pojawiła się fałszywa sygnatura trojana. To doprowadzało do tego, że program wykrywał zagrożenie w jednym z plików systemowych Windowsa XP.

AVG Anti-Virus zalecał użytkownikom usunięcie zarażonego pliku, którym miał być "user32.dll". Jako że jest to jeden z wielu niezbędnych do poprawnego działania systemu plik, jego usunięcie powoduje, że system nie może się uruchomić, wpadając w pętlę ładowania.

Z doniesień wynika, że problem dotyczy wyłącznie systemu operacyjnego Windows XP, i programów AVG, w wersjach: 7.5 i 8.0.

Firma AVG już udostępniła zaktualizowaną bazę sygnatur wirusów, w której wspomnianej fałszywki już nie ma. Użytkownicy, których systemy operacyjne zostały "okrojone" z tak naprawdę zdrowego pliku powinni wykorzystać płytę instalacyjną do wykonania naprawy systemu.

Firma Trend Micro Incorporated opublikowała raport i prognozę na temat zagrożeń na pierwszą połowę 2008 roku. Z raportu wynika, że cyberprzestępcy nie tylko wykorzystują nowe technologie do propagowania cyberprzestępczości, ale również opracowują nowe techniki inżynierii społecznej, umożliwiające zastawianie sprytnych pułapek na użytkowników indywidualnych i firmy.

W rezultacie w ciągu ostatnich sześciu miesięcy można było zauważyć znaczny wzrost liczby zagrożeń internetowych, przy jednoczesnym spadku liczby programów szpiegujących i programów typu adware, tworzonych przy użyciu przestarzałych metod, które nie są w stanie pokonać zabezpieczeń na wysokim poziomie.

Taktyki inżynierii społecznej, na przykład tzw. nigeryjskie oszustwo mające na celu wyłudzenie danych osobowych lub oszustwo typu Spanish prisoner (wyłudzanie pieniędzy rzekomo na wykupienie rosyjskiego arystokraty z hiszpańskiego więzienia), stosowane są od wielu lat, jednak cyberprzestępcy cały czas starają się modernizować i udoskonalać tę standardową formę oszustwa w oparciu o wszelkie trendy aktualnie obowiązujące na świecie.

Na przykład, narzędzia i technologie używane to stworzenia interaktywnego charakteru popularnych serwisów społecznościowych stały się niezwykle użyteczną bronią dla cyberprzestępców. W marcu firma Trend Micro wykryła, że ponad 400 pakietów, stworzonych w celu generowania stron do wyłudzania danych osobowych, zaatakowało najpopularniejsze serwisy Web 2.0 (np. serwisy społecznościowe, portale do wymiany plików wideo oraz strony VoIP), bezpłatne serwisy poczty elektronicznej, banki i popularne serwisy handlu elektronicznego.

Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o wykryciu nowego, bardzo niebezpiecznego wirusa szyfrującego dane - Virus.Win32.Gpcode.ak.

Gpcode.ak szyfruje pliki o różnych rozszerzeniach, między innymi: .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h i wiele innych. Do szyfrowania wykorzystywany jest algorytm RSA z kluczem o długości 1024 bitów. Analitycy z Kaspersky Lab dodali sygnatury tego szkodliwego kodu do baz danych 4 czerwca 2008 r. Posiadanie aktualnych sygnatur zagrożeń całkowicie chroni przed infekcją wirusem Gpcode.

Specjaliści z Kaspersky Lab skutecznie walczyli z poprzednimi wariantami wirusa Gpcode, z powodzeniem łamiąc nawet 660-bitowy klucz wykorzystywany przez autora szkodnika do szyfrowania danych (więcej informacji na ten temat można znaleźć w artykule Szantażysta: historia Gpcode'a w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab).

Szacowano wówczas, że gdyby twórca Gpcode'a poprawnie zaimplementował algorytm RSA złamanie 660-bitowego klucza zajęłoby około 30 lat przy użyciu jednego komputera z procesorem 2,2 GHz. Dopracowanie swojego "dzieła" zajęło autorowi dwa lata - wszystkie błędy występujące w starych wersjach zostały usunięte i użyto innego klucza - tym razem 1024-bitowego.

Dotychczas analitykom z Kaspersky Lab nie udało się odszyfrować plików zaatakowanych przez nowego Gpcode'a - klucz o długości 1024 bitów to bardzo poważna sprawa, a ponadto nie wykryto żadnych błędów w implementacji algorytmu RSA. Zatem w momencie powstawania tego tekstu jedynym sposobem na odzyskanie zaszyfrowanych danych jest użycie klucza, którym dysponuje autor wirusa.