Firma Symantec opublikowała wyniki XVI edycji „Raportu o zagrożeniach bezpieczeństwa w internecie” („Internet Security Threat Report”). Raport ujawnia skalę niebezpieczeństwa sieciowego, w tym 286 milionów nowych zagrożeń w zeszłym roku oraz kilka trendów, które zdominowały internet. więcej »

Najnowsze zagrożenie dla korzystających z bankowości elektronicznej to „koń trojański” ZeuS, który oprócz komputerów atakuje również telefony komórkowe. Media od kilku tygodni biją na alarm. Do Polski dotarł znany już za granicą ZeuS – złośliwy program, który wykrada dane dostępowe do kont bankowości elektronicznej. więcej »

Firma M86 Security poinformowała o zidentyfikowaniu nowej, trzeciej już wersji trojana Zeus, który zajmuje się okradaniem kont bankowych. Pierwsze sygnały o pojawieniu się Zeusa zaczęły wypływać na początku ubiegłego miesiąca. Aktualnie szacuje się, że trojan ukradł około milion dolarów. więcej »

W weekend klienci Lenovo zostali zaskoczeni w najmniej spodziewanym momencie – podczas pobierania sterowników ze strony chińskiego producenta, tysiące Internautów otrzymało również pasażera na gapę – konia trojańskiego Bredolab. Wielu z nich wciąż o tym nie wie. więcej »

Użytkownicy Facebooka po raz kolejny padli ofiarą ataku typu clickjacking – robaka, który wykorzystuje ukryty przycisk „Like” (Lubię to). Za sprawą ataku clickjacking (nazwanego przez Sophos likejacking) wiele profili użytkowników sieci Facebook zostało zaktualizowanych o wiadomość mówiącą, że użytkownik lubi stronę o nazwie ": |: | 101 Hottest Women in the World: D: |: |: (101 najgorętszych kobiet na świecie). więcej »

iPad firmy Apple w kilka tygodni po premierze w Stanach Zjednoczonych Ameryki ma już na swoim koncie pierwsze, poważne oprogramowanie złośliwe. No, może nie do końca. Nowy "złośliwiec" co prawda skierowany jest do posiadaczy iPadów, ale działa na komputerach PC, pracujących pod kontrolą systemów Windows. więcej »

F-Secure ostrzega przed nowym trojanem, który blokuje dostęp do plików żądając okupu. Podczas procederu ofiara jest przekonywana, że to nie jest atak, tylko próba uratowania cennych danych przed całkowitą utratą.

Po infekcji komputera Trojan W32/DatCrypt sprawia, że pliki muzyczne, wideo, zdjęcia czy dokumenty nie mogą zostać otworzone – pojawia się informacja o błędzie. W rzeczywistości są one zaszyfrowane przez DatCrypt. Następnie trojan wyświetla poradę o potrzebie zainstalowania aplikacji nazwanej Data Doctor 2010. Wygląda ona na autentyczny komunikat z Windows.
Aplikacja jest rekomendowana jako oprogramowanie naprawiające błąd w odczytywaniu plików.

więcej »

Cyberprzestępcy pod pretekstem aktualizacji systemu Windows XP wprowadzili do wielu komputerów niebezpiecznego robaka znanego wcześniej jako Trojan.Generic.171369.

Wiadomość, która dotarła do ofiar przestępców została sfałszowana na wzór dyrektyw pochodzących od ekspertów komputerowych i producentów oprogramowania. Dodatkowo cyberprzestępcy zastosowali graficzny trik, dzięki któremu użytkownicy nie byli świadomi zagrożenia i wpadli w pułapkę.

więcej »

Firma Panda Security opublikowała kwartalny raport dotyczący aktywności złośliwego oprogramowania w okresie od lipca do września. Największą nowością jest fakt, iż w badanym kwartale hakerzy pobili wszelkie rekordy w tworzeniu nowych zagrożeń. W ciągu ostatnich trzech miesięcy Laboratorium PandaLabs zarejestrowało 5 milionów nowych odmian złośliwego oprogramowania. Większość z nich stanowiły trojany bankowe, ale wzrosła także liczba programów adware i spyware.

„Aktualnie otrzymujemy ok. 50 tys. nowych przykładów złośliwego oprogramowania dziennie. Jeszcze kilka miesięcy temu było to 37 tys. Nie ma podstaw, aby sądzić, że sytuacja ulegnie poprawie w ciągu najbliższych miesięcy” - mówi Luis Corrons, dyrektor techniczny PandaLabs.

Liczba zainfekowanych komputerów zwiększyła się o 15% w porównaniu do poprzedniego kwartału. W ponad 37% przypadków winne były trojany, a 18,68% infekcji spowodowało oprogramowanie adware. Liczba zagrożeń tej kategorii rośnie szczególnie szybko w związku z rozprzestrzenianiem się fałszywych programów antywirusowych i aplikacji typu rogueware.

W raporcie omówiono również tendencje badane w okresie lipiec – wrzesień 2009 r. Odnotowano znaczny wzrost rozpowszechniania złośliwego oprogramowania poprzez spam, portale społecznościowe i techniki optymalizacji wyszukiwarek, kierujące użytkowników do fałszywych stron internetowych, z których pobierane jest złośliwe oprogramowanie.

Te metody rozpowszechniania złośliwych programów często wykorzystują techniki inżynierii społecznej, bazując na aktualnościach, takich jak świńska grypa, Dzień Niepodległości, pożary lasów czy przemowy Baracka Obamy.

więcej »

Firma Trend Micro poinformowała o obecności niebezpiecznego kodu w wielu sterownikach oferowanych przez znaną firmę Razer. Okazuje się, że udostępniane za pośrednictwem strony internetowej producenta sterowniki są zarażone trojanem, który po zainstalowaniu umieszcza w folderze systemowym robaka WORM.ASPXOR.AB.

Trend Micro zaznacza przy okazji, że szkodnik cieszy się bardzo niską wykrywalnością. Według firmy tylko 7 producentów oprogramowania antywirusowego zapewnia jego wykrywalność.

Firma Razer zareagowała na informację o infekcji zamknięciem swojego internetowego działu wsparcia programowego. Każdy, kto od 19 września pobierał od producenta jakiekolwiek sterowniki powinien jak najszybciej przeskanować wszystkie dyski.

Zalecane przez firmę Razer oprogramowanie, zdolne wykryć szkodnika to: AVG 8.5, Avira Antivirus, Trend Micro Housecall, Avast Antivirus.

więcej »

Dostępna jest już nowa wersja 4.1 komunikatora Skype. W trakcie prac nad aktualizacją programiści skupili się przede wszystkim nad zmniejszeniem ilości przesyłanego spamu oraz odkrytym niedawno przez firmę Symantec trojanem Peskyspy.

Ograniczenie spamu w nowej wersji dla systemów Windows polega na wyłączeniu klikalności odnośników do stron internetowych, przesyłanych wraz z prośbami o autoryzację użytkowników. Jednocześnie wyeliminowano pewne błędy powodujące problemy z wyświetlaniem obrazu w trakcie rozmów.

Peskyspy jest trojanem, który podsłuchuje rozmowy przez Skype, magazynuje je na dysku. Dodatkowo może utworzoną "bibliotekę" przesłać do wskazanego przez atakującego użytkownika komputera.

Nowa wersja programu dostępna jest we wbudowany system aktualizacji. Można ją także pobrać ze strony internetowej http://www.skype.com/intl/pl.

więcej »

Firma Symantec poinformowała o wykryciu nowego typu trojana, który podsłuchuje rozmowy przeprowadzane za pośrednictwem programu Skype. Peskyspy, bo nim mowa, to zupełnie nowe podejście do szpiegowania internautów.

Program nie tylko podsłuchuje rozmowy, ale także nagrywa je i wysyła we wcześnie określone miejsce. Peskyspy wpina się pomiędzy program Skype, a sterownik kontrolera dźwięku, wykorzystując przy tym dziury bezpieczeństwa w stosie audio systemów Windows. Oznacza to, że całkowicie pomija on wszelkie zabezpieczenia protokołu Skype.

Rejestrowane rozmowy zapisywane są w skompresowanych plikach MP3 i przechowywane na dysku. Peskyspy ma także tzw. tylne drzwi, przez które atakujący może pobrać wszystkie zapisane konwersacje.

Według firmy Symantec Peskyspy nie ma na razie potencjału do stworzenia dużego zagrożenia. Jest natomiast próbką, która nie ma jeszcze zdolności samodzielnego przenoszenia się z komputera na komputer.

Zapewne już niebawem do sieci trafią nowe odmiany tego trojana, których szkodliwość będzie większa. Ciekawe, ile odmian naliczymy, zanim pojawi się pierwsza, która będzie włączać się do rozmowy z tekstem "Rozmowa kontrolowana!"?

więcej »

Firma AVG Technologies przedstawiła wyniki analiz przeprowadzonych przez pracowników z centrum badawczego M-TRAP. Zadaniem specjalistów z Centrum AVG Malware TRAP (M-TRAP – Malware Trending, Reporting, Analysis, Prevalence) jest zbieranie i analiza informacji o złośliwym oprogramowaniu i sposobach jego rozprzestrzeniania się w Internecie.

Analizują oni dane pochodzące od ponad 80 milionów użytkowników rozwiązań AVG na całym świecie. Badając złośliwe oprogramowanie w warunkach kwarantanny, szukają najskuteczniejszych form ochrony przed złośliwymi programami. Od stycznia tego roku naukowcy z Centrum M-TRAP gromadzą informacje o złośliwym oprogramowaniu pochodzące również od naszych rodzimych internautów korzystających z rozwiązań antywirusowych AVG.

- W samym tylko lipcu otrzymaliśmy od polskich użytkowników informacje o ponad 26 milionach przypadków zagrożeń spowodowanych działaniem złośliwego oprogramowania – powiedział Karel Obluk, CTO AVG Technologies, inicjator projektu M-TRAP. – Tak duża ilość doniesień o malware świadczy nie tylko o ogromnej ilości zagrożeń czyhających na użytkowników komputerów. Świadczy ona również o dużej ilości osób, które korzystając z naszego oprogramowania chronią swoje dane - dodał.

Dane z obszaru Polski pochodzą głównie od użytkowników darmowej wersji oprogramowania AVG Free Anti-Virus.

Każdego miesiąca aż 90% internautów korzystających z oprogramowania AVG natrafia na przynajmniej jeden przypadek złośliwego oprogramowania. Zagrożeniem, które niepodzielnie króluje w polskich rankingach malware jest Adware.CoolWebSearch, który w lipcu odnotowany został prawie 8 milionów razy. Niepokoić może wiadomość, że aż 7 milionów zagrożeń nadal czeka na zidentyfikowanie.

Od początku roku zebrano od polskich użytkowników dane o prawie 167 milionach przypadków zagrożeń złośliwym oprogramowaniem.

więcej »

Z danych zebranych przez Laboratoria firmy Panda Security wynika że, zagrożenia infekujące komputery coraz częściej służą do kradzieży poufnych, osobistych i bankowych danych. Oprócz trojanów, których jest najwięcej, użytkownicy powinni uważać na robaki, spyware oraz działania phishingowe, mające na celu przejęcie danych osobowych, kont bankowych, itd.

Miesiąc / liczba zainfekowanych komputerów (wg. badań firmy Panda Security):

• Styczeń 2008 / 2313
• Czerwiec 2008 / 8654
• Styczeń 2009 / 56323
• Czerwiec 2009 / 74943

Według Luisa Corronsa dyrektora technicznego Laboratorium PandaLabs: “Prawdopodobnie jedną z przyczyn wzrostu ilości zagrożeń jest kryzys ekonomiczny. Sprzedaż poufnych informacji na czarnym rynku (numery kart kredytowych, konta Paypal czy eBay itd.) może przynieść poważne zyski. Zauważyliśmy też wzrost dystrybucji oraz infekcji tego rodzaju złośliwych programów przez serwisy społecznościowe.”

PandaLabs otrzymuje każdego dnia średnio 37 tys. próbek nowych wirusów, robaków, trojanów i innych rodzajów zagrożeń internetowych. 71% z nich to trojany najczęściej mające na celu kradzież poufnych danych bankowych, numerów kart kredytowych oraz haseł to komercyjnych serwisów. „Między styczniem a lipcem 2009 roku otrzymaliśmy 11 milionów nowych zagrożeń, z czego aż 8 milionów było trojanami. Jest to wyraźny wzrost w stosunku np. do roku 2007, gdy nowe trojany stanowiły średnio 51% wszystkich zagrożeń.”.

więcej »

Z badań firmy Panda Security wynika, iż każdego dnia pojawia się średnio 37 tysięcy nowych wirusów, robaków, trojanów i innych zagrożeń internetowych. Każdego dnia PandaLabs, laboratorium firmy otrzymuje właśnie tyle nowych wzorów nowych wirusów, robaków, trojanów i innego rodzaju zagrożeń internetowych. Aż 52% z nich (to jest około 19.240) rozprzestrzenia się i infekuje tylko przez 24 godziny. Gdy tylko zostaną zastąpione przez inne, nowe odmiany które dołączają do listy nowych próbek, stają się nieaktywne i nieszkodliwe.

Przyczyna tego leży w motywacji hakerów do czerpania korzyści finansowych z tworzenia złośliwego oprogramowania. By je osiągnąć, twórcy wirusów tak projektują zagrożenia, by ich twory były niezauważalne przez użytkowników oraz dostawców rozwiązań zabezpieczających.

Zaledwie 24 godziny po wypuszczeniu jakiejś odmiany złośliwego oprogramowania modyfikują jego kod aby mógł kontynuować rozprzestrzenianie się bez wykrycia przez firmy tworzące oprogramowanie zabezpieczające.

To tłumaczy znaczący wzrost liczby nowych zagrożeń wykrytych przez PandaLabs: w ciągu 20 lat działalności firmy, do roku 2008, wykryto ich 18 milionów. Do 31 lipca 2009 roku liczba ta podskoczyła aż do 30 milionów.

Według Luisa Corronsa, dyrektora technicznego PandaLabs: „To nigdy nie kończący się wyścig w którym niestety hakerzy ciągle wygrywają. Musimy czekać aż złapiemy złośliwe oprogramowanie które stworzyli, by móc poddać je analizie, sklasyfikować i zwalczyć. W tym wyścigu dostawcy, którzy pracują z tradycyjnymi, ręcznymi technikami analizy, są zbyt wolni by zaszczepić klientów skoro okres dystrybucji oraz infekcji jest bardzo krótki. Nasza nowatorska technologia wykrywania wirusów Kolektywna Inteligencja oferuje ochronę działającą praktycznie w czasie rzeczywistym, znacząco redukując ryzyko infekcji.”

więcej »

Śmierć Michaela Jacksona, świńska grypa, kampania polityczna Obamy i jego prezydentura to najważniejsze tematy używane przez hakerów w pierwszej połowie 2009 roku do rozprowadzania wirusów przez e-mail i przez strony społecznościowe. Twórcy wirusów, świadomi wzrostu wykorzystania internetu przez czytelników do poszukiwania najświeższych informacji, zachowują się prawie jak dziennikarze i używają ostatnich wiadomości jako przynęty do rozprowadzania wirusów.

Jak wynika z analizy Panda Security, bardzo skutecznym sposobem „łowienia” internautów jest także oferowanie im aplikacji do szpiegowania partnerów podejrzewanych o niewierność. Cyberprzestępcy oferują aplikacje, które przypuszczalnie pozwalają czytać SMSy wysłane i odebrane przez internet na określony telefon komórkowy.

Tematy najważniejszych wiadomości użytych od stycznia do czerwca przez cyberprzestępców do rozprowadzania wirusów:

• Śmierć Michaela Jacksona 30%
• Wirus H1N1 (świńska grypa) 27%
• Kampania prezydencka i prezydentura Obamy 11%
• Oprogramowanie do szpiegowania SMSów partnera 9%
• Dzień Niepodległości 8%
• Wiadomości Agencji Reutera 5%
• Bony zniżkowe na zakupy w internecie 4%
• Pocztówki na Dzień Św. Walentego 2%
• Śmierć Farry Fawcet 2%
• Linki do video The Pussycat Dolls 1%
• Inne 1%

Jedną z najbardziej aktywnych odmian wirusów w ostatnim czasie jest Waledac. Choć wirus ten pojawił się dwa lata temu to jest wciąż aktywny, a cyberprzestępcy do jego rozpowszechniania ciągle używają tematów podobnych do tych powyżej.

więcej »

Kaspersky Lab publikuje artykuł "Szkodliwe programy spoza środowiska Vista oraz XP", który analizuje szkodliwe oprogramowanie działające w systemach innych niż Windows. Autorzy artykułu radzą także, w jaki sposób można zapewnić skuteczną ochronę takich systemów oraz sieci, w których działają.

Starszy analityk szkodliwego oprogramowania Magnus Kalkuhl i analityk wirusów Marco Preuss są doświadczonymi pracownikami europejskiego centrum badań Kaspersky Lab. Przeanalizowali oni na potrzeby artykułu rozwój szkodliwego oprogramowania występującego w systemach innych niż Windows. Artykuł przedstawia także właściwości, jakie powinny mieć aplikacje zapewniające bezpieczeństwo w takich systemach.

Specjaliści z Kaspersky Lab podkreślają, że korzystanie z mało popularnych technologii ma pewne zalety z punktu widzenia bezpieczeństwa, jednak nie gwarantuje całkowitej ochrony. Obecnie znaczna część szkodliwego oprogramowania jest wymierzona przeciwko systemom Windows, jednak nie oznacza to, że inne systemy operacyjne nie są narażone na żadne ataki.

Szkodliwy kod, który rozprzestrzenia się drogą internetową (np. w postaci skryptów ukrytych na stronach internetowych), może atakować komputer niezależnie od systemu operacyjnego. Autorzy artykułu, mówiąc: „Strzeż się, Pingwinie!” nawiązują do symbolu systemu operacyjnego Linux.

Pełny artykuł dostępny jest w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: www.viruslist.pl/analysis.html?newsid=547. 

więcej »