Najnowsze zagrożenie dla korzystających z bankowości elektronicznej to „koń trojański” ZeuS, który oprócz komputerów atakuje również telefony komórkowe. Media od kilku tygodni biją na alarm. Do Polski dotarł znany już za granicą ZeuS – złośliwy program, który wykrada dane dostępowe do kont bankowości elektronicznej. więcej »

Firma M86 Security poinformowała o zidentyfikowaniu nowej, trzeciej już wersji trojana Zeus, który zajmuje się okradaniem kont bankowych. Pierwsze sygnały o pojawieniu się Zeusa zaczęły wypływać na początku ubiegłego miesiąca. Aktualnie szacuje się, że trojan ukradł około milion dolarów. więcej »

W weekend klienci Lenovo zostali zaskoczeni w najmniej spodziewanym momencie – podczas pobierania sterowników ze strony chińskiego producenta, tysiące Internautów otrzymało również pasażera na gapę – konia trojańskiego Bredolab. Wielu z nich wciąż o tym nie wie. więcej »

Użytkownicy Facebooka po raz kolejny padli ofiarą ataku typu clickjacking – robaka, który wykorzystuje ukryty przycisk „Like” (Lubię to). Za sprawą ataku clickjacking (nazwanego przez Sophos likejacking) wiele profili użytkowników sieci Facebook zostało zaktualizowanych o wiadomość mówiącą, że użytkownik lubi stronę o nazwie ": |: | 101 Hottest Women in the World: D: |: |: (101 najgorętszych kobiet na świecie). więcej »

F-Secure ostrzega przed nowym trojanem, który blokuje dostęp do plików żądając okupu. Podczas procederu ofiara jest przekonywana, że to nie jest atak, tylko próba uratowania cennych danych przed całkowitą utratą.

Po infekcji komputera Trojan W32/DatCrypt sprawia, że pliki muzyczne, wideo, zdjęcia czy dokumenty nie mogą zostać otworzone – pojawia się informacja o błędzie. W rzeczywistości są one zaszyfrowane przez DatCrypt. Następnie trojan wyświetla poradę o potrzebie zainstalowania aplikacji nazwanej Data Doctor 2010. Wygląda ona na autentyczny komunikat z Windows.
Aplikacja jest rekomendowana jako oprogramowanie naprawiające błąd w odczytywaniu plików.

więcej »

Cyberprzestępcy pod pretekstem aktualizacji systemu Windows XP wprowadzili do wielu komputerów niebezpiecznego robaka znanego wcześniej jako Trojan.Generic.171369.

Wiadomość, która dotarła do ofiar przestępców została sfałszowana na wzór dyrektyw pochodzących od ekspertów komputerowych i producentów oprogramowania. Dodatkowo cyberprzestępcy zastosowali graficzny trik, dzięki któremu użytkownicy nie byli świadomi zagrożenia i wpadli w pułapkę.

więcej »

Firma AVG Technologies przedstawiła wyniki analiz przeprowadzonych przez pracowników z centrum badawczego M-TRAP. Zadaniem specjalistów z Centrum AVG Malware TRAP (M-TRAP – Malware Trending, Reporting, Analysis, Prevalence) jest zbieranie i analiza informacji o złośliwym oprogramowaniu i sposobach jego rozprzestrzeniania się w Internecie.

Analizują oni dane pochodzące od ponad 80 milionów użytkowników rozwiązań AVG na całym świecie. Badając złośliwe oprogramowanie w warunkach kwarantanny, szukają najskuteczniejszych form ochrony przed złośliwymi programami. Od stycznia tego roku naukowcy z Centrum M-TRAP gromadzą informacje o złośliwym oprogramowaniu pochodzące również od naszych rodzimych internautów korzystających z rozwiązań antywirusowych AVG.

- W samym tylko lipcu otrzymaliśmy od polskich użytkowników informacje o ponad 26 milionach przypadków zagrożeń spowodowanych działaniem złośliwego oprogramowania – powiedział Karel Obluk, CTO AVG Technologies, inicjator projektu M-TRAP. – Tak duża ilość doniesień o malware świadczy nie tylko o ogromnej ilości zagrożeń czyhających na użytkowników komputerów. Świadczy ona również o dużej ilości osób, które korzystając z naszego oprogramowania chronią swoje dane - dodał.

Dane z obszaru Polski pochodzą głównie od użytkowników darmowej wersji oprogramowania AVG Free Anti-Virus.

Każdego miesiąca aż 90% internautów korzystających z oprogramowania AVG natrafia na przynajmniej jeden przypadek złośliwego oprogramowania. Zagrożeniem, które niepodzielnie króluje w polskich rankingach malware jest Adware.CoolWebSearch, który w lipcu odnotowany został prawie 8 milionów razy. Niepokoić może wiadomość, że aż 7 milionów zagrożeń nadal czeka na zidentyfikowanie.

Od początku roku zebrano od polskich użytkowników dane o prawie 167 milionach przypadków zagrożeń złośliwym oprogramowaniem.

więcej »

Z badań firmy Panda Security wynika, iż każdego dnia pojawia się średnio 37 tysięcy nowych wirusów, robaków, trojanów i innych zagrożeń internetowych. Każdego dnia PandaLabs, laboratorium firmy otrzymuje właśnie tyle nowych wzorów nowych wirusów, robaków, trojanów i innego rodzaju zagrożeń internetowych. Aż 52% z nich (to jest około 19.240) rozprzestrzenia się i infekuje tylko przez 24 godziny. Gdy tylko zostaną zastąpione przez inne, nowe odmiany które dołączają do listy nowych próbek, stają się nieaktywne i nieszkodliwe.

Przyczyna tego leży w motywacji hakerów do czerpania korzyści finansowych z tworzenia złośliwego oprogramowania. By je osiągnąć, twórcy wirusów tak projektują zagrożenia, by ich twory były niezauważalne przez użytkowników oraz dostawców rozwiązań zabezpieczających.

Zaledwie 24 godziny po wypuszczeniu jakiejś odmiany złośliwego oprogramowania modyfikują jego kod aby mógł kontynuować rozprzestrzenianie się bez wykrycia przez firmy tworzące oprogramowanie zabezpieczające.

To tłumaczy znaczący wzrost liczby nowych zagrożeń wykrytych przez PandaLabs: w ciągu 20 lat działalności firmy, do roku 2008, wykryto ich 18 milionów. Do 31 lipca 2009 roku liczba ta podskoczyła aż do 30 milionów.

Według Luisa Corronsa, dyrektora technicznego PandaLabs: „To nigdy nie kończący się wyścig w którym niestety hakerzy ciągle wygrywają. Musimy czekać aż złapiemy złośliwe oprogramowanie które stworzyli, by móc poddać je analizie, sklasyfikować i zwalczyć. W tym wyścigu dostawcy, którzy pracują z tradycyjnymi, ręcznymi technikami analizy, są zbyt wolni by zaszczepić klientów skoro okres dystrybucji oraz infekcji jest bardzo krótki. Nasza nowatorska technologia wykrywania wirusów Kolektywna Inteligencja oferuje ochronę działającą praktycznie w czasie rzeczywistym, znacząco redukując ryzyko infekcji.”

więcej »

Śmierć Michaela Jacksona, świńska grypa, kampania polityczna Obamy i jego prezydentura to najważniejsze tematy używane przez hakerów w pierwszej połowie 2009 roku do rozprowadzania wirusów przez e-mail i przez strony społecznościowe. Twórcy wirusów, świadomi wzrostu wykorzystania internetu przez czytelników do poszukiwania najświeższych informacji, zachowują się prawie jak dziennikarze i używają ostatnich wiadomości jako przynęty do rozprowadzania wirusów.

Jak wynika z analizy Panda Security, bardzo skutecznym sposobem „łowienia” internautów jest także oferowanie im aplikacji do szpiegowania partnerów podejrzewanych o niewierność. Cyberprzestępcy oferują aplikacje, które przypuszczalnie pozwalają czytać SMSy wysłane i odebrane przez internet na określony telefon komórkowy.

Tematy najważniejszych wiadomości użytych od stycznia do czerwca przez cyberprzestępców do rozprowadzania wirusów:

• Śmierć Michaela Jacksona 30%
• Wirus H1N1 (świńska grypa) 27%
• Kampania prezydencka i prezydentura Obamy 11%
• Oprogramowanie do szpiegowania SMSów partnera 9%
• Dzień Niepodległości 8%
• Wiadomości Agencji Reutera 5%
• Bony zniżkowe na zakupy w internecie 4%
• Pocztówki na Dzień Św. Walentego 2%
• Śmierć Farry Fawcet 2%
• Linki do video The Pussycat Dolls 1%
• Inne 1%

Jedną z najbardziej aktywnych odmian wirusów w ostatnim czasie jest Waledac. Choć wirus ten pojawił się dwa lata temu to jest wciąż aktywny, a cyberprzestępcy do jego rozpowszechniania ciągle używają tematów podobnych do tych powyżej.

więcej »

PandaLabs, laboratorium Panda Security, opublikowało wyniki badań opisujące wzrost zainteresowania cyberprzestępców oprogramowaniem typu rogueware. Raport „The Business of Rogueware”, opracowany przez naukowców PandaLabs - Luisa Corronsa i Sean-Paula Corrella, analizuje namierzone do tej pory formy rogueware i przedstawia, w jaki sposób ta nowa odmiana złośliwych programów stała się istotnym narzędziem w działalności całego cybermafijnego świata. Ponadto raport Panda Security dostarcza wnikliwej analizy wzrostu wyszukanych technik inżynieryjnych, używanych do rozprowadzania rogueware poprzez Google oraz portale społecznościowe typu Facebook, MySpace, czy Twitter.

Pod pojęciem rogueware kryją się złośliwe aplikacje, podszywające się pod pakiety ochronne. Przeprowadzają one automatyczne skanowanie, po czym informują użytkownika o rzekomej infekcji komputera. Następnie zalecają mu wykupienie licencji na pełną wersję „antywirusa”, aby usunąć pozornie wykryte złośliwe kody. Wabiąc nieświadomych podstępu internautów do inwestowania w fałszywe aplikacje ochronne, cyberprzestępcy wyłudzają od nich pieniądze.

Badania laboratorium Panda Security wykazały, iż przeciętnie 35 milionów komputerów jest infekowanych prze rogueware każdego miesiąca (ok. 3,5% wszystkich komputerów). W tym samym czasie cyberprzestępcy zarabiają średnio 34 miliony dolarów dzięki atakom tym rodzajem złośliwego oprogramowania. PandaLabs przewiduje około 10-krotny wzrost ilości fałszywych pakietów ochronnych w ciągu niecałego roku. Laboratorium zakłada, iż do końca III kwartału 2009 r. pojawi się ponad 637 tys. nowych próbek.

Na początku 2009 r. popularne portale społecznościowe, takie jak Facebook, Myspace, Twitter oraz Digg, stały się zauważalnym celem dystrybucji rogueware. Poniżej znajduje się lista największych ataków na portale społecznościowe:

• Atak SEO przeciwko Ford Motor Company
• Komentarze na Digg.com, prowadzące do rogueware
• Tzw. Trending topics na Twitter.com, odsyłające do rogueware
• Rogueware wykorzystuje słabość WorldPress, ułatwiając ataki Black SEO
• Koobface przenosi się na Twitter

więcej »

O ile pojęcie szkodliwego oprogramowania do kradzieży danych jest stosunkowo nowe, to cel istnienia takiego oprogramowania jest już dobrze znany. Jest nim kradzież z uszkodzonych sieci i komputerów danych poufnych, takich jak: dane uwierzytelniające banków internetowych, numery kart kredytowych, numery polis ubezpieczeniowych, hasła i tym podobne.

Pozyskane w ten sposób dane pozwalają na rozwój gospodarki cyberprzestępczego podziemia, która oparta jest na sieciach przestępczych nastawionych na zysk i przekraczających granice geopolityczne.

Konie trojańskie są najszybciej rozwijającą się kategorią oprogramowania do kradzieży danych. Potwierdzają to informacje udostępnione przez TrendLabs — globalną sieć centrów badań, serwisu i wsparcia technicznego firmy Trend Micro, która stale monitoruje zagrożenia i zapobiega atakom.

Poważne zagrożenie dla komputerów stanowią ataki koni trojańskich. Jak sama nazwa wskazuje, dostają się one zwykle do systemu w postaci pozornie nieszkodliwych programów, np. wygaszaczy ekranu, gier lub żartów. Oto najważniejsze wnioski z badań TrendLabs:

• W 2007 r. 52% szkodliwego oprogramowania do kradzieży danych stanowiły konie trojańskie. W 2008 r. wskaźnik ten wzrósł do 87%, a w I kwartale 2009 r. — do 93%.
• Konie trojańskie, w tym programy szpiegujące, są głównym typem szkodliwego oprogramowania kradnącego dane we wszystkich regionach monitorowanych przez TrendLabs — w Australii, Azji, Afryce, Ameryce Północnej i Południowej oraz w Europie.

Polityka zajęła się w końcu cyberprzestępstwami, przynajmniej w tytułach wiadomości medialnych. Jest to zupełnie zrozumiałe, ponieważ, jak wynika z raportów Departamentu Bezpieczeństwa Wewnętrznego USA, tylko w Stanach Zjednoczonych liczba stwierdzonych przypadków włamań do komputerów rządowych i umieszczenia na nich szkodliwego oprogramowania w latach 2006–2008 wzrosła ponad dwukrotnie.i

Zdaniem Paula Fergusona, doświadczonego specjalisty ds. badania zagrożeń w firmie Trend Micro, nie jest wykluczone, że cyberterroryści umieścili już szkodliwe oprogramowanie w sieci elektroenergetycznej Stanów Zjednoczonych, co umożliwiałoby im zdalne przerwanie dostaw energii w każdej chwili.

Cechą charakterystyczną cyberprzestępstw jest coraz większa mobilność w skali międzynarodowej. W 2007 r. estońskie sieci komputerowe miały poważne problemy z powodu ataków typu DDos (distributed denial of service — rozproszone ataki typu „odmowa usługi”) skierowanych zarówno na rządowe, jak i cywilne serwisy internetowe, inicjowanych prawdopodobnie w Rosji.

Incydenty te miały miejsce podczas sporu pomiędzy Rosją i Estonią z powodu usunięcia przez Estończyków pomnika żołnierzy radzieckich.

więcej »

Firma Panda Security ogłosiła wyniki badań procesu kradzieży tożsamości. Na podstawie analizy 67 milionów komputerów w 2008 r. okazało się, iż 1,1% użytkowników internetu na całym świecie było narażonych na działanie oprogramowania do kradzieży tożsamości.

Wyniki zebrane przez bezpłatny skaner online Panda ActiveScan dowodzą, że w ciągu ostatniego roku ponad 10 milionów użytkowników na całym świecie zostało zainfekowanych przez niebezpieczne aplikacje do kradzieży tożsamości (dane w oparciu o szacowaną populację internautów w Ameryce Północnej i na całym świecie w roku 2008: obliczono na podstawie miliarda użytkowników na całym świecie oraz 222,141,961 w Ameryce Północnej, ze średnią penetracją łącza ADSL wysokości 70%. Źródło: www.internetworldstats.com).

Według badania opublikowanego przez niezależną firmę badawczą Javelin Strategy & Research średni koszt jednej kradzieży tożsamości w Stanach Zjednoczonych Ameryki wyniósł 496 dolarów. Generuje to łączny szacowany koszt ryzyka infekcji szkodliwym oprogramowaniem w wysokości ok. 1,5 miliarda dolarów tylko w tym kraju.

Poniżej przedstawione są najważniejsze wnioski laboratorium PandaLabs na temat ewolucji procesu kradzieży tożsamości:

• 1,07% wszystkich komputerów przebadanych w roku 2008 było zainfekowanych aktywnym (wykonującym szkodliwe działania podczas badania) złośliwym kodem służącym do kradzieży tożsamości, np. trojanem bankowym
• 35% zainfekowanych komputerów posiadało aktualny program antywirusowy
• liczba komputerów zainfekowanych oprogramowaniem do kradzieży tożsamości wzrosła o 800% między pierwszą a drugą połową 2008 roku
• laboratorium Panda Security przewiduje - biorąc pod uwagę tendencję panującą w ciągu ostatnich 14 miesięcy - że tempo infekcji będzie wzrastać o kolejne 336% każdego miesiąca w ciągu bieżącego roku.

więcej »