Szkodnik, który zaatakował niemieckich użytkowników, może szybko przyjąć postać polskojęzyczną. W przypadku zainfekowania komputera, system operacyjny zostaje zablokowany i niezdolny do pracy. Złośliwe oprogramowanie wyświetla monit, z żądaniem aktywacji legalnego oprogramowania. W tym celu użytkownik musi wpłacić 100 euro na konto podane na ekranie.

więcej »

Firma Symantec opublikowała wyniki XVI edycji „Raportu o zagrożeniach bezpieczeństwa w internecie” („Internet Security Threat Report”). Raport ujawnia skalę niebezpieczeństwa sieciowego, w tym 286 milionów nowych zagrożeń w zeszłym roku oraz kilka trendów, które zdominowały internet. więcej »

Najnowsze zagrożenie dla korzystających z bankowości elektronicznej to „koń trojański” ZeuS, który oprócz komputerów atakuje również telefony komórkowe. Media od kilku tygodni biją na alarm. Do Polski dotarł znany już za granicą ZeuS – złośliwy program, który wykrada dane dostępowe do kont bankowości elektronicznej. więcej »

Firma M86 Security poinformowała o zidentyfikowaniu nowej, trzeciej już wersji trojana Zeus, który zajmuje się okradaniem kont bankowych. Pierwsze sygnały o pojawieniu się Zeusa zaczęły wypływać na początku ubiegłego miesiąca. Aktualnie szacuje się, że trojan ukradł około milion dolarów. więcej »

W weekend klienci Lenovo zostali zaskoczeni w najmniej spodziewanym momencie – podczas pobierania sterowników ze strony chińskiego producenta, tysiące Internautów otrzymało również pasażera na gapę – konia trojańskiego Bredolab. Wielu z nich wciąż o tym nie wie. więcej »

Użytkownicy Facebooka po raz kolejny padli ofiarą ataku typu clickjacking – robaka, który wykorzystuje ukryty przycisk „Like” (Lubię to). Za sprawą ataku clickjacking (nazwanego przez Sophos likejacking) wiele profili użytkowników sieci Facebook zostało zaktualizowanych o wiadomość mówiącą, że użytkownik lubi stronę o nazwie ": |: | 101 Hottest Women in the World: D: |: |: (101 najgorętszych kobiet na świecie). więcej »

Firma Panda Security opublikowała kwartalny raport dotyczący aktywności złośliwego oprogramowania w okresie od lipca do września. Największą nowością jest fakt, iż w badanym kwartale hakerzy pobili wszelkie rekordy w tworzeniu nowych zagrożeń. W ciągu ostatnich trzech miesięcy Laboratorium PandaLabs zarejestrowało 5 milionów nowych odmian złośliwego oprogramowania. Większość z nich stanowiły trojany bankowe, ale wzrosła także liczba programów adware i spyware.

„Aktualnie otrzymujemy ok. 50 tys. nowych przykładów złośliwego oprogramowania dziennie. Jeszcze kilka miesięcy temu było to 37 tys. Nie ma podstaw, aby sądzić, że sytuacja ulegnie poprawie w ciągu najbliższych miesięcy” - mówi Luis Corrons, dyrektor techniczny PandaLabs.

Liczba zainfekowanych komputerów zwiększyła się o 15% w porównaniu do poprzedniego kwartału. W ponad 37% przypadków winne były trojany, a 18,68% infekcji spowodowało oprogramowanie adware. Liczba zagrożeń tej kategorii rośnie szczególnie szybko w związku z rozprzestrzenianiem się fałszywych programów antywirusowych i aplikacji typu rogueware.

W raporcie omówiono również tendencje badane w okresie lipiec – wrzesień 2009 r. Odnotowano znaczny wzrost rozpowszechniania złośliwego oprogramowania poprzez spam, portale społecznościowe i techniki optymalizacji wyszukiwarek, kierujące użytkowników do fałszywych stron internetowych, z których pobierane jest złośliwe oprogramowanie.

Te metody rozpowszechniania złośliwych programów często wykorzystują techniki inżynierii społecznej, bazując na aktualnościach, takich jak świńska grypa, Dzień Niepodległości, pożary lasów czy przemowy Baracka Obamy.

więcej »

Firma Trend Micro poinformowała o obecności niebezpiecznego kodu w wielu sterownikach oferowanych przez znaną firmę Razer. Okazuje się, że udostępniane za pośrednictwem strony internetowej producenta sterowniki są zarażone trojanem, który po zainstalowaniu umieszcza w folderze systemowym robaka WORM.ASPXOR.AB.

Trend Micro zaznacza przy okazji, że szkodnik cieszy się bardzo niską wykrywalnością. Według firmy tylko 7 producentów oprogramowania antywirusowego zapewnia jego wykrywalność.

Firma Razer zareagowała na informację o infekcji zamknięciem swojego internetowego działu wsparcia programowego. Każdy, kto od 19 września pobierał od producenta jakiekolwiek sterowniki powinien jak najszybciej przeskanować wszystkie dyski.

Zalecane przez firmę Razer oprogramowanie, zdolne wykryć szkodnika to: AVG 8.5, Avira Antivirus, Trend Micro Housecall, Avast Antivirus.

więcej »

Firma AVG Technologies przedstawiła wyniki analiz przeprowadzonych przez pracowników z centrum badawczego M-TRAP. Zadaniem specjalistów z Centrum AVG Malware TRAP (M-TRAP – Malware Trending, Reporting, Analysis, Prevalence) jest zbieranie i analiza informacji o złośliwym oprogramowaniu i sposobach jego rozprzestrzeniania się w Internecie.

Analizują oni dane pochodzące od ponad 80 milionów użytkowników rozwiązań AVG na całym świecie. Badając złośliwe oprogramowanie w warunkach kwarantanny, szukają najskuteczniejszych form ochrony przed złośliwymi programami. Od stycznia tego roku naukowcy z Centrum M-TRAP gromadzą informacje o złośliwym oprogramowaniu pochodzące również od naszych rodzimych internautów korzystających z rozwiązań antywirusowych AVG.

- W samym tylko lipcu otrzymaliśmy od polskich użytkowników informacje o ponad 26 milionach przypadków zagrożeń spowodowanych działaniem złośliwego oprogramowania – powiedział Karel Obluk, CTO AVG Technologies, inicjator projektu M-TRAP. – Tak duża ilość doniesień o malware świadczy nie tylko o ogromnej ilości zagrożeń czyhających na użytkowników komputerów. Świadczy ona również o dużej ilości osób, które korzystając z naszego oprogramowania chronią swoje dane - dodał.

Dane z obszaru Polski pochodzą głównie od użytkowników darmowej wersji oprogramowania AVG Free Anti-Virus.

Każdego miesiąca aż 90% internautów korzystających z oprogramowania AVG natrafia na przynajmniej jeden przypadek złośliwego oprogramowania. Zagrożeniem, które niepodzielnie króluje w polskich rankingach malware jest Adware.CoolWebSearch, który w lipcu odnotowany został prawie 8 milionów razy. Niepokoić może wiadomość, że aż 7 milionów zagrożeń nadal czeka na zidentyfikowanie.

Od początku roku zebrano od polskich użytkowników dane o prawie 167 milionach przypadków zagrożeń złośliwym oprogramowaniem.

więcej »

Z danych zebranych przez Laboratoria firmy Panda Security wynika że, zagrożenia infekujące komputery coraz częściej służą do kradzieży poufnych, osobistych i bankowych danych. Oprócz trojanów, których jest najwięcej, użytkownicy powinni uważać na robaki, spyware oraz działania phishingowe, mające na celu przejęcie danych osobowych, kont bankowych, itd.

Miesiąc / liczba zainfekowanych komputerów (wg. badań firmy Panda Security):

• Styczeń 2008 / 2313
• Czerwiec 2008 / 8654
• Styczeń 2009 / 56323
• Czerwiec 2009 / 74943

Według Luisa Corronsa dyrektora technicznego Laboratorium PandaLabs: “Prawdopodobnie jedną z przyczyn wzrostu ilości zagrożeń jest kryzys ekonomiczny. Sprzedaż poufnych informacji na czarnym rynku (numery kart kredytowych, konta Paypal czy eBay itd.) może przynieść poważne zyski. Zauważyliśmy też wzrost dystrybucji oraz infekcji tego rodzaju złośliwych programów przez serwisy społecznościowe.”

PandaLabs otrzymuje każdego dnia średnio 37 tys. próbek nowych wirusów, robaków, trojanów i innych rodzajów zagrożeń internetowych. 71% z nich to trojany najczęściej mające na celu kradzież poufnych danych bankowych, numerów kart kredytowych oraz haseł to komercyjnych serwisów. „Między styczniem a lipcem 2009 roku otrzymaliśmy 11 milionów nowych zagrożeń, z czego aż 8 milionów było trojanami. Jest to wyraźny wzrost w stosunku np. do roku 2007, gdy nowe trojany stanowiły średnio 51% wszystkich zagrożeń.”.

więcej »

Z badań firmy Panda Security wynika, iż każdego dnia pojawia się średnio 37 tysięcy nowych wirusów, robaków, trojanów i innych zagrożeń internetowych. Każdego dnia PandaLabs, laboratorium firmy otrzymuje właśnie tyle nowych wzorów nowych wirusów, robaków, trojanów i innego rodzaju zagrożeń internetowych. Aż 52% z nich (to jest około 19.240) rozprzestrzenia się i infekuje tylko przez 24 godziny. Gdy tylko zostaną zastąpione przez inne, nowe odmiany które dołączają do listy nowych próbek, stają się nieaktywne i nieszkodliwe.

Przyczyna tego leży w motywacji hakerów do czerpania korzyści finansowych z tworzenia złośliwego oprogramowania. By je osiągnąć, twórcy wirusów tak projektują zagrożenia, by ich twory były niezauważalne przez użytkowników oraz dostawców rozwiązań zabezpieczających.

Zaledwie 24 godziny po wypuszczeniu jakiejś odmiany złośliwego oprogramowania modyfikują jego kod aby mógł kontynuować rozprzestrzenianie się bez wykrycia przez firmy tworzące oprogramowanie zabezpieczające.

To tłumaczy znaczący wzrost liczby nowych zagrożeń wykrytych przez PandaLabs: w ciągu 20 lat działalności firmy, do roku 2008, wykryto ich 18 milionów. Do 31 lipca 2009 roku liczba ta podskoczyła aż do 30 milionów.

Według Luisa Corronsa, dyrektora technicznego PandaLabs: „To nigdy nie kończący się wyścig w którym niestety hakerzy ciągle wygrywają. Musimy czekać aż złapiemy złośliwe oprogramowanie które stworzyli, by móc poddać je analizie, sklasyfikować i zwalczyć. W tym wyścigu dostawcy, którzy pracują z tradycyjnymi, ręcznymi technikami analizy, są zbyt wolni by zaszczepić klientów skoro okres dystrybucji oraz infekcji jest bardzo krótki. Nasza nowatorska technologia wykrywania wirusów Kolektywna Inteligencja oferuje ochronę działającą praktycznie w czasie rzeczywistym, znacząco redukując ryzyko infekcji.”

więcej »

Śmierć Michaela Jacksona, świńska grypa, kampania polityczna Obamy i jego prezydentura to najważniejsze tematy używane przez hakerów w pierwszej połowie 2009 roku do rozprowadzania wirusów przez e-mail i przez strony społecznościowe. Twórcy wirusów, świadomi wzrostu wykorzystania internetu przez czytelników do poszukiwania najświeższych informacji, zachowują się prawie jak dziennikarze i używają ostatnich wiadomości jako przynęty do rozprowadzania wirusów.

Jak wynika z analizy Panda Security, bardzo skutecznym sposobem „łowienia” internautów jest także oferowanie im aplikacji do szpiegowania partnerów podejrzewanych o niewierność. Cyberprzestępcy oferują aplikacje, które przypuszczalnie pozwalają czytać SMSy wysłane i odebrane przez internet na określony telefon komórkowy.

Tematy najważniejszych wiadomości użytych od stycznia do czerwca przez cyberprzestępców do rozprowadzania wirusów:

• Śmierć Michaela Jacksona 30%
• Wirus H1N1 (świńska grypa) 27%
• Kampania prezydencka i prezydentura Obamy 11%
• Oprogramowanie do szpiegowania SMSów partnera 9%
• Dzień Niepodległości 8%
• Wiadomości Agencji Reutera 5%
• Bony zniżkowe na zakupy w internecie 4%
• Pocztówki na Dzień Św. Walentego 2%
• Śmierć Farry Fawcet 2%
• Linki do video The Pussycat Dolls 1%
• Inne 1%

Jedną z najbardziej aktywnych odmian wirusów w ostatnim czasie jest Waledac. Choć wirus ten pojawił się dwa lata temu to jest wciąż aktywny, a cyberprzestępcy do jego rozpowszechniania ciągle używają tematów podobnych do tych powyżej.

więcej »

Kaspersky Lab publikuje artykuł "Szkodliwe programy spoza środowiska Vista oraz XP", który analizuje szkodliwe oprogramowanie działające w systemach innych niż Windows. Autorzy artykułu radzą także, w jaki sposób można zapewnić skuteczną ochronę takich systemów oraz sieci, w których działają.

Starszy analityk szkodliwego oprogramowania Magnus Kalkuhl i analityk wirusów Marco Preuss są doświadczonymi pracownikami europejskiego centrum badań Kaspersky Lab. Przeanalizowali oni na potrzeby artykułu rozwój szkodliwego oprogramowania występującego w systemach innych niż Windows. Artykuł przedstawia także właściwości, jakie powinny mieć aplikacje zapewniające bezpieczeństwo w takich systemach.

Specjaliści z Kaspersky Lab podkreślają, że korzystanie z mało popularnych technologii ma pewne zalety z punktu widzenia bezpieczeństwa, jednak nie gwarantuje całkowitej ochrony. Obecnie znaczna część szkodliwego oprogramowania jest wymierzona przeciwko systemom Windows, jednak nie oznacza to, że inne systemy operacyjne nie są narażone na żadne ataki.

Szkodliwy kod, który rozprzestrzenia się drogą internetową (np. w postaci skryptów ukrytych na stronach internetowych), może atakować komputer niezależnie od systemu operacyjnego. Autorzy artykułu, mówiąc: „Strzeż się, Pingwinie!” nawiązują do symbolu systemu operacyjnego Linux.

Pełny artykuł dostępny jest w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: www.viruslist.pl/analysis.html?newsid=547. 

więcej »

PandaLabs, laboratorium Panda Security, opublikowało wyniki badań opisujące wzrost zainteresowania cyberprzestępców oprogramowaniem typu rogueware. Raport „The Business of Rogueware”, opracowany przez naukowców PandaLabs - Luisa Corronsa i Sean-Paula Corrella, analizuje namierzone do tej pory formy rogueware i przedstawia, w jaki sposób ta nowa odmiana złośliwych programów stała się istotnym narzędziem w działalności całego cybermafijnego świata. Ponadto raport Panda Security dostarcza wnikliwej analizy wzrostu wyszukanych technik inżynieryjnych, używanych do rozprowadzania rogueware poprzez Google oraz portale społecznościowe typu Facebook, MySpace, czy Twitter.

Pod pojęciem rogueware kryją się złośliwe aplikacje, podszywające się pod pakiety ochronne. Przeprowadzają one automatyczne skanowanie, po czym informują użytkownika o rzekomej infekcji komputera. Następnie zalecają mu wykupienie licencji na pełną wersję „antywirusa”, aby usunąć pozornie wykryte złośliwe kody. Wabiąc nieświadomych podstępu internautów do inwestowania w fałszywe aplikacje ochronne, cyberprzestępcy wyłudzają od nich pieniądze.

Badania laboratorium Panda Security wykazały, iż przeciętnie 35 milionów komputerów jest infekowanych prze rogueware każdego miesiąca (ok. 3,5% wszystkich komputerów). W tym samym czasie cyberprzestępcy zarabiają średnio 34 miliony dolarów dzięki atakom tym rodzajem złośliwego oprogramowania. PandaLabs przewiduje około 10-krotny wzrost ilości fałszywych pakietów ochronnych w ciągu niecałego roku. Laboratorium zakłada, iż do końca III kwartału 2009 r. pojawi się ponad 637 tys. nowych próbek.

Na początku 2009 r. popularne portale społecznościowe, takie jak Facebook, Myspace, Twitter oraz Digg, stały się zauważalnym celem dystrybucji rogueware. Poniżej znajduje się lista największych ataków na portale społecznościowe:

• Atak SEO przeciwko Ford Motor Company
• Komentarze na Digg.com, prowadzące do rogueware
• Tzw. Trending topics na Twitter.com, odsyłające do rogueware
• Rogueware wykorzystuje słabość WorldPress, ułatwiając ataki Black SEO
• Koobface przenosi się na Twitter

więcej »

Polski producent oprogramowania antywirusowego przygotowuje kolejną wersję rodziny produktów ArcaVir 2010. Pierwszym krokiem było osiągnięcie pełnej zgodności z nowym systemem operacyjnym Windows 7.

Kolejne działania związane są z przyśpieszeniem skanowania, zmniejszeniem obciążenia systemu oraz budowaniem szerszej bazy szkodliwego oprogramowania. W związku z tym ArcaBit nawiązywał współprace kolejno z największymi światowymi producentami oprogramowania antywirusowego. Ostatnio do grona firm, z którymi ArcaBit wymienia próbki szkodliwych obiektów dołączyła firma McAfee.

Złośliwe kody tworzone są w zastraszającym tempie. Dlatego ważne jest, aby bazy poszczególnych programów były najbardziej aktualne. Jak zapewnia dyrektor programowy firmy ArcaBit wersja beta programu ArcaVir będzie gotowa na początku września.

Twórcy zdradzają, że pojawią się ciekawe zmiany i udogodnienia w korzystaniu z programu. Jedną z nich ma być bardziej przejrzysty i przyjazny interfejs użytkownika, jednak najważniejsze zmiany dotyczą wykrywalności oraz zwiększenie funkcjonalności oprogramowania.

W wersji 2010 będziemy mieli do dyspozycji znane już pakiety programów ArcaVir Antivirus Protection, ArcaVir Internet Security oraz ArcaVir System Protection. Użytkownicy wersji 2009 będą mieli możliwość bezpłatnego uaktualnienia programu do wersji 2010. Ponadto nową wersję ArcaVir 2010 będzie można zakupić na napędzie pendrive – innowacyjnej technologii służącej do przeskanowania zasobów komputera z poziomu pendrive'a oraz umożliwiającej naprawę systemu operacyjnego podczas awarii.

więcej »

Pojawił się kolejny raport firmy ESET, w którym opisano zagrożenia, z którymi borykali się polscy internauci, w lipcu bieżącego roku. Liderem rankingu pozostała rodzina programów wykradających loginy oraz hasła użytkowników popularnych gier sieciowych.

Lipcową listę zagrożeń atakujących polskich internautów otwiera lider ubiegłego miesiąca - rodzina programów oznaczana przez ESET jako Win32/PSW.OnLineGames.

Oprogramowanie to atakuje przede wszystkim użytkowników gier, takich jak Lineage, World of Wordcraft oraz Second Life. Dane zdobyte przez PSW.OnLineGames sprzedawane są później za pośrednictwem serwisów aukcyjnych. Infekcje spowodowane tego typu złośliwym kodem stanowiły aż 14,12% wszystkich wykrytych w lipcu przez ESET zagrożeń, atakujących polskich użytkowników.

Za Win32/PSW.OnlineGames uplasowała się rodzina złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników (pendrive, przenośne dyski twarde, itp.) – 8,69% wszystkich wykrytych infekcji. Najprostszym, a równocześnie najskuteczniejszym sposobem ochrony przed INF/Autorun jest wyłączenie opcji automatycznego startu nośników w systemie Windows.

Trzecie zagrożenie na liście to Conficker (4,51% wszystkich wykrytych infekcji), lider światowego zestawienia najczęściej atakujących wirusów.

więcej »

W okresie wakacyjnym komputery są używane najczęściej w celach rozrywkowych. Popularność czatów, gier on-line, sieci P2P, sklepów internetowych wzrasta, gdyż internauci mają więcej czasu. Dzieci także siedzą dłużej przed komputerem, surfując po internecie.

Cyberprzestępcy zawsze wykorzystują wakacyjne rozluźnienie, aby zdobyć kolejne ofiary i uzyskać dodatkowe profity ze swoich działań.

Panda Security przygotowała kilka wskazówek, które pozwolą zachować komputer bezpieczny i wolny od wirusów:

- Zwracaj szczególną uwagę na e-maile, które otrzymujesz. Tą drogą często rozprzestrzeniane są różnego rodzaju zagrożenia, a także przeprowadzane są ataki typu phishing, czy inne wyłudzenia. To właśnie w okresie letnim wzrasta ilość wiadomości spamowych, przychodzących na skrzynki pocztowe z propozycjami atrakcyjnych ofert wakacyjnych. W tych wiadomościach internauci proszeni są o podanie poufnych danych oraz pobranie plików, które najczęściej są zainfekowane. Użytkownicy sieci powinni więc unikać e-maili od nieznanych im nadawców.

- Pobieraj najnowsze aktualizacje. Cyberprzestępcy często inicjują ataki, wykorzystujące luki w zabezpieczeniach powszechnie używanych programów. Programiści próbują rozwiązać ten problem, regularnie tworząc i udostępniając kolejne aktualizacje. Jeśli Twoje aplikacje nie powiadamiają Cię, że odpowiednie aktualizacje są już dostępne, powinieneś systematycznie odwiedzać oficjalną stronę producenta, aby sprawdzić, czy pojawiły się jakieś nowe poprawki. Zalecane jest zaktualizowanie aplikacji na komputerze tuż przed wyjazdem i zaraz po powrocie z wakacji.

- Nie pobieraj programów z podejrzanych stron internetowych – mogą być zainfekowane. W okresie wakacyjnym obserwuje się wzrost liczby pobrań dokonywanych przez internautów. Ważne jest, aby zwrócić szczególną uwagę na to, co ściągasz z internetu. Dodatkowo powinieneś przeskanować wszystkie pobrane pliki przed ich uruchomieniem. Złośliwe kody kryją się najczęściej pod postacią filmów, seriali, itp.

więcej »