Wraz
z ożywieniem w branży IT, po relatywnie spokojnym lecie, zaobserwowano
również zwiększony entuzjazm i kreatywność twórców wirusów. Na
szczęście w poprzednim miesiącu nie odnotowano żadnych większych
epidemii czy pojawienia się nowego, wyjątkowo złośliwego
oprogramowania. Niemniej jednak kilka wydarzeń z października 2009 jest
wartych odnotowania - w szczególności pojawienie się nowych, fałszywych
antywirusów, złośliwych narzędzi i niebezpiecznych witryn w sieci
Internet.
Fałszywe antywirusy - absolutni liderzy
Różne wariacje Trojan.Fakealert, zgodnie ze statystykami
Dr.Web TOP 20, to najbardziej aktywne złośliwe oprogramowanie w
poprzednim miesiącu. Ewidentnie dla twórców wirusów ta rodzina
szkodników była najbardziej "wiarygodnym" narzędziem do uzyskania
zysku.
W pierwszych tygodniach października ilość wykryć fałszywych
antywirusów zarejestrowanych przez Doctor Web przekroczyła liczbę 2.5
miliona w ciągu doby. Aktualnie tego typu aktywność spadła do około 1
miliona/24h. ale nadal jest to dość imponujący wynik. Tutaj należy
nadmienić, że nowa modyfikacja Trojan.Fakealert posiada interfejs z wersji wcześniejszych co zostało opisane poprzednim przeglądzie aktywności wirusów.
Doctor Web
informuje o mass-mailingu wiadomości spam z Trojan.Botnetlog.11 w
załączniku. Koń trojański tworzy nowy botnet - pobiera i instaluje inne
elementy szkodnika na zainfekowanym komputerze-ofierze.
Trojan.Botnetlog.11 pojawił się jako załącznik do wiadomości spam 6 sierpnia 2009. Jego aktywność obecnie osiągnęła szczyt.
Koń trojański najczęściej dostaje się na komputer poprzez fałszywy
e-mail z błędem dostarczenia wiadomości (delivery-failure) ze znanej
powszechnie domeny internetowej, który informuje użytkownika, że jego
poczta nie mogła zostać dostarczona z powodu błędnie wpisanego adresu
odbiorcy. Jako rozwiązanie wiadomość oferuje ofierze wydrukowanie
załącznika dołączonej kopii "specyfikacji".
Nowe dziury w Windows i kilka popularnych aplikacji stały się głównym
wydarzeniem ostatniego miesiąca. Chociaż złośliwy kod najczęściej
znajdował się w wiadomościach e-mail, cyberprzestępcy nigdy nie
zaprzestali tworzenia nowych technik aby przyciągnąć uwagę użytkowników
do swoich wiadomości.
JS.Gumblar
Półroczny przegląd opublikowany przez Doctor Web dostarcza informacji o tym niebezpiecznym i szybko rozsiewającym się wirusie JS.Gumblar. W lipcu przybył on do Rosji.
Jak można zauważyć, osiągnął swój szczyt aktywności 28 maja z
wynikiem 13.7% wśród zainfekowanych witryn internetowych. Obecnie jego
szybkość rozwijania się spada, ale nadal jest niebezpieczny dla zasobów
internetowych.
FlashBack
W połowie lipca niespodziewanie pojawiła się aktywność kilku modyfikacji
Win32.HLLM.MyDoom, który był najpopularniejszym wirusem w 2004!...
Doctor Web, Ltd. — rosyjski producent antywirusa Dr.Web
informuje o aktualizacji komponentów skanera Dr.Web (GUI) oraz
aktualizatora Dr.Web w produktach Dr.Web for Windows and Dr.Web
Security Space.
Doctor Web, Ltd. — rosyjski producent oprogramowania
antywirusowego Dr.Web informuje o rozpoczęciu beta-testów Dr.Web
Enterprise Suite 5.0. Produkt posiada konsolę administratora i zapewnia
kompleksową ochronę antywirusową dla stacji roboczych i serwerów plików
Windows.
W nowej wersji Dr.Web Enterprise Suite zostały wprowadzone następujące zmiany i udoskonalenia.
Silnik antywirusowy
Optymalizacja silnika antywirusowego obniżyła jego zapotrzebowanie na zasoby systemowe o trzydzieści procent.
Teraz dostarcza jeszcze lepszą ochroną i neutralizację wirusów w RAM,
na dyskach twardych i wymiennych uprzędzeniach przenośnych. Została
również zmodernizowana technologia wykrywająca rootkity. Rozszerzona
została lista rozpoznawanych archiwów i pakerów.
Doctor Web, Ltd.
— rosyjski producent rozwiązań antywirusowych informuje o publikacji
wersji 5.0 Dr.Web dla ochrony serwerów Microsoft Exchange 2000/2003.Dr.Web for Microsoft Exchange Server 5.0
integruje się z systemem i skanuje całą przychodzącą pocztę oraz
załączone pliki. W celu przeprowadzania szybszego skanowania, antywirus
może analizować bufor pamięci zamiast plików na dysku twardym.
Doctor Web, Ltd.
informuje o publikacji aktualizacji komponentów oprogramowania Dr.Web
Security Space i Dr.Web Anti-Virus 5.0 dla Windows. W aktualizacji
poprawiono błędy i wprowadzono kilka nowych ulepszeń wliczając w to
poprawione skanowanie plików autostartu, obsługę motywów Windows i
implementację wskaźnika szybkości aktualizacji.
Doctor Web
— rosyjski producent rozwiązań z dziedziny bezpieczeństwa IT informuje
o udanym wdrożeniu Dr.Web AV-Desk w firmie Plt Electro-Com, Ltd., która
była jednym z pierwszych dostawców Internetu w Rosji i zaadaptowała
technologię PLC, pozwalającą na dostarczanie dostępu do Internetu za
pomocą zwykłych linii energetycznych. Subskrybenci Plt Electro-Com,
Ltd. dołączając do usługi Dr.Web Anti-Virus, otrzymuja ochronę przez
Internet za pomocą linii elektrycznej.
Doctor Web prezentuje przegląd aktywności wirusów w styczniu
2009. Pierwszy miesiąc nowego roku był raczej spokojny, z wyjątkiem
epidemii Win32.HLLW.Shadow.based. Kod nie był rozsyłany za pomocą
mass-mailingu z załącznikami lub kierującego użytkowników do fałszywych
witryn internetowych. Za to zarejestrowano fałszywe SMSy, nieprawdziwe
antywirusy, nowe trojany zmieniające zaatakowane komputery w
zombie-botnet, jak i ataki pshishing.
Doctor Web, Ltd. — rosyjski producent rozwiązań z dziedziny bezpieczeństwa IT, informuje o aktualizacji Dr.Web LiveCD, narzędzia wykorzystywanego do przywrócenia systemu, który przestał się uruchamiać po ataku wirusa.
Dr.Web LiveCD może teraz być również ładowany z pamięci wymiennej
(napędu flash-USB), przy użyciu skryptu CreateLiveUSB. Użytkownik może
wybrać partycję dysku flash, na którym chce umieścić Dr.Web LiveCS.
Jeżeli nie zostanie określona żadna partycja, CreativeLiveUSB wejdzie w
tryb oczekiwania. Następnie użytkownik może włożyć napęd flash do portu
USB. Skrypt nie zmieni ani nie usunie danych zgromadzonych w
urządzeniu. Zalecane jest jednakże, aby stworzyć kopię zapasową plików
na innym urządzeniu, zanim użyjesz go do załadowania Dr.Web LiveCD.
Zaktualizowana wersja posiada ponadto obsługę chipsetów graficznych
Intel (sterownik i810) i posiada poprawione niekompatybilności z
kartami video Matrox oraz sterownikiem X.Org dla Intel. Niektóre
poprawki dotyczą problemów z uruchomieniem.
Dr.Web LiveCD jest darmowym narzędziem. Zaktualizowana wersja jest dostępna pod adresem http://www.freedrweb.pl/.
Doctor Web, Ltd. — rosyjski producent rozwiązań z dziedziny bezpieczeństwa IT pod nazwą towarową Dr.Web opracował wersję beta Dr.Web for Windows 5.0. Silnik antywirusowy pracuje teraz 30% szybciej
w porównaniu do Dr.Web 4.44, rozpoznaje jeszcze większą liczbę pakerów
i archiwów, poprawiono również wykrywanie szkodników. Nowa wersja
antywirusa Dr.Web wzbogacona jest również o moduł kontroli
rodzicielskiej i skaner ruchu HTTP – SpIDer Gate. Wszystkie cechy
oprogramowania są teraz konfigurowane przy użyciu centrum kontroli
SpIDer Agent.
Nowy silnik antywirusowy, stworzony przy wykorzystaniu
najnowszych technologii Dr.Web w wykrywaniu szkodników, przyspiesza
działanie o trzydzieści procent przy tradycyjnie zachowaniu niskich
wymagań systemowych. Dr.Web for Windows 5.0 beta jest jednakowo odporny
na ataki wirusów i w prawie wszystkich przypadkach może zostać
zainstalowany na zainfekowanym systemie i go wyleczyć. W nowej wersji Dr.Web chroni się przed szkodnikami,
które mają na celu wyłączenie antywirusa. Ochrona swojego sterownika
zapobiega dostępowi do sieci, plików i folderów oraz pewnych gałęzi
rejestru, zapewniając, iż żaden komponent Dr.Web for Windows 5.0 nie
zostanie wyłączony przez szkodliwy program.
Podążając za swoimi poprzednikami, Dr.Web for Windows 5.0 beta
może skanować archiwa o dowolnie dużym poziomie zagnieżdżenia i
rozpoznawać jeszcze większą liczbę pakerów.
Dr.Web for Windows 5.0 wykonuje wiele rodzajów filtrowania ruchu internetowego. SpIDer Gate
skanuje przychodzący i wychodzący ruch HTTP w czasie rzeczywistym,
przechwytując wszystkie połączenia i wykonuje filtrowanie danych co
oznacza, że użytkownik otrzymuje przeskanowaną zawartość sieci,
wyczyszczoną z niebezpiecznego kodu.
Dodatkowo, użytkownicy otrzymali moduł kontroli rodzicielskiej,
która ogranicza dostęp do określonych witryn internetowych, dodając je
do listy lub używając uaktualnianej bazy danych, niechcianych zasobów.
Może również ograniczyć dostęp do CD-DVD-ROM, dysków flash i innych
urządzeń.
Doctor Web, Ltd. ostrzega przed nadchodzącą nową falą phishingu. W
ostatnich dniach pojawił się mailing spamu, wykorzystujący nazwy
wielkich międzynarodowych banków i usług internetowych, wliczając w to
JPMorgan Chase Bank, RBC Royal Bank i Google AdWords. Użytkownicy
otrzymali fałszywe wiadomości e-mail, nakłaniające ich do przesłania
swoich osobistych informacji, haseł lub danych kont bankowych na
fałszywych witrynach internetowych.
Obecnie phisherzy wykorzystują coraz przebieglejsze techniki,
więc szybki alarm staje się zadaniem wagi pierwszorzędnej. W obliczu
globalnego kryzysu, internetowi oszuści śpieszą się, aby zastawić
pułapkę na klientów wielkich międzynarodowych banków. W ostatnim
tygodniu pojawiło się wiele wiadomości kopiujących korporacyjne
projekty banków i oszukując użytkowników, skłaniały ich do podania
swoich osobistych informacji na specjalnie zaprojektowanych,
sfałszowanych stronach internetowych.
Doctor Web, Ltd. – rosyjski producent oprogramowania
antywirusowego Dr.Web informuje o uruchomieniu usługi Dr.Web Anti-Virus
przez dostawcę Internetu ADVANTAGE TELECOM, w miastach i
miejscowościach na północ od Moskwy. Od listopada, użytkownicy tego
ISP, będą mogli skorzystać z usługi za darmo przez dwa miesiące.
ADVANTAGE TELECOM jest liderem na rynku telekomunikacyjnym w
kilkunastu miastach na północ od Moskwy. Głównym celem przedsięwzięcia
jest zwiększenie lojalności istniejących klientów i przyciągnięcie
nowych, poprzez poszerzenie palety dostępnych usług, idących w parze z
dostępem do Internetu.
Bezpieczeństwo antywirusowe jest tutaj kluczowym czynnikiem.
Użytkownik nieświadomy zagrożeń może również narazić innych, tym
bardziej, jeżeli sieć i jej użytkownicy nie są chronieni przez
rozwiązanie antywirusowe. W rezultacie może nastąpić przerwanie
połączenia z Internetem, co irytuje użytkowników, którzy nie mogą
uzyskać żadnej pomocy od działu wsparcia technicznego ISP.
Doctor Web, Ltd. przedstawia przegląd aktywności wirusów w
październiku 2008, który okazał się miesiącem dość obfitym w wydarzenia
tego typu. Liczne modyfikacje "udawanych" antywirusów, triki stosowane
przez spamerów do ukrycia szkodliwych aplikacji w wiadomościach, nowe
modyfikacje wirusów polimorficznych i wirusów plikowych a także różne
techniki inżynierii socjalnej - tym głównie charakteryzował się
poprzedni miesiąc.
Krytyczne aktualizacje Windows Publikacja przez Microsoft
specjalnej łatki zabezpieczającej stała się zdarzeniem wartym
zauważenia. Aktualizacja poprawiała luki w zabezpieczeniach Windows
2000, Windows XP, Windows Vista, Windows
Server 2003, Windows Server 2008 - zarejestrowani klienci byli
nakłaniani do jej instalacji poprzez wiadomości e-mail. Co niezwykłe,
luka została również odkryta w wersji systemu Windows 7 Pre-Beta.
Zgodnie z opisem luki, system Windows pozwalał atakującemu zdalnie na
przejęcie pełnej kontroli nad atakowanym komputerem. Exploit
wykorzystujący opisaną lukę pojawił się niemal natychmiast i bardzo
szybko zaczął rozprzestrzeniać się w sieci Internet. Został on dodany
do antywirusowych baz danych Dr.Web jako Win32.HLLW.Jimmy. Ten incydent pokazał jak ważna dla bezpieczeństwa naszego systemu jest jego regularna aktualizacja.
Doctor Web, Ltd., rosyjski producent rozwiązań z dziedziny
bezpieczeństwa IT informuje o publikacji poprawionej tygodniowej
aktualizacji baz antywirusowych Dr.Web – drw44441.vdb (drw433af.vdb).
Mimo dołożenia wszelkich starań nie gwarantujemy, że publikowane dane techniczne nie zawierają uchybień lub błędów, które nie mogą jednak być podstawą do roszczeń.
Wszystkie ceny na stronie sklepu są cenami BRUTTO. Cennik nie stanowi oferty handlowej w rozumieniu art. 66 §1 kodeksu cywilnego.
