Firma Kaspersky przedstawiła prognozy dotyczące krajobrazu zagrożeń IT na lata 2011-2020. Przewidywania te są oparte na analizie głównych zmian i incydentów w sferze bezpieczeństwa IT na przestrzeni ostatnich dziesięciu lat, jak również wyłaniających się trendów w rozwoju komputerów PC, telefonów komórkowych oraz systemów operacyjnych. Analitycy z Kaspersky Lab dokonali podsumowania najważniejszych trendów ostatnich dziesięciu lat (2001-2010):
Archiwum (tag: malware
)
-
Cyberprzestępczość w latach 2011-2020
- Data dodania:
- 16 3.11
- Kategorie:
- newsy
-
Powraca SPAM połączony ze złośliwym oprogramowaniem
- Data dodania:
- 16 2.11
- Kategorie:
- newsy
Już od kilku miesięcy w wiadomościach typu SPAM nie odnotowywane były akcje cobrandingowe czyli łączące radość spamu z rozsyłaniem złośliwych aplikacji. Jednak od kilku dni ponownie możemy uświadczyć połączone kampanie reklamowe ;] Co ciekawe dwie na pierwszy rzut oka podobnie wyglądające marki wirusów, po dokładniejszej analizie okazują się odmiennymi formami. Z jednej strony może świadczyć to o tym, że dwóm grupom cyberprzestępczym kończą się zasoby komputerowe i postanowili zebrać trochę nowych ofiar, a z drugiej może świadczyć to równie dobrze o tym, że jedna grupa produkuje dwa odmienne produkty. Tak czy owak, sugeruję uważać na wiadomości zawierające tematyki: Post Express: Package Available oraz United Parcel Service: Notification, usuwać w zarodku i nie oglądać. -
Złośliwe oprogramowanie rozprzestrzenia się przez chat w serwisie Facebook
- Data dodania:
- 11 2.11
- Kategorie:
- newsy
Metod nakłaniających do instalacji złośliwego oprogramowania jest wiele. Ostatnio pojawił się wirus, które przejmują na zarażonym systemie hasła do portalu Facebook i logując się do serwisu, udają normalnego użytkownika. Używają do tego celu chatu czyli okna rozmów bezpośrednich, w którym nakłaniają swoich znajomych z portalu do wykonania określonej akcji. Wiadomo nie od dziś, iż człowiek skonstruowany jest tak, że swoim znajomym z portalu społecznościowego ufa o wiele bardziej niż reszcie świata. I właśnie ten fakt wykorzystuje złośliwe oprogramowanie.Pamiętajmy aby zachować szczególną ostrożność w przypadku wiadomości otrzymywanych także od naszych znajomych z serwisów społecznościowych i z rozwagą podchodzić do wszelkich informacji sugerujących ciekawe odnośniki. Być może dzięki temu uda nam się uniknąć sporej porcji przykrości :]
-
Reklamy z ICQ nakłaniają do instalacji złośliwego oprogramowania
- Data dodania:
- 27 1.11
- Kategorie:
- analizy
Najprawdopodobniej w wyniku przejęcia jednej z firm wykorzystujących kampanie reklamowe w komunikatorze ICQ doszło do interesującej sytuacji. Szereg użytkowników zostało powiadomionych o infekcji ich systemu i instrukcji, która umożliwiała pobranie fałszywej aplikacji antywirusowej, będącej oczywiście trojanem. Sytuacja jest o tyle nieprzyjemna, że nawet w sytuacji gdy użytkownik nie miał uruchomionej przeglądarki internetowej, mógł otrzymać dość wiarygodną graficzną informację nakłaniająca do instalacji programu antywirusowego. Jak widać sposobów ataku jest wiele i zawsze należy mieć się na baczności i nie instalować oprogramowania z niezaufanego źródła! -
Znany specjalista analizujący złośliwe oprogramowanie zaginął
- Data dodania:
- 17 1.11
- Kategorie:
- newsy
Zaginał Dancho Danchev znany z wielu na prawdę szczegółowych analiz cyberprzestępczego świata, którego blog niejednokrotnie cytowaliśmy na naszych łamach. Ostatni wpis na blogu jest z 11 września, a portal ZDNet, do którego Dancho często pisał, podjął wiele prób skontaktowania się z nim, niestety bezskutecznych. Kontaktowali się z Bułgarskim CERTem i firmami antywirusowymi ale nikt nie posiada informacji na jego temat. Portal otrzymał informację, że Dancho żyje ale jest w ogromnych tarapatach, nie używa telefonów i komputerów dlatego będzie ciężko się z nim skontaktować. Czytaj dalej »
-
Nie istnieją bezpieczne strony internetowe czyli o zarażeniu dużych sieci reklamowych
- Data dodania:
- 13 12.10
- Kategorie:
- newsy
Już kilka lat temu na konferencjach związanych z bezpieczeństwem, uzewnętrzniałem się na tematy około botnetowe. W jaki sposób zarażane są komputery, jak sieci botnet się komunikują itp. Bardzo dobrze pamiętam ówczesny trend w rozumieniu ludzi, który obecny do dzisiaj często pokutuje kolejnymi ofiarami. Czytaj dalej »
-
Jezioro Mono znane z doniesień NASA zaraża także wyniki wyszukiwarki zdjęć
- Data dodania:
- 07 12.10
- Kategorie:
- newsy
Z uwagi na duże zainteresowanie frazą “Mono Lake” czyli jeziora w Californii, które zasłynęło z ostatnich doniesień NASA, cyberprzestępcy postanowili działać i szybko zarazili wyniki wyszukiwania obrazów firmy Google. Po obejrzeniu obrazków z jeziora, zostajemy automatycznie skierowani do strony, która stara się nakłonić nas do instalacji złośliwego oprogramowania. Oczywiście pod przykrywką instalacji wymaganych aktualizacji Adobe Flash Playera. Nie dajmy się skusić i pamiętajmy by instalować aktualizację ale wyłącznie z pewnego źródła. Czytaj dalej » -
Podsumowanie akcji z fałszywą aplikacją do usuwania komunikatu o pirackiej wersji Windows
Ponad rok temu dokonałem bardzo prostego wpisu, w którym gdzieś pod koniec spłodziłem zdanie: Aplikacja do usuwania komunikatu o nielegalnym systemie Windows XP. Pobierz TUTAJ. Oczywiście nie siląc się na zaangażowanie pod odnośnikiem TUTAJ umieściłem plik .bat, który zawierał pseudo złośliwe treści i był swoistym eksperymentem:
-
Holendrzy prawie wyłączyli botnet, który zainfekował 30 milionów maszyn
- Data dodania:
- 13 11.10
- Kategorie:
- newsy
Botnet o nazwie Bredolab to dość ciekawy przykład, że jednak można. Można w skoordynowanej akcji wyłączyć 143 serwery zarządzające siecią botnet o prawie 30 milionowej populacji. Przy współpracy z służbami zajmującymi się walką z cyberprzestępczościa, z firmami zewnętrznymi oraz dostawcami usług sieciowych ISP – udało się im skutecznie unieruchomić działania sieci Bredolab. Trojan ten znany także jako Sasfis lub Oficla zarażał użytkowników w trakcie odwiedzania zainfekowanych stron WWW, fałszywych aplikacji antywirusowych oraz poprzez maile z załącznikami zawierającymi złośliwe treści (na przykład z tematem: Facebook Password Reset Confirmation). Czytaj dalej » -
Niemcy uruchamiają rządowy program ochrony przed sieciami botnet
- Data dodania:
- 06 9.10
- Kategorie:
- newsy
W obliczu sprawnej politycznie rzeczywistości w naszym pięknym kraju, takie inicjatywy jak rządowy program pomocy w usuwaniu złośliwego oprogramowania, po raz wtóry przypominają mi, że kryzys, kryzysem, a proste i przejrzyste autostrady są za naszą zachodnią granicą. Niemieckie Ministerstwo Spraw Wewnętrznych otrzymało budżet w wysokości 2 milionów Euro na to przepiękne przedsięwzięcie. Techniczną pomoc zapewni Federalny Urząd ds. Bezpieczeństwa Informacji, znany jako BSI, a dodatkową pomoc otrzymają od Stowarzyszenia Niemieckiego Przemysłu Internetowego. Akcja zostanie aktywowana podczas antyspamowej konferencji odbywającej się 15 września w Wiesbaden. Czytaj dalej »
