O skuteczności, a zwłaszcza nieskuteczności systemów antywirusowych pisałem już wielokrotnie. Niestety system antywirusowy posiadać należy choć czasem mogą spotkać nas zaskakujące niespodzianki. Jeden z czytelników (Dzięki Pawle!) podesłał wczoraj informację, że jego system antywirusowy wykrył zagrożenie na naszej stronie i zablokował dostęp do tejże. Po szybkiej analizie okazało się, że problematycznym konkretnym adresem jest wpis o pozdrowieniach dla pracowników firmy ESET pozostawionych przez twórców złosliwego oprogramowania. Najciekawsze jest to, że sam wpis nie posiada technicznych treści poza tekstem umieszczonym na witrynie internetowej. Najwyraźniej pracownicy firmy AVG poszli na łatwiznę i dodali to zdanie do niebezpiecznych sygnatur. Niestety popełnili błąd narażając swoich użytkowników na niepoprawną klasyfikację atakującej strony. Czytaj dalej »
Archiwum (tag: virus
)
-
AVG blokuje stronę bothuntersów
- Data dodania:
- 07 7.10
- Kategorie:
- newsy
-
Duża liczba nowoczesnych trojanów i wirusów do pobrania
- Data dodania:
- 27 4.10
- Kategorie:
- newsy
Dostałem jakiś czas temu reklamę serwisu http://darkmatrix.biz/. Jest to forum /w języku niemieckich sąsiadów/ przeznaczone na wymianę informacji dotyczących: “Hacking, Cracking, Security, Carding, Faking und vielen mehr”. Jest to nowa odsłona forum gdyż co jakiś czas forum znika, następnie się pojawia i przeżywa piątą młodość. Tak czy owak z jednego z wątków na forum dotarłem do strony: http://troyanosyvirus.com.ar/, która jak nic zawiera sporą liczbę wirusów i trojanów służących do kontrolowania czyjegoś systemu operacyjnego czy wręcz komputera. Opcje takie jak podsłuchiwanie, pogląd pulpitu, kradzież haseł to chleb powszedni dla tego typu aplikacji. Oczywiście nie mogę zapewnić, że pobierając te aplikacje nie dostajemy, a w zasadzie finalnie nie dajemy w prezencie komuś dodatkowego trojana, który zawiera się w już obecnych tam narzędziach. Oczywiście do odważnych świat należy :]
Przydatna strona tak generalnie rzecz ujmując. Narzędzia posegregowane według funkcjonalności, opisane, obkomentowane :} Jest w czym wybierać… Smacznego :]
-
Szyfrowanie plików przez trojana w wersji nieprofesjonalnej
- Data dodania:
- 17 11.09
- Kategorie:
- newsy
Trojan LoroBot zajmuje się po zainfekowaniu systemu, zaszyfrowaniem popularnych plików(.zip; .rar; .pdf; .rtf; .txt; .jpg; .jpeg; .waw; .mp3; .db; .xls; .docx; .xlsx; .doc). Oczywiście aby odzyskać dane musimy zapłacić 100 dolarów w celu otrzymania klucza deszyfrującego – o czym dowiadujemy się z podmienionej tapety pulpitu. Najbardziej jednak z całej wiadomości oznajmiającej nam, że nasze dane zostały zaatakowane podobają mi się dwa zdania. Po pierwsze treść mniej więcej taka: “jeśli wybierasz utratę swoich plików to Twoja sprawa, jeśli jednak jesteś zainteresowany szybkim odzyskaniem danych – skontaktuj się z nami” i drugie ciekawsze: “Tak to oczywiście jest szantaż i wymuszenie” :] Jasno i przejrzyście, bez zbędnego owijania w bawełnę. Co najważniejsze, okazuje się, że informacje dotyczące algorytmu szyfrującego są zwyczajnym blefem gdyż wykorzystywane jest zwyczajne XORowanie danych i jeśli zostaliście zainfekowani tym trojanem możecie pobrać darmową aplikację umożliwiającą odzyskanie danych. Z języka rosyjskiego użytego w nazwie pliku, który jest zakładany na dysku, można wnioskować, że złośliwe oprogramowanie typu ransomware pochodzi z pięknej, wspaniałej i wielkiej Rosji. -
W hipermarkecie odkryłem tablicę wyników gdzie odznaczany jest najszybciej skanujący produkty kasjer tygodnia
- Data dodania:
- 05 11.09
- Kategorie:
- newsy
Coś mocno z założenia motywującego pracowników, na mnie zadziałało tak jak powinno czyli spojrzałem smutno i z politowaniem. Rozumiem tego typu tablicę umieszczać w miejscu widocznym dla pracowników ale nie na ogólnodostępnej ścianie. Z tabelkami ile procent dane grupy kas powinny wypracować, a ile wypracowały. Taki sobie High Score jak w grach. A co do tabelek i rekordów to sierpniowe statystyki z aplikacji do wykrywania złośliwego oprogramowania firmy Microsoft (MSRT – Malicious Software Removal Tool) wykazują, że zdecydowanie kradzież danych króluje i zajmuje pierwsze miejsca listy wyników. Trojany kradnące hasła, dane do kart kredytowych, kont bankowych, gier w ostatnim roku wygrywają wszelkie statystyki. Jak widać opłaca się kraść informacje by potem ją monetyzować. Ciekawe są też liczby idące w setki tysięcy wyczyszczonych z wirusów maszyn, a zwłaszcza fakt, że przykładowo spamboty z sieci takich jak Pushdo czy Rustock, usuwane w liczbie około 100 tysięcy maszyn, nadal bez stresu spamują i mają się dobrze. Jak widać w świecie nielegalnych Windowsów bez aktywnych aktualizacji, nie będzie tak łatwo nawet Microsoftowi zwalczyć siedliska zła. Chwała i tak im za to co w tej materii robią, lepsze to przecież niż nic ;]
Źródło: http://www.m86security.com/trace/traceitem.asp?article=1062
-
Arab na celowniku
- Data dodania:
- 10 8.09
- Kategorie:
- newsy
Tam gdzie kasa tam i znajdą się pomysłowi implementatorzy znanych oszustw. Pisaliśmy kilkukrotnie o trojanach, które podszywają się pod systemy antywirusowe i fałszywie informują o zarażeniu wirusem komputerowym. Oczywiście za odpowiednią opłatą możemy pozbyć się nieistniejącego wirusa :] Okazuje się, że na rynku pojawiły się aplikacje, które dostosowane są do języków arabskich i wyświetlają odpowiednio fałszowane komunikaty z wykorzystaniem fontów adekwatnych do zarażonego systemu. Całkiem ładnie prezentują się krzaczki wkomponowane w system Windows. Niech mi jeszcze ktoś przypomni czy na załączonym zrzucie ekranu czytamy także od prawej do lewej? ;]Źródło: http://ddanchev.blogspot.com/2009/08/scareware-template-localized-to-arabic.html
-
Jaki program antywirusowy jest najlepszy?
- Data dodania:
- 02 8.09
- Kategorie:
- newsy
Odpowiedź jest tak na prawdę bardzo prosta. Skuteczny :] Jak często na łamach bloga udowadniałem, wiele wirusów podczas pierwszych kilku dni infekowania ludzi na całym świecie jest bardzo słabo (czasami wcale) wykrywalnych przez większość silników antywirusowych. Dlatego sama obecność programu antywirusowego na pokładzie systemu operacyjnego nie gwarantuje skuteczności tego rozwiązania. Poza tym nawet jeśli posiadamy aplikację, która statystycznie wykrywa najwięcej szkodników i robi to najszybciej, akurat w przypadku konkretnej infekcji może wypaść blado. Oczywiście polegając wyłącznie na statystyce warto wybierać te silniki antywirusowe, które wykrywają najwięcej złośliwego oprogramowania. Dlatego firma AV-Test.org, która na codzień zajmuje się zbieraniem próbek wirusów i testowaniem ich w silnikach antywirusowych, co jakiś czas publikuje ranking aplikacji antywirusowych z uwzględnieniem przede wszystkim skuteczności wykrywania krążących po świecie wirusów. Już parę dobrych miesięcy temu opublikowali zestawienie dla magazynu komputerowego PC World, w którym oceniają różnorodną skuteczność programów antywirusowych. Na pewno taki raport nie musi być jedyną wyrocznią w kwestii wyboru konkretnego programu chroniącego nasze systemy ale na pewno może być wartościową podpowiedzią. Warto zaznaczyć, że w tym teście nie sprawdzano wyłącznie silnika antywirusowego, gdyż dodatkowo analizowane były takie aspekty jak zachowanie się systemu firewall, wykrywanie niechcianych reklam czy skuteczność usuwania złośliwego oprogramowania. A co Wy sądzicie o antywirusach i ich skuteczności?
Źródło: http://www.pcworld.com/article/158157/top_internet_security_suites_paying_for_protection.html
Końcowe wyniki: http://www.pcworld.com/article/158178/top_internet_security_suites.html
-
Chińskie firmy napisały robaka wykorzystującego wiadomości SMS
- Data dodania:
- 01 8.09
- Kategorie:
- newsy
Trzy firmy XiaMen Jinlonghuatian Technology, ShenZhen ChenGuangWuXian Technology oraz XinZhongLi TianJin stworzyły robaka zwanego Sexy Space lub Yxe Worm (Worm:SymbOS/Yxe.D), który rozprzestrzenia się za pomocą SMSów. Podobne próby pojawiały się już w świecie złośliwego oprogramowania, jednak firmy te zabrnęły kawałek dalej. Wysłały robaka do firmy, która akceptuje oprogramowanie na podstawie testów w silnikach antywirusowych i podpisuje certyfikatami (czterema ;) oprogramowanie dla Symbiana. Dzięki temu Symbian wie, które oprogramowanie może bezpiecznie instalować, które nie. Jak się okazało trojan został pozytywnie opisany jako poprawna aplikacja. Wynika to z faktu, że firma certyfikująca wykorzystuje pół automatyczny proces podpisywania aplikacji i nie zawsze podczas analizy jest wykorzystywany człowiek. Sam robak rozsyła zaproszenia do pobierania złośliwych aplikacji do wszystkich użytkowników na naszej liście kontaktowej w telefonie. Warto zaznaczyć, że rynek smartphonów jest w 49 procentach opanowany przez system Symbian. Fundacja Symbiana została poinformowana o tym zajściu i planuje zmianę procedur akceptacji oprogramowania.
http://www.networkworld.com/news/2009/072709-f-secure-chinese-firms-write-worlds.html
-
Jak rootkit z rodziny Rustock rozpoznaje czy żyje w Matrixie?
- Data dodania:
- 18 7.09
- Kategorie:
- newsy
Każdy porządnie napisany trojan powinien posiadać szereg mechanizmów, które sprawdzają czy został uruchomiony w wirtualnej maszynie. Po co? A po to, żeby wszelkie możliwe próby podglądania co robi trojan, w jaki sposób się komunikuje, które pliki modyfikuje, spełzły na niczym. Jakakolwiek próba podpinania się pod złośliwe oprogramowanie debugerami, także powinna zostać wykryta, a trojan powinien przestawać działać (najlepiej aby jeszcze usuwał swoją wersję). Metod jest wiele i różnych, czasami mniej lub bardziej skutecznych. W skróconej analizie (pełna wersja wymaga subskrypcji) rodziny aplikacji od grupy Rustock, możemy przeczytać, że ostatnio modną metodą w zakresie wykrywania popularnego pakietu do wirtualnych systemów VMWare, jest odczytywanie ID szyny PCI. Na podstawie uzyskanych wartości rozpoznawane jest czy aplikacja jest uruchamiana w środowisku wirtualnym czy prawdziwym gdyż w systemie wirtualnym pobrane ID ma inne wartości. Co aplikacja to metoda :] Sposobów jest wiele i różnych, ważne aby były skuteczne. Oczywiście im więcej metod połączymy w jedną całość, tym większa szansa na dłuższe przeżycie w realnym świecie naszej złośliwej aplikacji.
Źródło: http://sunbeltblog.blogspot.com/2009/07/more-on-rustock.html
-
Rekord świata Andrzej Sałata
Bardzo wręcz uwielbiam humor w wersji Max. Myślę, że wszyscy kojarzą popularne w ostatnich latach aplikacje udające antywirusy. Dużo wyskakujących okienek z informacjami, że jesteśmy zawirusowani i po uiszczeniu opłaty możemy zakupić pełną wersję oprogramowania antywirusowego, która to pomoże nam wyjść cało z udawanej opresji. Rekordem dla mnie jest post na Yahoo answers o to czy taka aplikacja będzie kompatybilna z systemem Vista – gdyż użytkownik, który zakupił pełną wersję oprogramowania obawia się, że na jego nowym komputerze to oprogramowanie nie będzie działało. Miszcz i finito. Oczywiście osoba odpowiadająca na pytanie stara się zachować powagę sytuacji odpowiadając, że aplikacja ta będzie kompatybilna, gdyż trojany i wirusy są kompatybilne dla platform Windowsowych ;]PS: Kliknijcie sobie w miniaturkę obrazu aby powiększyć
Źródło: http://answers.yahoo.com/question/index?qid=20081130123314AAe3klv
-
Firma ubezpieczeniowa utraciła ważne dane osobowe w wyniku infekcji złośliwym oprogramowaniem
- Data dodania:
- 01 7.09
- Kategorie:
- newsy
Wielka firma ubezpieczeniowa Aviva przyznała się do utraty około pół tysiąca danych osobowych swoich klientów. Co ciekawe, głównym winnym został program komputerowy, a dokładnie złośliwe oprogramowanie. Osobom, których dane zostały skradzione, została zaoferowana darmowa roczna usługa ochrony cyfrowych tożsamości w ramach ochrony przed ewentualną szkodą. Takich przypadków jest coraz więcej i będzie jeszcze więcej. Spóźnialskim przypominam, że czas zabrać się do pracy i zacząć myśleć o konsekwencjach takich przypadków.
