Jakiś czas temu pisaliśmy o złośliwym oprogramowaniu, które licencjonowane było jak zwyczajne oprogramowanie. Instalując je, musieliśmy zaakceptować licencję, w której czarno na białym widniały zakazy i konsekwencje związane z ich złamaniem. Okazuje się, że trend ten jak najbardziej będzie się powolutku rozwijał. Dancho Danchev na swoim blogu opisuje nowy malware kit, zawierający exploity na IE (MDAC), pliki PDF itp. Wszystko to klikane po WWW, z przejrzystym i wygodnym interfejsem użytkownika, zawierającym znaczne ilości szczegółowych statystyk dotyczących procentowego zarażenia złośliwymi programami. Wszystko ok, ale instalując to oprogramowanie, akceptujemy jednocześnie zasady, które brzmią mniej więcej tak:
Czytaj dalej »
Archiwum (tag: virus
)
-
Kolejny malware kit dbający o poprawność nadużyć
- Data dodania:
- 08 10.08
- Kategorie:
- newsy
-
Autor virusa Gpcode odnaleziony
- Data dodania:
- 04 10.08
- Kategorie:
- newsy
O aplikacji zwanej Gpcode pisaliśmy tu i tu. Bardzo skrótowo przypominając: wirus typu ransomware, czyli po zainfekowaniu komputera, odnajduje znane sobie 143 typów plików zawierających dane, a następnie szyfruje je i usuwa. Jednocześnie nakłania do uiszczenia odpowiedniej opłaty, dzięki której dostajemy kod do zaszyfrowanych danych i możemy je radośnie odzyskać. Sprawa Gpcode była dość głośna z uwagi na fakt, że od prawie 2 lat wirus ten mutował i używał coraz to silniejszych metod kryptograficznych, można by rzec, że postępował z duchem czasu. Ponadto częściowo wadliwy sposób jednej z funkcjonalności odpowiedzialnej za usuwania plików doprowadził do uratowania utraconych plików w określonych warunkach. Zasadniczo jednak, nigdy nie został poznany klucz prywatny przestępcy, za pomocą którego generowane były unikatowe klucze dla poszczególny zarażonych.
-
Antywirusy to prawie skuteczna ochrona, a prawie robi wielką różnicę
- Data dodania:
- 03 10.08
- Kategorie:
- newsy
Na blogu firmy Sunbelt przeczytałem wyniki realizacji interesującego pomysłu. Mianowicie autor użył kilku popularnych pakerów do zmiany pliku wynikowego notatnika, popularnego NOTEPAD.EXE. Tak zamienione notatniki przesłał do serwisu virustotal.com, który analizuje w 36 silnikach antywirusowych, podesłane pliki. Jak się okazało, znaczna część z produktów, rozpoznaje plik jako podejrzany tylko i wyłącznie jeśli jest on zmodyfikowany pakerem – bez sprawdzania jego prawdziwej zawartości.
-
Zero tolerancji dla nieszczęścia ludzkiego
- Data dodania:
- 21 9.08
- Kategorie:
- newsy
Dość, że w Teksas uderzył huragan IKE siejąc potężne zniszczenia to w dodatku strona internetowa Gwardii Narodowej Teksasu została zaatakowana przez nie znające żadnych zasad moralnych osoby, które wykorzystały jej popularność po ostatnich zdarzeniach do instalowania szkodliwego oprogramowania na komputerach odwiedzających ją osób. Po informacji otrzymanej od Roger’a Thomson’a (lidera prac badawczo-naukowych w firmie antywirusowej AVG) strona została zdjęta z Sieci na dwa dni i udostępniona w zeszły piątek. Thomson odkrył, że po wejściu na wybrane strony Gwardii uruchamiany jest mechanizm łączący się prawdopodobnie z serwerami z Rosji, z których to następuje instalacja programu typu rootkit (oczywiście jeśli nasz komputer nie jest odpowiednio zabezpieczony). Czytaj dalej »
-
Strzeżonego Pan Bóg Strzeże
- Data dodania:
- 11 9.08
- Kategorie:
- analizy
Dzisiejsza historia całkowicie z życia pobrana, przydarzyła się jednemu z naszych czytelników. W znacznej części treść dzisiejszego wpisu będzie przytoczona z e-maila od osobnika o xywce blejz, a część natomiast jak zawsze zmyślę ja. Na początek morał, dla czytelników blogów, którzy potrafią zaangażować się w przeczytanie jedynie pierwszych kilku zdań: „Jak się okazuje, nawet teoretycznie bezpieczne i sprawdzone źrodło może okazać się spalone czy jak to się mówi po angielsku: compromised…” Czytaj dalej »
-
Virus, Malware, Trojan, Botnet w jednym stali domu
- Data dodania:
- 23 8.08
- Kategorie:
- analizy, statystyki
Znana maksyma „Obraz wart jest tysiąca słów” odnosi się do wielu aspektów codziennego życia. Wizualizując graficznie odpowiednią ilość liczb, możemy w szybki sposób przyswoić sobie wiedzę dosłownie „w mgnieniu oka”. Firma Google znana ze swojej pomysłowości udostępniła niedawno swój interfejs Google Insight dla wyników wyszukań. Generowanie obrazów (wykres + mapy) ukazujących częstotliwość wyszukań dla określonych zapytań to jedna z najciekawszych funkcji tego systemu. Użytkownicy publikujący filmy w serwisie Youtube mają możliwość wykorzystania Google Insight już od jakiegoś czasu. Podgląd danych statystycznych takich jak ilość odwiedzin w zależności od danego kraju może być bardzo cenną wskazówką. Dla wyników wyszukiwań zabawa jest o tyle ciekawa, że każdy ma dostęp do Google Insight for Search, a dzięki temu, obserwując co, kiedy i skąd wyszukiwali ludzie z całego świata – możemy przekonać się o aktualnie panujących trendach.
Czytaj dalej » -
O zawodach The Race to Zero czyli o naiwności firm AntyVirusowych
- Data dodania:
- 19 8.08
- Kategorie:
- newsy
Na konferencji DefCon odbył się bardzo interesujący konkurs. Race to zero to zawody polegające na takiej modyfikacji otrzymywanych próbek wirusów, aby po naprawieniu, wirus działał w taki sam sposób lecz przestał być wykrywany przez uprzednio wykrywane silniki antywirusowe. Cała zabawa polega na tym, aby w jak najkrótszym czasie przechytrzyć wszystkie programy antywirusowe i przejść do następnego etapu!
Czytaj dalej » -
Zachmurzone niebo antywirusowe czyli o rewolucyjnym systemie z wieloma silnikami antywirusowymi w jednym miejscu
Jak wszyscy wiemy programów antywirusowych jest wiele. Jedne działają bardziej skutecznie, inne mniej. Każdorazowo gdy dochodzimy do porównań jakości antywirusa, poza obciążeniem samego systemu czy łatwością obsługi, przede wszystkim bierzemy pod uwagę skuteczność wykrywania wrogich aplikacji. Teoretycznie im większa skuteczność tym lepszy antywirus. Aby móc zabezpieczyć się jak najlepiej, staramy się dobrać jak najlepsze oprogramowanie antywirusowe. A gdyby tak spróbować z całkiem innej strony. Załóżmy, że instalujemy w swoim systemie operacyjnym – 10 programów antywirusowych. Oczywiście zapominając, o obciążeniu systemu i problemach z wykrywaniem wirusów w bazach antywirusowych innych produktów. Moglibyśmy skutecznie zwiększyć wykrywalność złośliwego oprogramowania! 3 osobowa ekipa z Uniwersytetu w Michigan postanowiła wykonać projekt o zbliżonej funkcjonalności lecz pozbawiony opisywanych wad, a wręcz zaopatrzony w dodatkowe zalety. Jak opisują na stronie projektu udało się im tego dokonać.
Czytaj dalej » -
Gracze RPG i autostart na cenzurowanym
- Data dodania:
- 06 7.08
- Kategorie:
- analizy, newsy, statystyki
Firma ESET znana z oprogramowania antywirusowego NOD32, podobnie jak firma Symantec (Norton AntiVirus) publikuje raporty dotyczące najczęściej występujących zagrożeń w Sieci. Dzięki takim raportom użytkownicy są w stanie zapoznać się z aktualnymi zagrożeniami oraz trendami. Najnowszy raport ESET został właśnie sporządzony na podstawie danych zebranych dla miesiąca czerwca 2008 roku. Podobnie jak w poprzednich miesiącach nadal utrzymuje się tendencja dla koni trojańskich wykradających dane graczy sieciowych RPG (ang. Gra Fabularna – Role-Playing Game – patrz również: Gra ważniejsza od konta w banku?), programów typu adware oraz wirusów i robaków używających mechanizmu autostart do swojej replikacji. Czytaj dalej »
-
Gra ważniejsza od konta w banku?
- Data dodania:
- 05 7.08
- Kategorie:
- newsy
Bezpieczeństwo naszego konta bankowego, a dokładnie dostępu via Internet to bardzo ważna sprawa. Posiadamy więcej lub mniej (lub wcale) wirtualnych pieniędzy, którymi de fakto możemy zapłacić w świecie rzeczywistym. Czasami posiadamy zwykłe hasła, czasami hasła jednorazowe, czasami posiadamy telefon komórkowy i SMSy, czasami specjalne urządzenie zwane tokenem, które wyświetla zmieniające się cyfry i stara się zapewnić nam choć odrobinę pewności siebie. Więc tokeny w systemach bankowych są nam znane od dłuższego czasu, ale tokeny chroniące dostęp do kont gier online to jak sądzę ciekawa nowość.
Czytaj dalej » -
All your DATAbase are belong to us
- Data dodania:
- 16 4.08
- Kategorie:
- analizy, statystyki
Ostatnie kilka lat to okres wzmożonej aktywności przestępców, w zakresie kradzieży informacji z baz danych. Powód jest dość oczywisty – proceder ten stał się bardzo intratnym zajęciem, przy jednoczesnym niewielkim nakładzie kosztów. Dodatkowo rosnąca popularność wszelakich usług opartych o dane osobowe oraz rozwój technologii przepływu informacji sprawiły, że żyjemy w świecie, w którym to informacja jest najcenniejszą walutą. Niejednokrotnie byłem świadkiem wypowiadanych zdań typu: „ile bym dał za informacje o klientach konkurencji”, „moja baza klientów to najcenniejsza rzecz w całej firmie” – w branżach daleko odbiegających od sektora IT. Informacje o kradzieżach czy „zagubieniach” laptopów i innych nośników danych, przemycanie danych przez pracowników firm czy wreszcie bezpośrednie ataki wykorzystujące słabości samych baz danych lub interfejsów dostępu do danych (SQL injection), doprowadzić mają do jednego – do przejęcia cennych informacji. Media karmią nas wybranymi przypadkami, gdzie ilość utraconych danych sięga setek tysięcy czy milionów rekordów lub sama specyfika danych (jak choćby szczegółowe informacje o świadkach koronnych, dane tajnych służb itp.) sprawia, że notka o wycieku jest warta publikacji. Jednak statystyki dowodzą, że ataków tego typu jest coraz więcej i odbywają się na coraz większą skalę. Przestępcy poznali wartość „informacji” i będą starali się zdobyć ich jak najwięcej.
Czytaj dalej » -
Będą nas miliony!
- Data dodania:
- 03 4.08
- Kategorie:
- newsy, statystyki
Firma oprogramowania antywirusowego F-Secure przewiduje, że do końca roku powstanie milion wirusów. Skala występowania złośliwego oprogramowania jeszcze nigdy nie była wyższa. Laboratoria F-Secure otrzymują średnio 25 tys. próbek niebezpiecznych aplikacji dziennie. Jeżeli tendencja się utrzyma, całkowita liczba wirusów i trojanów przekroczy do końca 2008 r. próg jednego miliona. Jednocześnie, choć wirusów powstaje więcej niż kiedykolwiek, ludzie często zgłaszają, że mają z nimi mniejszą styczność niż kiedyś. Jednym z powodów tego wrażenia jest fakt, że autorzy złośliwego oprogramowania po raz kolejny zmieniają taktykę, którą stosują przy infekowaniu komputerów.
-
Bezpieczeństwo nadal w cenie, czyli jak zarobić ponad 20 milionów…
…złotych nie na naszej klasie… Ciekawym pomysłem na biznes wykazała się pewna mieszkanka Korei, prowadząca antywirusową firmę Media Port.
Lee Shin-ja (lat 41 ;), wpadła na pomysł aby użytkowników korzystających z darmowej wersji ich oprogramowania, informować o zarażeniu ich systemu przez wirusy. Wszystko byłoby w porządku gdyby nie fakt, że infekcja nie miała miejsca i była jedynie fałszywym komunikatem. Program nakłaniał przestraszonego użytkownika do zakupu oprogramowania Doctor Virus, które umożliwiało usunięcie problemu. Darmowa aplikacja cieszyła się sporą popularnością, gdyż korzystało z niej prawie 4 miliony użytkowników (3.96). Ponad 1/4 z nich (1.26 miliona !!!) uwierzyło w spreparowaną informację i zdecydowało się na zakup produktu zawierającego szczepionkę. Płacili oni kwotę w wysokości 3850 wonów (ok. 9 zł) za miesięczny abonament. Niektórzy z nich korzystali z pełnej wersji programu przez 2 lata. Dodatkowo pikanterii dodaje fakt, że część z użytkowników zapłaciła za jednorazową usługę, jednak firma kontynuowała comiesięczne naliczanie opłat. W przeciągu 3 lat zarobili w ten sposób około 21 560 000 złotych (9.2 miliarda wonów)!!!
Czytaj dalej » -
Co kraj to obyczaj…
- Data dodania:
- 19 1.08
- Kategorie:
- newsy
Specjalisci z firmy F-Secure przewidują, że w najbliższych 5 latach fani cyberprzestępstw przeprowadzą się do Centralnej Ameryki, Chin, Indii i Afryki. Obecnie większość z nich zamieszkuje Rosję, Chiny i Południową Amerykę… Rosja jest znana nie tylko z gazociągow i zimnej wojny ale także ze szczególnego upodobania sobie tego kraju przez twórców botnetów. Brazylia posiada nie tylko nie kończące się złoża piłkarzy ale także wyspecjalizowanych twórców trojanów Phishingowych. Oldschoolowe wirusy to domena Europy, USA, Australii i Indii. Być może za kilka lat do narodowych produktów danego kraju będą należały właśnie usługi z czarnego cyberrynku zła…
Źródło:
http://www.theregister.co.uk/2008/01/18/future_cybercrime_hotspots/