Ze statystyk, które opublikowała firma Microsoft wynika, że 1 na 20 komputerów z systemem Windows, zarażony jest złośliwym oprogramowaniem. W tydzień od udostępnienia nowej aplikacji firmy Safety Scanner odpowiadającej za usuwanie niechcianych trojanów, pobrano 420 000 kopii. Poziom wykrytych infekcji wyniósł 4.8%. Średnio komputer posiadał 3.5 prezentów klasyfikowanych jako poważne zagrożenie. Czytaj dalej »
Archiwum (maj, 2011)
-
Co dwudziesty system Windows zarażony złośliwym oprogramowaniem
- Data dodania:
- 30 5.11
- Kategorie:
- newsy, statystyki
-
Grupa Anonymous rekrutuje Niemców
- Data dodania:
- 27 5.11
- Kategorie:
- newsy
Na podstawie statystyk udostępnionych przez firmę Imperva, która przeanalizowała kraje, z których pobierano aplikację służącą do atakowania serwerów przez grupę Anonymous (np. słynne ataki wymierzone w witryny firm Mastercard i visa), wynika, że nasi bezpośredni zachodni sąsiedzi (Niemcy) są na drugim miejscu po Stanach Zjednoczonych. W serwisie Youtube pojawiła się niemiecka wersja wideo rekrutującego uczestników ruchu Anonymous co mogło delikatnie wpłynąć na zaangażowanie Niemców.
1. USA 4 097
2. Niemcy 3 136
3. Francja 2 364
4. Hiszpania 1 934
5. Holandia 1 665
6. Anglia 1 659
7. Rosja 825
8. Kanada 767
9. Australia 537
10. Belgia 333 -
Człowiek jest najsłabszym ogniwem w walce ze złośliwym oprogramowaniem
- Data dodania:
- 26 5.11
- Kategorie:
- newsy
Z interesującego raportu firmy Microsoft wynika, iż ataki socjotechniczne wymierzone w końcowych użytkowników są groźniejsze niż wykorzystywanie podatności w aplikacjach. Takim atakiem jest na przykład nakłonienie użytkownika do instalacji złośliwego oprogramowania, poprzez wyświetlenie fałszywego komunikatu o infekcji systemu (tzw. fałszywy system antywirusowy). Dzięki technologii SmartScreen Filter obecnej w przeglądarce Internet Explorer 8 i 9 , która efektywnie blokuje między innymi próby socjotechniczne, udaremnianych jest dziennie od 2 do 5 milionów ataków! Od udostępnienia filtra w wersji IE8 zablokowanych zostało ponad 1.5 miliarda ataków złośliwego oprogramowania. Statystycznie rzecz ujmując z danych Microsoftu wynika, iż 1 plik na 14 pobranych jest trojanem!
-
Kolejne płatne exploit packi udostępnione w sieci
- Data dodania:
- 25 5.11
- Kategorie:
- newsy
Po trojanie ZeuS przyszedł czas na następne exploit packi. W sieci pojawiły się wersje płatnych pakietów atakujących systemu komputerowe. Zarówno BlackHole oraz Impassioned kosztują na czarnym rynku całkiem przyzwoitą sumę. BlackHole – od 1 500 dolarów, Impassioned – od 4 000 euro. Opublikowane wersje nie są co prawda w wersjach najnowszych ale na pewno dzięki ich analizie sporo dowiemy się o działalności cyberprzestępców. Jako ciekawostkę warto odnotować fakt, iż kod źródłowy pakietu BlackHole jest zaciemniony z użyciem oprogramowania ionCube.
-
A jak duży jest Twój botnet?
- Data dodania:
- 24 5.11
- Kategorie:
- newsy
Z obliczaniem rozmiarów sieci botnet jest tak, że do momentu gdy na prawdę nie władamy całą siecią przejętych komputerów – możemy wyłącznie szacować. Na podstawie różnorakich metod, bardziej lub mniej trafnie rzecz jasna. Jedną z metod szacowania jest sinkholing, polegający na przekierowaniu domen internetowych do swoich adresów IP (poprzez ich wcześniejszy zakup lub zmianę z pomocą nadrzędnego operatora DNS). Znany specjalista zajmujący się walką z sieciami botnet pokazał, jak z użyciem sinkholingu oszacował rozmiary niektórych sieci botnet. Czytaj dalej »
-
Jedno uniwersalne złośliwe oprogramowanie dla wielu systemów operacyjnych
- Data dodania:
- 18 5.11
- Kategorie:
- newsy
Coraz częściej będziemy czytać o multiplatformowych rozwiązaniach także na polu złośliwego oprogramowania. Idealnie do takiego rozwiązania nadaje się Java, której jedna z głównych zalet może zostać wykorzystana także w niecnych celach. Oprogramowanie o nazwie IncognitoRAT jest odkrytą niedawno aplikacją, która wykorzystuje ten mechanizm. Mimo częściowego wykorzystania formatu .exe (w przypadku systemów Windows) tak na prawdę by w pełni obsłużyć trojana, w systemie musi być zainstalowana Java co w większości workstacji zarówno tych z rodziny Microsoftu, Apple czy Linux nie jest problemem. Ciekawy jestem pierwszego, na prawdę dużego botnetu, który będzie obsługiwał zarówno systemy Windows czy Linux ale także wszelkiej maści urządzenia przenośne takie jak iPady, iPhony czy Androidy :]
-
Obsługa IPv6 w źródłach trojana ZeuS
- Data dodania:
- 17 5.11
- Kategorie:
- newsy
O pojawieniu się źródeł jednego z najpopularniejszych trojanów bankowych ZeuSa jest od kilku dni w sieci głośno. Od spekulacji na temat tego kto opublikował kod sieć, aż trzeszczy. Czy to sami autorzy opublikowali kod by skupić się na budowie nowego, lepszego oprogramowania? Być może publikacji dokonała bezpośrednia konkurencja lub ktoś kto chciał pokazać, że cyberprzestępców też można podejść. Niezależnie od powodu Tech Herald oraz Josh Abraham przeanalizowali kod źródłowy i oto co odkryli: Czytaj dalej »
-
Zamknięto śledztwo dotyczące kradzieży ponad miliona euro z użyciem złośliwego oprogramowania
- Data dodania:
- 16 5.11
- Kategorie:
- newsy
Fińska Policja zamknęła śledztwo dotyczące grupy kilkunastu osób, która używając trojanów bankowych, dokonała kradzieży danych uwierzytelniających do systemu bankowego firmy Nordea, by następnie podjąć próbę kradzieży ponad 1 miliona euro (w prawie 100 transakcjach). Dwóch miłych panów z Estonii dowodziło grupą tzw. mułów, które miały za zadanie transferować zdobyte za pomocą złośliwego oprogramowania pieniądze na kolejne konta bankowe. Czytaj dalej »
-
90 podmienionych terminali do kart płatniczych
- Data dodania:
- 13 5.11
- Kategorie:
- newsy
W sklepach firmy Michaels Stores wykryto prawie 90 przerobionych terminali POS służących to wykonywania transakcji kartami płatniczymi. Terminale te umieszczone w sklepach od wschodniego do zachodniego wybrzeża Stanów Zjednoczonych miały za dodatkowe zadanie, wykradać dane z kart i przekazywać je przestępcom. Warto zauważyć, iż mimo, że firma posiada 964 sklepy, a zainfekowanych było 90 końcówek (jest to zaledwie 1% urządzeń w całej firmie), to interesujący jest fakt, że terminale te były podstawione w 80 sklepach na terenie całego kraju.
-
Ile kosztuje bot do ataków DDoS?
- Data dodania:
- 12 5.11
- Kategorie:
- newsy
Jeśli jesteście zainteresowani zakupem nowego bota o nazwie Snap, którego głównym zadaniem jest przeprowadzanie ataków sieciowych to musicie przygotować się na wydatek rzędu kilkuset dolarów. Wszystko zależy jaką funkcjonalność wybierzecie. Prócz zwykłego wysyłania ogromnej liczby pakietów macie do wyboru takie moduły jak np.: Form Grabbing, Reverse Socks, MailSpamming, IM-Spamming, Exploits. Podstawowa wersja to koszt 250$. Następnie: Czytaj dalej »
-
Zrób to sam czyli Crimekit w wersji dla Mac OS X
- Data dodania:
- 10 5.11
- Kategorie:
- newsy
Na kilku zamkniętych forach internetowych pojawił się CrimeKit czyli pakiet oprogramowania typu Zrób To Sam atakujący systemy Mac OS X. Dodatkowo możemy zakupić oprogramowanie, które przechwytuje dane wypełniane w formularzach (loginy, hasła, PINy itp.). Choć aktualnie oferowana jest wersja wyłącznie wspierająca przeglądarkę Firefox, w planach jest udostępnienie wersji dla Safari i Chrome. Dla zainteresowanych odsyłam do filmu ukazującego działanie tego pakietu. Czytaj dalej »
-
Uwaga na phishingowe maile o reaktywacji konta Amazon
- Data dodania:
- 03 5.11
- Kategorie:
- newsy
Zapewne bazując na coraz większej wrzawie na temat wykradanych danych z firm takich jak choćby Sony (Playstation), rozesłane zostały maile phishingowe informujące, iż moje konto w serwisie Amazon (którego oczywiście nie posiadam), z uwagi na nieautoryzowany dostęp zostało tymczasowo wyłączone. By potwierdzić swoje dane i odblokować konto należy wypełnić załączony formularz, który oczywiście wysyła dane osobowe oraz dane do karty płatniczej do cyberprzestępców. Czytaj dalej »
-
Fikcyjna kochanka, złośliwe oprogramowanie, rozwód i ataki DDoS
- Data dodania:
- 02 5.11
- Kategorie:
- newsy
48 letni Bruce Raisley został skazany na 2 lata więzienia za ataki DDoS. Jego historia jest o tyle ciekawa, że nadawałaby się na film. Ale zacznijmy od początku.