O skuteczności, a zwłaszcza nieskuteczności systemów antywirusowych pisałem już wielokrotnie. Niestety system antywirusowy posiadać należy choć czasem mogą spotkać nas zaskakujące niespodzianki. Jeden z czytelników (Dzięki Pawle!) podesłał wczoraj informację, że jego system antywirusowy wykrył zagrożenie na naszej stronie i zablokował dostęp do tejże. Po szybkiej analizie okazało się, że problematycznym konkretnym adresem jest wpis o pozdrowieniach dla pracowników firmy ESET pozostawionych przez twórców złosliwego oprogramowania. Najciekawsze jest to, że sam wpis nie posiada technicznych treści poza tekstem umieszczonym na witrynie internetowej. Najwyraźniej pracownicy firmy AVG poszli na łatwiznę i dodali to zdanie do niebezpiecznych sygnatur. Niestety popełnili błąd narażając swoich użytkowników na niepoprawną klasyfikację atakującej strony. Czytaj dalej »
Archiwum (tag: virus
)
-
AVG blokuje stronę bothuntersów
- Data dodania:
- 07 7.10
- Kategorie:
- newsy
-
Duża liczba nowoczesnych trojanów i wirusów do pobrania
- Data dodania:
- 27 4.10
- Kategorie:
- newsy
Dostałem jakiś czas temu reklamę serwisu http://darkmatrix.biz/. Jest to forum /w języku niemieckich sąsiadów/ przeznaczone na wymianę informacji dotyczących: „Hacking, Cracking, Security, Carding, Faking und vielen mehr”. Jest to nowa odsłona forum gdyż co jakiś czas forum znika, następnie się pojawia i przeżywa piątą młodość. Tak czy owak z jednego z wątków na forum dotarłem do strony: http://troyanosyvirus.com.ar/, która jak nic zawiera sporą liczbę wirusów i trojanów służących do kontrolowania czyjegoś systemu operacyjnego czy wręcz komputera. Opcje takie jak podsłuchiwanie, pogląd pulpitu, kradzież haseł to chleb powszedni dla tego typu aplikacji. Oczywiście nie mogę zapewnić, że pobierając te aplikacje nie dostajemy, a w zasadzie finalnie nie dajemy w prezencie komuś dodatkowego trojana, który zawiera się w już obecnych tam narzędziach. Oczywiście do odważnych świat należy :]
Przydatna strona tak generalnie rzecz ujmując. Narzędzia posegregowane według funkcjonalności, opisane, obkomentowane :} Jest w czym wybierać… Smacznego :]
-
Szyfrowanie plików przez trojana w wersji nieprofesjonalnej
- Data dodania:
- 17 11.09
- Kategorie:
- newsy
Trojan LoroBot zajmuje się po zainfekowaniu systemu, zaszyfrowaniem popularnych plików(.zip; .rar; .pdf; .rtf; .txt; .jpg; .jpeg; .waw; .mp3; .db; .xls; .docx; .xlsx; .doc). Oczywiście aby odzyskać dane musimy zapłacić 100 dolarów w celu otrzymania klucza deszyfrującego – o czym dowiadujemy się z podmienionej tapety pulpitu. Najbardziej jednak z całej wiadomości oznajmiającej nam, że nasze dane zostały zaatakowane podobają mi się dwa zdania. Po pierwsze treść mniej więcej taka: „jeśli wybierasz utratę swoich plików to Twoja sprawa, jeśli jednak jesteś zainteresowany szybkim odzyskaniem danych – skontaktuj się z nami” i drugie ciekawsze: „Tak to oczywiście jest szantaż i wymuszenie” :] Jasno i przejrzyście, bez zbędnego owijania w bawełnę. Co najważniejsze, okazuje się, że informacje dotyczące algorytmu szyfrującego są zwyczajnym blefem gdyż wykorzystywane jest zwyczajne XORowanie danych i jeśli zostaliście zainfekowani tym trojanem możecie pobrać darmową aplikację umożliwiającą odzyskanie danych. Z języka rosyjskiego użytego w nazwie pliku, który jest zakładany na dysku, można wnioskować, że złośliwe oprogramowanie typu ransomware pochodzi z pięknej, wspaniałej i wielkiej Rosji.
-
W hipermarkecie odkryłem tablicę wyników gdzie odznaczany jest najszybciej skanujący produkty kasjer tygodnia
- Data dodania:
- 05 11.09
- Kategorie:
- newsy
Coś mocno z założenia motywującego pracowników, na mnie zadziałało tak jak powinno czyli spojrzałem smutno i z politowaniem. Rozumiem tego typu tablicę umieszczać w miejscu widocznym dla pracowników ale nie na ogólnodostępnej ścianie. Z tabelkami ile procent dane grupy kas powinny wypracować, a ile wypracowały. Taki sobie High Score jak w grach. A co do tabelek i rekordów to sierpniowe statystyki z aplikacji do wykrywania złośliwego oprogramowania firmy Microsoft (MSRT – Malicious Software Removal Tool) wykazują, że zdecydowanie kradzież danych króluje i zajmuje pierwsze miejsca listy wyników. Trojany kradnące hasła, dane do kart kredytowych, kont bankowych, gier w ostatnim roku wygrywają wszelkie statystyki. Jak widać opłaca się kraść informacje by potem ją monetyzować. Ciekawe są też liczby idące w setki tysięcy wyczyszczonych z wirusów maszyn, a zwłaszcza fakt, że przykładowo spamboty z sieci takich jak Pushdo czy Rustock, usuwane w liczbie około 100 tysięcy maszyn, nadal bez stresu spamują i mają się dobrze. Jak widać w świecie nielegalnych Windowsów bez aktywnych aktualizacji, nie będzie tak łatwo nawet Microsoftowi zwalczyć siedliska zła. Chwała i tak im za to co w tej materii robią, lepsze to przecież niż nic ;]
Źródło: http://www.m86security.com/trace/traceitem.asp?article=1062
-
Arab na celowniku
- Data dodania:
- 10 8.09
- Kategorie:
- newsy
Tam gdzie kasa tam i znajdą się pomysłowi implementatorzy znanych oszustw. Pisaliśmy kilkukrotnie o trojanach, które podszywają się pod systemy antywirusowe i fałszywie informują o zarażeniu wirusem komputerowym. Oczywiście za odpowiednią opłatą możemy pozbyć się nieistniejącego wirusa :] Okazuje się, że na rynku pojawiły się aplikacje, które dostosowane są do języków arabskich i wyświetlają odpowiednio fałszowane komunikaty z wykorzystaniem fontów adekwatnych do zarażonego systemu. Całkiem ładnie prezentują się krzaczki wkomponowane w system Windows. Niech mi jeszcze ktoś przypomni czy na załączonym zrzucie ekranu czytamy także od prawej do lewej? ;]
Źródło: http://ddanchev.blogspot.com/2009/08/scareware-template-localized-to-arabic.html
-
Jaki program antywirusowy jest najlepszy?
- Data dodania:
- 02 8.09
- Kategorie:
- newsy
Odpowiedź jest tak na prawdę bardzo prosta. Skuteczny :] Jak często na łamach bloga udowadniałem, wiele wirusów podczas pierwszych kilku dni infekowania ludzi na całym świecie jest bardzo słabo (czasami wcale) wykrywalnych przez większość silników antywirusowych. Dlatego sama obecność programu antywirusowego na pokładzie systemu operacyjnego nie gwarantuje skuteczności tego rozwiązania. Poza tym nawet jeśli posiadamy aplikację, która statystycznie wykrywa najwięcej szkodników i robi to najszybciej, akurat w przypadku konkretnej infekcji może wypaść blado. Oczywiście polegając wyłącznie na statystyce warto wybierać te silniki antywirusowe, które wykrywają najwięcej złośliwego oprogramowania. Dlatego firma AV-Test.org, która na codzień zajmuje się zbieraniem próbek wirusów i testowaniem ich w silnikach antywirusowych, co jakiś czas publikuje ranking aplikacji antywirusowych z uwzględnieniem przede wszystkim skuteczności wykrywania krążących po świecie wirusów. Już parę dobrych miesięcy temu opublikowali zestawienie dla magazynu komputerowego PC World, w którym oceniają różnorodną skuteczność programów antywirusowych. Na pewno taki raport nie musi być jedyną wyrocznią w kwestii wyboru konkretnego programu chroniącego nasze systemy ale na pewno może być wartościową podpowiedzią. Warto zaznaczyć, że w tym teście nie sprawdzano wyłącznie silnika antywirusowego, gdyż dodatkowo analizowane były takie aspekty jak zachowanie się systemu firewall, wykrywanie niechcianych reklam czy skuteczność usuwania złośliwego oprogramowania. A co Wy sądzicie o antywirusach i ich skuteczności?
Źródło: http://www.pcworld.com/article/158157/top_internet_security_suites_paying_for_protection.html
Końcowe wyniki: http://www.pcworld.com/article/158178/top_internet_security_suites.html
-
Chińskie firmy napisały robaka wykorzystującego wiadomości SMS
- Data dodania:
- 01 8.09
- Kategorie:
- newsy
Trzy firmy XiaMen Jinlonghuatian Technology, ShenZhen ChenGuangWuXian Technology oraz XinZhongLi TianJin stworzyły robaka zwanego Sexy Space lub Yxe Worm (Worm:SymbOS/Yxe.D), który rozprzestrzenia się za pomocą SMSów. Podobne próby pojawiały się już w świecie złośliwego oprogramowania, jednak firmy te zabrnęły kawałek dalej. Wysłały robaka do firmy, która akceptuje oprogramowanie na podstawie testów w silnikach antywirusowych i podpisuje certyfikatami (czterema ;) oprogramowanie dla Symbiana. Dzięki temu Symbian wie, które oprogramowanie może bezpiecznie instalować, które nie. Jak się okazało trojan został pozytywnie opisany jako poprawna aplikacja. Wynika to z faktu, że firma certyfikująca wykorzystuje pół automatyczny proces podpisywania aplikacji i nie zawsze podczas analizy jest wykorzystywany człowiek. Sam robak rozsyła zaproszenia do pobierania złośliwych aplikacji do wszystkich użytkowników na naszej liście kontaktowej w telefonie. Warto zaznaczyć, że rynek smartphonów jest w 49 procentach opanowany przez system Symbian. Fundacja Symbiana została poinformowana o tym zajściu i planuje zmianę procedur akceptacji oprogramowania.
http://www.networkworld.com/news/2009/072709-f-secure-chinese-firms-write-worlds.html
-
Jak rootkit z rodziny Rustock rozpoznaje czy żyje w Matrixie?
- Data dodania:
- 18 7.09
- Kategorie:
- newsy
Każdy porządnie napisany trojan powinien posiadać szereg mechanizmów, które sprawdzają czy został uruchomiony w wirtualnej maszynie. Po co? A po to, żeby wszelkie możliwe próby podglądania co robi trojan, w jaki sposób się komunikuje, które pliki modyfikuje, spełzły na niczym. Jakakolwiek próba podpinania się pod złośliwe oprogramowanie debugerami, także powinna zostać wykryta, a trojan powinien przestawać działać (najlepiej aby jeszcze usuwał swoją wersję). Metod jest wiele i różnych, czasami mniej lub bardziej skutecznych. W skróconej analizie (pełna wersja wymaga subskrypcji) rodziny aplikacji od grupy Rustock, możemy przeczytać, że ostatnio modną metodą w zakresie wykrywania popularnego pakietu do wirtualnych systemów VMWare, jest odczytywanie ID szyny PCI. Na podstawie uzyskanych wartości rozpoznawane jest czy aplikacja jest uruchamiana w środowisku wirtualnym czy prawdziwym gdyż w systemie wirtualnym pobrane ID ma inne wartości. Co aplikacja to metoda :] Sposobów jest wiele i różnych, ważne aby były skuteczne. Oczywiście im więcej metod połączymy w jedną całość, tym większa szansa na dłuższe przeżycie w realnym świecie naszej złośliwej aplikacji.
Źródło: http://sunbeltblog.blogspot.com/2009/07/more-on-rustock.html
-
Rekord świata Andrzej Sałata
Bardzo wręcz uwielbiam humor w wersji Max. Myślę, że wszyscy kojarzą popularne w ostatnich latach aplikacje udające antywirusy. Dużo wyskakujących okienek z informacjami, że jesteśmy zawirusowani i po uiszczeniu opłaty możemy zakupić pełną wersję oprogramowania antywirusowego, która to pomoże nam wyjść cało z udawanej opresji. Rekordem dla mnie jest post na Yahoo answers o to czy taka aplikacja będzie kompatybilna z systemem Vista – gdyż użytkownik, który zakupił pełną wersję oprogramowania obawia się, że na jego nowym komputerze to oprogramowanie nie będzie działało. Miszcz i finito. Oczywiście osoba odpowiadająca na pytanie stara się zachować powagę sytuacji odpowiadając, że aplikacja ta będzie kompatybilna, gdyż trojany i wirusy są kompatybilne dla platform Windowsowych ;]
PS: Kliknijcie sobie w miniaturkę obrazu aby powiększyć
Źródło: http://answers.yahoo.com/question/index?qid=20081130123314AAe3klv
-
Firma ubezpieczeniowa utraciła ważne dane osobowe w wyniku infekcji złośliwym oprogramowaniem
- Data dodania:
- 01 7.09
- Kategorie:
- newsy
Wielka firma ubezpieczeniowa Aviva przyznała się do utraty około pół tysiąca danych osobowych swoich klientów. Co ciekawe, głównym winnym został program komputerowy, a dokładnie złośliwe oprogramowanie. Osobom, których dane zostały skradzione, została zaoferowana darmowa roczna usługa ochrony cyfrowych tożsamości w ramach ochrony przed ewentualną szkodą. Takich przypadków jest coraz więcej i będzie jeszcze więcej. Spóźnialskim przypominam, że czas zabrać się do pracy i zacząć myśleć o konsekwencjach takich przypadków.
-
Wyłączony kolejny usługodawca ISP z powodu współpracy z cyberprzestępcami
- Data dodania:
- 17 6.09
- Kategorie:
- newsy
Ponad pół roku temu cieszyliśmy się małą wygraną jaką było całkowite odłączenie dostawcy usług internetowych McColo. Związani oni byli dość mocno z czołówką botnetów rozsyłających spam co po odłączeniu bardzo szybko udowodniły wykresiki z serwisów monitorujących ilość wysyłanego spamu. Po jakimś czasie wykresy powróciły do normy gdyż korzystający z odłączonego dostawcy udało się przejąć swoje sieci botnet i tak wrócili do gry. Tym razem wyrokiem sądu hamerykańskiego jeśli można tak pisać, odłączony został dostawca systematycznie współpracujący z twórcami złośliwego oprogramowania, spamerami, a także hostujący strony z pornografią dziecięcą – 3FN (znany także jako APS Telecom lub Pricewert). Jak pokazują wykresy na stronie firmy Marshal odnotowano spadek ilości wysyłanych niechcianych wiadomości i znaczny spadek spamu wysyłanego przez siec botnet o nazwie Pushdo. Czyli generalnie na krótką chwilę znów się nam udało ale zapewne do swojej normalnej formy spamerzy powrócą jeszcze szybciej niż w poprzednim przypadku. Interesujące są dokumenty dowodowe sprawy zawierające na przykład taką ciekawą konwersację (wolne tłumaczenie):
3FN: człowieku jestem w drodze do domu, możemy to przełożyć na jutro?
Customer: przełożmy to, nie skonfigurowaliśmy jeszcze wszystkiego
3FN: okej, macie duży botnet?
Customer: dochodzi do 20 tysięcy aktywnie podłączonych hostów, czasami więcej
3FN: a jak wygląda sprawa od strony geograficznej?
Customer: liczbę 200 tysięcy maszyn przekroczyliśmy dzisiaj, 15% z nich to USA-Europa-Australia
3FN: czaje czyli normalka
Customer: pewnie, boty czekają tylko na Ciebie
3FN: czeka mnie kur.a dużo pracy
W rozprawie uczestniczyło wielu specjalistów od informatyki śledczej, ekipa z ShadowServer, ludzie z firmy Symantec, ludzie z projektu Spamhaus, pracownicy NASA i wielu innych. Tymczasowo sędzia zadecydował o zamrożeniu środków firmy 3FN. Zobaczymy co będzie dalej :]
-
Zagubiona paczka z UPS
Znów natarcie kampanii ze złośliwym oprogramowaniem rozsyłanym pod postacią faktury (plik .zip, a w nim .exe :), którą po wypełnieniu należy odesłać do firmy UPS, a wtedy na pewno doślą nam naszą paczkę. Co prawda takie kampanie wydają mi się sensowne w przypadku czasu gdy ludzie dużo kupują (święta, komunie) ale może nie odnotowałem, że gdzieś w świecie właśnie taki czas nastąpił. Otrzymałem 24 wiadomości zatytułowane: Postal Tracking #XXXXXXXXXXXXXXX (gdzie XX to znaki typu: EF15O93342USZ6M czy MGDIZ12746FUVH3). Cała kampania na łącznie 7 skrzynek pocztowych więc część maili doszła kilkukrotnie na poszczególne konta (z różnymi XXX). Sprawna i szybka akcja, wszystkie wiadomości przeszły filtr antyspamowy gdyż ostatnio zmniejszyłem maksymalny rozmiar wiadomości, Czytaj dalej »
-
Autorzy złośliwego oprogramowania zaszywają wiadomości skierowane firm antywirusowych
- Data dodania:
- 05 4.09
- Kategorie:
- newsy
Warto przyglądać się danym, które znajdują się wewnątrz plików złośliwego oprogramowania. Czasami ich autorzy pozostawiają swoiste wiadomości skierowane do na przykład firmy Microsoft lub firm antywirusowych. Umieszczanie swoich postulatów na stronach internetowych nie jest popularną formą gdyż może czasami zostać zdemaskowane, a dzięki takiemu sprytnemu sposobowi istnieje wysokie prawdopodobieństwo, że autor wiadomości pozostanie na wolności. Jak się okazuje podobnych przypadków było już kilka. W jednej z binarek oprogramowania złośliwego Zbot odnaleziono zdanie komentujące artykuł firmy Avira na temat poprzedniego zdania zawartego we wcześniejszej wersji oprogramowania :] W pierwszym przypadku twórca napisał:
Hello stupid developers of Avira AntiVir. You can use this string as signature of this PE=). RZSD
Po pojawieniu się artykułu na ten temat twórca w następnej wersji wpisał: Czytaj dalej »
-
Profesjonalni programiści tworzący oprogramowanie do sieci botnet do wynajęcia od zaraz
Na rynku usług botnetowych istnieje bardzo interesujący gracz jakim jest firma PROmake, która zajmuje się tworzeniem wyspecjalizowanego oprogramowania służącego do wszystkobotnetowania. Jak chwalą się na swojej stronie www.promake.me pracownicy firmy, w biznesie tworzenia aplikacji webowych siedzą tak długo jak i w tworzeniu złośliwego oprogramowania. Przyjmują zamówienia na trojany, backdoory, fałszywe oprogramowanie, aplikacje przejmujące dane itd. Programiści webowi są w stanie dopisać nowe panele zarządzające do już posiadanych trojanów w oparciu o frameworki Ajaxowe (ExtJS). Biorą udział w wielu zamkniętych projektach związanych z podziemną społecznością, więc są na bieżąco z nowinkami ze świata zua. Warunki dotyczące współpracy są proste. Opłata wyłącznie za pomocą serwisu webmoney.ru, 50% wpłacamy przy zamówieniu i 50% po wykonaniu prac, ceny i zasady są uzgadniane za każdym razem indywidualnie w zależności od potrzeb, nie są udostępniane żadne darmowe wersje testowe. Czytaj dalej »
-
Nowa forma infekcji złośliwym oprogramowaniem poprzez mandaty parkingowe dla źle zaparkowanych aut
- Data dodania:
- 04 3.09
- Kategorie:
- ciekawostki, newsy
Na przepiękny, przebiegły, przewspaniały, przewyborny przepomysł wpadli dystrybutorzy pewnego złośliwego oprogramowania. Mianowicie postanowili wyjść poza kanwy dzisiejszej internetowej rzeczywistości i zaatakować w „realu”. Wydrukowali fałszywe mandaty informujące o źle zaparkowanych pojazdach na parkingu oraz nakazujące odwiedzenie specjalnej witryny w kierunku postępowania wyjaśniającego! Sam bilet zawierał zdjęcie pojazdów stojących na parkingu w celu uwiarygodnienia dokumentu. Tak przygotowane prezenty umieścili za wycieraczkami aut stojących na parkingu w Grand Forks w Północnej Dakocie. Na polecanej witrynie znajdowała się informacja, iż w celu przeglądania zdjęć lub dodania zdjęć innych źle zaparkowanych pojazdów należy pobrać specjalny pasek narzędziowy. Oczywiście pasek ten to nic innego jak aplikacja ze złośliwym oprogramowaniem (a dokładnie mały program, który pobierał złośliwe oprogramowanie oraz wyświetlał fałszywe komunikaty). Jest to jeden z pierwszych tak interesujących przypadków w historii trojanowania. Wirusy wchodza nawet nie tyle co pod strzechy ale pod wycieraczki :]
Tekst na mandacie brzmiał mniej więcej tak: Czytaj dalej »
-
Który link wynikowy z wyszukiwarki Google jest dobry, a który zły?
- Data dodania:
- 03 2.09
- Kategorie:
- ciekawostki, newsy
Kiedyś było w głowach użytkowników tak, że gdy Google wyświetliło wyniki wyszukania to najważniejsze było kilka pierwszych. O te pozycję na samej górze listy wyszukiwania zabijają się pozycjonerzy i legalne serwisy. Każdy chce być kliknięty w pierwszej kolejności. Liczne badania dowodziły, że kto pierwszy ten lepszy :} Powoli jednak z uwagi na coraz większe zaangażowanie w pozycjonowanie osób zajmujących się dystrybucją złośliwego oprogramowania, pierwsze wyniki zaczynają być coraz bardziej niebezpieczne. Na swoim blogu firma Sunbelt pokazała wynik wyszukania dla frazy „skunk in ny”, dla którego drugi, trzeci, czwarty i piąty link – zarażał wirusami. Jak tak dalej pójdzie to po wyszukaniu będę szedł na koniec pierwszej strony z wynikami albo w ogóle zaczynał od 100-go wyszukania – a wszystko to dla mojego bezpieczeństwa (!) i oczywiście lepszych wyników…
Źródło: http://sunbeltblog.blogspot.com/2009/01/skanks-in-more-ways-than-one.html
-
Korzystaj z oprogramowania AV, zawsze to lepsze niż nic…
- Data dodania:
- 03 12.08
- Kategorie:
- newsy
O ogólnej skuteczności programów antywirusowych można powiedzieć wiele. Najczęściej mało przyjemnych słów. W jednej z naszych prezentacji jest taki slajd, konkretnie 15-ty, który pokazuje doskonale, jak wiele silników av prawidłowo identyfikuje jadowite próbki (wynik jak by ktoś nie zauważył, jest na górze slajdu, w żółtej ramce). Jeżeli komuś się wydawało, że jest bezpieczny, bo ma AV, to niech się poważnie zastanowi.Właściwa historia dotyczy trzech szpitali w Londynie, oczywiście wiadomo, komputery są wszędzie, bez komputerów nie da razy nic zrobić, papier już wszyscy wyrzucili bo jak wiadomo, oprogramowanie jest stabilne i się nie wiesza. Przepięknie.
Rzeczone szpitale, posiadające w sumie około 5000 komputerów wspomagające personel medyczny i niemedyczny, zaatakował straszliwy worm. Nie byłoby w tym nic dziwnego, w końcu ostatnio wykryto nową, zdalną podatność, więc kwestia pojawienia się szkodnika to tylko kwestia czasu. Szpitale posiadały także aktualną licencją na oprogramowanie AV, konkretnie w tym przypadku jest to McAfee. Wykryty worm nazwa się Mytob. Jeżeli by ktoś kliknął w tego linka, to zobaczy, że worm został wykryty w roku… 2005, a konkretnie 26 lutego.
Przepiękne niedopatrzenie ze strony producenta… wszechpotężny AV, który wykrywa tylko zagrożenia nie starsze niż ;-). Przy okazji, jak się okazuje, po sieci krążą jakieś antyczne wormy. Chociaż akurat w tym przypadku bardziej bym stawiał na userów, którzy odnaleźli w lamusie historii jakąś starą dyskietkę i bardzo mocno chcieli zobaczyć, co na niej jest. A że przy okazji silnik AV przestał (albo nigdy nie zaczął) wykrywać szkodnika, to się zaczęło. O słuszności tej teorii świadczyć może zasięg wirtualnej epidemii, trzy szpitale (ta sama branża) i ten sam program av. Koledzy kolegom zgotowali ten los ! ;-).
Źródło: http://csoonline.com(…)
-
Oszustwo wykradające dane z kart kredytowych spamujące za pomocą Skype
- Data dodania:
- 07 11.08
- Kategorie:
- newsy
Na blogu firmy Sunbelt pojawiła się informacja o spamie wysyłanym za pomocą komunikatora Skype. Jest to spam tekstowy, który informuje nas o wykryciu złośliwego oprogramowania w naszym systemie. Co ciekawe sama wiadomość wymienia systemy operacyjne podatne na to oprogramowanie i wygląda to tak jakby delikatnie wykorzystywało fakt pojawienia się ostatniego poważnego błędu w systemach Windows w usłudze RPC. W wiadomościach zawsze tworzy się odpowiednio głośno w przypadku takich błędów i przecięty użytkownik komputera, gdzieś, coś usłyszał i wie, że „był jakiś błąd” i być może taki cel przyświecał twórcom tego spamu. Oczywiście rekomendowaną akcją jest instalacja odpowiedniej łaty. Czytaj dalej »
-
Jak zarobić na złośliwym oprogramowaniu 11 milionów euro co miesiąc
- Data dodania:
- 26 10.08
- Kategorie:
- newsy, statystyki
Firma Panda znana przede wszystkim z oprogramowania antywirusowego, opublikowała na swoim blogu PandaLabs interesujące zestawienie. W dużym uproszczeniu wyliczyli, że cyberprzestępcy zarabiają ponad 11 milionów euro co miesiąc. A jak do tego doszli? A tak…Klasyfikując według rodzajów złośliwego oprogramowania wyliczyli, że najwięcej jest Adware (37.49%), a do tej grupy zaliczają także popularne ostatnimi czasy fałszywe antywirusy, które po zainfekowaniu systemu, udają prawdziwe skanowanie i wyświetlają fałszywe informacje na temat wykrytych wirusów. Oczywiście aby usunąć szkodniki, musimy dokonać zakupu pełnej wersji oprogramowania nibyantywirusowego.
Czytaj dalej » -
Asus Eee Box rozdawany z gratisem
- Data dodania:
- 13 10.08
- Kategorie:
- ciekawostki, newsy
Asus Eee Box jest mini-desktopem wyposażonym w procesor Atom 1,5 GHz, interfejs WiFi, czytnik kart pamięci, 1 GB RAMu i dysk twardy o pojemności 80 GB. Standardowo zainstalowanym systemem jest Windows XP uruchamiany spod interfejsu Express Gate. Bardzo ciekawym zjawiskiem jest fakt, iż niektóre modele zostały sprzedane z pre-instalowanym szkodliwym oprogramowaniem. Firma Asus potwierdziła informację, że na partycji „D:\” znajduje się ukryty plik recykled.exe zainfekowany według firmy Symantec robakiem W32/Usbalex, który tworzy plik autorun.inf powodujący możliwość zainfekowania systemu na dysku C:\ czy replikacji na nośniki przenośne za każdym razem, gdy użytkownik wyświetli zawartość dysku D:\.