- A Delphi programozási környezetet fertőzi a Win32.Induc vírus -

A Windows-alapú Delphi fejlesztési környezetben terjed egy frissen felfedezett vírus: a Win32.Induc azt a fejlesztési környezetet fertőzi, amelyben számos alkalmazás – például a Skype vagy a Total Commander is – készül. A VIPRE vírusirtót fejlesztő Sunbelt Software szakemberei szerint, ha a számítógépen elindul egy Win32.Induc-cal fertőzött alkalmazás, akkor a vírus automatikusan megkeresi és csatolja magát a Delphi fejlesztőkörnyezethez, így ezt követően valamennyi, a Delphi által fordított szoftver fertőzötté válik.

“Ez a kártevő már jó ideje terjedhet szabadon és sokáig elkerülte az antivírus fejlesztők látókörét. Éppen ezért számos fertőzött alkalmazás lehet az interneten, az értékesített adathordozókon, CD/DVD mellékleteken, de akár előre telepítve új számítógépeken is.” – mondja Michael St. Neitzel, a Sunbelt Software kutatásért és fejlesztésért felelős alelnöke.

A vírus egyelőre nem végez semmilyen káros tevékenységet, nem rombol, nem gyűjt adatokat, mint a trójai programok, ugyanakkor komoly problémákat okozhat, hiszen az antivírus szoftverek valamennyi fertőzött alkalmazást karanténba helyezhetik.

„Komoly kihívás vár az antivírus-gyártókra és a Delphiben fejlesztő cégekre egyaránt. Nyitott kérdés marad, hogy a vírusvédelmek eltudják-e távolítani majd a Win32.Induc fertőzéseket az alkalmazásokból, vagy csak a törlés marad. Amennyiben nem sikerül eltávolítani, a fejlesztőknek először meg kell szabadulniuk a fertőzött Delphi fordítókörnyezetektől, majd újra kell fordítani az alkalmazásokat és eljuttatni a javított kódot a felhasználóikhoz. Ráadásul, ha egy adott alkalmazásból több verziót is fordítanak egyszerre, a Win32.Induc fertőzések eltávolítása igazi rémálommá válhat a fejlesztőcsapat számára.” – teszi hozzá St. Neitzel.

Az amerikai számítástechnikai portál, az SC Magazine szerint már több mint 3000 különböző fertőzött minta létezik. Más antivírus-fejlesztőkkel együtt a Sunbelt úgy gondolja, hogy a Win32.Induc nem új keletű vírus, egy ideje már szabadon fertőzi a gépeket, hiszen a minták alapján úgy tűnik, hogy a legelső fertőzések 2008 tavaszán történhettek. Ugyanakkor mivel a vírus a fertőzésen kívül semmilyen más káros tevékenységet végzett, tovább tartott az azonosítása is.

Az újdonságot a vírus esetében az jelenti, hogy nem egy szoftvert, alkalmazást, hanem teljes fejlesztési környezetet vett célba. Ugyancsak meglepetés, hogy a vírus számos olyan, elsősorban banki adatokat gyűjtő trójai alkalmazást is megfertőzött, amelyek szintén Delphiben készültek. Ironikus módon az antivírusok számos olyan új kártevőt is azonosítottak, amelyek eddig ismeretlenek voltak a vírusirtók előtt, ám mivel tartalmazták a Win32.Induc-ot, felismerhetővé váltak.

- A Sophos korábbi vezetője a termékmenedzsmentért és a működésért lesz felelős -

Az amerikai Sunbelt Software bejelentette, hogy a Sophos korábbi alelnökét, Bill Emmericket nevezi ki a cég termékmenedzsmentért és a vállalat IT részlegének működéséért felelős alelnökké. Az újonnan létrehozott alelnöki pozícióban Emmerick közvetlenül Alex Eckelberrynek, a cég elnök-vezérigazgatójának tartozik beszámolási kötelezettséggel.

Emmerick – az IT biztonság veteránja

Bill Emmerick több mint húszévnyi tapasztalattal rendelkezik az IT-biztonság terén: alapítója és alelnöke volt a hálózati belépést szabályozó termékek fejlesztésével foglalkozó ENDFORCE vállalatnak, amelyet később felvásárolt a Sophos, illetve alelnökként dolgozott az UUNET-nél és a CompuServenél is. Új pozíciójában Emmerick a Sunbelt teljes termékportfóliójáért felelős lesz, beleértve a VIPRE Antivirus+Antispyware vírusirtó következő generációjának fejlesztését is, illetve az ügyfélszolgálat felügyeletét is ellátja majd.

„Bill az IT biztonsági iparág egyik legtapasztaltabb szakembere, akinek tudása jelentősen segíti majd a Sunbelt közeljövőben esedékes átfogó terjeszkedési stratégiáját.” – mondta Alex Eckelberry a kinevezés kapcsán. „Az elmúlt időszakban világszerte havonta átlagosan 150.000-rel nőtt a VIPRE által védett számítógépek száma, ez a robbanásszerű fejlődés pedig új kihívások elé állítja az ügyfélszolgálatunkat, ezen a területen is számítunk Bill tapasztalatára.” – tette hozzá.

Megjelent és letölthető az MPP szűrőrendszerekehez készült automatikus fehérlista kiegészítő:

mppwhitelister-1.0.1 letöltése

Az mppwhitelister az MPP message tracking adatbázisának felhasználásával helyezi fehérlistára a megbízható email címeket, így töredékére csökkenti a jó levelek téves spam azonosításának veszélyét, egyúttal jelentősen csökkenti a tartalomszűrők terhelését. Használatát javasoljuk minden olyan, többféle tartalomszűrőt (például SURBL, Commtouch, Cloudmark, MDNA) együttesen alkalmazó levelezőrendszeren, ahol az üzletfelektől érkező leveleknél a téves szűrés kockázata sem megengedhető. Az mppwhitelister rendszergazdai felügyeletet nem igénylő, automatikusan frissülő fehérlistát készít, ami egyúttal kézzel fogható garanciát jelent a szűrőrendszer megbízhatóságára.

Használatához az MPP message tracking szolgáltatása szükséges, a program működése és a feldolgozás időtartama is rugalmasan állítható. A kiegészítő a teljes tracking adatbázis elemzését el tudja végezni, így egy néhány hónapos adatbázis alapján gyorsan felépíthető a teljes fehérlista.

További információért és telepítési segítségért forduljon bizalommal kollégáinkhoz!

Az Office programok és a Firefox sebezhetősége miatt magas, 3-as szintűre emelte a Sunbelt a károkozók által jelentett 4 lépcsős veszélyszintet

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 augusztusában is megjelentette toplistáját a 2009 júliusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus + Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Számos új trójai – havi egymillió új kártevő
Nem csupán listavezető maradt, hanem jelentősen növelte is az általa okozott fertőzések arányát az immár két hónapja listavezető Trojan-Spy.Win32.Zbot: a kártevő internetes és netbanki belépési kódok és személyes adatok gyűjtésére „specializálta” magát, s az összes fertőzés több mint 8%-áért okolható. A második helytől kezdve vadonatúj és újracsomagolt károkozókkal találkozhatunk a toplistán: a második helyre a Krap eljárást használó károkozók kerültek, ami egyértelműen jelzi, hogy jelenleg a Krap az alvilág kedvenc tömörítője (packer), melynek segítségével a bűnözők titkosítják és elrejtik régi és új károkozóik kódjait a vírusirtók és a víruselemzők elől. A harmadik a Trojan.Win32.Tdss.aalc (v) károkozó család: ezek a trójaiak olyan kóddal fertőzik meg a felhasználó gépét, amely azután automatikusan kapcsolatba lép néhány weboldallal és további károkozókat, elsősorban további trójaiakat és károkozókat tölt le. A negyedik helyen a Trojan.ASF.Wimad (v) található, amely terjedéséhez fertőzött Windows Media fájlokat alkalmaz. Ezeket a fájlokat a Windows Media Playerrel megnyitva a felhasználó böngészőjét kártevőket terjesztő oldalakra irányítja, amelyek vagy hamis biztonsági riasztást produkálnak és ál-antivírusok letöltésére buzdítanak, vagy további kártevőket töltenek le a háttérben. Az ötödik helyen is egy újdonság található, a GameVance ingyenesnek hirdetett online játékokat kínál, cserébe pedig a felhasználó beleegyezését kéri pop-up reklámok megjelenítéséhez. A hatodik helyre egy régi ismerős, a magát különféle videóformátumok lejátszásához szükséges kodek-csomagként feltüntető trójai letöltő, a Trojan-Downloader.Win32.CodecPack került fel, míg a hetedik helyre az elmúlt hónapban a második helyen tanyázó, az internetes névfeloldó (DNS) rendszer átirányításával manipuláló és ál-honlapokra irányító trójai program, a Trojan.DNSChanger esett vissza. A nyolcadik helyen a korábban hónapokon át listavezető, a magát erotikus videók lejátszásához szükséges kodekként feltüntető Trojan-Downloader.Zlob.Media-Codec található, míg kilencedik lett a böngésző-eltérítő Explorer32.Hijacker. A toplista utolsó helyére a PDF olvasókban rejlő Javascript sebezhetőségeket kihasználó fertőzött dokumentumok, az Exploit.PDF-JS károkozók jutottak fel. A toplistára felkerülő új károkozók nagy száma is igazolja az AV-Test.org szomorú statisztikáját: havonta immár közel 1,1 millió új elektronikus kártevő készül, ami új kihívások elé állítja a biztonsági programokat fejlesztő cégeket.

A bejegyzés tovább tart! Folytatás… »