Az új kártevők elleni folyamatos harc több fronton folyik egyszerre: az egyik legádázabb csata a titkosító/tömörítő (packer) és a visszafejtő(unpacker) programok területén zajlik. Egy új, hatékonyabb packer segítségével a korábban kiszűrt vírusok és kémprogramok “újracsomagolva” használhatóak fel: egy új packer segítségével ismét elkerülhetik a felismerést, így újra és újra fertőzéseket okozhatnak azokon a számítógépeken is, ahol az alkalmazott vírusvédelem eltávolította a korábbi változatokat.

Az egyik ilyen packer, a Trust Warrior ál-antivírus terjesztésénél is sikerrel használt Mystic Compressor fejlesztője ezúttal a bináris kódban üdvözli a Sunbelt víruselemzőit:

Mystic Compressor…Greetings to Sunbelt – only they know my name!
vagyis magyarul:
Mystic Compressor…Üdvözlet a Sunbeltnek – csak ők ismerik a nevemet!

Az üzenet minden bizonnyal így kerülhetett bele a Mystic Compressor kódjába:

1. Valaki elkészítette a Trust Warrior ál-antivírust és elkezdte terjszteni
2. A Sunbelt VIPRE vírusirtó adatbázisába bekerült az új károkozó, amit a Sunbelt víruselemzői a kártevő írója által adott névvel láttak el
3. A kártevő fejlesztője megnézte, hogy a vírusvédelmek ismerik-e a programját, és észrevette, hogy a VIPRE felismeri
4. Átírta a kódot – feltehetően azért, hogy elkerülje a felismerést – és egyúttal üzent a Sunbelt víruselemzőinek

Mivel a Sunbelt minden esetben úgy nevezi el az új károkozót, ahogy a szülőatyja is tette, ezt a fejlesztő hízelgőnek találta és ilyen módon köszönte meg. Ilyen eset is előfordul, amikor több mint napi 30.000 új minta kerül a VIPRE vírusadatbázisba.

Már tesztelhető az ingyenes és népszerű otthoni email archiváló program, a MailStore Home negyedik kiadása. A számos hasznos szolgáltatással bővülő archiváló legjelentősebb újdonsága a hordozható, telepítést nem igénylő programváltozat, amivel ideális megoldást jelenthet a különféle elektronikus levelezések USB meghajtón történő rugalmas tárolására és hordozására.

MailStore Home Portable

A MailStore Home 4 hordozható változata nem igényel telepítést, így bármilyen Windows-alapú számítógépen elindítható egy USB meghajtóról. A MailStore Home Portable minden szolgáltatásában megegyzik a teljes, feltelepített változattal.

Már 6 archiváló profil készíthető

A korábbi 3-as profil korlátot 6-ra bővítettük, így még több levelezőkliensből és webes levelezőből begyűjthetők az emailek.

Archiválás indítása az Asztalról

A MailStore Home 4 használatával ikonokat is készíthet az Asztalra, amelyekkel az archiválás egy kattintásra elindítható.

Továbbfejlesztett e-mail előnézet

A keresett levelek előnézete az email szövegében történő kereséssel is bővült, valamint tovább egyszerűsödött a postafiókba történő visszaállítás és exportálás.

Keresőmappák

A keresőmappák virtuális mappaként hasznáhatók az új programváltozatban, és új mappaként jelennek meg a fastruktúrában. A keresőmappák használatával automatikusan frissülő könyvtárak hozhatók létre, amelyek:

• egy adott időintervallum (például a hét) összes levelét tartalmazzák
• egy adott projekthez tartozó leveleket összesítenek
• egy adott feladóval/céggel történő levélváltást összegzik
• egy adott típusú csatolmányt (például videó fájlokat) tartalmaznak

Biztonsági mentés merevlemezre vagy USB meghajtóra

A CD/DVD írás mellett a merevlemezre vagy USB meghajtóra történő biztonsági mentés is könnyedén megoldható az új MailStore Home használatával. A merevlemezekre és pendrive-okra történő adatmentés jelentősen leegyszerűsíti és felgyorsíthatja a biztonsági mentéseket.

E-mail exportálás

Az archivált emailek rugalmasan, tetszőleges standard email formátumban exportálhatók. Az új MailStore Home nem csak az egyedi levelek, de a teljes mappák, vagy archívumok exportálását is támogatja.

Megújult beállítások

A MailStore Home új beállítások (Settings) füle sokkal könnyebben használható, és praktikus szolgáltatásokkal bővült.

Az új MailStore Home 4 beta változat az alábbi honlapról tölthető le.

a Ninja Email Security utódja a VIPRE Antivirus + Antispyware motorral is bővült

A Sunbelt Software a mai napon bejelentette a Microsoft Exchange környezetre készülő biztonsági szoftverének legújabb változatát: a Ninja Email Security™ utódterméke a VIPRE Email Security™ for Exchange néven érhető el. A Sunbelt az új generációs anti-malware keresőmotorját, a VIPRE-t is tartalmazó szoftvercsomag szolgáltatásaiban is megújult.

A VIPRE Email Security™ for Exchange csupán az első lépés a Sunbelt termékpalettájának változásában, hiszen a biztonsági programokat fejlesztő cég a jövőben a VIPRE terméknév alatt egy teljes programcsaládot fog kínálni, amely magában foglalja az egyéni és vállalati felhasználók számára kínált levelezésbiztonsági, antivírus, kémprogram-eltávolító és végpontvédelmi termékeket.

Az új VIPRE Email Security™ számos spamszűrő motor mellett dupla vírusvédelemmel is büszkélkedhet, aminek egyik pillérét immár a VIPRE anti-malware keresőmotor alkotja. Az új keresőmotor révén megbízhatóan lehet védekezni a legkülönfélébb káros csatolmányok, vírusok, trójaiak és kémprogramok több mint 20 milliós tömege ellen egyaránt, míg az MX-V virtualizáció az asztali vírusirtónál bevált fejlett virtuális környezetben futó kódelemző módszerekkel szűri az ismeretlen károkozókat.

A bejegyzés tovább tart! Folytatás… »

Megjelentek a VIPRE Antivirus + Antispyware és a CounterSpy kémprogram-védelmi szoftverek új termékváltozatai: VIPRE esetében a 3.1.2837-es, CounterSpy esetén a 3.1.2836-os verzió jelenti az új kiadásokat. A frissítés a vállalati VIPRE Enterprise antivírus rendszer és CounterSpy Enterprise védelmi ágenseit is érinti, ugyanakkor a központi menedzsment felületeken nem történt változás.

Az új kiadások elsősorban működésbeli fejlesztéseket tartalmaznak, az alábbi lényeges újításokkal együtt:

• Teljes Windows 7 RTM kompatibilitás és Windows 7 logó program
• Kompatibilitás az új Windows Biztonsági Központtal
• Harmadára csökkentett méretű és gördülékenyebb adatbázis frissítések
• Továbbfejlesztett rootkit-kereső Windows 7 és 64 bites operációs rendszerekben
• Továbbfejlesztett FirstScan redszerinduláskori kereső
• Új, átalakított Aktív Védelem beállításablak
• Továbbfejlesztett MBR rootkit védelem
• Javított Thunderbird-kompatibilitás nagy csatolmányok letöltése esetén
• Számos apró hibajavítás

Az új, egyéni termékváltozatok már beszerezhetőek a www.sunbelt.hu honlapról, míg a jövő hét során minden felhasználónál automatikusan frissülnek. A vállalati, Enterprise termékek védelmi ágensei folyamatosan frissülnek, ahogyan az új termékváltozatok automatikusan letöltődnek a helyi kiszolgálókra.

A programok frissítésének befejezéséhez minden esetben a számítógép újraindítása szükséges.

- IP-kamerák szoftverébe rejtve terjeszti az ázsiai ország a mindent figyelő alkalmazást -

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 szeptemberében is megjelentette toplistáját a 2009 augusztusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Célpontban a jelszavak

A SunbeltLabs jelentése alapján augusztusban a legtöbb fertőzést továbbra is a Trojan-Spy.Win32.Zbot okozta: a jelszófigyelő alkalmazás okozta fertőzések aránya a múlt havi 4,99%-ról 7,67%-ra nőtt, vagyis közel harmadával több incidensért volt felelős a Zbot. A második helyre alig valamivel lemaradva, 7,57%-kal egy újdonság, a Trojan.Win32.Generic!BT került fel: a kártevő olyan trójai, amely hamis biztonsági riasztásokkal ál-antivírusok, vagyis scareware alkalmazások megvásárlására buzdít.
“Nem meglepő a Zbot által okozott fertőzések számának növekedése: ez a sokoldalú kártevő távoli oldalakról letöltődve az áldozat memóriában tárolt, vagy begépelt jelszavait, szoftver-licenckulcsait és a meglátogatott honlapok címét is eltárolja, illetve továbbítja a megbízónak.” – mondja a Sunbelt Software kutatásért felelős alelnöke, Michael St. Neitzel.
A Zbot okozta fertőzések száma májustól növekszik számottevően, azóta már több spamkampányban is terjesztették a károkozót: volt, aki elektronikus, míg másokat a hamisított, Amazon.com-tól érkezett vásárlási visszaigazolás csapott be.  A toplista harmadik helyén a Trojan.Win32.Tdss.aalc (v) található, amely messze kevesebb fertőzésért tehető felelőssé: az összes incidens „mindössze” 3,62%-áért okolható. Meglepő módon az augusztus során több antivírus-fejlesztő által is „felfedezett”, a Delphi programfejlesztő környezetet fertőző Win32.Induc vírus nem került fel a legtöbb esetet okozó kártevők toplistájára. Ennek az lehet a magyarázata, hogy az egyéni felhasználók valószínűleg ritkán írnak szoftvert, vagyis alig használják a Delphit.

Kínai kémprogram exportra: Green Dam az IP-kamerákban

Augusztus egyik legnagyobb port felkavaró híre a kínai webes szűralkalmazás, a Green Dam bevezetésének elhalasztása, pontosabban, hogy a kínai kormányzat magánfelhasználók számára mégsem teszi kötelezővé a filteralkalmazás telepítését. Az eredeti tervek szerint július 1-jétől lett volna kötelező kivétel nélkül minden új számítógépen, laptopon előre telepíteni az alkalmazást, amelyből még az Apple termékeire is készült változat. Most azonban úgy tűnik, hogy az ázsiai ország nem csupán saját országainak cégeit és állampolgárait szeretné megfigyelni: a Sunbelt egyik viszonteladója egy magyar vállalkozás hálózati, IP-térfigyelő biztonsági kamerák eszközmeghajtóiban fedezte fel a Green Damet. A kamerákat felszerelő céghez ugyanis az ügyfél gyakori panasszal érkezett: különböző fájlok mentésekor számos esetben lelassult, illetve lefagyott a kliens oldali gép, gyakran a teljes rendszer is, s hasonló jelenség történt nyomtatási parancs kiadásakor is. Az év eleje óta húzódó ügynek júliusban lett vége, amikor a viszonteladó a korábbi antivírus helyére feltelepítette a VIPRE Antivirus+Antispyware vírusirtót. Mint kiderült, a Green Dam az IP-kamerák felügyeletét ellátó szoftverben volt elrejtve és nem csupán a mentett, illetve kinyomtatott fájlokat, hanem a kamerák által rögzített képet is továbbította Kínának. „A kínai kormány szerint a Green Dam célja az erőszakos tartalmak visszaszorítása révén az internetezők, elsősorban a fiatalok védelme. A szoftver azonban hasonlóan működik a klasszikus kémprogram alkalmazásokhoz, mint például a listavezető Zbot: beállítása révén minden billentyűleütést, jelszót, de még a nyomtatott dokumentumokat is képes megfigyelni, illetve továbbítani megbízójának.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének vezetője.

A 2009 augusztusa során legtöbb fertőzést okozó kártevők:

1. Trojan-Spy.Win32.Zbot – 7.67%
2. Trojan.Win32.Generic!BT – 7.57%
3. Trojan.Win32.Tdss.aalc (v) – 3.62%
4. BehavesLike.Win32.Malware (v) – 3.11%
5. FraudTool.Win32.Antivirus2010 (v) – 2.72%
6. Explorer32.Hijacker – 2.53%
7. Trojan-Downloader.braviax – 2.38%
8. Trojan.DNSChanger – 2.24%
9. Exploit.PDF-JS (v) – 2.23%
10. Trojan-Downloader.Zlob.Media-Codec – 2.18%

Frissítés: feltételezhető, hogy bűnözők élnek vissza az eredetileg nem kémkedési célokra készült Green Dam kétes hírnevével, mellé más kémprogramokat csatolnak, minden bizonnyal a Green Dam eredeti fejlesztőinek tudomása és szándéka nélkül. Egyúttal fontos felhívni a figyelmet, hogy a hardvereszközök mellé kapott gyári szoftverlemezek tartalmazhatnak hasonló károkozókat.