A Sunbelt.hu útmutatói között kibővítettük és aktualizáltuk az egyéni felhasználóknak szóló útmutatónkat a hatékony otthoni védelemről. Mindenkinek javaslom az írást, aki most ismerkedik a számítógép használatával, vagy még nem gondolta át az alapvető biztonsági kérdéseket:

Hatékony védelem az interneten

A legújabb, észak-amerikai és brazíliai botnetekről terjedő adathalász támadás az OTP Bank honlapját veszi célba, és általában a service@otp.hu feladóval érkezik. A levelek ráadásul eltérő honlapcímeket tartalmaznak, vagyis nem egy központi kiszolgálóra irányítják az áldozatot, hanem a botnetben résztvevő számítógépek ezrei szolgálják ki a hamis honlapokat. Így nincsen egy konkrét, feketelistára helyezhető cím, ami jelentősen megnehezíti a böngészők és a biztonsági szoftverek adathalász védelmének dolgát.

A levél néha hibás karakterkódolással érkezik, attól függően, hogy a helyben elérhető betűtípus Unicode, vagy csak a közép-kelet-európai karaktereket tartalmazza:

A levelet ugyanakkor továbbra is számítógéppel fordították, de a linket is tartalmazó “Kattintson ide, és végezze el a lépéseket, hogy eltávolítsa korlátozásokat” mondat már szinte hibátlanra sikerült (az ezen a számítógépen jelentkező kódolási problémától eltekintve). Megtévesztő, ha csak kapkod és siet az ember.

A linkre kattintva megnyílik az OTP lemásolt honlapja, ahol valamilyen rejtélyes megfontolásból az adathalászok a Kártyaszámra és ATM PIN kódra kiváncsiak:

Az adathalászok a továbblépéssel már nem foglalkoznak, vagy valamilyen hiba miatt nem működik – pedig ha visszaküldenék a felhasználót az OTP valódi honlapjára, kevesebben jönnének rá, hogy itt valami nem stimmel.

Megkockáztatom, hogy nem érheti komoly kár azokat, akik bedőltek ennek a támadásnak, hiszen egy kártyaszám és egy PIN kód birtokában még a lejárati dátumot, a hátoldalon elhelyezett biztonsági kódot, a kártyatulajdonos nevét is meg kell tippelnie egy bűnözőnek, ami nagyon jó eséllyel többszöri riasztásként fog megjelenni az OTP csalásellenes rendszerében.

Ha lehet hinni a honlapcímnek, az adathalászok a saját webszerver mellett egy saját PHP futtatókörnyezetet is alkalmaznak a botneteken, ami segít a különféle hamisított oldalak egyszerű összeállításában. A fertőzött számítógépek tehát először emaileket (spamet) küldenek, majd webszerverként üzemelnek a levélben szereplő linkek kiszolgálására, végül az átvert látogatóktól begyűjtött adatokat eljuttatják megbízóiknak. Eközben pedig ahogy az adathalász honlapokat, úgy minden bizonnyal a botokon futó kártevőket is automatikusan frissítik – bármilyen célra ingyenesen és illegálisan kihasználva a fertőzött számítógép minden erőforrását.

A különféle vírusirtókat összehasonlító Pano tollából új teszt jelent meg a logout.hu honlapon, ezúttal a VIPRE Antivirus + Antispyware vírusirtó került nagyító alá.

Az alapos cikkből kiderül, hogy a VIPRE rendkívül takarékosan védi a számítógépeket: “Az erőforrás takarékosság és a rendszerterhelés az eddigi legjobbak közé tartozik, amivel valaha találkoztam. A rendszer, fájlműveletek gyorsak és gördülékenyek nem találok rajta fogást, nem találkoztam a használat során semmi akadással vagy kisebb fagyással, remekül van optimizálva.”

A teszt arra is rávilágít, hogy a VIPRE rendkívül kevés memória felhasználása mellett nyújt védelmet, és a víruskeresések során is teljes mértékben használható marad a számítógép:

“A memóriahasználat kellemesen diszkrét, átlagos napi rutin szerinti használat esetén 13-18 MB, terhelés esetén 24 MB. A számítógép átvizsgálása közben feltűnő volt, hogy mellette remek teljesítménnyel lehet a számítógépet tovább használni. A tesztkonfiguráción a processzorterhelés 25 és 30% között ingadozott.”

A vírusirtó pontosságára sem lehet panasz, a cikkíró szerint a VIPRE számos neves vírusirtót megelőzve a második legpontosabb megoldás, amelyeket ő eddig tesztelt.

A teszt végül kiemeli a VIPRE egyedülálló, korlátlan családi licencelési lehetőségét, amivel egyetlen alacsony éves díjért az összes saját számítógép védhető – akár 2, akár 200 számítógép is legyen otthon.

A teljes cikk a www.logout.hu oldalon olvasható.

A független Tolly Group 2009 szeptemberi, vállalati vírusirtókat összehasonlító jelentésében megállapította, hogy a két vezető vállalati vírusirtóval összehasonlítva a VIPRE védelme sokkal kevésbé terheli a munkaállomásokat, míg a kereséseket is jóval gyorsabban végzi el:

“A VIPRE Enterprise memóriahasználata 38-45 százalékkal alacsonyabb, keresési sebessége pedig 2,6-3,6-szorosa a Symantec és McAfee megoldásainak.”

A különböző tesztek során jól látható, hogy a VIPRE Enterprise sokkal gyorsabban és kíméletesebben végzi a feladatát:

Memóriahasználat keresés során, kisebb a jobb
kék: VIPRE Enterprise
piros: McAfee VirusScan
zöld: Symantec Endpoint Protection

A tesztből kiderül, hogy a VIPRE Enterprise teljes körű Aktív Védelmét és Email Védelmét biztosító ágense mindösze 19 MB memóriát foglal, szemben a McAfee VirusScan 46 MB-os, valamint a Symantec megoldásának 124 MB-os memóriahasználatával:

 Memóriahasználat készenlétben, kisebb a jobb
kék: VIPRE Enterprise
piros: McAfee VirusScan
zöld: Symantec Endpoint Protection

Keresés közben is valóban használható marad a VIPRE-t futtató munkaállomás: a VIPRE memóriahasználata sosem emelkedik 57 MB fölé, míg a McAfee terméke maximum 267 MB-ot, a Symantec megoldása 206 MB-ot is lefoglal, ami jelentős lassulást okozhat a memóriában szegényebb, régebbi számítógépeken.

Forrás: a Tolly Group jelentése

- akár egy pendrivera is menthetjük több évtizednyi levelezésünket az ingyenes Mailsore Home archiváló legújabb változatával -

A német deepinvent Software GmbH a mai napon bejelentette ingyenes, egyéni felhasználók számára készült levélarchiváló szoftverének, a Mailstore Home legfrissebb, 4-es változatát. A világszerte több mint 1 millió felhasználó levelezését rendszerező új szoftver a www.mailstore.hu honlapról bárki által térítés nélkül letölthető és időkorlátozás nélkül használható.

Egyre több postafiók – exponenciálisan növekvő levélforgalom

A népszerű archiváló program legújabb változatának fejlesztésekor a deepinvent figyelembe vette a legfrissebb levelezési szokásokat és igényeket: a felhasználók egyre több postafiókot használnak párhuzamosan, ezért szükségük van egy olyan megoldásra, amely segítségével a különböző szervereken tárolt levelekhez bárhol, bármikor hozzáférhetnek. Ezt teszi lehetővé a Mailstore Home: a szoftver most már a korábbi három helyett egyszerre hat különböző postafiók, illetve levelezőszoftver – például az Outlook, Thunderbird, Gmail és más webes levelezésekben tárolt emailek – párhuzamos archiválását teszi lehetővé, így a felhasználó attól függetlenül kereshet az archív levelek között, hogy melyik számítógépen dolgozik, illetve melyik kliens áll pillanatnyilag rendelkezésére. A levelek archiválása ráadásul egy asztalra helyezett ikon segítségével most már egyetlen kattintással is elindítható, ami jelentősen leegyszerűsíti a rendszeres archiválás elvégzését.

Bővített keresési lehetőségek

Az új Mailstore Home kibővített keresési szolgáltatásokat is kínál a felhasználók számára: nem csupán a postafiókok leveleiben és azok csatolmányaiban kereshetünk, hanem kereséseinket virtuális mappákba is rendezhetjük, így a hasonló, adott témakörhöz kapcsolódó levelezésünk az összes postafiókból könnyen kigyűjthető egy automatikusan frissülő keresőmappába, amelyet később a MailStore könyvtárfájában érhetünk el. Ez rendkívül leegyszerűsíti a közös vonások alapján készült kereséseket: szabadon beállítható például a keresett emailek mérete, keletkezésének időintervalluma (például ezen a héten, 1 évvel ezelőtt, az elmúlt 3 nap alatt, stb.), valamint könnyen megkereshetők az ugyanahhoz a projekthez, témakörhöz, feladóhoz, vállalathoz tartozó levelek, de még az egyforma csatolmányok alapján is lehet szűrni a kereséseket. Ez utóbbi funkcióval például a videó fájlokat, vagy Excel táblákat tartalmazó levelek is elővarázsolhatók. A keresett levelek előnézete és exportálása is sokat fejlődött, azok továbbra is egyetlen kattintással visszaállíthatók az eredeti állapotba, vagyis megnyithatók egy tetszőleges levelezőkliensben, vagy elmenthetők egy kívánt email formátumban.

Backup egy mozdulattal

A MailStore Home 4-es változatával most ugyanolyan könnyű merevlemezre, vagy akár egy pendrivera is kimenteni a teljes archívumot, mint a korábbi változattal CD-t készíteni. Pár kattintással kész a teljes háttérmentés, amelyet könnyebb a számítógéptől fizikailag eltérő helyen tárolni, így garantálva, hogy egy esetleges hardverhiba, vagy lopás következtében eltűnt adatbázis helyére egyetlen kattintással visszaállítható legyen az archiváló szoftver adatbázisa. A hatékony tömörítő eljárásnak köszönhetően az archívum 70-90%-al kevesebb helyet foglal el a háttértárolón, mint az eredeti levelezés, így értékes merevlemez tárhely szabadítható fel, ami különösen webes levelezések helyben történő tárolása esetén praktikus. Nem csupán a mentés, hanem az exportálás is csak egy mozdulat: így egy adott programban készült levelek, vagy akár teljes levelezési mappák exportálhatók tetszőleges másik szoftverbe, például Outlookban íródott emailek Thunderbirdbe.

Hordozható kényelem: MailStore Home Portable

A Mailstore Home 4 Portable változata a hagyományos telepítő mellett hordozható, telepítést nem igénylő programként közvetlenül USB meghajtóról is futhat, így egy pendrivera másolva bármely Windows alapú számítógépen elérhetővé teszi a Mailstore összes szolgáltatását és valamennyi tárolt emailt.

A Mailstore Home 4-es verzió ingyenesen letölthető a www.mailstore.hu honlapról.

Az IT Business múlt heti hírlevelében pontatlanul és újdonságként számol be egy 2008 őszén készült, vírusirtókat összehasonlító tesztről, amelyben a Sunbeltet a végeredmény manipulálásával is gyanúsítja. A cikk állítása szerint a Sunbelt a VIPRE Enterprise vírusirtó rendszer legújabb változatát előző generációs termékekkel hasonlította volna össze. Mindez teljesen valótlan, hiszen az eredeti tesztből egyértelműen kiderül, hogy 2008 novemberében, a teszt készítésekor minden termék esetében az elérhető legfrissebb verziót használták. Az IT Business hírlevele egyúttal beszámol a tesztben szereplő összes márkatárs vélt ellenvetéséről, ugyanakkor forrást vagy konkrétumot nem jelöl meg.

Az IT Business figyelmét felhívtuk a pontatlanságra és a többszöri tévedésre, ám a lap állításait nem szándékozik hitelt érdemlően bizonyítani. A Sunbelt Software elhatárolódik a bulvár hangvételű cikk feltételezéseitől és nyilvánvaló pontatlanságaitól.

Ismét egy szép adathalász levél tűnt fel az interneten: az Erste Bank nevében küldött e-mail szerint a Netbank felhasználónak üzenete érkezett, ezért lépjen be, amihez egy linket is csatol a levél, ám az nem a bank, hanem egy kruskopf.de kezdetű címre irányítja a belépni vágyót.

Néhány böngésző szerencsére már figyelmezteti a gyanútlan felhasználót, hogy feltehetően adathalász oldalról van szó, ugyanakkor a legnépszerűbb böngésző, az Internet Explorer adathalász szűrője még nem ismeri. A levélnek pár szépséghibája akadt ugyan: a levél szövege továbbra is automatikusan fordított, ezért rendkívül magyartalannak tűnik, valamint a karakterkódolást sem sikerült eltalálni; így félig cirill, félig latin betűkkel íródott. Ugyanakkor a feladónál egy nagyon is hihető, netbank@erstebank.hu név szerepel.

A linkre kattintást követően megnyíló weboldal több mint alkalmas megtévesztésre, egyedül az tűnhet fel, hogy a jelszót a szokásos kódolt mező helyett olvasható formában kérdezi meg:

A “bejelentkezést” követően folytatódik az információgyűjtés, a következő oldal minden olyan adatra rákérdez, amivel az adathalászok jó esélyekkel rendelkezhetnek bankszámlánk felett:

A procedúra végeztével pedig automatikusan továbbléphetünk az Erste Bank valódi honlapjára, míg az adathalászok biztosan naplózták megadott adatainkat.

Akármennyi szépséghibája is van, a levél és a honlap akkor is rendkívül alkalmas megtévesztésre, főleg egy tapasztalatlan felhasználó esetében, aki nem mozog otthonosan az Erste netbankjában. Egy biztos: emailben és interneten soha nem fogja Bankunk az “elfelejtett” adatainkat tőlünk elkérni, ezt észben tartva könnyedén törölhetjük a jövőben is a hasonló próbálkozásokat.

- reklámlevélből 1500 forintért saját kémprogramot is vásárolhatunk-

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 októberében is megjelentette toplistáját a szeptember során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE vírusirtót, vagy a különálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai invázió

A SunbeltLabs jelentése alapján szeptemberben a legtöbb fertőzést hamis biztonsági szoftverek, az ál-antivírusok telepítése okozta: ezek a szoftverek hamis riasztásokkal zaklatják a felhasználót, amíg meg nem vásárolják a haszontalan programot. A második helyen az elmúlt hónapok listavezetője, a Trojan-Spy.Win32.Zbot található, míg a bronzérmet a már jól ismert Trojan-Downloader.Zlob.Media-Codec nyerte el. Az ötödik helyre egy újdonság jutott fel: a Trojan.ASF.Wimad olyan károkozókat magában foglalócsoport, amelynek tagjai Windows Media Playerrel lejátszható fájloknak tűnnek, ám ha megnyitják őket, a felhasználó böngészőjével további károkozókat próbálnak meg letölteni. A hatodik helyen is egy újdonság található: jóllehet a Trojan.Dowiex első variánsait már 2006-ban felfedezték, csak most került fel a legtöbb fertőzést okozó kártevők tízes listájára. Az alkalmazás egyrészt telepíti a World of Warcraft karakterek jelszavait eltulajdonító Infostealer.Wowcraft kémprogramot, másrészt a frissítetlen Microsoft DirectAnimation Path ActiveX vezérlő biztonsági réseit is kihasználja.

Szerelmi bánat ellen kémprogram

Bűnösnek vallotta magát a 38 éves Scott Graham, akit a szövetségi hatóságok egy kórház teljes informatikai infrastruktúrájának fertőzésével vádolnak. Az Ohio állambeli férfi még 2008-ban vásárolt 115 dollárért egy SpyAgent nevű kémprogramot, amellyel egy volt barátnőjének számítógépes tevékenységét szerette volna megfigyelni. A vád szerint a férfi a kémprogramot a barátnője Yahoo-s email címére küldte, aki azonban nem otthon, hanem munkahelyén, az Akron Gyerekkorház szívsebészeti osztályán nyitotta meg. Arról a vád nem szól, hogy a nő miért telepítette a kémprogramot, ám valószínű, hogy a SpyAgentet Graham hasznos szoftvernek tüntette fel, és a nő bizalmát kihasználva kérte meg a futtatására. A férfi a kémprogramnak hála több mint ezer képernyőképet kapott a kórházból, köztük 62 beteg bizalmas adatait, egészségügyi beavatkozások leírásait, diagnózisokat, ráadásul négy kórházi dolgozó személyes emailjeit és pénzügyi műveleteit is nyomon követhette. Graham beismerte bűnösségét és 33.000 dollár kártérítést fizetett a kórháznak, a bíróság azonban akár öt év börtönt is kiszabhat büntetésül. Graham ügyvédje, Ian Friedman szerint ügyfele magas árat fizet azért, hogy megtanulja: az internetes hirdetéseknek nem mindig kell hinni, és egy kémprogram magán célokra történő használata is rendkívül rosszul sülhet el. Ugyanakkor az is kérdés, hogy a kórház rendszergazdái miért nem vették észre a kémprogram települését és működését. „Az eset súlyos biztonsági hiányosságokat tár fel a kórházban, de valójában a biztonsági helyzetük nem sokban különbözik a vállalatok 99%-ától.” – világít rá a kémprogramok kockázatára Eric Howes, a Sunbelt kutatási igazgatója és a SunbeltLabs vezetője.

SpyAgent – van már magyar megfelelője is

A SpyAgent-et a többi hasonló programmal együtt megvásárolható szoftverként kínálják aggódó szülők, vagy éber munkaadók számára, akik szeretnék tudni, hogy mi történik távollétükben az otthoni, vagy munkahelyi számítógépeken. A SpyAgenthez hasonló program már magyar nyelven is elérhető: Jelszómester nevű feladó terjeszti a Real Spy Monitor nevű szoftvert (amit a VirusTotal antivírusainak mindössze 61%-a ismer). A hirdetés szerint a program alkalmas arra, hogy MSN, iWiW, Myvip, Hotdog, Freemail, Vipmail, Hotmail, Facebook jelszavakat megszerezze, segítségével könnyen nyomon követhetjük barátnőnk, feleségünk levelezését, vagy férjünk interneten vásárolt erotikus tartalmait, illetve gyermekünk böngészési szokásait. A reklám szerint minden művelet naplózható, így utólag könnyen visszakereshetővé válik, hogy ki mit csinált, merre böngészett távollétünkben. „Mindez nagyon is veszélyes, hiszen ha hétköznapi felhasználók is rutinszerűen fogják alkalmazni a kémprogramokat, akkor az beláthatatlan biztonsági és jogi következményekkel járhat. Vállalati és egyéni ügyfeleink is egyre inkább a hatékony kémprogramvédelmet keresik, és a hasonló káros alkalmazások felismerésének és eltávolításának lehetősége miatt fordulnak hozzánk.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

A 2009 szeptembere során a legtöbb hazai fertőzést okozó kártevők:

1. Ál-antivírusok (Trojan.Win32.Generic!BT)

2. Trojan-Spy.Win32.Zbot

3. Trojan-Downloader.Zlob.Media-Codec

4. Általános trójai szoftverek (Trojan.Win32.Malware)

5. Trojan.ASF.Wimad

6. Trojan.Dowiex

7. MyWebSearch Toolbar

8. INF.Autorun

9. Trojan.DNSChanger

10. Trojan.Win32.Tdss.aalc