Az Apple antivírust is adott a Snow Leopard operációs rendszer legutóbbi frissítéséhez, mindenki tudta nélkül.

Az új szoftver egy trójai ellen hivatott védeni a Maceket, amelyet iPhoto-nak álcázva terjesztettek, pedig valójában hátsóajtót nyit a számítógépeken – hozta nyilvánosságra a Sophos biztonságtechnikai vállalat pénteken.

Az OS X 10.6.4 keddi frissítése többek közt a VPN kapcsolatok kompatibilitási problémáira nyújt megoldást, azonban az Apple emellett teljesen elfelejtett említést tenni a hozzáadott vírusirtóról.

Graham Cluley vírus- és spamszakértő azonban kiderítette, hogy a kód, az XProtect.plist fájl frissítése a Macekre írt trójai felismeréséhez szükséges definícióit tartalmazza. Blogján azt is elmondja, hogy a definíciók már észlelik a “HellRTS” névre keresztelt trójait.

A HellRTS, amit a Sophos “OSX/Pinheard-B” néven azonosít, egy már több hónapja jelen lévő trójai alkalmazás. A bűnözők spamküldésre, képernyőképek készítésére használhatják a megfertőződött számítógépeket, sőt fájlokhoz is hozzáférhetnek vagy átvehetik az irányítást a számítógép fölött, mondta a Sophos.

“Sajnos a Macet használók többsége tudomást sem vesz a biztonsági fenyegetésekről. A problémán pedig az sem segít, ha az Apple titokban ad ki antivírus-frissítéseket az emberek tájékoztatása nélkül”- írja Cluley. “Azon sem csodálkoznék, ha marketing okok állnának a titkolózás mögött. Pszt! Meg ne tudja valaki, hogy vírusok ellen kell védenünk a Mc OS X-et!”

Az Apple képviselői nem is siették el pénteken az érdeklődő emailek megválaszolását.

“Üdvözöllek online képalbumomban.
Érezd jól magad nézegetés közben!”

Így szól a kedves köszöntő a hangszóróból (lágyan csilingelő muzsikával kísérve), miközben megnyitjuk az impozáns online képgalériát – azt, amelyikkel hacker fórumokon már több hete előszeretettel kereskednek, mert “könnyen megfertőz bárkit”. Nem esküdnék meg rá, hogy a terjesztők keze munkáját dícséri az elejétől kezdve, biztosan van benne valami csalafintaság.

Megnyerő kezelőfelülete minden esetre nem túlzás – számos galériában válogathatunk a képek közt az alsó gördítősávban. Klasszikus festmények, fantázia szülte tájak és furcsa kék fények várják, hogy elkápráztathassanak. Ja, és még itt ez a fickó is:

Viszont Clint mogorva ábrázata mint ahogy lenni szokott, most sem jelent semmi jót. Hamarosan egy Java felugró ablak megerősítést kér, ha a több képet is meg szeretnénk nézni:

Sajnos a rengeteg látogató közül kevesen utasítják el a kéretlen jóváhagyást, amely ahogy lenni szokott, most is valamilyen új fertőzéshez vezet. Mi is kipróbáltuk, mi történik ha jóváhagyjuk a kérést.

A ’Futtatás’ gomb megnyomásával egy Winconfig.vbs nevű fájl kerül az ideiglenes mappába. Ha jobban megvizsgáljuk, ezt találhatjuk:

Tehát egy „Update.exe” is érkezik az ideiglenes mappába, ami valójában egy jelszavakat gyűjtő trójai.

A VirusTotal tanúsága szerint a vírusirtók kevesebb mint fele észleli a kártevőt (az ide feltöltött minta svchost.exe névvel érkezett), a VIPRE Trojan.Win32.Generic.pak!cobra néven azonosítja.

A művészet valóban gyönyörű, de ne hagyja, hogy számítógépe is műtárggyá váljon.

Az amerikai fogyasztóvédelmi ügynökség (Szövetségi Kereskedelmi Bizottság, FTC) pert nyert egy hírhedt keylogging szoftvert gyártó cég, a CyberSpy ellen.

A  bizottság még 2008-ban indított pert a billentyűnaplózó, felhasználófigyelő kémprogramokat gyártó CyberSpy ellen, mivel szoftverük használata sok esetben illegális visszaélésekre biztosított lehetőséget. A céget arra kötelezik, hogy módosítsa a kémprogramot, vagyis figyelmeztesse a felhasználókat a telepítésről és akadályozza meg a törvényellenes felhasználást.

A CyberSpy teljesen észrevehetetlennek reklámozta szoftverét, illetve útmutatóval is ellátta a vásárlókat, hogyan küldjék el valamilyen más fájlnak álcázva, amely végül titokban feltelepíti azt az áldozat számítógépére. A RemoteSpy azután naplózza a billentyűlenyomásokat, majd továbbítja az információt egy weboldalra, ahonnan a vásárló letöltheti.

“A végzés megtiltja, hogy a vádlott szoftverét ártalmatlan fájlnak vagy email csatolmánynak lehessen álcázni. Kimondja, hogy a vásárlókat figyelmeztetniük kell a program törvénybe ütköző felhasználási módjairól. Valamint csökkenteniük kell a kémprogramukkal való visszaélés esélyét, titkosítaniuk kell az interneten közvetített adatokat, és felügyelniük kell, hogy viszonteladóik is betartsák a törvényt. A már előzőleg feltelepített kémprogramokat pedig minden számítógépről el kell távolítaniuk.”- mondta ki az FTC.

A RemoteSpy különböző változatait, amely naplózza a chat beszélgetéseket, billentyű lenyomásokat, látogatott weboldalakat, használt alkalmazásokat, megnyitott ablakokat és dokumentumokat, a VIPRE 2005 óta távolítja el automatikusan.

Az Intego kutatói egy új trójai letöltőt fedeztek fel, amely számos ingyenes alkalmazás és képernyővédő mögé bújva installálódik a Macintoshokra. A trójai letöltők a MacUpdate, VersionTracker és Softpedia oldalakra is felkerültek.

A kutatók a MishInc FLV To Mp3 médiakonvertálóban és a 7art által készített képernyővédőkben is megtalálták az új OSX/OpinionSpy trójait.

Az érintett 7art képernyővédők:

Secret Land ScreenSaver v.2.8
Color Therapy Clock ScreenSaver v.2.8
7art Foliage Clock ScreenSaver v.2.8
Nature Harmony Clock ScreenSaver v.2.8
Fiesta Clock ScreenSaver v.2.8
Fractal Sun Clock ScreenSaver v.2.8
Full Moon Clock ScreenSaver v.2.8
Sky Flight Clock ScreenSaverv.2.8
Sunny Bubbles Clock ScreenSaver v.2.9
Everlasting Flowering Clock ScreenSaver v.2.8
Magic Forest Clock ScreenSaver v.2.8
Freezelight Clock ScreenSaver v.2.9
Precious Stone Clock ScreenSaver v.2.8
Silver Snow Clock ScreenSaver v.2.8
Water Color Clock ScreenSaver v.2.8
Love Dance Clock ScreenSaver v.2.8
Galaxy Rhythm Clock ScreenSaver v.2.8
7art Eternal Love Clock ScreenSaver v.2.8
Fire Element Clock ScreenSaver v.2.8
Water Element Clock ScreenSaver v.2.8
Emerald Clock ScreenSaver v.2.8
Radiating Clock ScreenSaver v.2.8
Rocket Clock ScreenSaver v.2.8
Serenity Clock ScreenSaver v.2.8
Gravity Free Clock ScreenSaver v.2.8
Crystal Clock ScreenSaver v.2.6
One World Clock ScreenSaver v.2.8
Sky Watch ScreenSaver v.2.8
Lighthouse Clock ScreenSaver v.2.8

“A kémprogram eredetileg nincs benne az alkalmazásokban, hanem a programok telepítése során töltődik le.” – írják az Intego kutatói.

“Néhány alkalmazás telepítése közben egy félrevezető szövegben arról értesülünk, hogy egy ‘piackutató’ program telepítését is engedélyeznünk kell. Ezek a programok közvetlenül fejlesztők weboldalairól is elérhetők bármiféle figyelmeztetés nélkül.”

“A kémprogram, amelynek 2008 óta létezik Windowsos változata,  állítása szerint a felhasználó keresési és vásárlási szokásait gyűjti össze piac tanulmányokhoz.”

Valójában viszont egy hátsóajtót nyit a 8254-es porton; kódot injektál a Safariba, Firefoxba és az iChatbe; összegyűjt különböző személyes adatokat és titkosított formában továbbítja.

A Sophos kutatója, Paul Ducklin mélyebbre ásott a témában – kipróbálta az egyik 7art képernyővédőt. A telepítő egy felugró ablakban közli, hogy a képernyővédő azért ingyenes, mert a VoiceFive által készített PremierOpinion szoftvert is tartalmazza:

Ducklin kinyomozta, hogy a VoiceFive virginiai címe megegyezik a comScore, egy ismert kémprogram fejlesztő címével. Ugyanez a csoport terjesztette a MarketScore kémrogramot is néhány évvel ezelőtt. Valamint arra is fény derült, hogy a 7art domaint Moszkvában regisztrálták.

A mai naptól a Sunbelt Software egyéni biztonsági szoftvercsaládja, a kémprogram eltávolítót is tartalmazó VIPRE Antivirus, valamint a tűzfallal, behatolásmegelőző rendszerekkel és káros URL szűrővel is rendelkező VIPRE Antivirus Premium immár magyar kezelőfelülettel is elérhetővé vált.

A magyar változatra minden felhasználó ingyenesen válthat; a kevesebb, mint 1 MB méretű magyar nyelvi csomag, amely telepítését követően azonnal leváltja a VIPRE kezelőfelületét, már letölthető a www.vipre.hu honlapról.

A bejegyzés tovább tart! Folytatás… »

„A Macintosh gépek térnyerésével a vírusírók is fokozatosan nagyobb figyelmet fordítanak a Mac platform kihasználására, ezért egyre több károkozó megjelenésére számítunk. Az Enterprise változat megjelenése csupán az első lépés, a Sunbelt hamarosan az egyéni Macintosh felhasználók számára is elérhetővé teszi a VIPRE-t.” – mondta Alex Eckelberry, a Sunbelt Software vezérigazgatója.

„Vírusvédelemről nem akkor kell gondoskodni, amikor már megtörtént a baj – ezzel számos rendszergazda tisztában van és emiatt fekete bárányként tekintenek a vállalati hálózaton használt, védtelen Macintosh gépekre. Az észrevétlenül működő, vállalati VIPRE Enterprise licenc részeként feltelepíthető VIPRE for Mac ágensekkel megszüntethetik a biztonsági kockázatot, amivel bármilyen jövőbeni károkozó megjelenésére most fel tudnak készülni.” – Bódis Ákos, a Sunbelt Software hazai képviseletének vezetője.

Ironikus módon a fertőzések 15%-át adják a (hamis) biztonsági szoftverek – áll a Google jelentésében.

A Google 2009 januárja és 2010 februárja között 240 millió weboldalt vizsgált meg, s arra az eredményre jutott, hogy a káros alkalmazások 15%-a vírusirtó álruhába bújik, míg kb. 11.000 weboldal terjeszti a hamis biztonsági szoftvereket.  A felmérés eredményét a kaliforniai San Joséban tartott Usenix konferencián jelentették be.

A Sunbelt ThreatNet fertőzési toplistáin is mindig előkelő helyeket töltenek be a hamis vírusirtók, ez hónapról hónapra érdemben nem változik. A VIPRE és CounterSpy detekciói között már tízezres nagyságrendben találhatók a hamis vírusirtók, amelyek sorát a SunbeltLabs megállás nélkül dolgozó kutatócsapata óránként bővít.

A Google szerint az a legaggasztóbb, hogy a káros szoftvereket programozók egyre ügyesebben csapják be a felhasználókat, olyan jól csengő nevek mögé bújnak, mint például a MalwareAlarm, WinAntivirus, WinFixer, XP Internet Security vagy az Antivirus XP 2010.

A helyzetet tovább nehezíti, hogy több valódi vírusirtót fejlesztő cég jogi fenyegetések miatti kifogásokkal hátat fordít az ilyen fertőzéseknek, így aktív és frissített vírusvédelem mellett is komoly veszélynek teszik ki gyanútlan felhasználóikat.

via: Google

Stratégiai partnerségre lépett a VIPRE termékcsaládot fejlesztő Sunbelt és a komplex károkozók eltávolítására specializálódott Malwarebytes. A két cég ezentúl még több közös megoldást tesz elérhetővé a  felhasználók számára.

Az első közös kezdeményezésnek számító vipre.malwarebytes.org honlapról ingyenes megoldások tölthetők le a fertőzések gyors eltávolítására. A két vállalat arról is tárgyal, hogy számos károkozó kutatással kapcsolatos információt megosztanak, és további együttműködést terveznek a komplex fenyegetettségek ellen.

“Megtiszteltetés, hogy a Sunbelt a Malwarebytes partnere lehet több, az új fenyegetések ellen irányuló kezdeményezésben.” – mondta Alex Eckelberry, a Sunbelt Software ügyvezetője. “Reméljük, hogy első közös erőfeszítésünk is sok otthoni felhasználó számítógépének biztonságát segítheti majd elő.”

A fertőzések eltávolításával küszködőknek a vipre.malwarebytes.org azonnali segítséget biztosít. Az oldalról egyaránt letölthető a VIPRE Rescue ingyenes vírusirtó és a Malwarebytes Anti-Malware szintén ingyenesen használható keresője. A VIPRE Rescue változata naponta többször frissül és olyan esetekben hasznos, amikor a károkozók miatt nem telepíthető semmilyen más program a gépre.  A két szoftver együttes használatával a már működésképtelennek tűnő, többszörösen fertőzött számítógépek is jó eséllyel helyreállíthatók.

“A Malwarebytes büszkén dolgozik együtt a Sunbelttel, az új fenyegetések elleni harc egyik elismert vezetőjével.” – mondta Marcin Kleczynski, a Malwarebytes Corporation ügyvezetője. “Első együttműködésünk hatékony, azonnali megoldást nyújt a többszörösen fertőzött számítógépek megtisztítására. Egyúttal kiváncsian várjuk az együttműködés további lépéseit, amelyekkel még több számítógépet védhetünk meg, és egyre több otthoni felhasználót oktathatunk a számítógép helyes védelmére.”

Ingyenes megoldások helyett a BCA tanácsadó vállalat a VIPRE Antivirus Premium vírusirtót és integrált védelmi rendszert választotta összes laptopja és munkaállomása védelmére. A VIPRE az észrevétlen védelem biztosítása mellett még a mobil internet számlát is csökkenti, valamint garantálja, hogy a munkatársaknak maximális mértékben ügyfeleikre koncentrálhassanak.

Az esettanulmány megtekintése

A Virus Bulletin áprilisi RAP (Reactive and Proactive) tesztjében a  vezető vírusvédelmi megoldások között teljesített a Sunbelt VIPRE.

Ahogy a neve is mutatja, a Virus Bulletin RAP tesztelése egy vírusvédelem reaktív és proaktív azonosítási képességeiről próbál képet alkotni.

A teszt során a megoldások 4 különböző mintacsoportot vizsgálnak át: az első három csoportot a termék beküldése előtt 3, 2 illetve 1 héttel bekerült minták alkotják, míg a proaktív képességeket a beküldés utáni héten összegyűjtött minták jelentik (adatbázis frissítés csak a beküldéskor történik, az ezt követő hét során egyáltalán nem).

A grafikonon a VIPRE a vezető vírusvédelmek között helyezkedik el, kiegyensúlyozott reaktív és proaktív detekciós értékekkel.

Köszönet a Virus Bulletinnek az eredeti grafikonért.
Forrás: SunbeltBLOG

Több hamis biztonsági szoftverre kell számítanunk 2010-ben: a McAfee előrejelzése szerint az ál-biztonsági szoftverek (“scareware”) számának tavaly tapasztalt 400%-os növekedése az idén még tovább folytatódik. Az átvert felhasználók veszteségét pedig évi 300 millió dollára becsülik.

A Sunbelt Software-nél is jelentős emelkedést tapasztalunk az ál-antivírus észlelések számában – az elmúlt három hónapban 30%-kal nőtt az arányuk. A VIPRE adatbázisába 2010-ben már 1965 hamis biztonsági szoftvert került be, és a szám napról napra gyorsan növekszik. A VIPRE és CounterSpy jelentéseit összesítő ThreatNet adatbázisából az is látszik, hogy a decemberi és a februári napi  átlagot összehasonlítva 29%-kal nőtt a hamis biztonsági szoftverek észleléseinek száma.

A biztonsági szakértők húsz éve azon dolgoznak, hogy a felhasználók komolyan vegyék a biztonságot, tudatosan használjanak védelmet a káros kódok és alkalmazások ellen. Ám mire végül célba értek, a bűnözők elkezdték árasztani a hamis biztonsági programokat, amelyek felülete megtévesztésig hasonlít a valódi szoftverekéhez, még a nevük is hasonlóan hangzik.

A bejegyzés tovább tart! Folytatás… »

a Sunbelt Software kiadta a VIPRE Antivirus és a CounterSpy kémprogram-eltávolító legújabb, 4.0 verzióját: tűzfalat, web- és reklámszűrést és adathalászat elleni védelmet is kínál a Premium változat

Az amerikai Sunbelt Software bemutatta VIPRE nevű végpontvédelmi technológiai megoldásának legújabb, 4.0 verzióját, amely alapja a VIPRE Antivirus és a CounterSpy kémprogram eltávolító legújabb változatainak. A VIPRE Antivirus 4.0 azoknak kínál optimális megoldást, akik már rendelkeznek tűzfallal, míg a VIPRE Antivirus Premium az integrált kétirányú tűzfallal és a fejlett behatolás-megelőző rendszereivel teljes körű védelmet kínál a modern kártevők és hálózati támadások, valamint az adathalászat ellen. A vállalatok számára kínált Enterprise változatok egy teljesen új menedzsment felülettel és könnyű távtelepítési lehetőséggel segíti a nagyobb szervezetek hálózatainak védelmét.

„A kártevők egyre gyorsabb ütemben fejlődnek, az elmúlt öt év alatt bekövetkezett változások pedig a vírusirtók és kémprogram-védelmi megoldások alapvető újragondolást kívánják. A legtöbb vírusirtóval szemben a VIPRE nem egy régi víruskereső motor szükségszerű továbbfejlesztése, hanem egy teljesen új moduláris védelmi rendszer, amely megbízhatóan deríti fel a modern károkozókat és hatékony megoldást nyújt az új fenyegetések ellen. A VIPRE 4.0 is alacsony erőforrás igényű és a háttérben észrevétlenül működő megoldás, míg a 4.0 platform Enterprise megoldásai robusztus, komplex környezetekre is könnyen skálázható megoldást kínálnak, amelyet már eddig is több mint 13.000 vállalat választott.” – mondta Alex Eckelberry, a Sunbelt Software elnöke.

A bejegyzés tovább tart! Folytatás… »

A  SunbeltLabs februárban hirtelen növekedést észlelt a scareware-ek előfordulásában – fertőzött webhelyeken keresték a Téli Olimpia híreit.

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2010 márciusában is megjelentette toplistáját a 2010 februárja során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Állandó versenyzők a kémprogramok Téli Olimpiáján

Bár a tíz leggyakrabban észlelt fenyegetésből hét változatlan maradt januárhoz képest a Sunbelt Software ThreatNet™ listáján, a lista nyolc tagja trójai program, ami az ilyen jellegű támadások megugrására utal.

A listán továbbra is a Trojan.Win32.Generic!BT családba tartozó kártevők állnak az élen – az összes észlelt fertőzés egyharmadát (33,37 százalékát) teszik ki. Ez számottevő növekedés az előző hónaphoz képest, amikor kevesebb mint 25% volt az arány. A növekedés példátlan mértékű, a toplista eddigi története során még nem fordul elő, hogy egy kártevő detekció, vagy kártevő család 25%-nál nagyobb mértékben legyen felelős a fertőzöttségért, de még a top 10 által okozott teljes fertőzöttség sem érte el eddig a 33%-ot.

A tízes listán elfoglalt előkelő hely részben a sportesemények, köztük is elsősorban a Téli Olimpia iránti érdeklődéssel magyarázható. Sokan kerestek fel megbízhatatlan webhelyeket a téli játékok versenyeinek élő videói után kutatva. A megbízhatatlan és potenciálisan kártékony webhelyekre irányuló forgalom élénkülése fokozta az átverésekkel (scareware) és a kártékony szoftverekkel (malware) való találkozás kockázatát.

A scareware a letöltés után, vagy akár rögtön a böngészőben ál-vírusellenőrzést végez a felhasználó számítógépén és üzenetben figyelmeztet a gép fertőzöttségére. Ezután felszólítja a felhasználót a hamis biztonsági szoftver megvásárlására – azt ígérve, hogy a program majd eltávolítja a vírust a PC-ről, holott semmit sem csinál, vagy egyenesen tovább fertőzi a célgépet. (Példa videóval)

A trend várhatóan tovább folytatódik a közeljövő népszerű sporteseménye, a júniusi futballvébé idején, hiszen a meccsek és a gólok is óriási érdeklődést keltenek az online tartalmak iránt és várhatóan sokan veszik majd igénybe a megbízható és megbízhatatlan internetes források online streaming szolgáltatásait.

Szintén jelentős, közel 50 százalékos növekedés volt tapasztalható február során a Trojan.Win32.Generic!SB.0 károkozó-család előfordulásában (3,18%), míg sérülékeny PDF olvasókat megtámadó Exploit.PDF-JS.Gen (v) programról jóval kevesebb bejelentés érkezett (2,59% a januári 4,55 százalékos aránnyal szemben).

„Bár a legújabb fenyegetések többnyire hamis biztonsági termékek, trójai programok és bot-telepítő malwarek, még mindig elég sokszínű a weben előforduló kártékony szoftverek palettája. A régi programok továbbra is jelen vannak az online környezetben, és penetrációjuk megugrik az internetezési csúcsidőszakok, például a Téli Olimpia és a hasonló rendezvények idején” – mutatott rá Tom Kelchner, a Sunbelt Software kutatóközpontjának vezetője.

„A reklámszoftverek és a kapcsolódó letöltő- és telepítőprogramok már nem jelentenek médiaszenzációt, de továbbra is ezek teszik ki együtt a ThreatTrack™ hálózatban észlelt fenyegetések 10 százalékát. A ThreatTrack több mint 1100 különböző, reklámszoftver jellegű fenyegetést azonosított hónap során.” – tette hozzá.

Facebook: angyali üdvözletben érkezik a trójai

Az utóbbi napokban sokan kaptak levelet, amely a Facebook ismerősöktől származó vicces képet ígért. A levélben megadott linkre kattintva három angyalkát ábrázoló kép lett látható, amit egy, a Windows Temp könyvtárába települő program jelenít meg és egy zenei chatszobába csatlakozó IRC klienst nyitott.

Fertőzést okozó angyali arcok

A különféle IRC szervereken elérhető #Music chatszobákhoz a fertőzött gépek már eleve úgy csatlakoznak, hogy bármilyen fájlt fogadjanak, így feltehetőleg egy amatőr médiamegosztó hálózat felépítését kísérelték meg az átkonfigurált mIRC klienssel. Az egyszerű módon összerakott trójai ugyanakkor meglehetősen sikeres is lehet, mert csak kevés vírusirtó azonosítja és számos népszerű védelem nem ismerte a rejtőzködő károkozót. (Detekciók)

A kártevők fejlesztői egyre gyakrabban élnek vissza a közösségi hálózatokkal, amiben az is közrejátszik, hogy mind többen használják üzleti folyamataik során a Web 2.0-ás eszközöket. A FaceTime felmérése szerint immár a 2007-ben mér 78%-kal szemben manapság a végfelhasználók 99%-a használ Skype-ot, fájlmegosztót, webkonferencia programot, vagy IPTV-t, míg a munkavállalók 95%-a chatel munkája során. Ezzel szemben úgy tűnik, sok rendszergazdának fogalma sincs, mit is használnak az általa felügyelt informatikai hálózaton. A megkérdezett rendszergazdák csupán 31%-a gondolta azt, hogy a cégüknél munkához is használják a csevegő programokat, 38%-uk pedig úgy vélekedett, hogy cégüknél munkaidő alatt nem lépnek be az alkalmazottak a közösségi oldalakra. A Web 2.0-es felületekről érkező támadások azonban őket is aggasztják, hiszen 69%-uk számolt be közösségi oldalakról, vagy csevegőkön érkező fertőzésről, illetve 40%-uk szerint történt már adatszivárgás a dolgozók által használt közösségi oldalaknak köszönhetően.

A 2010 februárja során legtöbb fertőzést okozó kártevők:

1. Trojan.Win32.Generic!BT (33.37%)
2. Trojan-Spy.Win32.Zbot.gen (4.10%)
3. Trojan.Win32.Generic.pak!cobra (3.37%)
4. Trojan.Win32.Generic!SB.0 (3.18%)
5. Exploit.PDF-JS.Gen (v) (2.59%)
6. Trojan-Spy.Win32.Zbot.gen (v) (1.74%)
7. Virtumonde (1.64%)
8. Trojan.ASF.Wimad (v) (1.54%)
9. Trojan.Win32.Malware (1.52%)
10. Trojan.Win32.Agent (1.39%)

Fehéroroszorság, avagy a Belarusz Köztársaság lakói minden bizonnyal szeretik a hollywoodi sorozatokat, olyannyira, hogy képesek lemásolni és sajátjuként leforgatni őket. Történt ez például a The Big Bang Theory kockasorozattal is, amely valentin napi részét Chuck Lorre, a sorozat egyik megalkotója egy Fehéroroszágnak szóló üzenettel zárja. Ebből kiderül, hogy angolul The Theorists, kb. Teoristák, elméleti tudósok néven az állami TV adó forgat egy sorozatot, ami hajszálra megegyezik az eredetivel, persze mindez a jogtulajdonos Warner Bros. engedélye nélkül történik. Mivel a fehérorosz kormány által finanszírozott adót gyakorlatilag lehetetlen a jogsértésért beperelni, ezért Chuck tehetetlenségében legalább megemlékezett az esetről.

Aki kiváncsi, sokszor pórul jár, ezért rögtön rákerestem a “The Theorists Belarus” szavakra, hátha valahol sikerül megpillanatani a fehérorosz másolat pár képkockáját.

Meglepetésemre az első két találat teljesen új kártevőkhöz vezetett, ráadásul nem is akármilyenhez. A téma a szokásos hamis biztonsági szoftverrel történő átverés, de ezúttal a hamis vírusirtót még csak fel se kell telepíteni: rögtön elindul (egy animáció) és elvégzi a keresést a böngészőablakban!

Először egy Windows Intézőhöz hasonló oldal jelenik meg, amin rögtön elindul a víruskeresés:

Majd egy Windows Biztonsági Központra hasonlító figyelmeztetés összegzi a “találatokat”:

A megoldás persze már egyértelmű, a folytatáshoz ugyanis le kell futtatni egy immár igazi károkozót, de ezt senkinek sem javasolnám.

Az igényes kivitelezéssel készült átverés 3-4 féle kinézetben is elérhető, van XP-s és Windows Vista/7-re emlékeztető skin is. Sőt, még egy hamis UAC ablak is megjelenik, ami elsötétíti a korábban automatikusan teljes képernyőre kirakott böngészőablakot:

Meglepő, de az egész átverés teljes mértékben nélkülözi az animációkhoz és videókhoz használt Flasht, minden profi DHTML és CSS alapon működik.

Az egész átverés rendkívül igényesen néz ki és nagyon jól szemlélteti, hogy nincs lehetetlen dolog, ha új számítógépek megfertőzéséről és a felhasználók újabb átveréséről van szó. A profizmus is kézzel fogható: tökéletesen lemásolt Windows ablakok, látványos, esztétikus animációk, tökéletes illúzió.

Az átverések videón:

• Vista-szerű megjelenés UAC ablakkal
• Másik Vista-szerű kinézet
• XP-s kinézet
• Másik XP-s skin

Január során közel 200, a földrengés sújtotta ország nevével visszaélő csalást lepleztek le.

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2010 februárjában is megjelentette toplistáját a 2010 januárja során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai uralom

A legtöbb fertőzést okozó elektronikus kártevők toplistája 2010 első hónapjában a decemberi sorrendhez hasonlóan alakult. A tízből hét kártevő némileg más sorrendben már az előző havi listán is szerepelt, januárban pedig a top tízből hat volt trójai program.

A listát továbbra is a Trojan.Win32.Generic!BT vezeti, immár a fertőzések 23,15%-a köthető hozzá.  Az ide tartozó kártevők jellemzően hamis riasztásokat okoznak a számítógépen és haszontalan IT-biztonsági szoftverek letöltésére és megvásárlására buzdítják a megijesztett felhasználót. A tavalyi évben sokáig listavezető, jelszófigyelő károkozó, a Trojan-Spy.Win32.Zbot.gen a második helyen található, az általa okozott fertőzések aránya lényegesen elmarad az éllovastól és csökkenőben is van, az előző havi 6,23%-a helyett immár a fertőzések “mindössze” 4,91%-áért okolható.
“A következő hónapok során is várhatóan a trójai programok okozzák majd a legtöbb fertőzést.” – mondta Michael St. Neitzel, a Sunbelt Software kutatásért felelős alelnöke. “A bűnözők a hamis biztonsági riasztásokat adó alkalmazásokkal tudják rávenni a felhasználókat a kamu vírusirtók megvásárlására, márpedig továbbra is ez a legkönnyebb internetes pénzszerzési mód.” – tette hozzá.

A toplistán három új jövevény szerepel, jóllehet a nyolcadik helyen álló, pop-up hirdetéseket megjelenítő Virtumonde reklámprogram már régi ismerős, 2008 év végén több hónapon  keresztül is állt a lista élén. A kilencedik helyen álló Packed.Win32.TDSS.aa.3 (v) egy trükkös rootkit és trójai, amely az internetes keresések eredményeit is képes megváltoztatni. A toplista utolsó helyére a Trojan.HTML.FakeAlert.a (v) kapaszkodott fel: az Asztal hátterét lecserélő, több trójai által is használt HTML fájl csupán a fertőzések 0,98%-áért felelős.

További visszaélések a haiti áldozatok nevében

Az FBI szerint tovább növekszik a haiti károsultak nevében indított elektronikus és egyéb adománygyűjtés, jóllehet a befolyt pénz sajnos nem a földrengés sújtotta ország lakóihoz érkezik. A szövetségi nyomozóirodához immár közel 200 bejelentés érkezett visszaélésekről. Január 22-én például Michiganben letartóztattak egy férfit, aki FBI-ügynöknek adta ki magát és a haiti árvák számára gyűjtött adományokat. Az adománygyűjtő levelekben általában vagy túlélőnek, vagy haiti kormánytisztviselőnek adják ki magukat a csalók, akik sokszor adnak meg telefonszámot is, majd arra is ügyelnek, hogy ál-tisztviselők vegyék fel a kagylót. A visszaéléseket elkövetők még sok ismerőssel rendelkező Facebook accountokat is feltörnek, így a feltört account tulajdonosának valamennyi ismerőse kapott egy adakozásra felkérő üzenetet, amit nehéz megkülönböztetni a valódi adománygyűjtéstől. A visszaélések klasszikus formáit is bevetették a bűnözők: nem létező alapítványok nevében is gyűjtenek pénzt, illetve nemzetközi szervezetek – mint például a Vöröskereszt – helyi irodáinak adják ki magukat. Az ál-antivírusok fejlesztői is kihasználták a kínálkozó lehetőségeket, mivel számtalan olyan fertőzött oldalt hoztak létre, amelyek az adományozás lehetőségeiről ígértek tájékoztatást, ám az oldalakat felkeresők hamis biztonsági riasztásokat kaptak és azonnali megoldásként ál-vírusirtókat is letölthettek.

A 2010 januárja során legtöbb fertőzést okozó kártevők:

1. Trojan.Win32.Generic!BT (23,15%)

2. Trojan-Spy.Win32.Zbot.gen (4,91%)

3. Exploit.PDF-JS.Gen (v) (4,55%)

4. Trojan.Win32.Generic!SB.0 (2,40%)

5. Trojan.Win32.Malware (1,93%)

6. Trojan.ASF.Wimad (v) (1,92%)

7. INF.Autorun (v) (1,46%)

8. Virtumonde (1,23%)

9. Packed.Win32.TDSS.aa.3 (v) (1,21%)

10.Trojan.HTML.FakeAlert.a (v) (0,98%)

Curt Larsonnal, a Sunbelt Software a VIPRE 4 fejlesztéséért felelős termékigazgatójával beszélgettünk a legújabb verzió újdonságainak műhelytitkairól:

Melyek az új VIPRE 4 legfontosabb fejlesztései?

A legfontosabb, illetve a vásárlók szempontjából legnyilvánvalóbb változás az, hogy a Személyi Tűzfalat beépítettük a VIPRE-be. Az új, tűzfalat is tartalmazó változat neve VIPRE Antivirus Premium lesz.

Ez komoly előrelépés. Kifejtené?

Természetesen. Fogtuk a Sunbelt Személyi Tűzfal 4.6 kódját és 64-bites operációs rendszerekre valamint Windows 7-re optimalizálva újraírtuk,  majd beépítettük a VIPRE-be.

A kód teljes újraírása valóban szükséges volt?

Nem egyszerűen arról van szó, hogy a régi kód mellé  fejlesztettünk újat. A VIPRE-t eredetileg is úgy terveztük, hogy könnyen bővíteni tudjuk  különféle szolgáltatásokkal, és a tűzfal alapvetően úgy viselkedik, mint egy plug-in, tökéletes összhangban a VIPRE felépítésével. Ráadásul, továbbra is rendkívül alacsony marad a program erőforráshasználata.

Mit lehet tudni a tűzfalról?

A tűzfalban számos technológiát ötvöztünk, idetartozik a két irányú működés, a HIPS (host alapú behatolást megelőző rendszer), az IDS (hálózati behatolást megelőző rendszer), a web szűrés, reklám szűrés, káros URL szűrés, adathalászat elleni védelem, valamint a tűzfal állandó kapcsolatban áll a Sunbelt egyedülálló ThreatTrack adatbázisával is, amely a fertőzött weboldalakat és számítógépeket tartja nyilván.

Lenyűgöző! Részletezné ezeket  a szolgáltatásokat?

A két irányú tűzfal magáért beszél, mind a bemenő és kimenő hálózati forgalmat szűri.  A HIPS technológia meggátolja, hogy egy kártevő kódokat adjon hozzá más futó programokhoz. Az IDS szabályok szerint működik, úgy blokkol bizonyos támadásokat, hogy megfigyeli a károkozó viselkedését és hálózati forgalmát, majd összeveti egy frissített szabályrendszerrel. A szabályok egyik legismertebb típusa az ún. SNORT® szabályok. A web szűrés, reklám- és káros URL szűrés feladata, hogy megállítson adott internetes tevékenységeket; például blokkolja a hozzáférést egy káros oldalhoz. Továbbá azt sem engedik, hogy bűnözők reklámoldalai  különböző linkeket jelenítsenek meg, vagy, hogy káros alkalmazások töltődjenek le.

Nagyszerű!

Mi nemcsak meggátoljuk a káros alkalmazások letöltődését, hanem megállítjuk a trójai és egyéb kártevőket, billentyűzet naplózó alkalmazásokat még  mielőtt “haza telefonálnának”. Eltávolítjuk  a káros oldalcímeket a levelekből, amelyek legtöbbször az adathalász támadásokat teszik lehetővé. A webszűrő és adathalászat szűrő szolgáltatásaink egyaránt a Sunbelt ThreatTrack adatbázist használják, amelyet a Sunbelt Malware Research Team biztosít, és az amerikai kormány mellett számos nemzetvédelmi szervezet, nagyvállalat és intézmény is sikerrel alkalmaz.

Milyen szolgáltatásokkal bővül még a VIPRE 4?

Az új VIPRE automatikusan ellenőrzi a hordozható külső meghajtókat, teljes mértékben támogatja a Windows 7 és a Windows Server 2008 R2-t is, ellenőrzi a  Firefox bővítményeit, és többféle tömörített fájlformátumot átvizsgál. Tökéletesítettük az Aktív Védelmet, az email szűrést valamint a rootkit keresőt és eltávolítót. Ezeken kívül még számos más működésbeli fejlesztést is végeztünk, így a VIPRE 4 igazán fontos változásokat hoz a felhasználóink számára. Remélem, hogy mindenkinek tetszeni fog.

Az új változatot csak a tűzfallal együtt lehet majd megvásárolni?

Nem, két verzióban fogjuk kiadni: az alapváltozat  a VIPRE Antivirus lesz, a másik pedig a VIPRE Antivirus Premium, amiben a tűzfal is megtalálható. Akinek  VIPRE 3 előfizetése van, az a VIPRE 4-et ingyenes bővítésként fogja megkapni, miközben eldöntheti, hogy kéri-e a tűzfallal ellátott Premium változatot is.

Még egy utolsó kérdés: hogyan válthat az, aki VIPRE és Sunbelt Személyi Tűzfal licenccel is egyszerre rendelkezik?

Ebben az esetben a prémium változatot ingyenesen jár majd neki.

Elindul a VIPRE vírusirtó magyar nyelvű rajongói klubja – csatlakozz te is, ha első kézből szeretnél értesülni a VIPRE újdonságairól:

VIPRE klub a Facebookon

Egyre több bűnöző specializálódik az aranyfarmolásból (gold farming) élő, több százezer felhasználó megkárosítására.

Az aranyfarmolás (a valódi pénz és a virtuális világok – szerepjátékok – javai közötti kereskedelem) rendkívüli népszerűségnek örvend: becslések szerint 400.000 ember dolgozik aranyfarmoló cégeknek, akik nem kevesebb, mint napi 12 órát játszanak egyes online játékokkal, hogy olyan virtuális javakat (karaktereket, fegyvereket, aranyat, stb.) szerezzenek, amelyeket az 50 millió MMORPG játékosnak továbbadhatnak, immár valódi dollárért. Mivel a virtuális pénz áramlása gyakorlatilag szabályozatlan, rendőrökre és nemzetközi nyomozásokra nem kell számítania a belépési adatokra utazó bűnözőknek, így egyre több trójai és kártevő célkeresztjébe kerül a játékosok jelszavainak eltulajdonítása.

Richard Heeks, a University of Manchester informatikai tanszékének vezetője 30 éve tanulmányozza a digitális technológia hatásait. A neves tudós szerint az aranyfarmolás mára  olyan jelentős iparággá vált, hogy Kínában és Ázsia más részein is százezreknek biztosít megélhetést (annak ellenére, hogy Kínában például illegális). Heeks szerint a főleg fiatalokból álló aranyfarmolók annyit keresnek, mint egy gyári munkás, és spártai életkörülményeik ellenére úgy tűnik, szeretik ezt a munkát. Heeks a Scientific Americanben megjelent cikkében azt is elmondja, hogy az aranyfarmolással foglalkozó cégek száma 60.000 és 100.000 közé tehető, amelyek kb. 200 millió és 3 milliárd dollár közötti éves bevételt produkálnak.

Talán itt az ideje, hogy komolyabban elgondolkozzunk a virtuális világokban felhalmozott értékekről, hiszen a trójaiak és kémprogramok 2010-ben egyre nagyobb fenyegetést fognak jelenteni, amint a sötét oldal rájön, milyen könnyű készpénzre váltani az éjszakákon át kemény munkával összegyűjtött “aranyat”.

Bővebb információ: Richard Heeks kutatása

A legnépszerűbb keresőszavakra optimalizálva terjednek a trójai programok

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2010 januárjában is megjelentette toplistáját a 2009 decembere során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai uralom
A SunbeltLabs jelentése alapján decemberben ismét a trójai programok okozták a legtöbb fertőzést: a kártevő toplistán 10-ből hat program tartozott a trójaiak családjához, továbbá nőtt az általuk okozott fertőzések száma is. 2009 utolsó hónapjában továbbra is a Trojan.Win32.Generic!BT általános detekció okolható a legtöbb fertőzésért, ráadásul közel háromszor több esetben okozott kárt (az összes fertőzés 19%-a írható a számlájára), mint a második helyen található Trojan-Spy.Win32.Zbot (6,8%). A bronzérmet decemberben a fertőzött Windows Media fájlok csoportját alkotó Trojan.ASF.Wimad (v) szerezte meg (4,21%). A negyedik helyen az Exploit.PDF-JS.Gen (v) található, amely a PDF olvasó JavaScript futtatókörnyezetének hibáit kihasználva távoli oldalakról tölt le újabb káros szoftvereket, az ötödik a Trojan.Win32.AutoIt családhoz tartozó trójaiak és férgek. A hatodik az INF.Autorun család, az automatikus programfuttató fájlt használó károkozók. A hetedik pozíciót egy ál-antivrus, a Trojan.Win32.FakeXPA foglalja el, amely nem távoltja el a károkozókat, hanem újabb vírusokat, trójaiakat tölt le. A nyolcadik helyre szorult vissza a Packed.Win32.Tdss (v) trójai, amely képes megváltoztatni a hálózati routerek DNS beállításait is. A kilencedik helyre a BehavesLike.Win32.Malware (v) viselkedés alapú detekció, míg a tizedikre a Fast Browser Search kereső jutott fel.

Keresőszó optimalizciót használnak a trójai programok fejlesztői
A károkozók fejlesztői minde nt bevetnek, hogy a gyanútlan felhasználókat fertőzött oldalakra irányítsák, ahonnan további kártevőkkel gazdagodhatnak. „A trójai programok írói SEO technikákat, azaz keresőmotor optimalizációt is gyakran alkalmaznak, hogy az áldozatokat olyan fertőzött honlapkra csalják, amelyeken trójai programok leselkednek a látogatóra.” – mondja Michael St. Neitzel, a Sunbelt Software kutatásért felelős alelnöke. December során a hírek közt keresőszavak alapján böngészők jó eséllyel jutottak el fertőzött honlapokra. A legveszélyesebbnek az alábbi kifejezések bizonyultak:

• “Brittany Murphy” (ál-antivírusok értékesítő honlapokra vezetett)
• “Chromium OS download” (trójaival fertőzött oldalakra vezetett)
• “New Year’s Parades”
• “Tiger Woods car crash” (trójai programmmal fertőzött videókat tartalmazó oldalra vezetett)
• “Tiger Woods rumors”

Milliárdokat keresnek az ál-antivírusok fejlesztői
A felhasználókat hamis biztonsági riasztással zaklató, egyúttal haszontalan kamu antivírusok vásárlására buzdító trójaiakkal ugyancsak szépen lehet keresni. Az FBI internetes visszaéléseket felderítő csoportjának becslése szerint bűnözői csoportok hozzávetőlegesen 150 millió dollár (mintegy 30 milliárd forint) jövedelemre tettek szert azáltal, hogy a megijesztett vásárlók fizettek az álprogramokért, illetve az online mackósok az ál-antivírusok révén nyitott hátsó kapukon keresztül banki jelszavakat, hitelkártyaszámokat, belépési kódokat szereztek meg, nem beszélve a fertőzések megszüntetésének és a javítások további költségeiről.

A 2009 decembere során legtöbb fertőzést okozó kártevők:

1. Trojan.Win32.Generic!BT
2. Trojan-Spy.Win32.Zbot
3. Trojan.ASF.Wimad (v)
4. Exploit.PDF-JS.Gen
5. Trojan.Win32.AutoIt
6. INF.Autorun (v)
7. Trojan.Win32.FakeXPA (v)
8. Packed.Win32.Tdss (v)
9. BehavesLike.Win32.Malware (v)
10. Fast Browser Search

Idén az ál-antivírusok vették át a vezetést a Sunbelt kémprogram toplistáján

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 decemberében is megjelentette toplistáját a 2009 novembere során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

2009-ben minden napra jutott legalább egy hamis biztonsági szoftver
http://www.flickr.com/photos/69395148@N00/sets/72157622751176501/

Ál-antivírusok az élen

A 2009-es év újabb fordulatot hozott az elektronikus kártevők körében. Két évvel ezelőtt a trójai programok okozták a legtöbb fertőzést – például a magát felnőtt tartalmú videók lejátszáshoz szükséges kodeknek feltüntető Zlob.Media-Codec közel egy évig vezette a legtöbb fertőzést okozó kártevők toplistáját. A tavalyi év egyrészt a fertőzések koncentrációját hozta, hiszen sokáig a top 10 fertőzést okozó kártevő volt felelős az összes fertőzés közel negyedéért, másrészt pedig a reklámprogramok váltották fel a trójai letöltőket és rootkiteket. 2009 során viszont már az ál-antivírusok vették át vezetést: a toplista közel hároméves fennállása során korábban még nem fordult elő, hogy ál-antivírus került volna az élre, ez először október során fordult elő, ráadásul november során is a döntően hamis biztonsági szoftvereket tartalmazó Trojan.Win32.Generic!BT okozta a legtöbb fertőzést.

A bejegyzés tovább tart! Folytatás… »

A Winisoft hamis biztonsági szoftvercsalád (amely unalmas sokszínűségéről az imént emlékeztem meg) egyik korábbi variánsa, a BlockScanner régi módi DOS képernyőablakkal ijeszti meg a látogatót:

Sokat változott a világ, amióta ilyen szöveges kezelőfelületeket használtunk… Linuxos terminálokat leszámítva már nem is emlékszem, mikor láttam utoljára hasonló ablakot.

Forrás: SunbeltBLOG

“Ha már egyet készítettem, miért ne lehetne azt hússzor eladni?” A hamis biztonsági szoftverek, ál-vírusirtók és hamis kémprogram-eltávolítók készítői minden jel szerint egyre lustábbak lesznek, néha már csak kizárólag a legszükségesebbet – a program nevét –váltogatják:

Még? Van még bőven!

A bejegyzés tovább tart! Folytatás… »

kreatív módszerek a hamis biztonsági szoftverek terjesztésében

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 novemberében is megjelentette toplistáját a 2009 októbere során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai roham

A SunbeltLabs jelentése alapján októberben tovább erősödött a 2009 tavasza óta tapasztalható trend, vagyis ismét növekszik a trójai programok és az ál-antivírusok okozta fertőzések száma, míg a reklámprogramok némileg kevesebb felhasználó gépén okoznak problémát. Az első helyen a Trojan.Win32.Generic!BT található, amely számos trójai letöltő, ál-antivírus, kémprogram és reklámprogram azonosításának gyűjtőneve. Ezek a trójaiak tipikusan állandó fertőzöttség-veszéllyel riogatják a felhasználót és további ál-antivírusok letöltésére buzdítanak. Az ezüstérmet a sokáig listavezető Trojan-Spy.Win32.Zbot szerezte meg, míg a dobogó harmadik helyére a Trojan.Win32.AutoIt családhoz tartozó trójaiak és férgek jutottak fel. A negyedik helyen a Trojan.ASF.Wimad (v) található, amely szintén egy csoportot takar: általában azok a fertőzött Windows Media fájlok tartoznak ide, amelyek a Windows Media Playerrel megnyitva eltérítik a felhasználók böngészőjét és káros alkalmazások letöltését indítják el. Az ötödik helyen egy klasszikus hátsó ajtót nyitó féreg, a Backdoor.Win32.Ircbot található, míg a hatodik helyre az INF.Autorun család, az automatikus programfuttató fájlt használó kórokozók jutottak fel, amelyek a toplista egyik legrégebbi szereplői. A lista hetedik helyén található Packed.Win32.Tdss (v) egy olyan trójai és rootkit, amely képes megváltoztatni a hálózati routerek DNS beállításait is. A nyolcadik helyre felkapaszkodott MyWebSearch.Toolbar a legszelídebb program a kártevők között: egy kereső, amely pop-up blokkolót és képernyő-kímélőt is magában foglal. A kilencedik és tízedik helyre két klasszikus ál-antivírus, a Trojan.Win32.FakeXPA és az Antivirus XP jutottak fel.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt.hu útmutatói között kibővítettük és aktualizáltuk az egyéni felhasználóknak szóló útmutatónkat a hatékony otthoni védelemről. Mindenkinek javaslom az írást, aki most ismerkedik a számítógép használatával, vagy még nem gondolta át az alapvető biztonsági kérdéseket:

Hatékony védelem az interneten

A különféle vírusirtókat összehasonlító Pano tollából új teszt jelent meg a logout.hu honlapon, ezúttal a VIPRE Antivirus + Antispyware vírusirtó került nagyító alá.

Az alapos cikkből kiderül, hogy a VIPRE rendkívül takarékosan védi a számítógépeket: “Az erőforrás takarékosság és a rendszerterhelés az eddigi legjobbak közé tartozik, amivel valaha találkoztam. A rendszer, fájlműveletek gyorsak és gördülékenyek nem találok rajta fogást, nem találkoztam a használat során semmi akadással vagy kisebb fagyással, remekül van optimizálva.”

A teszt arra is rávilágít, hogy a VIPRE rendkívül kevés memória felhasználása mellett nyújt védelmet, és a víruskeresések során is teljes mértékben használható marad a számítógép:

“A memóriahasználat kellemesen diszkrét, átlagos napi rutin szerinti használat esetén 13-18 MB, terhelés esetén 24 MB. A számítógép átvizsgálása közben feltűnő volt, hogy mellette remek teljesítménnyel lehet a számítógépet tovább használni. A tesztkonfiguráción a processzorterhelés 25 és 30% között ingadozott.”

A vírusirtó pontosságára sem lehet panasz, a cikkíró szerint a VIPRE számos neves vírusirtót megelőzve a második legpontosabb megoldás, amelyeket ő eddig tesztelt.

A teszt végül kiemeli a VIPRE egyedülálló, korlátlan családi licencelési lehetőségét, amivel egyetlen alacsony éves díjért az összes saját számítógép védhető – akár 2, akár 200 számítógép is legyen otthon.

A teljes cikk a www.logout.hu oldalon olvasható.

A független Tolly Group 2009 szeptemberi, vállalati vírusirtókat összehasonlító jelentésében megállapította, hogy a két vezető vállalati vírusirtóval összehasonlítva a VIPRE védelme sokkal kevésbé terheli a munkaállomásokat, míg a kereséseket is jóval gyorsabban végzi el:

“A VIPRE Enterprise memóriahasználata 38-45 százalékkal alacsonyabb, keresési sebessége pedig 2,6-3,6-szorosa a Symantec és McAfee megoldásainak.”

A különböző tesztek során jól látható, hogy a VIPRE Enterprise sokkal gyorsabban és kíméletesebben végzi a feladatát:

Memóriahasználat keresés során, kisebb a jobb
kék: VIPRE Enterprise
piros: McAfee VirusScan
zöld: Symantec Endpoint Protection

A tesztből kiderül, hogy a VIPRE Enterprise teljes körű Aktív Védelmét és Email Védelmét biztosító ágense mindösze 19 MB memóriát foglal, szemben a McAfee VirusScan 46 MB-os, valamint a Symantec megoldásának 124 MB-os memóriahasználatával:

 Memóriahasználat készenlétben, kisebb a jobb
kék: VIPRE Enterprise
piros: McAfee VirusScan
zöld: Symantec Endpoint Protection

Keresés közben is valóban használható marad a VIPRE-t futtató munkaállomás: a VIPRE memóriahasználata sosem emelkedik 57 MB fölé, míg a McAfee terméke maximum 267 MB-ot, a Symantec megoldása 206 MB-ot is lefoglal, ami jelentős lassulást okozhat a memóriában szegényebb, régebbi számítógépeken.

Forrás: a Tolly Group jelentése

Az IT Business múlt heti hírlevelében pontatlanul és újdonságként számol be egy 2008 őszén készült, vírusirtókat összehasonlító tesztről, amelyben a Sunbeltet a végeredmény manipulálásával is gyanúsítja. A cikk állítása szerint a Sunbelt a VIPRE Enterprise vírusirtó rendszer legújabb változatát előző generációs termékekkel hasonlította volna össze. Mindez teljesen valótlan, hiszen az eredeti tesztből egyértelműen kiderül, hogy 2008 novemberében, a teszt készítésekor minden termék esetében az elérhető legfrissebb verziót használták. Az IT Business hírlevele egyúttal beszámol a tesztben szereplő összes márkatárs vélt ellenvetéséről, ugyanakkor forrást vagy konkrétumot nem jelöl meg.

Az IT Business figyelmét felhívtuk a pontatlanságra és a többszöri tévedésre, ám a lap állításait nem szándékozik hitelt érdemlően bizonyítani. A Sunbelt Software elhatárolódik a bulvár hangvételű cikk feltételezéseitől és nyilvánvaló pontatlanságaitól.

- reklámlevélből 1500 forintért saját kémprogramot is vásárolhatunk-

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 októberében is megjelentette toplistáját a szeptember során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE vírusirtót, vagy a különálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai invázió

A SunbeltLabs jelentése alapján szeptemberben a legtöbb fertőzést hamis biztonsági szoftverek, az ál-antivírusok telepítése okozta: ezek a szoftverek hamis riasztásokkal zaklatják a felhasználót, amíg meg nem vásárolják a haszontalan programot. A második helyen az elmúlt hónapok listavezetője, a Trojan-Spy.Win32.Zbot található, míg a bronzérmet a már jól ismert Trojan-Downloader.Zlob.Media-Codec nyerte el. Az ötödik helyre egy újdonság jutott fel: a Trojan.ASF.Wimad olyan károkozókat magában foglalócsoport, amelynek tagjai Windows Media Playerrel lejátszható fájloknak tűnnek, ám ha megnyitják őket, a felhasználó böngészőjével további károkozókat próbálnak meg letölteni. A hatodik helyen is egy újdonság található: jóllehet a Trojan.Dowiex első variánsait már 2006-ban felfedezték, csak most került fel a legtöbb fertőzést okozó kártevők tízes listájára. Az alkalmazás egyrészt telepíti a World of Warcraft karakterek jelszavait eltulajdonító Infostealer.Wowcraft kémprogramot, másrészt a frissítetlen Microsoft DirectAnimation Path ActiveX vezérlő biztonsági réseit is kihasználja.

Szerelmi bánat ellen kémprogram

Bűnösnek vallotta magát a 38 éves Scott Graham, akit a szövetségi hatóságok egy kórház teljes informatikai infrastruktúrájának fertőzésével vádolnak. Az Ohio állambeli férfi még 2008-ban vásárolt 115 dollárért egy SpyAgent nevű kémprogramot, amellyel egy volt barátnőjének számítógépes tevékenységét szerette volna megfigyelni. A vád szerint a férfi a kémprogramot a barátnője Yahoo-s email címére küldte, aki azonban nem otthon, hanem munkahelyén, az Akron Gyerekkorház szívsebészeti osztályán nyitotta meg. Arról a vád nem szól, hogy a nő miért telepítette a kémprogramot, ám valószínű, hogy a SpyAgentet Graham hasznos szoftvernek tüntette fel, és a nő bizalmát kihasználva kérte meg a futtatására. A férfi a kémprogramnak hála több mint ezer képernyőképet kapott a kórházból, köztük 62 beteg bizalmas adatait, egészségügyi beavatkozások leírásait, diagnózisokat, ráadásul négy kórházi dolgozó személyes emailjeit és pénzügyi műveleteit is nyomon követhette. Graham beismerte bűnösségét és 33.000 dollár kártérítést fizetett a kórháznak, a bíróság azonban akár öt év börtönt is kiszabhat büntetésül. Graham ügyvédje, Ian Friedman szerint ügyfele magas árat fizet azért, hogy megtanulja: az internetes hirdetéseknek nem mindig kell hinni, és egy kémprogram magán célokra történő használata is rendkívül rosszul sülhet el. Ugyanakkor az is kérdés, hogy a kórház rendszergazdái miért nem vették észre a kémprogram települését és működését. „Az eset súlyos biztonsági hiányosságokat tár fel a kórházban, de valójában a biztonsági helyzetük nem sokban különbözik a vállalatok 99%-ától.” – világít rá a kémprogramok kockázatára Eric Howes, a Sunbelt kutatási igazgatója és a SunbeltLabs vezetője.

SpyAgent – van már magyar megfelelője is

A SpyAgent-et a többi hasonló programmal együtt megvásárolható szoftverként kínálják aggódó szülők, vagy éber munkaadók számára, akik szeretnék tudni, hogy mi történik távollétükben az otthoni, vagy munkahelyi számítógépeken. A SpyAgenthez hasonló program már magyar nyelven is elérhető: Jelszómester nevű feladó terjeszti a Real Spy Monitor nevű szoftvert (amit a VirusTotal antivírusainak mindössze 61%-a ismer). A hirdetés szerint a program alkalmas arra, hogy MSN, iWiW, Myvip, Hotdog, Freemail, Vipmail, Hotmail, Facebook jelszavakat megszerezze, segítségével könnyen nyomon követhetjük barátnőnk, feleségünk levelezését, vagy férjünk interneten vásárolt erotikus tartalmait, illetve gyermekünk böngészési szokásait. A reklám szerint minden művelet naplózható, így utólag könnyen visszakereshetővé válik, hogy ki mit csinált, merre böngészett távollétünkben. „Mindez nagyon is veszélyes, hiszen ha hétköznapi felhasználók is rutinszerűen fogják alkalmazni a kémprogramokat, akkor az beláthatatlan biztonsági és jogi következményekkel járhat. Vállalati és egyéni ügyfeleink is egyre inkább a hatékony kémprogramvédelmet keresik, és a hasonló káros alkalmazások felismerésének és eltávolításának lehetősége miatt fordulnak hozzánk.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

A 2009 szeptembere során a legtöbb hazai fertőzést okozó kártevők:

1. Ál-antivírusok (Trojan.Win32.Generic!BT)

2. Trojan-Spy.Win32.Zbot

3. Trojan-Downloader.Zlob.Media-Codec

4. Általános trójai szoftverek (Trojan.Win32.Malware)

5. Trojan.ASF.Wimad

6. Trojan.Dowiex

7. MyWebSearch Toolbar

8. INF.Autorun

9. Trojan.DNSChanger

10. Trojan.Win32.Tdss.aalc

a Ninja Email Security utódja a VIPRE Antivirus + Antispyware motorral is bővült

A Sunbelt Software a mai napon bejelentette a Microsoft Exchange környezetre készülő biztonsági szoftverének legújabb változatát: a Ninja Email Security™ utódterméke a VIPRE Email Security™ for Exchange néven érhető el. A Sunbelt az új generációs anti-malware keresőmotorját, a VIPRE-t is tartalmazó szoftvercsomag szolgáltatásaiban is megújult.

A VIPRE Email Security™ for Exchange csupán az első lépés a Sunbelt termékpalettájának változásában, hiszen a biztonsági programokat fejlesztő cég a jövőben a VIPRE terméknév alatt egy teljes programcsaládot fog kínálni, amely magában foglalja az egyéni és vállalati felhasználók számára kínált levelezésbiztonsági, antivírus, kémprogram-eltávolító és végpontvédelmi termékeket.

Az új VIPRE Email Security™ számos spamszűrő motor mellett dupla vírusvédelemmel is büszkélkedhet, aminek egyik pillérét immár a VIPRE anti-malware keresőmotor alkotja. Az új keresőmotor révén megbízhatóan lehet védekezni a legkülönfélébb káros csatolmányok, vírusok, trójaiak és kémprogramok több mint 20 milliós tömege ellen egyaránt, míg az MX-V virtualizáció az asztali vírusirtónál bevált fejlett virtuális környezetben futó kódelemző módszerekkel szűri az ismeretlen károkozókat.

A bejegyzés tovább tart! Folytatás… »

Megjelentek a VIPRE Antivirus + Antispyware és a CounterSpy kémprogram-védelmi szoftverek új termékváltozatai: VIPRE esetében a 3.1.2837-es, CounterSpy esetén a 3.1.2836-os verzió jelenti az új kiadásokat. A frissítés a vállalati VIPRE Enterprise antivírus rendszer és CounterSpy Enterprise védelmi ágenseit is érinti, ugyanakkor a központi menedzsment felületeken nem történt változás.

Az új kiadások elsősorban működésbeli fejlesztéseket tartalmaznak, az alábbi lényeges újításokkal együtt:

• Teljes Windows 7 RTM kompatibilitás és Windows 7 logó program
• Kompatibilitás az új Windows Biztonsági Központtal
• Harmadára csökkentett méretű és gördülékenyebb adatbázis frissítések
• Továbbfejlesztett rootkit-kereső Windows 7 és 64 bites operációs rendszerekben
• Továbbfejlesztett FirstScan redszerinduláskori kereső
• Új, átalakított Aktív Védelem beállításablak
• Továbbfejlesztett MBR rootkit védelem
• Javított Thunderbird-kompatibilitás nagy csatolmányok letöltése esetén
• Számos apró hibajavítás

Az új, egyéni termékváltozatok már beszerezhetőek a www.sunbelt.hu honlapról, míg a jövő hét során minden felhasználónál automatikusan frissülnek. A vállalati, Enterprise termékek védelmi ágensei folyamatosan frissülnek, ahogyan az új termékváltozatok automatikusan letöltődnek a helyi kiszolgálókra.

A programok frissítésének befejezéséhez minden esetben a számítógép újraindítása szükséges.