Új, ingyenes DNS szolgáltatás a VIPRE fejlesztőitől

A Sunbelt Software, a GFI Software része a mai napon bejelentette a díjmentes, magánszemélyeknek és vállalatoknak is ingyenesen elérhető ClearCloud antimalware DNS szolgáltatást. A ClearCloud minden egyes domaint ellenőriz, amivel a felhasználó számítógépe, vagy okostelefonja kommunikálni próbál: akár böngészés során megnyitott honlapról, emailben szereplő linkről, vagy bármelyik program felhasználó számára rejtett kommunikációjáról legyen szó. Böngészés közben így a felhasználó nem lesz képes megnyitni azokat az ártalmas weboldalakat, amelyek károkozót töltenének le a számítógépre:

ClearCloud hibaüzenet: a weboldal fertőzött

A ClearCloud egyúttal azt is megakadályozza, hogy a kémprogramok az összegyűjtött bizalmas adatokat, például jelszavakat, bankkártya számokat, szoftverlicenc kulcsokat továbbítsanak illetéktelenek kezébe, továbbá a különféle károkozók nem tudják frissíteni magukat, ha elveszítik a kapcsolatot a vezérlőszerverrel. A trójai programok kéretlen működését is megakadályozhatja a rendszer, a káros szerverektől távoltartva a felhasználó okostelefonját és számítógépét egyaránt. A ClearCloud természetesen nem akadályozza meg a biztonságos szoftverek kommunikációját, így például a Microsoft Office, az Acrobat Reader frissítését és még több mint egymillió, a Sunbelt által folyamatosan ellenőrzött program továbbra is akadálytalanul kapcsolódhat a központi update portálhoz.

Hogyan működik?
A böngészés során a felhasználó által begépelt, vagy linkre kattintva megnyitott honlap címét a rendszer elküldi a ClearCloudnak, amely ellenőrzi DNS adatbázisában, hogy a felkeresni kívánt honlap szerepel-e a káros weblapok listáján. Amennyiben a DNS keresés negatív eredménnyel jár, a ClearCloud visszaküldi a honlapot tartalmazó szerver numerikus IP címét, s a böngésző ehhez kapcsolódva már meg tudja nyitni a kívánt oldalt – mindebből a felhasználó semmit sem vesz észre, hiszen a keresés néhány tizedmásodperc alatt megy végbe. Ha a DNS keresés szerint a felkeresni kívánt honlap megnyitása káros lehet – kémprogramok, rootkitek települhetnek a felhasználó számítógépére, vagy a honlap illegális tevékenységben, például adathalászatban vesz részt -, a ClearCloud blokkolja a böngészőben a honlap megnyitását és a fenti hibaüzenettel értesíti a felhasználót a veszélyről. A ClearCloud frissítéseit a VIPRE Antivirus Premium webszűrőjéhez hasonlóan a Sunbelt ThreatTrack biztosítja, amely a SunbeltLabs által naponta többszázezres nagyságrendben elemzett új vírusminták, károkozók és weblapok adatai alapján készül. Ha a felhasználó mindenképpen szeretné megnyitni az adott honlapot, akkor a ClearCloud egy kattintással is kikapcsolható.

Hogyan használható?
A ClearCloud minden PC-n, Mac-en, illetve operációs rendszertől függetlenül okostelefonon telepíthető, valamint az összes otthoni és vállalati routeren egyszerűen beállítható. Az ingyenes, rendkívül hasznos plusz biztonsági réteg minden tűzfal és vírusvédelem hatékony kiegészítőjeként az internethasználatot egy gyors beállítással sokkal biztonságosabbá teszi; beállításához a www.sunbelt.hu/ClearCloud nyújt részletes segítséget.

Az Apple antivírust is adott a Snow Leopard operációs rendszer legutóbbi frissítéséhez, mindenki tudta nélkül.

Az új szoftver egy trójai ellen hivatott védeni a Maceket, amelyet iPhoto-nak álcázva terjesztettek, pedig valójában hátsóajtót nyit a számítógépeken – hozta nyilvánosságra a Sophos biztonságtechnikai vállalat pénteken.

Az OS X 10.6.4 keddi frissítése többek közt a VPN kapcsolatok kompatibilitási problémáira nyújt megoldást, azonban az Apple emellett teljesen elfelejtett említést tenni a hozzáadott vírusirtóról.

Graham Cluley vírus- és spamszakértő azonban kiderítette, hogy a kód, az XProtect.plist fájl frissítése a Macekre írt trójai felismeréséhez szükséges definícióit tartalmazza. Blogján azt is elmondja, hogy a definíciók már észlelik a “HellRTS” névre keresztelt trójait.

A HellRTS, amit a Sophos “OSX/Pinheard-B” néven azonosít, egy már több hónapja jelen lévő trójai alkalmazás. A bűnözők spamküldésre, képernyőképek készítésére használhatják a megfertőződött számítógépeket, sőt fájlokhoz is hozzáférhetnek vagy átvehetik az irányítást a számítógép fölött, mondta a Sophos.

“Sajnos a Macet használók többsége tudomást sem vesz a biztonsági fenyegetésekről. A problémán pedig az sem segít, ha az Apple titokban ad ki antivírus-frissítéseket az emberek tájékoztatása nélkül”- írja Cluley. “Azon sem csodálkoznék, ha marketing okok állnának a titkolózás mögött. Pszt! Meg ne tudja valaki, hogy vírusok ellen kell védenünk a Mc OS X-et!”

Az Apple képviselői nem is siették el pénteken az érdeklődő emailek megválaszolását.

Az Intego kutatói egy új trójai letöltőt fedeztek fel, amely számos ingyenes alkalmazás és képernyővédő mögé bújva installálódik a Macintoshokra. A trójai letöltők a MacUpdate, VersionTracker és Softpedia oldalakra is felkerültek.

A kutatók a MishInc FLV To Mp3 médiakonvertálóban és a 7art által készített képernyővédőkben is megtalálták az új OSX/OpinionSpy trójait.

Az érintett 7art képernyővédők:

Secret Land ScreenSaver v.2.8
Color Therapy Clock ScreenSaver v.2.8
7art Foliage Clock ScreenSaver v.2.8
Nature Harmony Clock ScreenSaver v.2.8
Fiesta Clock ScreenSaver v.2.8
Fractal Sun Clock ScreenSaver v.2.8
Full Moon Clock ScreenSaver v.2.8
Sky Flight Clock ScreenSaverv.2.8
Sunny Bubbles Clock ScreenSaver v.2.9
Everlasting Flowering Clock ScreenSaver v.2.8
Magic Forest Clock ScreenSaver v.2.8
Freezelight Clock ScreenSaver v.2.9
Precious Stone Clock ScreenSaver v.2.8
Silver Snow Clock ScreenSaver v.2.8
Water Color Clock ScreenSaver v.2.8
Love Dance Clock ScreenSaver v.2.8
Galaxy Rhythm Clock ScreenSaver v.2.8
7art Eternal Love Clock ScreenSaver v.2.8
Fire Element Clock ScreenSaver v.2.8
Water Element Clock ScreenSaver v.2.8
Emerald Clock ScreenSaver v.2.8
Radiating Clock ScreenSaver v.2.8
Rocket Clock ScreenSaver v.2.8
Serenity Clock ScreenSaver v.2.8
Gravity Free Clock ScreenSaver v.2.8
Crystal Clock ScreenSaver v.2.6
One World Clock ScreenSaver v.2.8
Sky Watch ScreenSaver v.2.8
Lighthouse Clock ScreenSaver v.2.8

“A kémprogram eredetileg nincs benne az alkalmazásokban, hanem a programok telepítése során töltődik le.” – írják az Intego kutatói.

“Néhány alkalmazás telepítése közben egy félrevezető szövegben arról értesülünk, hogy egy ‘piackutató’ program telepítését is engedélyeznünk kell. Ezek a programok közvetlenül fejlesztők weboldalairól is elérhetők bármiféle figyelmeztetés nélkül.”

“A kémprogram, amelynek 2008 óta létezik Windowsos változata,  állítása szerint a felhasználó keresési és vásárlási szokásait gyűjti össze piac tanulmányokhoz.”

Valójában viszont egy hátsóajtót nyit a 8254-es porton; kódot injektál a Safariba, Firefoxba és az iChatbe; összegyűjt különböző személyes adatokat és titkosított formában továbbítja.

A Sophos kutatója, Paul Ducklin mélyebbre ásott a témában – kipróbálta az egyik 7art képernyővédőt. A telepítő egy felugró ablakban közli, hogy a képernyővédő azért ingyenes, mert a VoiceFive által készített PremierOpinion szoftvert is tartalmazza:

Ducklin kinyomozta, hogy a VoiceFive virginiai címe megegyezik a comScore, egy ismert kémprogram fejlesztő címével. Ugyanez a csoport terjesztette a MarketScore kémrogramot is néhány évvel ezelőtt. Valamint arra is fény derült, hogy a 7art domaint Moszkvában regisztrálták.

„A Macintosh gépek térnyerésével a vírusírók is fokozatosan nagyobb figyelmet fordítanak a Mac platform kihasználására, ezért egyre több károkozó megjelenésére számítunk. Az Enterprise változat megjelenése csupán az első lépés, a Sunbelt hamarosan az egyéni Macintosh felhasználók számára is elérhetővé teszi a VIPRE-t.” – mondta Alex Eckelberry, a Sunbelt Software vezérigazgatója.

„Vírusvédelemről nem akkor kell gondoskodni, amikor már megtörtént a baj – ezzel számos rendszergazda tisztában van és emiatt fekete bárányként tekintenek a vállalati hálózaton használt, védtelen Macintosh gépekre. Az észrevétlenül működő, vállalati VIPRE Enterprise licenc részeként feltelepíthető VIPRE for Mac ágensekkel megszüntethetik a biztonsági kockázatot, amivel bármilyen jövőbeni károkozó megjelenésére most fel tudnak készülni.” – Bódis Ákos, a Sunbelt Software hazai képviseletének vezetője.

Növekedni fog az Apple hardvereket és szoftvereket alkalmazó vállalatok száma 2009-ben – derül ki a legújabb Sunbelt Software felmérésből.

A floridai székhelyű antivírust és kémprogram-eltávolítót fejlesztő Sunbelt Software és a bostoni ITIC kutatócég és 2008-ban ismét közös felmérést végeztek a vállalatok IT-terveiről, az idei kutatás az Apple termékek elterjedtségét, illetve jövőben alkalmazását vizsgálta. A több mint 700 rendszergazda és IT-szakember válaszaiból kiderül, hogy immár a vállalatok 80%-ánál alkalmaznak Mac hardvereket, s ez a szám tovább fog nőni 2009 során. A válaszadók 68%-a megengedi a céges hálózatot használóknak, hogy Mac munkaállomáson dolgozzanak, s ez az eredmény pontosan kétszer magasabb, mint a 2007-felmérés értéke (34%). A válaszadók fele tervezi, hogy Apple termékeket – elsősorban iPhone-t – integrál a vállalati levelezésbe, s így a felhasználók bárhol hozzáférhetnek céges postafiókjukhoz, amely így komoly konkurenciát fog jelenteni az eddig szinte egyeduralkodó Blackberry számára. A megkérdezettek kedvezően nyilatkoztak az Apple termékek és szoftverek megbízhatóságáról is: a válaszadók 70%-s kiválónak, vagy nagyon jónak minősítette a Mac-gépek és az OS X biztonságosságát, míg a megbízhatóságra vonatkozó kérdés esetében ez az arány eléri s 82%-ot.

A bejegyzés tovább tart! Folytatás… »

Teljesen új spamszűrők és szolgáltatások a Message Partners kínálatában

Az elmúlt években Magyarországot sem kímélték a kéretlen levelek. Találkoztunk már képes, PDF és MP3 csatolmánnyal érkező spamekkel, ráadásul a magyar spammerek is egyre aktívabbak, az interneten levadászott hazai e-mail címek százezreire küldik ki nap mint nap levélszemetüket, kényelmetlenné és megbízhatatlanná téve ezzel a személyes és üzleti elektronikus levelezést egyaránt. A színvonalas levélszűrő nem csupán a kéretlen leveleket és vírusokat tartja távol, de segít szabályos mederbe terelni a levelezést, védi a kiszolgálót a botneteket alkotó fertőzött számítógépek millióitól, míg archiválással segít a hardverek és a tárhely optimális kihasználásában. A Message Partners ilyen megoldást kínált eddig is, védelmet biztosítva immár több millió magyar e-mailezőnek – legyen szó egyéni postafiókról, vállalati szerverről, vagy ingyenes szolgáltatásról.

Alapjaiban újul most meg a világ egyik vezető spamszűrő-fejlesztőjének, a Message Partnersnek a termék- és szolgáltatáskínálata: a megoldások ezen túl POP3 és SMTP spamszűrő szolgáltatásként, illetve vállalati szűrőrendszerként lesznek elérhetők.
A bejegyzés tovább tart! Folytatás… »

A Message Partners vezető spamszűrőt és vírusvédelmet kínál az Intel processzoros Mac OS X kiszolgálókra

A Macintosh számítógépeket sokáig azért is tartották jobbnak a pc-nél, mivel sem vírus, sem kémprogram nem támadta meg a Mac felhasználókat. Mindez persze érthető, hiszen bár egyre többet adtak el az alma logójú gépekből, világviszonylatban még mindig elenyésző kisebbség használ Mac-et – a károkozók írói pedig nem kifizetődő befektetésnek vélték – vélhetik egy vírus, vagy kémprogram kidolgozását, hiszen ugyanakkora erőfeszítéssel sokkal több PC felhasználó gépét lehet megfertőzni, vagy adatait „lehalászni”.

A spam nem ismer határokat
A kéretlen levelek azonban függetlenek a platformtól, hiszen bármely felhasználót megtalálják, s csak a levelező programon, vagy a szerveren múlik, hogy eljut-e a spam címzettjéhez. A Mac felhasználók ezen a téren inkább hátrányban érezhették magukat, hiszen míg PC-re számos spamszűrő szoftver készült, addig Macintoshra nagyon kevés – a Mac OS X kiszolgálókra pedig még soha nem készült ilyen egyszerűen telepíthető és hatékony spamszűrőt tartalmazó megoldás.

A bejegyzés tovább tart! Folytatás… »

- a pakisztáni politikus elleni merényletről készült videók mögé rejtőztek a legújabb vírusok és kémprogramok -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 januárjában is megjelentette toplistáját a 2007 decemberében legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Megmerevedett frontok
Az elmúlt év utolsó hónapjában nem történt nagyobb változás a legtöbb fertőzést okozó kémprogramok között: lassan megszokhattuk, hogy a lista éllovasa a Trojan.FakeAlert, ami biztonsági programnak álcázott kémprogramok telepítésére buzdít. A karácsonykor megemelkedő kereskedelmi forgalom indokolhatja, hogy lényegesen nagyobb lett a kéretlen reklámleveleket pop-up ablakban megjelenítő programok által okozott fertőzések száma, így például a novemberben még csak a lista utolsó helyén kullogó MyGeek/CPVFeed reklámprogram immár az „előkelő” hatodik helyen található. Hasonlóan sok fertőzést okozott a többi hirdetőprogram, a Virtumonde, a ClickSpring.PuritySCAN és a Command Service is, amelyek összesen a fertőzések közel 2.5%-át adták.

A bejegyzés tovább tart! Folytatás… »

- a legfertőzöbb kémprogramok „sikerreceptje” alapján terjed az első trójai Apple operációs rendszereken -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2007. novemberben is megjelentette toplistáját az október hónap során legfertőzöbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

A bejegyzés tovább tart! Folytatás… »

“Apple felhasználók, a gondtalan böngészésetek napjai meg vannak számlálva.” – kezdi cikkét Dan Kaplan, a neves SC Magazine szakértője. A cikk szerint az Intego IT biztonságtechnikai cég felfedezte az első vadon élő, professzionálisan elkészített trójait Mac OS X operációs rendszerre.

Mostantól már megéri károkozókat készíteni Apple gépekre?
Tényfeltáró cikkünkből ez is kiderül.

A bejegyzés tovább tart! Folytatás… »