- reklámlevélből 1500 forintért saját kémprogramot is vásárolhatunk-

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 októberében is megjelentette toplistáját a szeptember során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE vírusirtót, vagy a különálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai invázió

A SunbeltLabs jelentése alapján szeptemberben a legtöbb fertőzést hamis biztonsági szoftverek, az ál-antivírusok telepítése okozta: ezek a szoftverek hamis riasztásokkal zaklatják a felhasználót, amíg meg nem vásárolják a haszontalan programot. A második helyen az elmúlt hónapok listavezetője, a Trojan-Spy.Win32.Zbot található, míg a bronzérmet a már jól ismert Trojan-Downloader.Zlob.Media-Codec nyerte el. Az ötödik helyre egy újdonság jutott fel: a Trojan.ASF.Wimad olyan károkozókat magában foglalócsoport, amelynek tagjai Windows Media Playerrel lejátszható fájloknak tűnnek, ám ha megnyitják őket, a felhasználó böngészőjével további károkozókat próbálnak meg letölteni. A hatodik helyen is egy újdonság található: jóllehet a Trojan.Dowiex első variánsait már 2006-ban felfedezték, csak most került fel a legtöbb fertőzést okozó kártevők tízes listájára. Az alkalmazás egyrészt telepíti a World of Warcraft karakterek jelszavait eltulajdonító Infostealer.Wowcraft kémprogramot, másrészt a frissítetlen Microsoft DirectAnimation Path ActiveX vezérlő biztonsági réseit is kihasználja.

Szerelmi bánat ellen kémprogram

Bűnösnek vallotta magát a 38 éves Scott Graham, akit a szövetségi hatóságok egy kórház teljes informatikai infrastruktúrájának fertőzésével vádolnak. Az Ohio állambeli férfi még 2008-ban vásárolt 115 dollárért egy SpyAgent nevű kémprogramot, amellyel egy volt barátnőjének számítógépes tevékenységét szerette volna megfigyelni. A vád szerint a férfi a kémprogramot a barátnője Yahoo-s email címére küldte, aki azonban nem otthon, hanem munkahelyén, az Akron Gyerekkorház szívsebészeti osztályán nyitotta meg. Arról a vád nem szól, hogy a nő miért telepítette a kémprogramot, ám valószínű, hogy a SpyAgentet Graham hasznos szoftvernek tüntette fel, és a nő bizalmát kihasználva kérte meg a futtatására. A férfi a kémprogramnak hála több mint ezer képernyőképet kapott a kórházból, köztük 62 beteg bizalmas adatait, egészségügyi beavatkozások leírásait, diagnózisokat, ráadásul négy kórházi dolgozó személyes emailjeit és pénzügyi műveleteit is nyomon követhette. Graham beismerte bűnösségét és 33.000 dollár kártérítést fizetett a kórháznak, a bíróság azonban akár öt év börtönt is kiszabhat büntetésül. Graham ügyvédje, Ian Friedman szerint ügyfele magas árat fizet azért, hogy megtanulja: az internetes hirdetéseknek nem mindig kell hinni, és egy kémprogram magán célokra történő használata is rendkívül rosszul sülhet el. Ugyanakkor az is kérdés, hogy a kórház rendszergazdái miért nem vették észre a kémprogram települését és működését. „Az eset súlyos biztonsági hiányosságokat tár fel a kórházban, de valójában a biztonsági helyzetük nem sokban különbözik a vállalatok 99%-ától.” – világít rá a kémprogramok kockázatára Eric Howes, a Sunbelt kutatási igazgatója és a SunbeltLabs vezetője.

SpyAgent – van már magyar megfelelője is

A SpyAgent-et a többi hasonló programmal együtt megvásárolható szoftverként kínálják aggódó szülők, vagy éber munkaadók számára, akik szeretnék tudni, hogy mi történik távollétükben az otthoni, vagy munkahelyi számítógépeken. A SpyAgenthez hasonló program már magyar nyelven is elérhető: Jelszómester nevű feladó terjeszti a Real Spy Monitor nevű szoftvert (amit a VirusTotal antivírusainak mindössze 61%-a ismer). A hirdetés szerint a program alkalmas arra, hogy MSN, iWiW, Myvip, Hotdog, Freemail, Vipmail, Hotmail, Facebook jelszavakat megszerezze, segítségével könnyen nyomon követhetjük barátnőnk, feleségünk levelezését, vagy férjünk interneten vásárolt erotikus tartalmait, illetve gyermekünk böngészési szokásait. A reklám szerint minden művelet naplózható, így utólag könnyen visszakereshetővé válik, hogy ki mit csinált, merre böngészett távollétünkben. „Mindez nagyon is veszélyes, hiszen ha hétköznapi felhasználók is rutinszerűen fogják alkalmazni a kémprogramokat, akkor az beláthatatlan biztonsági és jogi következményekkel járhat. Vállalati és egyéni ügyfeleink is egyre inkább a hatékony kémprogramvédelmet keresik, és a hasonló káros alkalmazások felismerésének és eltávolításának lehetősége miatt fordulnak hozzánk.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

A 2009 szeptembere során a legtöbb hazai fertőzést okozó kártevők:

1. Ál-antivírusok (Trojan.Win32.Generic!BT)

2. Trojan-Spy.Win32.Zbot

3. Trojan-Downloader.Zlob.Media-Codec

4. Általános trójai szoftverek (Trojan.Win32.Malware)

5. Trojan.ASF.Wimad

6. Trojan.Dowiex

7. MyWebSearch Toolbar

8. INF.Autorun

9. Trojan.DNSChanger

10. Trojan.Win32.Tdss.aalc

a Ninja Email Security utódja a VIPRE Antivirus + Antispyware motorral is bővült

A Sunbelt Software a mai napon bejelentette a Microsoft Exchange környezetre készülő biztonsági szoftverének legújabb változatát: a Ninja Email Security™ utódterméke a VIPRE Email Security™ for Exchange néven érhető el. A Sunbelt az új generációs anti-malware keresőmotorját, a VIPRE-t is tartalmazó szoftvercsomag szolgáltatásaiban is megújult.

A VIPRE Email Security™ for Exchange csupán az első lépés a Sunbelt termékpalettájának változásában, hiszen a biztonsági programokat fejlesztő cég a jövőben a VIPRE terméknév alatt egy teljes programcsaládot fog kínálni, amely magában foglalja az egyéni és vállalati felhasználók számára kínált levelezésbiztonsági, antivírus, kémprogram-eltávolító és végpontvédelmi termékeket.

Az új VIPRE Email Security™ számos spamszűrő motor mellett dupla vírusvédelemmel is büszkélkedhet, aminek egyik pillérét immár a VIPRE anti-malware keresőmotor alkotja. Az új keresőmotor révén megbízhatóan lehet védekezni a legkülönfélébb káros csatolmányok, vírusok, trójaiak és kémprogramok több mint 20 milliós tömege ellen egyaránt, míg az MX-V virtualizáció az asztali vírusirtónál bevált fejlett virtuális környezetben futó kódelemző módszerekkel szűri az ismeretlen károkozókat.

A bejegyzés tovább tart! Folytatás… »

- IP-kamerák szoftverébe rejtve terjeszti az ázsiai ország a mindent figyelő alkalmazást -

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 szeptemberében is megjelentette toplistáját a 2009 augusztusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Célpontban a jelszavak

A SunbeltLabs jelentése alapján augusztusban a legtöbb fertőzést továbbra is a Trojan-Spy.Win32.Zbot okozta: a jelszófigyelő alkalmazás okozta fertőzések aránya a múlt havi 4,99%-ról 7,67%-ra nőtt, vagyis közel harmadával több incidensért volt felelős a Zbot. A második helyre alig valamivel lemaradva, 7,57%-kal egy újdonság, a Trojan.Win32.Generic!BT került fel: a kártevő olyan trójai, amely hamis biztonsági riasztásokkal ál-antivírusok, vagyis scareware alkalmazások megvásárlására buzdít.
“Nem meglepő a Zbot által okozott fertőzések számának növekedése: ez a sokoldalú kártevő távoli oldalakról letöltődve az áldozat memóriában tárolt, vagy begépelt jelszavait, szoftver-licenckulcsait és a meglátogatott honlapok címét is eltárolja, illetve továbbítja a megbízónak.” – mondja a Sunbelt Software kutatásért felelős alelnöke, Michael St. Neitzel.
A Zbot okozta fertőzések száma májustól növekszik számottevően, azóta már több spamkampányban is terjesztették a károkozót: volt, aki elektronikus, míg másokat a hamisított, Amazon.com-tól érkezett vásárlási visszaigazolás csapott be.  A toplista harmadik helyén a Trojan.Win32.Tdss.aalc (v) található, amely messze kevesebb fertőzésért tehető felelőssé: az összes incidens „mindössze” 3,62%-áért okolható. Meglepő módon az augusztus során több antivírus-fejlesztő által is „felfedezett”, a Delphi programfejlesztő környezetet fertőző Win32.Induc vírus nem került fel a legtöbb esetet okozó kártevők toplistájára. Ennek az lehet a magyarázata, hogy az egyéni felhasználók valószínűleg ritkán írnak szoftvert, vagyis alig használják a Delphit.

Kínai kémprogram exportra: Green Dam az IP-kamerákban

Augusztus egyik legnagyobb port felkavaró híre a kínai webes szűralkalmazás, a Green Dam bevezetésének elhalasztása, pontosabban, hogy a kínai kormányzat magánfelhasználók számára mégsem teszi kötelezővé a filteralkalmazás telepítését. Az eredeti tervek szerint július 1-jétől lett volna kötelező kivétel nélkül minden új számítógépen, laptopon előre telepíteni az alkalmazást, amelyből még az Apple termékeire is készült változat. Most azonban úgy tűnik, hogy az ázsiai ország nem csupán saját országainak cégeit és állampolgárait szeretné megfigyelni: a Sunbelt egyik viszonteladója egy magyar vállalkozás hálózati, IP-térfigyelő biztonsági kamerák eszközmeghajtóiban fedezte fel a Green Damet. A kamerákat felszerelő céghez ugyanis az ügyfél gyakori panasszal érkezett: különböző fájlok mentésekor számos esetben lelassult, illetve lefagyott a kliens oldali gép, gyakran a teljes rendszer is, s hasonló jelenség történt nyomtatási parancs kiadásakor is. Az év eleje óta húzódó ügynek júliusban lett vége, amikor a viszonteladó a korábbi antivírus helyére feltelepítette a VIPRE Antivirus+Antispyware vírusirtót. Mint kiderült, a Green Dam az IP-kamerák felügyeletét ellátó szoftverben volt elrejtve és nem csupán a mentett, illetve kinyomtatott fájlokat, hanem a kamerák által rögzített képet is továbbította Kínának. „A kínai kormány szerint a Green Dam célja az erőszakos tartalmak visszaszorítása révén az internetezők, elsősorban a fiatalok védelme. A szoftver azonban hasonlóan működik a klasszikus kémprogram alkalmazásokhoz, mint például a listavezető Zbot: beállítása révén minden billentyűleütést, jelszót, de még a nyomtatott dokumentumokat is képes megfigyelni, illetve továbbítani megbízójának.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének vezetője.

A 2009 augusztusa során legtöbb fertőzést okozó kártevők:

1. Trojan-Spy.Win32.Zbot – 7.67%
2. Trojan.Win32.Generic!BT – 7.57%
3. Trojan.Win32.Tdss.aalc (v) – 3.62%
4. BehavesLike.Win32.Malware (v) – 3.11%
5. FraudTool.Win32.Antivirus2010 (v) – 2.72%
6. Explorer32.Hijacker – 2.53%
7. Trojan-Downloader.braviax – 2.38%
8. Trojan.DNSChanger – 2.24%
9. Exploit.PDF-JS (v) – 2.23%
10. Trojan-Downloader.Zlob.Media-Codec – 2.18%

Frissítés: feltételezhető, hogy bűnözők élnek vissza az eredetileg nem kémkedési célokra készült Green Dam kétes hírnevével, mellé más kémprogramokat csatolnak, minden bizonnyal a Green Dam eredeti fejlesztőinek tudomása és szándéka nélkül. Egyúttal fontos felhívni a figyelmet, hogy a hardvereszközök mellé kapott gyári szoftverlemezek tartalmazhatnak hasonló károkozókat.

- A Delphi programozási környezetet fertőzi a Win32.Induc vírus -

A Windows-alapú Delphi fejlesztési környezetben terjed egy frissen felfedezett vírus: a Win32.Induc azt a fejlesztési környezetet fertőzi, amelyben számos alkalmazás – például a Skype vagy a Total Commander is – készül. A VIPRE vírusirtót fejlesztő Sunbelt Software szakemberei szerint, ha a számítógépen elindul egy Win32.Induc-cal fertőzött alkalmazás, akkor a vírus automatikusan megkeresi és csatolja magát a Delphi fejlesztőkörnyezethez, így ezt követően valamennyi, a Delphi által fordított szoftver fertőzötté válik.

“Ez a kártevő már jó ideje terjedhet szabadon és sokáig elkerülte az antivírus fejlesztők látókörét. Éppen ezért számos fertőzött alkalmazás lehet az interneten, az értékesített adathordozókon, CD/DVD mellékleteken, de akár előre telepítve új számítógépeken is.” – mondja Michael St. Neitzel, a Sunbelt Software kutatásért és fejlesztésért felelős alelnöke.

A vírus egyelőre nem végez semmilyen káros tevékenységet, nem rombol, nem gyűjt adatokat, mint a trójai programok, ugyanakkor komoly problémákat okozhat, hiszen az antivírus szoftverek valamennyi fertőzött alkalmazást karanténba helyezhetik.

„Komoly kihívás vár az antivírus-gyártókra és a Delphiben fejlesztő cégekre egyaránt. Nyitott kérdés marad, hogy a vírusvédelmek eltudják-e távolítani majd a Win32.Induc fertőzéseket az alkalmazásokból, vagy csak a törlés marad. Amennyiben nem sikerül eltávolítani, a fejlesztőknek először meg kell szabadulniuk a fertőzött Delphi fordítókörnyezetektől, majd újra kell fordítani az alkalmazásokat és eljuttatni a javított kódot a felhasználóikhoz. Ráadásul, ha egy adott alkalmazásból több verziót is fordítanak egyszerre, a Win32.Induc fertőzések eltávolítása igazi rémálommá válhat a fejlesztőcsapat számára.” – teszi hozzá St. Neitzel.

Az amerikai számítástechnikai portál, az SC Magazine szerint már több mint 3000 különböző fertőzött minta létezik. Más antivírus-fejlesztőkkel együtt a Sunbelt úgy gondolja, hogy a Win32.Induc nem új keletű vírus, egy ideje már szabadon fertőzi a gépeket, hiszen a minták alapján úgy tűnik, hogy a legelső fertőzések 2008 tavaszán történhettek. Ugyanakkor mivel a vírus a fertőzésen kívül semmilyen más káros tevékenységet végzett, tovább tartott az azonosítása is.

Az újdonságot a vírus esetében az jelenti, hogy nem egy szoftvert, alkalmazást, hanem teljes fejlesztési környezetet vett célba. Ugyancsak meglepetés, hogy a vírus számos olyan, elsősorban banki adatokat gyűjtő trójai alkalmazást is megfertőzött, amelyek szintén Delphiben készültek. Ironikus módon az antivírusok számos olyan új kártevőt is azonosítottak, amelyek eddig ismeretlenek voltak a vírusirtók előtt, ám mivel tartalmazták a Win32.Induc-ot, felismerhetővé váltak.

- A Sophos korábbi vezetője a termékmenedzsmentért és a működésért lesz felelős -

Az amerikai Sunbelt Software bejelentette, hogy a Sophos korábbi alelnökét, Bill Emmericket nevezi ki a cég termékmenedzsmentért és a vállalat IT részlegének működéséért felelős alelnökké. Az újonnan létrehozott alelnöki pozícióban Emmerick közvetlenül Alex Eckelberrynek, a cég elnök-vezérigazgatójának tartozik beszámolási kötelezettséggel.

Emmerick – az IT biztonság veteránja

Bill Emmerick több mint húszévnyi tapasztalattal rendelkezik az IT-biztonság terén: alapítója és alelnöke volt a hálózati belépést szabályozó termékek fejlesztésével foglalkozó ENDFORCE vállalatnak, amelyet később felvásárolt a Sophos, illetve alelnökként dolgozott az UUNET-nél és a CompuServenél is. Új pozíciójában Emmerick a Sunbelt teljes termékportfóliójáért felelős lesz, beleértve a VIPRE Antivirus+Antispyware vírusirtó következő generációjának fejlesztését is, illetve az ügyfélszolgálat felügyeletét is ellátja majd.

„Bill az IT biztonsági iparág egyik legtapasztaltabb szakembere, akinek tudása jelentősen segíti majd a Sunbelt közeljövőben esedékes átfogó terjeszkedési stratégiáját.” – mondta Alex Eckelberry a kinevezés kapcsán. „Az elmúlt időszakban világszerte havonta átlagosan 150.000-rel nőtt a VIPRE által védett számítógépek száma, ez a robbanásszerű fejlődés pedig új kihívások elé állítja az ügyfélszolgálatunkat, ezen a területen is számítunk Bill tapasztalatára.” – tette hozzá.

Az Office programok és a Firefox sebezhetősége miatt magas, 3-as szintűre emelte a Sunbelt a károkozók által jelentett 4 lépcsős veszélyszintet

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 augusztusában is megjelentette toplistáját a 2009 júliusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus + Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Számos új trójai – havi egymillió új kártevő
Nem csupán listavezető maradt, hanem jelentősen növelte is az általa okozott fertőzések arányát az immár két hónapja listavezető Trojan-Spy.Win32.Zbot: a kártevő internetes és netbanki belépési kódok és személyes adatok gyűjtésére „specializálta” magát, s az összes fertőzés több mint 8%-áért okolható. A második helytől kezdve vadonatúj és újracsomagolt károkozókkal találkozhatunk a toplistán: a második helyre a Krap eljárást használó károkozók kerültek, ami egyértelműen jelzi, hogy jelenleg a Krap az alvilág kedvenc tömörítője (packer), melynek segítségével a bűnözők titkosítják és elrejtik régi és új károkozóik kódjait a vírusirtók és a víruselemzők elől. A harmadik a Trojan.Win32.Tdss.aalc (v) károkozó család: ezek a trójaiak olyan kóddal fertőzik meg a felhasználó gépét, amely azután automatikusan kapcsolatba lép néhány weboldallal és további károkozókat, elsősorban további trójaiakat és károkozókat tölt le. A negyedik helyen a Trojan.ASF.Wimad (v) található, amely terjedéséhez fertőzött Windows Media fájlokat alkalmaz. Ezeket a fájlokat a Windows Media Playerrel megnyitva a felhasználó böngészőjét kártevőket terjesztő oldalakra irányítja, amelyek vagy hamis biztonsági riasztást produkálnak és ál-antivírusok letöltésére buzdítanak, vagy további kártevőket töltenek le a háttérben. Az ötödik helyen is egy újdonság található, a GameVance ingyenesnek hirdetett online játékokat kínál, cserébe pedig a felhasználó beleegyezését kéri pop-up reklámok megjelenítéséhez. A hatodik helyre egy régi ismerős, a magát különféle videóformátumok lejátszásához szükséges kodek-csomagként feltüntető trójai letöltő, a Trojan-Downloader.Win32.CodecPack került fel, míg a hetedik helyre az elmúlt hónapban a második helyen tanyázó, az internetes névfeloldó (DNS) rendszer átirányításával manipuláló és ál-honlapokra irányító trójai program, a Trojan.DNSChanger esett vissza. A nyolcadik helyen a korábban hónapokon át listavezető, a magát erotikus videók lejátszásához szükséges kodekként feltüntető Trojan-Downloader.Zlob.Media-Codec található, míg kilencedik lett a böngésző-eltérítő Explorer32.Hijacker. A toplista utolsó helyére a PDF olvasókban rejlő Javascript sebezhetőségeket kihasználó fertőzött dokumentumok, az Exploit.PDF-JS károkozók jutottak fel. A toplistára felkerülő új károkozók nagy száma is igazolja az AV-Test.org szomorú statisztikáját: havonta immár közel 1,1 millió új elektronikus kártevő készül, ami új kihívások elé állítja a biztonsági programokat fejlesztő cégeket.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt felmérése szerint a cégek 85%-a nem tervezi az idén felhő-alkalmazás bevezetését

Az amerikai Sunbelt Software és a bostoni székhelyű ITIC kutatócég legfrissebb IT Trend felmérése szerint a néhány fős vállalkozásoktól a legnagyobb, akár több százezer felhasználóval rendelkező vállalatokig mindenki kevesebb erőforrással és kisebb IT-költségvetéssel próbálja túlélni a jelenlegi gazdasági válságot. A több mint 300 cég megkérdezésén alapuló felmérés egyik központi témája a cloud computing volt.

A bejegyzés tovább tart! Folytatás… »

- az ftp-jelszavakat eltulajdonítva okoznak kárt a kémprogramok –

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 júliusában is megjelentette toplistáját a 2009 júniusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai állóvíz
Alig hozott átrendeződést a június a legtöbb fertőzést okozó kártevők toplistáján. Listavezető maradt az előző hónapban az élre került, hitelkártyaszámokat, netbanki belépési kódokat és újabban FTP jelszavakat is összegyűjtő Trojan-Spy.Win32.Zbot. A második helyre egy régi ismerős, a magát erotikus videók lejátszásához szükséges kodekként feltüntető Trojan-Downloader.Zlob.Media-Codec került. A harmadik helyre lépett fel a Trojan.DNSChanger,  míg a negyedik helyen a Javascript sebezhetőségét kihasználó károkozó, az Exploit.PDF-JS került. Ötödik a Conficker féreg, míg hatodik helyre a Favorit Network reklámprogram kapaszkodott fel. A hetedik helyen a szintén videófájlok lejátszásához szükséges kodekeket ígérő trójai, a Trojan-Downloader.Win32.CodecPack  jutott fel, míg a nyolcadik helyen azok a károkozók találhatók, amelyek közös jellemzője az autorun.inf fájlok létrehozásával történő automatikus település a fertőzött gépre. A kilencedik helyre egy ál-antivírus, a Personal Antivirus jutott fel, míg a korábban előkelőbb pozíciókat is begyűjtő Virtumonde reklámprogram az utolsó, 10. helyre szorult vissza.

A bejegyzés tovább tart! Folytatás… »

- MailSpectnek hívják ezentúl a Message Partnerst -

A Yellow Cube 2000 Kft. ma bejelentette, hogy nevet vált az általa forgalmazott spamszűrő megoldás szállítója, a Message Partners: a cég ezentúl a MailSpect nevet használja. A vállalat a névváltással együtt új megoldásokat is bemutat, amelyek jól kiegészítik az eddigi levelezésbiztonsági termékeket. Az MPP Compliance and Quarantine egy Linux alatt futó spamszűrő, karantén és e-mail szabályozó megoldás, míg az MPP Archive egy elektronikus levél archiváló szoftver. Az MPP Magyarországon is több mint kétmillió postafiók spamszűréséről gondoskodik.

E-mail forgalom: új kihívások

Az e-mail továbbra is a legfontosabb üzlet kritikus szolgáltatás. Ha nem működik az elektronikus levelezés, azonnal megáll egy vállalaton belül az élet. Ezzel együtt pedig folyamatosan nő a céges és a magánlevelek száma, amelyeket nem csupán érdemes, de vállalati levél esetén öt évig kötelező is tárolni. A növekvő levélforgalom önmagában azonban nem szükségszerűen követeli meg az újabb és újabb hardverbővítéseket. A leveleket ugyanis szakszerűen archiválva a szükséges tárhely kapacitás lényegesen lecsökken, ráadásul a rendszeres archiválás mellett a postafiók méretét nem kell növelni, ugyanakkor megőrizhető a levelezőszolgáltatás gyorsasága is. Ezzel együtt viszont gátat kell szabni a munkaidőt rabló spamlavinának. Ugyanilyen fontos a jogi előírások szerinti levelezés, vagyis a megfelelő nyilatkozatok hozzáfűzése, a levél tartalmára irányuló felelősség szabályozása. Az MPP vizsgálata szerint az USA teljes e-mail forgalmának mindössze 1,54%-a felel meg valamennyi helyi törvényi előírásnak. Az MPP a spamek szűrése, a levelek archiválása és a jognyilatkozatok hozzáfűzése mellett számos policy lehetőséget is biztosít, akár felhasználó, felhasználó csoport, vagy domain, illetve IP-cím alapján is kialakíthatók az e-mail rendszabályok. Ráadásul most mát virtuális alkalmazásként is kínálja a gyártó a terméket: a VMware virtuális gépén futó megoldás beilleszthető a virtuális szerverek közé, így észrevétlenül és teljes összhangban végzi a levelek szűrését.

A bejegyzés tovább tart! Folytatás… »

- 3 éve jelent meg először a Sunbelt kémprogram toplistája -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 júniusában is megjelentette toplistáját a 2009 májusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

3 év, nagy sztárok, nagy bukások

A Sunbelt Software kutatócsoportja 2006 májusában jelentette meg először a legfertőzőbb internetes károkozókról szóló toplistáját, amit azóta is minden hónapban nyilvánosságra hoz. Az azóta eltelt időszakban a kémprogram toplista hűen tükrözte az internetes kártevők „piacának” alakulását, a különböző típusú kémprogramok, trójaiak és egyéb alkalmazások okozta fertőzések számának és arányának változását. A 36 hónap során egyértelmű trendek rajzolódtak ki: először a vírusirtókon átcsúszó kevésbé káros trójai alkalmazások vezették a kémprogram toplistát, amelyek csupán a böngészőt térítették el, vagy a képernyő háttérképét változtatták meg. Az általuk okozott fertőzési ráta az összes fertőzést tekintve alacsony, mindössze 1-2%-os volt. 2007 és 2008 során már azok a kártevők kerültek előtérbe, amelyek a felhasználók hiszékenységét használták ki, így a 12 hónapig listavezető, erotikus videók lejátszásához szükséges Trojan-Downloader.Zlob.Media-Codec, vagy a hamis biztonsági riasztásokat produkáló ál-antivírus, a 10 hónapon át listavezető Trojan.FakeAlert. 2008 viszont egyértelműen a böngészőket eltérítő és reklámokat megjelenítő kémprogramoké volt, amelyek különösen a pekingi olimpia idején letaszították a korábbi trójaiakat. 2009-ben a vírusminták óriási számának köszönhetően viszont már nem az egyes víruscsaládok, hanem terjedési módszereik alapján csoportosított károkozók dominálnak a toplistán. Egy ilyen módszer például a Windows alapbeállítását kihasználó autorun.inf módosítása, amely segítségével a hordozható eszköz (például pendrive) csatlakozását követően automatikusan lefutó károkozó fertőzi a számítógépeket – ezt használta ki többek közt a Downadup/Conficker féreg is, amely egy időben valószínűleg az eddigi legtöbb, 12-15 millió PC-t fertőzte meg. Ugyancsak újdonság a PDF-fájlokban utazó károkozók tömeges megjelenése, amelyek a PDF olvasó JavaScript sebezhetőségeit kihasználva próbálnak a védettnek vélt környezetben elindulni. A második legnagyobb magyarországi ingyenes levelezőrendszer, a Citromail és Indamail spamszűrését ellátó MPP szűrőrendszer naponta több tízezer veszélyes PDF-csatolmányt tartalmazó levélszemetet azonosít és szűr ki.

Tízszeresére növekedett a kártevők száma

A Sunbelt toplistája kezdetben a CounterSpy kémprogram-eltávolító mintegy 2 milliós adatbázisa alapján készült, amelyet a cég beépített 2008-ban megjelent VIPRE Antivirus + Antispyware vírusirtó adatbázisába. Ez a lista ma már a közel 20 milliós elemszámával a világ egyik legnagyobb elektronikus kártevő-adatbázisává nőtte ki magát, amelynek mérete a független, világszerte kártevőket gyűjtő AV-Test.org kutatólabor mintaszámához mérhető.

Tavaly év végére már majdnem 20 millió mintát
számlált az AV-Test.org adatbázisa

Ez a növekedés természetesen azzal jár, hogy számos vírusirtót fejlesztő cég már nem képes tartani az ütemet, valamint számos esetben a vírusirtó automatikusan sem képes eltávolítani az újabb és újabb fertőzéseket, hanem az ügyfélszolgálat telefonos irányítása alapján kézzel törlik a kártevőket – ez sajnos Magyarországon is mindennapos jelenség.

Az elmúlt három évben nem csupán a kártevők száma, hanem az általuk okozott fertőzések aránya is sokszorosára növekedett: amíg 2006-ban az első listavezető Trojan.DesktopScam a fertőzések 1,58%-áért volt felelős, addig a 2009 januárjában élen álló Virtumonde már 4,4%-ot mondhatott magának, ráadásul a 10 legtöbb fertőzést okozó kártevő immár az összes fertőzés közel negyedéért volt felelős.

Mi várható?

A Sunbelt Threat Research Center szerint egyértelműen tovább fog nőni az elektronikus kártevők száma, ugyanakkor az egyre nagyobb elemszám miatt valószínűleg csökkenni fog az általuk okozott fertőzések aránya – ez alól csak a Downadup/Confickerhez hasonló „világjárványt” okozó kártevők képeznek kivételt. A jövő vírusai várhatóan szélesebb körben és több csatornán fognak terjedni – elsősorban a social networking (ismertségi háló) alkalmazások, mint az Iwiw vagy Facebook nyújthatnak terjedésükhöz táptalajt, ugyanakkor – bár többször megjósolták a kitörést – a mobiltelefonokra készülő vírusok és az sms-spamek a heterogén környezet és a felmerülő költségek miatt várhatóan továbbra is marginális szerepet fognak játszani.

A bejegyzés tovább tart! Folytatás… »

- 2.000.000 magyar mailbox spamszűrését látja el a Message Partners -

A Yellow Cube 2000 Kft. ma bejelentette, hogy a második legnagyobb magyar ingyenes levelezőt, a Citromail/Indamailt üzemeltető VIP Solutions Kft. ismét az MPP spamszűrőjét választotta a két levelező kiszolgáló kéretlenlevél-mentesítésére. A VIP Solutions ezúttal három évre szóló licencszerződést kötött az MPP szoftver disztribútorával, így 2005 óta immár harmadszor bizonyult a legjobbnak a Yellow Cube megoldása.

3 év, 2 millió postafiók, 7 milliárd spam

A VIP Solutions Kft. immár 2005 óta használja a postafiókokba érkező kéretlen levelek szűrésére az MPP megoldását. A spamszűrő azóta közel 7 milliárd kéretlen levéltől kímélte meg a felhasználókat, akik díjazzák is a spammentes mailboxot, hiszen egyre többen regisztrálnak a szolgáltatónál: a Citromail/Indamail felhasználók száma nemrégiben átlépte a kétmilliós határt, a cég ezzel egyértelműen bebiztosította második helyét a magyar piacon.

„Az ingyenes postafiókot választók számára a két legfontosabb dolog a tárhely mérete és a beérkező kéretlen levelek kiszűrése.” – mondja Tóth Attila, a VIP Solutions Kft. ügyvezetője. A kéretlen levelek ugyanis egyrészt zavaróak, másrészt a szűrésük azt a veszélyt hordozza magában, hogy a spamszűrő jó leveleket is tévesen spamnek azonosít, így a címzetthez sohasem jutnak el az e-palackba zárt üzenetek, hanem végérvényesen a spamek között landolnak, s erről a feladó sem értesül. A spamszűrő kiválasztása során ezért kiemelt figyelmet szentelt a cég fals pozitív, vagyis a tévesen spamként azonosított levelek arányára.

A bejegyzés tovább tart! Folytatás… »

- sok szolgáltató azonnal is törölheti több évnyi levelezésünket –

Az elektronikus levelezés a világon szinte mindenhol azonos módon indult el: a felhasználók egy ingyenes szolgáltatónál regisztráltak életük első postafiókjáért, hiszen tíz évvel ezelőtt még az internet-szolgáltatáshoz ritkán járt ingyenes mailbox, esetleg domain. Az évek során természetesen aztán bővültek az elektronikus levelezési lehetőségek, ám a legtöbben megtartották az első postafiókjukhoz tartozó e-mail címet – nem azért, mert nem lett volna lehetőség a váltásra, hanem mert sokáig csak azt az egy címet adták meg mindenkinek, azzal az egy címmel regisztráltak webshopokban, fórumokon, így kényszerűségből meg kellett tartani, hiszen bármikor szükség lehet a postafiókra egy elfelejtett jelszó, vagy egy régi kapcsolat miatt. Sokan ráadásul a virtuális térben működő „felhő” szolgáltatásban bízva az e-mailben érkezett fájlokat sem mentették le – erre később a szolgáltatók tárkapacitás bővítése is lehetőséget nyújtott -, hanem a postafiókban tárolták a levelekkel érkezett dokumentumokat, képeket, így bármikor, bárhonnan hozzáférhetőnek gondolták az így beállított „szervert”. A „rendszer” pedig már több mint egy évtizede működik, hiszen a legrégebbi magyarországi ingyenes e-mail szolgáltatók is immár több mint tíz éve jelen vannak.

A bejegyzés tovább tart! Folytatás… »

- trójai programok használják ki a világjárvány hírértékét -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 májusában is megjelentette toplistáját a 2009 áprilisa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Új toplistavezető – veszélyben az online pókerezők

A Sunbelt kémprogram toplistájának alakulása az elmúlt évek során jól visszatükrözte az internetezők szokásainak megváltozását: így például a felnőtt tartalmú videók terjedésével kerültek egyre feljebb a magukat lejátszáshoz szükséges kodekként feltüntető kártevők, de ugyanígy futottak be gyors karriert az ál-antivírusok is. Úgy tűnik, hogy a károkozó programok fejlesztői reagálnak az internetezési szokások, illetve a legkeresettebb oldalak változásaira, ebben a hónapban például egy néhány hónapja még csak a „futottak még” kategóriába tartozó kártevő került az élre: a Trojan-Spy.Win32.Zbot elsősorban hitelkártya adatokra vadászik főleg az online fogadóportálokon, illetve a hazánkban is az utóbbi időkben hirtelen népszerűvé vált online pókeroldalakon. A második helyen a kéretlen reklámprogramokat Virtumonde alkalmazás áll, míg a dobogó harmadik fokán a Downadup/Conficker féreg található. A negyedik helyre a fertőzött honlapok óriási számának, és lebonyolított forgalmának köszönhetően a Trojan.JS.Obfuscated kártevők állnak, míg az ötödik helyre a hamis biztonsági riasztásokat adó Trojan.FakeAlert került. A hatodik helyen a sokáig listavezető, magát videók lejátszásához feltüntető kodekként bemutató Trojan-Downloader.Zlob.Media-Codec áll, a hetedik helyre pedig azok a kártevők kerültek, amelyeknek közös jellemzője, hogy az autorun.inf alkalmazás létrehozásával automatikusan települnek – így például egy fertőzött pendrive gyökérkönyvtárában megbújva valamennyi PC-t megfertőzik, amelyekre felcsatlakoztatták őket. A nyolcadik helyen a Trojan.DNSChanger, míg a kilencedik helyen, a károkozók legújabb csoportja, az alvilágban divatos Morphine titkosítást alkalmazó trójaiak állnak. Április során még az Antivirus.360 ál-vírusirtónak sikerült felkapaszkodnia a legtöbb fertőzést okozó kártevők toplistájára.

A bejegyzés tovább tart! Folytatás… »

- már iPhone-ról is kereshetők az archivált levelek -

A Yellow Cube 2000 Kft. által forgalmazott MailStore levélarchiváló rendszer Server kiadásának 4-es változata már Magyarországon is elérhető. A most bejelentett változat számos újdonságot tartalmaz: ezentúl akár internet hozzáférés segítésével is elérhetjük a MailStore által archivált leveleinket, így a távoli használat lehetősége mellett a kliens oldalon sem szükséges az archívumban történő keresésre külön kliensszoftvert telepíteni. A MailStore kliens telepítésével továbbra is a legelterjedtebb Microsoft Office Outlook levelezőprogramokba is beépül, így anélkül is kereshetünk az archivált e-mailek között, hogy másik programra kellene váltanunk a levelezőkliensből.

A MailStore iPhone kliens kezdőoldala

A bejegyzés tovább tart! Folytatás… »

- archiváló és vállalati arculatot kialakító termékek teszik teljessé a portfóliót -

Új termékek forgalmazását kezdte meg a Yellow Cube 2000 Kft. A már eddig is kínált egyéni és vállalati spamszűrő, illetve vírusvédelmi termékek mellé a brit Exclaimer jognyilatkozat csatoló és céges arculat megteremtését elősegítő szoftverei, valamint a német deepinvent levélarchiváló rendszerei csatlakoznak. A két új termékkel teljes lesz a Yellow Cube 2000 Kft. elektronikus levélmegoldásokhoz kínált portfóliója, mivel a bejövő levelek szűrése mellé a kimenő levelek arculati kialakítása, jogi nyilatkozatok hozzáfűzése és a teljes levelezés archiválása is megoldható a cég által kínált termékekkel, ráadásul mindegyik új termék esetében a Yellow Cube kizárólagos magyarországi disztribútori jogkört kapott.

A bejegyzés tovább tart! Folytatás… »

- egyszer minden károkozónak leáldoz -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 márciusában is megjelentette toplistáját a hónapban legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt kutatói a VIPRE Antivirus+Antispyware vírusirtót, vagy a CounterSpy kémprogram-eltávolítót használó hazai felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként, más vírusirtó mellett is alkalmazható CounterSpy kémprogram-eltávolítót.

Milliónyi új károkozó – visszaesnek a régi sztárok
Az elmúlt hat hónap fejleményeihez képest jelentős változás állt be a károkozó toplista eredményeiben: míg korábban a toplista szereplői az összes fertőzés közel 25%-áért voltak okolhatók – az élen álló Virtumonde önmagában 6%-nyi fertőzést mondatott magáénak -, addig március során ez az arány jelentősen csökkent, vagyis alig haladja meg a 16%-ot. Az is újdonság, hogy a komplex károkozók, elsősorban a reklámprogramként működő kártevők mellé visszatértek a „hagyományos” trójaiak, akik a top 10-es lista felét teszik ki. Az élen a Virtumonde található, amely egy új „funkciónak” köszönhetően immár automatikusan terjed a számítógépre csatlakoztatott fertőzött USB-eszközökön, illetve az írott CD/DVD-ken keresztül.

A bejegyzés tovább tart! Folytatás… »

A Ninja után a VIPRE is meggyőzte a veszprémi informatikusokat

Veszprém bizonyult a legtőkevonzóbb megyeszékhelynek egy nemrégiben lezárult vizsgálat szerint, amely a 2004 és 2007 közötti időszakban vizsgálta meg a megyeszékhelyeket abból a szempontból, hogy mennyi és milyen jellegű beruházás telepedett meg ott, s miként gazdálkodtak a helyiek az érkezett tőkével. A veszprémiek büszkék is a frissen elnyert első helyezésre, amely elismeri a Veszprémi Önkormányzat a térség gazdaságának fejlesztése érdekében tett erőfeszítéseit. Mindez az önkormányzaton és intézményein belül gyors és megbízható informatikai hátteret igényel, amelyet évek óta egy jól összeszokott, hat főből álló informatikai csapat biztosít: ők üzemeltetik a 16 szerverből és mintegy 270 kliensgépből álló informatikai hálózatot. 

„A legnagyobb veszélyt a vírustámadások, a kémprogramok általi adatlopások, a reklámprogramok és a spamek jelentik a hálózaton belül.” – mondja Maléth György, a Veszprémi Önkormányzat informatikusa.

A bejegyzés tovább tart! Folytatás… »

- tízmillió fertőzött gép jelzi a Downadup útját -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 márciusában is megjelentette toplistáját a 2009 februárjában legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ károkozókat nyilvántartó hálózatában résztvevő felhasználók visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként más vírusirtó mellett is alkalmazható CounterSpy kémprogram-eltávolítót.

Virtumonde az élen – Downadup az új üstökös

A toplista élén nincs számottevő változás: továbbra is a Virtumonde károkozó található az élen, míg a második helyen a Zango reklámprogram található. A harmadik helyre egy újdonság, az AdWare.Win32.WeatherBug került fel. Ez a károkozó a felhasználó környékének időjárásáról ad tájékoztatást, viharriasztást ad ki – ezért az évszaktól eltérő szokatlan időjárás, vagy például szmogriadók idején nő meg iránta az érdeklődés. A háttérben azonban a WeatherBug összegyűjti és továbbítja az internetböngésző keresési eredményeit, pop-up hirdetéseket jelenít meg, illetve kapcsolatba lép a számítógép által használt szerverrel. Öt helyet ugrott előre egy hónap alatt és a negyedik helyen található a C2.Lop reklámprogram, amely teljesen átalakítja a böngészőket, a felhasználó minden hibaüzenetet, könyvjelzőt vagy kereső oldalt ezen túl a lop.com honlapon keresztül fog csak látni. Tartja előző havi ötödik helyét az ál-antivírusok és hamis kémprogram-eltávolító szoftverek megvásárolására buzdító Adware.NetAdware.Gen., míg négy helyet javítva a hatodik helyre ugrott fel WhenU.Save reklámprogram. A hetedik helyen a Downadup féreg található, amely szédületes „karriert” futott be néhány hónap alatt: becslések szerint világszerte mintegy 10 millió fertőzött PC esett áldozatául. A nyolcadik helyen a böngészőt eltérítő Plus18Point reklámprogram található, míg a kilencedik helyre ShopperReports reklámprogram került, míg a Hotbar reklámprogram család többi tagja sereghajtóként a tízedik. A Sunbelt toplistán tovább folytatódik az elmúlt hat hónap tendenciája, vagyis a fertőzések egyre nagyobb hányadáért okolhatók a top 10 listán található kártevők – a Virtumonde által okozott fertőzés megközelíti a 7%-ot – egy évvel ezelőtt az élen álló ZlobMedia.Codec alig 1.35%-nyi fertőzésért volt okolható. Jóllehet naponta mintegy 30-60.000 új károkozó keletkezik, s a logika törvényei alapján az egyre több kémprogramra egyre kevesebb fertőzés jutna, a gyakorlat sajnos azt mutatja, hogy inkább fordított a tendencia, és a sikeres, jól megtervezett károkozók egyre több gépet vonnak befolyásuk alá.

A bejegyzés tovább tart! Folytatás… »

- telepítés nélkül működik az ingyenes VIPRE Rescue -

A Sunbelt Software ma elérhetővé tette azonnali ingyenes vírus- és kémprogram eltávolító eszközét, a VIPRE Rescue alkalmazást. Számos esetben előfordulhat, hogy aktív védelem mellett is pop-up hirdetési ablakok tűnnek fel a képernyőn, vagy gyanúsan lecsökken a számítógép teljesítménye, míg extrém esetekben a károkozók az antivírusok telepítését is megakadályozhatják. Ebben az esetben nyújt azonnali segítséget és megoldást a vírusok, kémprogramok és egyéb károkozók ellen a VIPRE Rescue, amely ingyenesen letölthető, segítségével pedig az egész számítógép néhány perc alatt megtisztítható.

A bejegyzés tovább tart! Folytatás… »

A neves intézet által minősített összehasonlító tesztben a Sunbelt Software termékét találták legjobbnak

Nehéz dolguk van a felhasználóknak és a rendszergazdáknak, ha a számítógépek, vagy a vállalat egész hálózatának vírusvédelmét szeretnék megbízható, gyors, kedvező árú szoftverrel megoldani, hiszen számos termék közül választhatnak, amelyek mind a legjobbnak és leggyorsabbnak hirdetik magukat. Az utóbbi időben a fenyegetettség már nem csupán a klasszikus vírusok, hanem a kémprogramok, trójai letöltők, férgek és egyéb internetes kártevők részéről is jelentkezik, alaposan próbára téve az antivírus programok tudását. Az egyes termékek közti eligazodásban segíthet a neves osztrák intézet, a TUV Austria által minősített kutatólabor friss összehasonlító tesztje, amely 12 nemzetközi gyártó termékét vette górcső alá.

A bejegyzés tovább tart! Folytatás… »

A Virtumonde és kilenc másik kémprogram okozza a fertőzések 25%-át
Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 februárjában is megjelentette toplistáját a 2009 januárjában legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy a plusz védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

A fertőzések negyedét tíz kártevő okozza
Az újévben tovább folytatódott a tavalyi év második felében elkezdődött fertőzés-koncentráció: a januári fertőzések immár közel 25%-át csupán tíz kémprogram okozza. Közülük is kiemelkedik a Virtumonde, amely tavaly év végén került a toplista élére, letaszítva a sokáig egyeduralkodó Zlob.MediaCodecet. Ez a kémprogram egymaga a fertőzések közel 5%-áért felelős. Korábban egy-egy listavezető trójai mindössze a fertőzések 1%-áért volt okolható.

A Sunbelt toplistája egyébként őrzi az év végén kialakult képet: eltűntek róla a trójai letöltők és a komplex károkozók uralják. A toplista második helyén a böngésző keresési eredményét megváltozató Explorer32.Hijacker található, míg a harmadik helyre a többfunkciós Zango reklámprogram került fel, a negyedik helyen pedig a reklámablakokat megjelenítő Hyperlinks Rotator helyezkedik el. Az ötödik helyet az Adware.Agent reklámprogram család, míg az hatodikat egy újdonság foglalta el: a Plus18Point reklámokat jelenít meg és eltéríti a böngészőt – például átírja a kezdőoldalt, illetve manipulálja a keresési eredményeket.

A hetedik és nyolcadik helyen a meglátogatott honlappal konkurens hirdetéseket megjelenítő Hotbar.ShopperReports reklámprogram, illetve a programcsalád többi tagja együttesen található. A kilencedik helyre a C2.Lop böngésző eszköztár csúszott le, míg a tízedik helyre a WhenU.Save kémprogram került, amely folyamatosan figyeli a felhasználó böngészési szokásait, és a meglátogatott oldalak függvényében jelenít meg a tartalomhoz többé-kevésbé illő hirdetéseket.
A bejegyzés tovább tart! Folytatás… »

- a Virtumonde az élen, az összetett, többfunkciós kémprogramoké a jövő -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 januárjában is megjelentette toplistáját a 2008 decemberében legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy a plusz védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Drámai fordulat egyetlen hónap alatt
Alig egyetlen hónap alatt gyökeresen átalakult a kémprogram toplista: bekövetkezett az, amit 2008. november végén több szakember is megjósolt, vagyis a karácsonyi vásárlási lázat kihasználva egyre többen vették igénybe illegális hirdetési szoftverek szolgáltatásait és a vevőket a fillérekbe kerülő reklámprogramok segítségével próbálták elérni. Ezzel összhangban a Sunbelt VIPRE toplistáján a Virtumonde reklámprogram vette át a vezetést. A változást jól jelzi, hogy egyrészt reklámprogram még sosem okozta a legtöbb fertőzést – az eddigi listavezetők mind trójai programok voltak -, másrészt pedig a toplista fennállása óta mindössze hárman kerültek a dobogó legfelső fokára: az önmagát erotikus tartalmú videók lejátszásához szükséges kodekként feltüntető Trojan-Downloader.Zlob.Media-Codec, a hamis biztonsági riasztásokat adó és hamis ál-vírusirtók megvásárlására buzdító Trojan.FakeAlert és a DesktopScam.

A bejegyzés tovább tart! Folytatás… »

Növekedni fog az Apple hardvereket és szoftvereket alkalmazó vállalatok száma 2009-ben – derül ki a legújabb Sunbelt Software felmérésből.

A floridai székhelyű antivírust és kémprogram-eltávolítót fejlesztő Sunbelt Software és a bostoni ITIC kutatócég és 2008-ban ismét közös felmérést végeztek a vállalatok IT-terveiről, az idei kutatás az Apple termékek elterjedtségét, illetve jövőben alkalmazását vizsgálta. A több mint 700 rendszergazda és IT-szakember válaszaiból kiderül, hogy immár a vállalatok 80%-ánál alkalmaznak Mac hardvereket, s ez a szám tovább fog nőni 2009 során. A válaszadók 68%-a megengedi a céges hálózatot használóknak, hogy Mac munkaállomáson dolgozzanak, s ez az eredmény pontosan kétszer magasabb, mint a 2007-felmérés értéke (34%). A válaszadók fele tervezi, hogy Apple termékeket – elsősorban iPhone-t – integrál a vállalati levelezésbe, s így a felhasználók bárhol hozzáférhetnek céges postafiókjukhoz, amely így komoly konkurenciát fog jelenteni az eddig szinte egyeduralkodó Blackberry számára. A megkérdezettek kedvezően nyilatkoztak az Apple termékek és szoftverek megbízhatóságáról is: a válaszadók 70%-s kiválónak, vagy nagyon jónak minősítette a Mac-gépek és az OS X biztonságosságát, míg a megbízhatóságra vonatkozó kérdés esetében ez az arány eléri s 82%-ot.

A bejegyzés tovább tart! Folytatás… »

- milliárdos üzlet a hamis biztonsági program terjesztése -

Sikerrel indított harcot az amerikai Szövetségi Kereskedelmi Bizottság (FTC) a hamis biztonsági programok terjesztői ellen: egy marylandi szövetségi bíróság befagyasztotta Innovative Marketing, Inc. és a ByteHosting Internet Services számláit, miután a Bizottság feljelentette őket ál-antivírusok terjesztéséért. A vád szerint a két vállalat legális cégek és szervezetek – többek közt az Economist, az jéghoki-liga (NHL) és a baseball-liga (MLB) – honlapjainak látogatóit támadták meg oly módon, hogy az oldalakat böngészők képernyőjén hamis biztonsági riasztásról szóló pop-up ablakok jelentek meg. A kéretlen reklámok aztán egy antivírus szoftver honlapjára invitálták a látogatókat, ahol pedig egy ingyenes fertőzöttség-ellenőrzést javasoltak elvégezni. A vírusszkennelés természetesen valamennyi felhasználó gépén számos veszélyes vírust és fertőzést talált, ezért a honlap sürgősen egy védelmi szoftver beszerzését javasolta. A honlap az alábbi programokat kínálta 39.95 dollárért: WinFixer, WinAntivirus, DriveCleaner, WinAntispyware, AntivirusXP és XP Antivirus 2008.

A bejegyzés tovább tart! Folytatás… »

Folytatódik a trójai programok által okozott fertőzések koncentrációja

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 novemberében is megjelentette toplistáját az októberben legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei az újonnan kifejlesztett VIPRE Antivirus + Antispyware vírusirtó, valamint a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban önkéntesen résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti a VIPRE vírusirtót, vagy a CounterSpy kémprogram-eltávolítót. A károkozók toplistája arról is képet ad, hogy a hagyományos, kémprogram-védelem nélküli antivírusok milyen káros alkalmazásokat engednek települni.

További hatalom-koncentráció a kémprogramoknál

2008 novembere a trójai programok dominanciáját és az általuk okozott fertőzések arányainak növekedését hozta a Sunbelt kémprogram-toplistáján: az első helyre már-már örökös bérletet váltott a magát erotikus tartalmú videók lejátszásához szükséges kodekként feltüntető Trojan.Downloader.Zlob.Media-Codec. A legmegdöbbentőbb, hogy az elmúlt hónapok tendenciáit folytatva tovább nő az általa okozott fertőzések száma. A Zlob.Media-Codec ugyanis nem csak Magyarországon listavezető, de immár a világ valamennyi számítógépén a Sunbelt által regisztrált fertőzéseinek közel 5%-át egyedül adja. A toplista történetében még soha, egyetlen kártevő sem ért el ekkora fertőzöttségi arányt. A helyzetet jól jellemzi, hogy a második helyen lévő, a szintén régi motorosnak számító Virtumonde reklámprogram, a harmadik helyen található Rootkit.TDSS család és a toplistára az elmúlt hónapban felkerült új trójai, a negyedik helyen található Trojan.Downloader.braviax együttesen nem okoznak annyi fertőzést, mint a Zlob.Media-Codec.
A bejegyzés tovább tart! Folytatás… »

- hamarosan öt országban indul a szoftverértékesítés-

A Sunbelt Software a mai napon Közép-Európára szóló kizárólagos disztribútori megállapodást kötött a Yellow Cube 2000 Kft.-vel. Az amerikai biztonsági szoftver fejlesztő vállalat ezzel a magyar viszonteladó eddigi kimagasló teljesítményét ismerte el.

„Az európai viszonteladók közül kimagaslik magyar partnerünk teljesítménye.” – mondta John-Erich Mantius, a Sunbelt Software nemzetközi értékesítésért felelős igazgatója a Bécsben aláírt megállapodás kapcsán. Az értékesítési igazgató hozzátette: a gazdasági recesszió ellenére nem számít jelentősebb visszaesésre.

„Az informatikai biztonság nem az a terület, ahol megengedhető a takarékoskodás.” – jelentette ki. A Sunbelt termékeinek képességei és a versenytársak árai miatt inkább bővülő forgalommal és növekvő piaci részesedéssel számol.

„Az informatikai beszerzéseknél minden eddiginél fontosabb lesz a szoftverek teljes költsége, márpedig a Sunbelt kedvező licencmegújítási díjai verhetetlen ajánlatot biztosítanak ügyfeleinknek.” – mondta Mantius.

A bejegyzés tovább tart! Folytatás… »

Hatásosnak bizonyult az FBI akciója: soha nem látott mélységben a magyar spam-arány

Az elmúlt napokban 70-90%-kal csökkent a spamek aránya jelentették azok a vállalatok, amelyeknek levelező kiszolgálóját a Sunbelt Ninja E-mail Security vírus- és spamszűrő védi. Az egyik legnagyobb szállítmányozási cég levelezésében például 70%-al esett vissza a beérkező kéretlen levelek száma, a heti 1.1 millió spam helyett már „csak” 330.000 érkezik és számuk napról napra csökken. A korábban sohasem látott szintűre visszaeső reklámlevél-áradat az FBI akciójának köszönhető, amely során lekapcsolták McColo nevű, gyermekpornóval és vírusterjesztéssel megvádolt szolgáltatót, amely ügyfelei közt a legnagyobb amerikai spammer hálózat tagjai is megtalálhatóak voltak.

A bejegyzés tovább tart! Folytatás… »

Az Exchange kiszolgáló beépített szűrője helyet a Sunbelt Ninja E-mail Securityre váltott az Alba Volán Zrt. A korábban szerverleállást is okozó kéretlen-levél áradat megszűnt, a dolgozók fellélegezhettek: a Ninja szűrési hatékonysága meghaladta a 99%-ot.

Az 1961-ben alapított Alba Volán Autóbuszközlekedési Zrt. döntően Fejér megye helyi, helyközi és menetrendszerinti közösségi közlekedését látja el. Az évente mintegy 100 millió utast szállító vállalat a megye három legnagyobb városában, Székesfehérváron, Dunaújvárosban és Móron a helyi lakosok mobilitását biztosítja, míg a megyében gyakorlatilag valamennyi települést bekapcsolja a közlekedés vérkeringésébe. Az 1.310 főt foglalkoztató vállalat évente 8 milliárd forint árbevételt ér el, míg autóbuszainak száma megközelíti a 370-et.

A spamek mindenhova betörnek

Az Alba Volán informatikai hálózatát 10 szerver és mintegy 250 kliensgép jelenti, amelyet egy ötfős informatikai csoport üzemeltet. A rendszergazdák feladata biztosítani a levelezés biztonságát, az SAP és a járműforgalmi adatok mentését, illetve a számítógépek biztonságos működését. A vállalat korábban csak a Microsoft Exchange beépített szűrőjét alkalmazta, ám az utóbbi időben jelentősen megnövekedett a szervereket érő vírustámadások és a dolgozók postafiókjait gyakran elözönlötték a spamek. A kéretlen levelek nem csupán a munkatársakat zavarták, időnként pár órás szerverleállást is okoztak, ezért a cég professzionális spamszűrő megoldás után nézett, a szakemberek kipróbálták a Ninja 30 napos próbaverzióját.

A bejegyzés tovább tart! Folytatás… »

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 novemberében is megjelentette toplistáját az októberben legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei az újonnan kifejlesztett VIPRE Antivirus + Antispyware vírusirtó, valamint a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban önkéntesen résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti a VIPRE vírusirtót, vagy a CounterSpy kémprogram-eltávolítót. A károkozók toplistája arról is képet ad, hogy a hagyományos, kémprogram-védelem nélküli antivírusok milyen káros alkalmazásokat engednek települni.

A bejegyzés tovább tart! Folytatás… »

- az Apple termékekre készített első hamis biztonsági program lehet a MacGuard -

Az amerikai Sunbelt Software folyamatosan figyeli az internet sötét oldalát, olyan káros alkalmazások, illetve azok fejlesztői után kutatva, amelyek megfertőzhetik a számítógépeket, adatokat lophatnak a felhasználótól, illetve illegális tevékenységre „kényszerítik” azokat a gépeket, amelyekre feltelepülnek. A mai napon a Sunbelt kutatói a MacGuard (www.macguard.net) honlapjára lettek figyelmesek, amely egy Apple termékekre, illetve operációs rendszerekre szánt biztonsági programot kínál. Maga a szoftver teljes vírus- és kémprogram védelmet ígér a Macintosh felhasználók számára. A honlap tüzetesebb vizsgálata alapján azonban minden bizonnyal egy hamis biztonsági programmal állunk szemben, amely minden bizonnyal a Windowsra már létező WiniGuard „rokona”. Noha az oldal letölthető szoftvert ígér, a program még nem érhető el.
A bejegyzés tovább tart! Folytatás… »