a Sunbelt Software kiadta a VIPRE Antivirus és a CounterSpy kémprogram-eltávolító legújabb, 4.0 verzióját: tűzfalat, web- és reklámszűrést és adathalászat elleni védelmet is kínál a Premium változat

Az amerikai Sunbelt Software bemutatta VIPRE nevű végpontvédelmi technológiai megoldásának legújabb, 4.0 verzióját, amely alapja a VIPRE Antivirus és a CounterSpy kémprogram eltávolító legújabb változatainak. A VIPRE Antivirus 4.0 azoknak kínál optimális megoldást, akik már rendelkeznek tűzfallal, míg a VIPRE Antivirus Premium az integrált kétirányú tűzfallal és a fejlett behatolás-megelőző rendszereivel teljes körű védelmet kínál a modern kártevők és hálózati támadások, valamint az adathalászat ellen. A vállalatok számára kínált Enterprise változatok egy teljesen új menedzsment felülettel és könnyű távtelepítési lehetőséggel segíti a nagyobb szervezetek hálózatainak védelmét.

„A kártevők egyre gyorsabb ütemben fejlődnek, az elmúlt öt év alatt bekövetkezett változások pedig a vírusirtók és kémprogram-védelmi megoldások alapvető újragondolást kívánják. A legtöbb vírusirtóval szemben a VIPRE nem egy régi víruskereső motor szükségszerű továbbfejlesztése, hanem egy teljesen új moduláris védelmi rendszer, amely megbízhatóan deríti fel a modern károkozókat és hatékony megoldást nyújt az új fenyegetések ellen. A VIPRE 4.0 is alacsony erőforrás igényű és a háttérben észrevétlenül működő megoldás, míg a 4.0 platform Enterprise megoldásai robusztus, komplex környezetekre is könnyen skálázható megoldást kínálnak, amelyet már eddig is több mint 13.000 vállalat választott.” – mondta Alex Eckelberry, a Sunbelt Software elnöke.

A bejegyzés tovább tart! Folytatás… »

Fehéroroszorság, avagy a Belarusz Köztársaság lakói minden bizonnyal szeretik a hollywoodi sorozatokat, olyannyira, hogy képesek lemásolni és sajátjuként leforgatni őket. Történt ez például a The Big Bang Theory kockasorozattal is, amely valentin napi részét Chuck Lorre, a sorozat egyik megalkotója egy Fehéroroszágnak szóló üzenettel zárja. Ebből kiderül, hogy angolul The Theorists, kb. Teoristák, elméleti tudósok néven az állami TV adó forgat egy sorozatot, ami hajszálra megegyezik az eredetivel, persze mindez a jogtulajdonos Warner Bros. engedélye nélkül történik. Mivel a fehérorosz kormány által finanszírozott adót gyakorlatilag lehetetlen a jogsértésért beperelni, ezért Chuck tehetetlenségében legalább megemlékezett az esetről.

Aki kiváncsi, sokszor pórul jár, ezért rögtön rákerestem a “The Theorists Belarus” szavakra, hátha valahol sikerül megpillanatani a fehérorosz másolat pár képkockáját.

Meglepetésemre az első két találat teljesen új kártevőkhöz vezetett, ráadásul nem is akármilyenhez. A téma a szokásos hamis biztonsági szoftverrel történő átverés, de ezúttal a hamis vírusirtót még csak fel se kell telepíteni: rögtön elindul (egy animáció) és elvégzi a keresést a böngészőablakban!

Először egy Windows Intézőhöz hasonló oldal jelenik meg, amin rögtön elindul a víruskeresés:

Majd egy Windows Biztonsági Központra hasonlító figyelmeztetés összegzi a “találatokat”:

A megoldás persze már egyértelmű, a folytatáshoz ugyanis le kell futtatni egy immár igazi károkozót, de ezt senkinek sem javasolnám.

Az igényes kivitelezéssel készült átverés 3-4 féle kinézetben is elérhető, van XP-s és Windows Vista/7-re emlékeztető skin is. Sőt, még egy hamis UAC ablak is megjelenik, ami elsötétíti a korábban automatikusan teljes képernyőre kirakott böngészőablakot:

Meglepő, de az egész átverés teljes mértékben nélkülözi az animációkhoz és videókhoz használt Flasht, minden profi DHTML és CSS alapon működik.

Az egész átverés rendkívül igényesen néz ki és nagyon jól szemlélteti, hogy nincs lehetetlen dolog, ha új számítógépek megfertőzéséről és a felhasználók újabb átveréséről van szó. A profizmus is kézzel fogható: tökéletesen lemásolt Windows ablakok, látványos, esztétikus animációk, tökéletes illúzió.

Az átverések videón:

• Vista-szerű megjelenés UAC ablakkal
• Másik Vista-szerű kinézet
• XP-s kinézet
• Másik XP-s skin

Az MPP új telepítőcsomagjai már elérhetők a Debian és Ubuntu alatt is használt APT csomagkezelővel, ami így egyetlen parancsra egyszerűsíti az MPP Core szűrőrendszer és az MPP Manager webes kezelőfelület telepítését.

MPP: telepítés APT segítségével

Az alábbi egy oldalas dokumentumunk minden döntéshozó és rendszergazda számára összefoglalja az email archiválás előnyeit és jelentőségét:

Curt Larsonnal, a Sunbelt Software a VIPRE 4 fejlesztéséért felelős termékigazgatójával beszélgettünk a legújabb verzió újdonságainak műhelytitkairól:

Melyek az új VIPRE 4 legfontosabb fejlesztései?

A legfontosabb, illetve a vásárlók szempontjából legnyilvánvalóbb változás az, hogy a Személyi Tűzfalat beépítettük a VIPRE-be. Az új, tűzfalat is tartalmazó változat neve VIPRE Antivirus Premium lesz.

Ez komoly előrelépés. Kifejtené?

Természetesen. Fogtuk a Sunbelt Személyi Tűzfal 4.6 kódját és 64-bites operációs rendszerekre valamint Windows 7-re optimalizálva újraírtuk,  majd beépítettük a VIPRE-be.

A kód teljes újraírása valóban szükséges volt?

Nem egyszerűen arról van szó, hogy a régi kód mellé  fejlesztettünk újat. A VIPRE-t eredetileg is úgy terveztük, hogy könnyen bővíteni tudjuk  különféle szolgáltatásokkal, és a tűzfal alapvetően úgy viselkedik, mint egy plug-in, tökéletes összhangban a VIPRE felépítésével. Ráadásul, továbbra is rendkívül alacsony marad a program erőforráshasználata.

Mit lehet tudni a tűzfalról?

A tűzfalban számos technológiát ötvöztünk, idetartozik a két irányú működés, a HIPS (host alapú behatolást megelőző rendszer), az IDS (hálózati behatolást megelőző rendszer), a web szűrés, reklám szűrés, káros URL szűrés, adathalászat elleni védelem, valamint a tűzfal állandó kapcsolatban áll a Sunbelt egyedülálló ThreatTrack adatbázisával is, amely a fertőzött weboldalakat és számítógépeket tartja nyilván.

Lenyűgöző! Részletezné ezeket  a szolgáltatásokat?

A két irányú tűzfal magáért beszél, mind a bemenő és kimenő hálózati forgalmat szűri.  A HIPS technológia meggátolja, hogy egy kártevő kódokat adjon hozzá más futó programokhoz. Az IDS szabályok szerint működik, úgy blokkol bizonyos támadásokat, hogy megfigyeli a károkozó viselkedését és hálózati forgalmát, majd összeveti egy frissített szabályrendszerrel. A szabályok egyik legismertebb típusa az ún. SNORT® szabályok. A web szűrés, reklám- és káros URL szűrés feladata, hogy megállítson adott internetes tevékenységeket; például blokkolja a hozzáférést egy káros oldalhoz. Továbbá azt sem engedik, hogy bűnözők reklámoldalai  különböző linkeket jelenítsenek meg, vagy, hogy káros alkalmazások töltődjenek le.

Nagyszerű!

Mi nemcsak meggátoljuk a káros alkalmazások letöltődését, hanem megállítjuk a trójai és egyéb kártevőket, billentyűzet naplózó alkalmazásokat még  mielőtt “haza telefonálnának”. Eltávolítjuk  a káros oldalcímeket a levelekből, amelyek legtöbbször az adathalász támadásokat teszik lehetővé. A webszűrő és adathalászat szűrő szolgáltatásaink egyaránt a Sunbelt ThreatTrack adatbázist használják, amelyet a Sunbelt Malware Research Team biztosít, és az amerikai kormány mellett számos nemzetvédelmi szervezet, nagyvállalat és intézmény is sikerrel alkalmaz.

Milyen szolgáltatásokkal bővül még a VIPRE 4?

Az új VIPRE automatikusan ellenőrzi a hordozható külső meghajtókat, teljes mértékben támogatja a Windows 7 és a Windows Server 2008 R2-t is, ellenőrzi a  Firefox bővítményeit, és többféle tömörített fájlformátumot átvizsgál. Tökéletesítettük az Aktív Védelmet, az email szűrést valamint a rootkit keresőt és eltávolítót. Ezeken kívül még számos más működésbeli fejlesztést is végeztünk, így a VIPRE 4 igazán fontos változásokat hoz a felhasználóink számára. Remélem, hogy mindenkinek tetszeni fog.

Az új változatot csak a tűzfallal együtt lehet majd megvásárolni?

Nem, két verzióban fogjuk kiadni: az alapváltozat  a VIPRE Antivirus lesz, a másik pedig a VIPRE Antivirus Premium, amiben a tűzfal is megtalálható. Akinek  VIPRE 3 előfizetése van, az a VIPRE 4-et ingyenes bővítésként fogja megkapni, miközben eldöntheti, hogy kéri-e a tűzfallal ellátott Premium változatot is.

Még egy utolsó kérdés: hogyan válthat az, aki VIPRE és Sunbelt Személyi Tűzfal licenccel is egyszerre rendelkezik?

Ebben az esetben a prémium változatot ingyenesen jár majd neki.

Elindul a VIPRE vírusirtó magyar nyelvű rajongói klubja – csatlakozz te is, ha első kézből szeretnél értesülni a VIPRE újdonságairól:

VIPRE klub a Facebookon

Már az Exchange 2010 kiszolgálók archiválását is lehetővé teszi a MailStore Server 4.6 új, kiadásra jelölt (RC) állapotban tesztelhető archiválórendszere.

A MailStore 4.6 újdonságai:

• Exchange Web Services archiválása WebDAV nélkül is
• Exchange Server 2010 archiválása
• Biztonságosabb lett a mentett jelszavak tárolása
• Továbbfejlesztett MDaemon archiválás
• Továbbfejlesztett multidrop postafiók kezelés, így a feladó és a címzett több levélnél azonosítható
• Jelentősen csökkentett memóriahasználat archiválás és indexelés (a levelek kereshetővé tétele) közben
• Több kisebb hibajavítás és a SPAMfighterrel való inkompatibilitás megszüntetése

A Release Candidate változat már letölthető a MailStore fejlesztői honlapjáról. A MailStore Server telepítéséhez egy licenckulcs is szükséges, ami ingyenesen beszerezhető az archiváló magyar honlapján.

Egyre több bűnöző specializálódik az aranyfarmolásból (gold farming) élő, több százezer felhasználó megkárosítására.

Az aranyfarmolás (a valódi pénz és a virtuális világok – szerepjátékok – javai közötti kereskedelem) rendkívüli népszerűségnek örvend: becslések szerint 400.000 ember dolgozik aranyfarmoló cégeknek, akik nem kevesebb, mint napi 12 órát játszanak egyes online játékokkal, hogy olyan virtuális javakat (karaktereket, fegyvereket, aranyat, stb.) szerezzenek, amelyeket az 50 millió MMORPG játékosnak továbbadhatnak, immár valódi dollárért. Mivel a virtuális pénz áramlása gyakorlatilag szabályozatlan, rendőrökre és nemzetközi nyomozásokra nem kell számítania a belépési adatokra utazó bűnözőknek, így egyre több trójai és kártevő célkeresztjébe kerül a játékosok jelszavainak eltulajdonítása.

Richard Heeks, a University of Manchester informatikai tanszékének vezetője 30 éve tanulmányozza a digitális technológia hatásait. A neves tudós szerint az aranyfarmolás mára  olyan jelentős iparággá vált, hogy Kínában és Ázsia más részein is százezreknek biztosít megélhetést (annak ellenére, hogy Kínában például illegális). Heeks szerint a főleg fiatalokból álló aranyfarmolók annyit keresnek, mint egy gyári munkás, és spártai életkörülményeik ellenére úgy tűnik, szeretik ezt a munkát. Heeks a Scientific Americanben megjelent cikkében azt is elmondja, hogy az aranyfarmolással foglalkozó cégek száma 60.000 és 100.000 közé tehető, amelyek kb. 200 millió és 3 milliárd dollár közötti éves bevételt produkálnak.

Talán itt az ideje, hogy komolyabban elgondolkozzunk a virtuális világokban felhalmozott értékekről, hiszen a trójaiak és kémprogramok 2010-ben egyre nagyobb fenyegetést fognak jelenteni, amint a sötét oldal rájön, milyen könnyű készpénzre váltani az éjszakákon át kemény munkával összegyűjtött “aranyat”.

Bővebb információ: Richard Heeks kutatása

Ezúttal a CIB Bank került a belépési adatokra vadászó adathalászok figyelmének központjába, az éjszaka (január 4) során több tízezer kísérlet akadt fenn a hazai levelek jelentős részét szűrő MPP MX levelezésbiztonsági rendszer spamszűrőin.

A levelek kivétel nélkül a service@cib.hu címről érkeznek, és új támadás révén az automatikus adathalász szűrőknek még nem volt idejük reagálni rá.

A linkre való kattintást követően az adathalászok a New York melletti Jersey City egyik múzeumának kiszolgálójára vezetnek, ahol a cib.hu honlap bejelentkező oldalának megtévesztő másával várják az áldozatokat:

Az átverésnek ne dőljön be senki – továbbra is a legjobb, ha azonnal töröljük az ilyen leveleket.

Ha egyszer lejár a licenc:

Jogos kérdés, hogy a VIPRE Antivirus + Antispyware védelmi rendszerben alkalmazott MX-V virtualizáció csak egy újabb marketing szöveg, egy megfoghatatlan és nehezen elmagyarázható része a vírusirtónak, de a való világban számít valamit?

Nem kevesebb, mint az IT biztonsági képzések területén a világ vezető intézete, a több mint 165.000 biztonsági szakértővel kapcsolatban álló SANS példája ad a kérdésre választ: a SANS Internet Storm Center cikkében számol be arról, hogy milyen veszélyeket rejthet a Google tárolt honlapjainak (cache) látogatása.

Greg, az SANS/ISC olvasója rákeresett valamire, viszont a keresett információt tartalmazó oldal már nem volt elérhető, ezért a Google által tárolt változatra kattintott.

Ugyanakkor a keresett honlap szándékosan nem volt online: éppen eltávolítottak róla egy fertőzést, amelyet természetesen a Google már korábban lemásolt, így a tárolt változat látogatóit egy iframe segítségével hamis biztonsági szoftver letöltéséhez vezette.

Működéséből adódóan a Google minden oldalt ideiglenesen tárol, minden jót és rosszat egyformán lemásol, így az ilyen fertőzések is automatikuan belekerülnek a Google “internetről készített tükör-másolatába”. Egyúttal a keresőkben sokan megbíznak, így a látogatók még óvatlanabbak, ha a Google tárolt változatát böngészik, tévesen bízva abban, hogy ez biztosan nem lehet egy fertőzött oldal. Így könnyen elképzelhető, hogy a Google tükrözéséből még hatékonyabbak az ilyen fertőzések, mint az eredeti helyükön.

Visszatérve a fertőzésre, a fertőzött honlap által terjesztett károkozó a SANS szerint óránként kb. kétszer változik, és mindössze két vírusirtó ismeri fel megbízhatóan, adatbázis frissítés nélkül az új variánsokat: a Microsoft és a Sunbelt MX-V technológiája azonosítja a gyorsan mutálódó kártevőt, míg a többi gyártó csak a rendszeres adatbázis frissítésekre hagyatkozhat, bízva abban, hogy néhány napon belül minden variáns elér a laborokba. Az MX-V virtualizáció viselkedés alapú elemzése nélkül a Sunbelt kutatóinak esélye sem lenne az óránként (ha nem percenként) változó vírusminták millióival való eredményes harcra.

A VIPRE keresőmotor és az MX-V virtualizáció működéséről részletes cikkünket is elolvashatja.

Egy botnetről újabb adathalász támadást indítottak az Erste Bank nevében, ezúttal a levél szövege helyett egyetlen képben érkezik a teljes spam. Így próbálkoznak védekezni a bűnözők a szöveget elemző spamszűrők és a domain feketelisták ellen:

A szöveget még nem sikerült ugyan hibátlanra elkészíteni, de a képre helyezett link kétségtelenül alkalmas arra, hogy megkerülje a levelezőkliensek beépített adathalász szűrését, amely akkor figyelmeztet, ha eltérő címre mutat a link mint amit a szöveg tartalmaz.

Egyúttal feltűnhet, hogy a levél most már nem közvetlenül jelszót kér, és nem is jelzi, hogy a Bankunk elfelejtette volna a belépési adatainkat, hiszen erre úton-útfélen mindenki felhívja már a figyelmet: emailben soha nem kér el egyik Bank sem belépési adatot, ez már kezd rögzülni az emberekben. A problémára egyszerű megoldást találtak: akkor Önnek új üzenete érkezett (amely megtekintéséhez szintén ugyanúgy be kell lépni), de közvetlenül senki nem kérdezett rá a belépési adatokra. Kis kreativitással könnyen lehet tovább fokozni a burkolt figyelemfelkeltést: érkezett már figyelmeztetés a PayPal nevében, hogy egy nagy összegű tranzakció sikerült (vagy éppen nem), vagy írtak már adathalászok a Google és Yahoo helyett is, hogy elfogyott a pénz a hirdetési számláról. Ezekre nyilvánvalóan sokan azonnal reagálnak, az átverés így a legkevésbé egyértelmű.

Szerencsére ebben az esetben a nyelvi hibás üzenet, mint oly sokszor máskor is, sokat elárul, de arra nem számíthatunk, hogy a jövőben ne találnának egy magyarul tudó ismerőst.

A hivatkozott oldalt megnyitva különféle adatok bevitelére kér minket az Erste Bank lemásolt honlapja:

A figyelmes adathalászok a még kételkedők meggyőzése érdekében rögtön egy feltűnő, piros keretes figyelmeztetéssel hívják fel arra a figyelmet, hogy a Bank soha nem kér el belépési adatot elektronikus levélben. Most sem tették, hiszen csak egy “1 új üzenet éber”. A belépést követően kétféle módon léphetünk tovább, vagy további adatokat, vagy PIN kódot kérnek az adathalászok:

A 2-3 oldalig tartó affér végeztével pedig eljutunk az Erste Bank normál honlapjára, mintha mi sem történt volna.

Ez a példa is remekül szemlélteti, hogy a bűnözők mindig megtalálják a módát, hogy minél több embert átverhessenek. Hiába tanulja meg mindenki, hogy emailben soha nem kér el a Bank jelszót, hiszen akkor az adathalászok sem fognak: 1-1 ötletes figyelmeztetéssel még könnyebben lehet újabb és újabb áldozatokat gyűjteni.

“Ha már egyet készítettem, miért ne lehetne azt hússzor eladni?” A hamis biztonsági szoftverek, ál-vírusirtók és hamis kémprogram-eltávolítók készítői minden jel szerint egyre lustábbak lesznek, néha már csak kizárólag a legszükségesebbet – a program nevét –váltogatják:

Még? Van még bőven!

A bejegyzés tovább tart! Folytatás… »

Az MPP levélszűrő és levélfeldolgozó rendszer képességei egy újabb hasznos szolgáltatással bővültek: az új MPP már képes RSS hírfolyamba is átalakítani a leveleket.

Az emailekből összeálló RSS folyamot az MPP több forrásból is el tudja készíteni. Az egyes email archívumok, a spam karanténok, különböző lekérdezések szerint leszűrt levélcsoportok, IMAP-ról importált levelek, Exchange journal fiókok és az átmenő SMTP forgalom alapján egyaránt készíthető RSS feed.

Az MPP által létrehozott RSS folyamok tetszőleges hírolvasóval kezelhetők, automatizált/programozott feldolgozáshoz ideálisak, és a különféle mobil eszközökről működő RSS olvasókkal is könnyen elérhetők.

Bővebb információ: www.mpp.hu

Már letölthető a MailStore Server vállalati email archiváló rendszer új kiadásának előzetese, a MailStore Server 4.5 beta. Az új változat lényeges újdonságai:

• Új adminisztratív eszközök: az új szolgáltatások segítenek könnyebben felügyelni az archiválót, például már a kiszolgálóra bejelentkezett felhasználók listája is elérhető.
• Email előnézet: a keresési eredmények megjelenítése tovább javult és több új szolgáltatás is elérhető, hasonlóan a 4-es Home kiadáshoz.
• IMAP/POP3 archiválás: az új archiváló szétválogatja az egyetlen IMAP/POP3 központi postafiókba (multidrop) érkező levelezést.
• Biztonsági mentés: az új, ütemezhető, beépített biztonsági mentés rendszeresen másolatot készít az archívumról, tetszőleges hordozható vagy hálózati meghajtókra.
• Journaling/naplózás: az ismeretlen címzettel rendelkező levelekhez kijelölhető, hogy melyik mappába kerüljenek.
• Active Directory: a teljes címtár szinkronizálása (hiányzó felhasználók automatikus létrehozása, archiválás beállítsa) helyett egy-egy csoportra, vagy tetszőleges tagokra is korlátozható a szinkronizáls hatásköre.
• Új szűrő: az új dátumszűrő egy adott időszaknál régebbi levelek is archiválhatóak (szemben egy rögzített dátumnál korábbiakkal).
• Új LDAP támogatás: már tesztelhető az új LDAP támogatás, ami Active Directory helyett tetszőleges LDAP kiszolgáló használatát lehetővé teszi.

Az új beta változat telepítéséhez a kiszolgáló frissítése mellett a klienseket és az Outlook belépülő modult is szükséges frissíteni. Használatát kizárólag tesztkörnyezetben javasoljuk.

MailStore Server Beta letöltési oldal

A honlapok szűrésével foglalkozó Websense arra figyelmeztet, hogy a media-servers.net hirdetőhálózat számítógépeit feltörték, és azokon keresztül a bűnözők Microsoft és Adobe alkalmazások sebezhetőségeit kihasználó kártevőket terjesztenek. A több hónapja tartó támadás a Websense kutatói szerint több ezer weboldalt érint, amelyek látogatói automatikusan “megkapják” az új károkozókat.

A kártevők ismert sebezhetőségeken keresztül terjednek, vagyis elsősorban azok a számítógépek vannak veszélyben, ahol még nem történtek meg a megfelelő frissítések.

A Websense egyúttal felhívja a figyelmet, hogy az új kártevőket csak rendkívül kevés antivírus azonosítja, a 40 lényeges gyártó közül mindössze kettő: F-Secure (Suspicious:W32/Malware!Gemini) és a Sunbelt (Trojan.Win32.Bredolab.Gen.1 (v)). Az azonosítást mindkét esetben a károkozó fejlett viselkedésalapú elemzése teszi lehetővé, amit az F-Secure DeepGuard és a Sunbelt VIPRE technológiája biztosít.

Forrás: ComputerWeekly.com

kreatív módszerek a hamis biztonsági szoftverek terjesztésében

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 novemberében is megjelentette toplistáját a 2009 októbere során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai roham

A SunbeltLabs jelentése alapján októberben tovább erősödött a 2009 tavasza óta tapasztalható trend, vagyis ismét növekszik a trójai programok és az ál-antivírusok okozta fertőzések száma, míg a reklámprogramok némileg kevesebb felhasználó gépén okoznak problémát. Az első helyen a Trojan.Win32.Generic!BT található, amely számos trójai letöltő, ál-antivírus, kémprogram és reklámprogram azonosításának gyűjtőneve. Ezek a trójaiak tipikusan állandó fertőzöttség-veszéllyel riogatják a felhasználót és további ál-antivírusok letöltésére buzdítanak. Az ezüstérmet a sokáig listavezető Trojan-Spy.Win32.Zbot szerezte meg, míg a dobogó harmadik helyére a Trojan.Win32.AutoIt családhoz tartozó trójaiak és férgek jutottak fel. A negyedik helyen a Trojan.ASF.Wimad (v) található, amely szintén egy csoportot takar: általában azok a fertőzött Windows Media fájlok tartoznak ide, amelyek a Windows Media Playerrel megnyitva eltérítik a felhasználók böngészőjét és káros alkalmazások letöltését indítják el. Az ötödik helyen egy klasszikus hátsó ajtót nyitó féreg, a Backdoor.Win32.Ircbot található, míg a hatodik helyre az INF.Autorun család, az automatikus programfuttató fájlt használó kórokozók jutottak fel, amelyek a toplista egyik legrégebbi szereplői. A lista hetedik helyén található Packed.Win32.Tdss (v) egy olyan trójai és rootkit, amely képes megváltoztatni a hálózati routerek DNS beállításait is. A nyolcadik helyre felkapaszkodott MyWebSearch.Toolbar a legszelídebb program a kártevők között: egy kereső, amely pop-up blokkolót és képernyő-kímélőt is magában foglal. A kilencedik és tízedik helyre két klasszikus ál-antivírus, a Trojan.Win32.FakeXPA és az Antivirus XP jutottak fel.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt.hu útmutatói között kibővítettük és aktualizáltuk az egyéni felhasználóknak szóló útmutatónkat a hatékony otthoni védelemről. Mindenkinek javaslom az írást, aki most ismerkedik a számítógép használatával, vagy még nem gondolta át az alapvető biztonsági kérdéseket:

Hatékony védelem az interneten

Az IT Business múlt heti hírlevelében pontatlanul és újdonságként számol be egy 2008 őszén készült, vírusirtókat összehasonlító tesztről, amelyben a Sunbeltet a végeredmény manipulálásával is gyanúsítja. A cikk állítása szerint a Sunbelt a VIPRE Enterprise vírusirtó rendszer legújabb változatát előző generációs termékekkel hasonlította volna össze. Mindez teljesen valótlan, hiszen az eredeti tesztből egyértelműen kiderül, hogy 2008 novemberében, a teszt készítésekor minden termék esetében az elérhető legfrissebb verziót használták. Az IT Business hírlevele egyúttal beszámol a tesztben szereplő összes márkatárs vélt ellenvetéséről, ugyanakkor forrást vagy konkrétumot nem jelöl meg.

Az IT Business figyelmét felhívtuk a pontatlanságra és a többszöri tévedésre, ám a lap állításait nem szándékozik hitelt érdemlően bizonyítani. A Sunbelt Software elhatárolódik a bulvár hangvételű cikk feltételezéseitől és nyilvánvaló pontatlanságaitól.

Ismét egy szép adathalász levél tűnt fel az interneten: az Erste Bank nevében küldött e-mail szerint a Netbank felhasználónak üzenete érkezett, ezért lépjen be, amihez egy linket is csatol a levél, ám az nem a bank, hanem egy kruskopf.de kezdetű címre irányítja a belépni vágyót.

Néhány böngésző szerencsére már figyelmezteti a gyanútlan felhasználót, hogy feltehetően adathalász oldalról van szó, ugyanakkor a legnépszerűbb böngésző, az Internet Explorer adathalász szűrője még nem ismeri. A levélnek pár szépséghibája akadt ugyan: a levél szövege továbbra is automatikusan fordított, ezért rendkívül magyartalannak tűnik, valamint a karakterkódolást sem sikerült eltalálni; így félig cirill, félig latin betűkkel íródott. Ugyanakkor a feladónál egy nagyon is hihető, netbank@erstebank.hu név szerepel.

A linkre kattintást követően megnyíló weboldal több mint alkalmas megtévesztésre, egyedül az tűnhet fel, hogy a jelszót a szokásos kódolt mező helyett olvasható formában kérdezi meg:

A “bejelentkezést” követően folytatódik az információgyűjtés, a következő oldal minden olyan adatra rákérdez, amivel az adathalászok jó esélyekkel rendelkezhetnek bankszámlánk felett:

A procedúra végeztével pedig automatikusan továbbléphetünk az Erste Bank valódi honlapjára, míg az adathalászok biztosan naplózták megadott adatainkat.

Akármennyi szépséghibája is van, a levél és a honlap akkor is rendkívül alkalmas megtévesztésre, főleg egy tapasztalatlan felhasználó esetében, aki nem mozog otthonosan az Erste netbankjában. Egy biztos: emailben és interneten soha nem fogja Bankunk az “elfelejtett” adatainkat tőlünk elkérni, ezt észben tartva könnyedén törölhetjük a jövőben is a hasonló próbálkozásokat.

Az új kártevők elleni folyamatos harc több fronton folyik egyszerre: az egyik legádázabb csata a titkosító/tömörítő (packer) és a visszafejtő(unpacker) programok területén zajlik. Egy új, hatékonyabb packer segítségével a korábban kiszűrt vírusok és kémprogramok “újracsomagolva” használhatóak fel: egy új packer segítségével ismét elkerülhetik a felismerést, így újra és újra fertőzéseket okozhatnak azokon a számítógépeken is, ahol az alkalmazott vírusvédelem eltávolította a korábbi változatokat.

Az egyik ilyen packer, a Trust Warrior ál-antivírus terjesztésénél is sikerrel használt Mystic Compressor fejlesztője ezúttal a bináris kódban üdvözli a Sunbelt víruselemzőit:

Mystic Compressor…Greetings to Sunbelt – only they know my name!
vagyis magyarul:
Mystic Compressor…Üdvözlet a Sunbeltnek – csak ők ismerik a nevemet!

Az üzenet minden bizonnyal így kerülhetett bele a Mystic Compressor kódjába:

1. Valaki elkészítette a Trust Warrior ál-antivírust és elkezdte terjszteni
2. A Sunbelt VIPRE vírusirtó adatbázisába bekerült az új károkozó, amit a Sunbelt víruselemzői a kártevő írója által adott névvel láttak el
3. A kártevő fejlesztője megnézte, hogy a vírusvédelmek ismerik-e a programját, és észrevette, hogy a VIPRE felismeri
4. Átírta a kódot – feltehetően azért, hogy elkerülje a felismerést – és egyúttal üzent a Sunbelt víruselemzőinek

Mivel a Sunbelt minden esetben úgy nevezi el az új károkozót, ahogy a szülőatyja is tette, ezt a fejlesztő hízelgőnek találta és ilyen módon köszönte meg. Ilyen eset is előfordul, amikor több mint napi 30.000 új minta kerül a VIPRE vírusadatbázisba.

Már tesztelhető az ingyenes és népszerű otthoni email archiváló program, a MailStore Home negyedik kiadása. A számos hasznos szolgáltatással bővülő archiváló legjelentősebb újdonsága a hordozható, telepítést nem igénylő programváltozat, amivel ideális megoldást jelenthet a különféle elektronikus levelezések USB meghajtón történő rugalmas tárolására és hordozására.

MailStore Home Portable

A MailStore Home 4 hordozható változata nem igényel telepítést, így bármilyen Windows-alapú számítógépen elindítható egy USB meghajtóról. A MailStore Home Portable minden szolgáltatásában megegyzik a teljes, feltelepített változattal.

Már 6 archiváló profil készíthető

A korábbi 3-as profil korlátot 6-ra bővítettük, így még több levelezőkliensből és webes levelezőből begyűjthetők az emailek.

Archiválás indítása az Asztalról

A MailStore Home 4 használatával ikonokat is készíthet az Asztalra, amelyekkel az archiválás egy kattintásra elindítható.

Továbbfejlesztett e-mail előnézet

A keresett levelek előnézete az email szövegében történő kereséssel is bővült, valamint tovább egyszerűsödött a postafiókba történő visszaállítás és exportálás.

Keresőmappák

A keresőmappák virtuális mappaként hasznáhatók az új programváltozatban, és új mappaként jelennek meg a fastruktúrában. A keresőmappák használatával automatikusan frissülő könyvtárak hozhatók létre, amelyek:

• egy adott időintervallum (például a hét) összes levelét tartalmazzák
• egy adott projekthez tartozó leveleket összesítenek
• egy adott feladóval/céggel történő levélváltást összegzik
• egy adott típusú csatolmányt (például videó fájlokat) tartalmaznak

Biztonsági mentés merevlemezre vagy USB meghajtóra

A CD/DVD írás mellett a merevlemezre vagy USB meghajtóra történő biztonsági mentés is könnyedén megoldható az új MailStore Home használatával. A merevlemezekre és pendrive-okra történő adatmentés jelentősen leegyszerűsíti és felgyorsíthatja a biztonsági mentéseket.

E-mail exportálás

Az archivált emailek rugalmasan, tetszőleges standard email formátumban exportálhatók. Az új MailStore Home nem csak az egyedi levelek, de a teljes mappák, vagy archívumok exportálását is támogatja.

Megújult beállítások

A MailStore Home új beállítások (Settings) füle sokkal könnyebben használható, és praktikus szolgáltatásokkal bővült.

Az új MailStore Home 4 beta változat az alábbi honlapról tölthető le.

a Ninja Email Security utódja a VIPRE Antivirus + Antispyware motorral is bővült

A Sunbelt Software a mai napon bejelentette a Microsoft Exchange környezetre készülő biztonsági szoftverének legújabb változatát: a Ninja Email Security™ utódterméke a VIPRE Email Security™ for Exchange néven érhető el. A Sunbelt az új generációs anti-malware keresőmotorját, a VIPRE-t is tartalmazó szoftvercsomag szolgáltatásaiban is megújult.

A VIPRE Email Security™ for Exchange csupán az első lépés a Sunbelt termékpalettájának változásában, hiszen a biztonsági programokat fejlesztő cég a jövőben a VIPRE terméknév alatt egy teljes programcsaládot fog kínálni, amely magában foglalja az egyéni és vállalati felhasználók számára kínált levelezésbiztonsági, antivírus, kémprogram-eltávolító és végpontvédelmi termékeket.

Az új VIPRE Email Security™ számos spamszűrő motor mellett dupla vírusvédelemmel is büszkélkedhet, aminek egyik pillérét immár a VIPRE anti-malware keresőmotor alkotja. Az új keresőmotor révén megbízhatóan lehet védekezni a legkülönfélébb káros csatolmányok, vírusok, trójaiak és kémprogramok több mint 20 milliós tömege ellen egyaránt, míg az MX-V virtualizáció az asztali vírusirtónál bevált fejlett virtuális környezetben futó kódelemző módszerekkel szűri az ismeretlen károkozókat.

A bejegyzés tovább tart! Folytatás… »

Megjelentek a VIPRE Antivirus + Antispyware és a CounterSpy kémprogram-védelmi szoftverek új termékváltozatai: VIPRE esetében a 3.1.2837-es, CounterSpy esetén a 3.1.2836-os verzió jelenti az új kiadásokat. A frissítés a vállalati VIPRE Enterprise antivírus rendszer és CounterSpy Enterprise védelmi ágenseit is érinti, ugyanakkor a központi menedzsment felületeken nem történt változás.

Az új kiadások elsősorban működésbeli fejlesztéseket tartalmaznak, az alábbi lényeges újításokkal együtt:

• Teljes Windows 7 RTM kompatibilitás és Windows 7 logó program
• Kompatibilitás az új Windows Biztonsági Központtal
• Harmadára csökkentett méretű és gördülékenyebb adatbázis frissítések
• Továbbfejlesztett rootkit-kereső Windows 7 és 64 bites operációs rendszerekben
• Továbbfejlesztett FirstScan redszerinduláskori kereső
• Új, átalakított Aktív Védelem beállításablak
• Továbbfejlesztett MBR rootkit védelem
• Javított Thunderbird-kompatibilitás nagy csatolmányok letöltése esetén
• Számos apró hibajavítás

Az új, egyéni termékváltozatok már beszerezhetőek a www.sunbelt.hu honlapról, míg a jövő hét során minden felhasználónál automatikusan frissülnek. A vállalati, Enterprise termékek védelmi ágensei folyamatosan frissülnek, ahogyan az új termékváltozatok automatikusan letöltődnek a helyi kiszolgálókra.

A programok frissítésének befejezéséhez minden esetben a számítógép újraindítása szükséges.

Megjelent és letölthető az MPP szűrőrendszerekehez készült automatikus fehérlista kiegészítő:

mppwhitelister-1.0.1 letöltése

Az mppwhitelister az MPP message tracking adatbázisának felhasználásával helyezi fehérlistára a megbízható email címeket, így töredékére csökkenti a jó levelek téves spam azonosításának veszélyét, egyúttal jelentősen csökkenti a tartalomszűrők terhelését. Használatát javasoljuk minden olyan, többféle tartalomszűrőt (például SURBL, Commtouch, Cloudmark, MDNA) együttesen alkalmazó levelezőrendszeren, ahol az üzletfelektől érkező leveleknél a téves szűrés kockázata sem megengedhető. Az mppwhitelister rendszergazdai felügyeletet nem igénylő, automatikusan frissülő fehérlistát készít, ami egyúttal kézzel fogható garanciát jelent a szűrőrendszer megbízhatóságára.

Használatához az MPP message tracking szolgáltatása szükséges, a program működése és a feldolgozás időtartama is rugalmasan állítható. A kiegészítő a teljes tracking adatbázis elemzését el tudja végezni, így egy néhány hónapos adatbázis alapján gyorsan felépíthető a teljes fehérlista.

További információért és telepítési segítségért forduljon bizalommal kollégáinkhoz!

Magyarországon sok esetben még csak gyerekcipőben jár az elektronikus levelezés jogi megfelelőségének biztosítása. Pedig ennek megvalósításához már fejlett eszközök állnak rendelkezésre. Az Exclaimer elnök-vezérigazgató Andrew Millington magyarországi látogatása során készült interjú a ComputerWorld oldalain olvasható.

A Sunbelt Software a Google mellé adatszolgáltatóként csatlakozott a StopBadware.org malware elleni összefogáshoz. A Harvard Egyetem kezdeményezésének célja a különféle vírusok, kémprogramok és egyéb károkozók terjesztése elleni fellépés a kártevőket terjesztő honlapok címeinek összegyűjtésével. A BadwareBusters.org fórumot is üzemeltetik, amely elsősorban a különféle támadások áldozatainak igyekszik szakszerű segítséget nyújtani.

Eric Howes, a Sunbelt Software anti-malware kutatólaborjának igazgatója a StopBadware.org indulása óta szakértőként segíti a kezdeményezés munkáját, a mostani adatközlésben történő együttműködés immár hivatalos szintre emeli a két szervezet közötti kapcsolatot. A Sunbelt a Sunbelt Labs, a ThreatNet és a VIPRE vírusirtó felhasználó közösségének visszajelzéseivel és kutatási eredményeivel egyaránt segíti ezentúl a StopBadware.org munkáját.

“A Sunbelt Software mindig is hangsúlyozta a közösségi összefogás jelentőségét a károkozók elleni harcban. Örömmel tesszük hivatalossá korábbi együttműködésünket a StopBadware.org csapatával, és szívesen támogatjuk a szakma és a nyilvánosság számára végzett fontos munkáját.” – mondta Howes.

“Rendkívüli módon örülünk neki, hogy egy ilyen neves anti-malware cég, mint a Sunbelt Software, vált adatközlő partnerünkké. Az általuk biztosított új kutatási adatok új szemszögbe helyezik a károkozók világát, segítségükkel kibővíthetjük jelenlegi tudásunkat és átfogóbb elemzéseket tudunk majd készíteni.“ – nyilatkozta Maxim Weinstein, a StopBadware.org vezetője.

Legújabb cikkünk a hazai antivírus piacról, a vírusirtó tesztekről és díjakról szóló elemzéssel a PC World / nonstop Üzlet oldalain olvasható:

Illúziók és tévhitek a vírusirtókról

A mai naptól elérhetőek a vállalati VIPRE Enterprise vírusirtó és a CounterSpy Enterprise kémprogram védelmi rendszerek legújabb biztonsági frissítései, amelyek számos esetben növelik a stabilitást és a keresési sebességet, valamint a legújabb károkozók eltávolításához is továbbfejlesztett eljárásokat tartalmaznak.

Az új, hotfix 5 kiadások VIPRE esetében 3.1.2775, CounterSpy esetében pedig 3.1.2774-es verziószámmal rendelkeznek, és csütörtök 18:00-tól automatikus frissítéssel is letöltődnek. A központi kezelőfelület, az Enterprise Console kézi frissítéssel érhető el péntektől.

A Hotfix 5 Enterprise Console lényeges változásai és hibajavításai:

• az új ágensek telepítéskor ellenőrzik, hogy összeférhetetlen szoftver (más vírusirtó, kémprogram eltávolító) akadályozhatja-e az ágens működését
• számos apró javítás a központi menedzsment kezelőfelületen
• optimalizált frissitőszerver
• wildcard karakterek használata a fehér/feketelistán
• gyorsított kommunikáció az egy számítógépen futó Enterprise Server és Console között
• az ágens telepítő kikerült a telepítőcsomagból, így a Server és Console külön telepíthető, ami jelentősen lecsökkenti a telepítőcsomag méretét

A Hotfix 5 védelmi ágens lényeges változásai és hibajavításai:

• anti-rootkit driver javítása, ami ritka esetben lefagyást okozott a rootkit keresés során
• továbbfejlesztett rendszerinduláskori kereső, ami jobban segít eltávolítani a nehezen törölhető károkozókat
• Aktív Védelem teljesítményének növelése a frissítések során
• VBScript eltávolítása a telepítőből, ami miatt néhány telepítés sikertelenül zárult
• apró hibajavítások az ágens kezelőfelületén
• hibaüzenet megszüntetése, amikor a vírusadatbázis frissítés nem sikerül hálózati hiba miatt

Frissítés: A gyorsabb Aktív Védelemmel, továbbfejlesztett rootkit keresővel és a számítógépet kevésbé terhelő adatbázis frissítésekkel már az új, egyéni VIPRE Antivirus + Antispyware 3.1.2775 valamint CounterSpy 3.1.2774 változatok is elérhetőek, amik automatikusan frissülnek a következő adatbázis frissítés alkalmával.

Frissítve: a Panda hazai disztribútorának fertőzött honlapját az értesítésünket követően gyorsan lekapcsolták, így várhatóan a hiba kijavításáig már nem érhető el az oldal.

A biztonsági szoftvereket fejlesztő Panda Security magyar disztribútora által üzemeltetett honlapját, a www . pandasoftware . hu oldalt feltehetően bűnözők károkozók terjesztésére használják. A SPAMblog felfedezte, hogy a magyar Panda honlap megnyitásakor automatikus letöltés indul el, amivel új károkozókat próbál a látogató számítógépén megnyitni:

a VIPRE Antivirus + Antispyware riasztása a honlap meglátogatásakor

A honlap láthatóan minden betöltésekor más-más károkozóval jelentkezik, köztük olyan ritka példányokat is találhatunk, amelyeket mindössze néhány vírusvédelem ismer fel:

A honlap nem adja könnyen a károkozókat, mert az eltérítők arra is odafigyeltek, hogy egyetlen IP címre csak egyszer indítson el kártevőt, az ezt követő letöltések során már csak szó nélkül továbbít a valódi honlapra.

A Sunbelt vírusvédelmi termékek hazai képviseletét ellátó Yellow Cube szakértői azt javasolják, hogy az említett pandasecurity . hu oldalt mindenki kerülje el a veszély megszüntetéséig; az illetékeseket már értesítettük.