Az Apple antivírust is adott a Snow Leopard operációs rendszer legutóbbi frissítéséhez, mindenki tudta nélkül.

Az új szoftver egy trójai ellen hivatott védeni a Maceket, amelyet iPhoto-nak álcázva terjesztettek, pedig valójában hátsóajtót nyit a számítógépeken – hozta nyilvánosságra a Sophos biztonságtechnikai vállalat pénteken.

Az OS X 10.6.4 keddi frissítése többek közt a VPN kapcsolatok kompatibilitási problémáira nyújt megoldást, azonban az Apple emellett teljesen elfelejtett említést tenni a hozzáadott vírusirtóról.

Graham Cluley vírus- és spamszakértő azonban kiderítette, hogy a kód, az XProtect.plist fájl frissítése a Macekre írt trójai felismeréséhez szükséges definícióit tartalmazza. Blogján azt is elmondja, hogy a definíciók már észlelik a “HellRTS” névre keresztelt trójait.

A HellRTS, amit a Sophos “OSX/Pinheard-B” néven azonosít, egy már több hónapja jelen lévő trójai alkalmazás. A bűnözők spamküldésre, képernyőképek készítésére használhatják a megfertőződött számítógépeket, sőt fájlokhoz is hozzáférhetnek vagy átvehetik az irányítást a számítógép fölött, mondta a Sophos.

“Sajnos a Macet használók többsége tudomást sem vesz a biztonsági fenyegetésekről. A problémán pedig az sem segít, ha az Apple titokban ad ki antivírus-frissítéseket az emberek tájékoztatása nélkül”- írja Cluley. “Azon sem csodálkoznék, ha marketing okok állnának a titkolózás mögött. Pszt! Meg ne tudja valaki, hogy vírusok ellen kell védenünk a Mc OS X-et!”

Az Apple képviselői nem is siették el pénteken az érdeklődő emailek megválaszolását.

Az amerikai fogyasztóvédelmi ügynökség (Szövetségi Kereskedelmi Bizottság, FTC) pert nyert egy hírhedt keylogging szoftvert gyártó cég, a CyberSpy ellen.

A  bizottság még 2008-ban indított pert a billentyűnaplózó, felhasználófigyelő kémprogramokat gyártó CyberSpy ellen, mivel szoftverük használata sok esetben illegális visszaélésekre biztosított lehetőséget. A céget arra kötelezik, hogy módosítsa a kémprogramot, vagyis figyelmeztesse a felhasználókat a telepítésről és akadályozza meg a törvényellenes felhasználást.

A CyberSpy teljesen észrevehetetlennek reklámozta szoftverét, illetve útmutatóval is ellátta a vásárlókat, hogyan küldjék el valamilyen más fájlnak álcázva, amely végül titokban feltelepíti azt az áldozat számítógépére. A RemoteSpy azután naplózza a billentyűlenyomásokat, majd továbbítja az információt egy weboldalra, ahonnan a vásárló letöltheti.

“A végzés megtiltja, hogy a vádlott szoftverét ártalmatlan fájlnak vagy email csatolmánynak lehessen álcázni. Kimondja, hogy a vásárlókat figyelmeztetniük kell a program törvénybe ütköző felhasználási módjairól. Valamint csökkenteniük kell a kémprogramukkal való visszaélés esélyét, titkosítaniuk kell az interneten közvetített adatokat, és felügyelniük kell, hogy viszonteladóik is betartsák a törvényt. A már előzőleg feltelepített kémprogramokat pedig minden számítógépről el kell távolítaniuk.”- mondta ki az FTC.

A RemoteSpy különböző változatait, amely naplózza a chat beszélgetéseket, billentyű lenyomásokat, látogatott weboldalakat, használt alkalmazásokat, megnyitott ablakokat és dokumentumokat, a VIPRE 2005 óta távolítja el automatikusan.

Az Intego kutatói egy új trójai letöltőt fedeztek fel, amely számos ingyenes alkalmazás és képernyővédő mögé bújva installálódik a Macintoshokra. A trójai letöltők a MacUpdate, VersionTracker és Softpedia oldalakra is felkerültek.

A kutatók a MishInc FLV To Mp3 médiakonvertálóban és a 7art által készített képernyővédőkben is megtalálták az új OSX/OpinionSpy trójait.

Az érintett 7art képernyővédők:

Secret Land ScreenSaver v.2.8
Color Therapy Clock ScreenSaver v.2.8
7art Foliage Clock ScreenSaver v.2.8
Nature Harmony Clock ScreenSaver v.2.8
Fiesta Clock ScreenSaver v.2.8
Fractal Sun Clock ScreenSaver v.2.8
Full Moon Clock ScreenSaver v.2.8
Sky Flight Clock ScreenSaverv.2.8
Sunny Bubbles Clock ScreenSaver v.2.9
Everlasting Flowering Clock ScreenSaver v.2.8
Magic Forest Clock ScreenSaver v.2.8
Freezelight Clock ScreenSaver v.2.9
Precious Stone Clock ScreenSaver v.2.8
Silver Snow Clock ScreenSaver v.2.8
Water Color Clock ScreenSaver v.2.8
Love Dance Clock ScreenSaver v.2.8
Galaxy Rhythm Clock ScreenSaver v.2.8
7art Eternal Love Clock ScreenSaver v.2.8
Fire Element Clock ScreenSaver v.2.8
Water Element Clock ScreenSaver v.2.8
Emerald Clock ScreenSaver v.2.8
Radiating Clock ScreenSaver v.2.8
Rocket Clock ScreenSaver v.2.8
Serenity Clock ScreenSaver v.2.8
Gravity Free Clock ScreenSaver v.2.8
Crystal Clock ScreenSaver v.2.6
One World Clock ScreenSaver v.2.8
Sky Watch ScreenSaver v.2.8
Lighthouse Clock ScreenSaver v.2.8

“A kémprogram eredetileg nincs benne az alkalmazásokban, hanem a programok telepítése során töltődik le.” – írják az Intego kutatói.

“Néhány alkalmazás telepítése közben egy félrevezető szövegben arról értesülünk, hogy egy ‘piackutató’ program telepítését is engedélyeznünk kell. Ezek a programok közvetlenül fejlesztők weboldalairól is elérhetők bármiféle figyelmeztetés nélkül.”

“A kémprogram, amelynek 2008 óta létezik Windowsos változata,  állítása szerint a felhasználó keresési és vásárlási szokásait gyűjti össze piac tanulmányokhoz.”

Valójában viszont egy hátsóajtót nyit a 8254-es porton; kódot injektál a Safariba, Firefoxba és az iChatbe; összegyűjt különböző személyes adatokat és titkosított formában továbbítja.

A Sophos kutatója, Paul Ducklin mélyebbre ásott a témában – kipróbálta az egyik 7art képernyővédőt. A telepítő egy felugró ablakban közli, hogy a képernyővédő azért ingyenes, mert a VoiceFive által készített PremierOpinion szoftvert is tartalmazza:

Ducklin kinyomozta, hogy a VoiceFive virginiai címe megegyezik a comScore, egy ismert kémprogram fejlesztő címével. Ugyanez a csoport terjesztette a MarketScore kémrogramot is néhány évvel ezelőtt. Valamint arra is fény derült, hogy a 7art domaint Moszkvában regisztrálták.

Idén az ál-antivírusok vették át a vezetést a Sunbelt kémprogram toplistáján

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 decemberében is megjelentette toplistáját a 2009 novembere során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

2009-ben minden napra jutott legalább egy hamis biztonsági szoftver
http://www.flickr.com/photos/69395148@N00/sets/72157622751176501/

Ál-antivírusok az élen

A 2009-es év újabb fordulatot hozott az elektronikus kártevők körében. Két évvel ezelőtt a trójai programok okozták a legtöbb fertőzést – például a magát felnőtt tartalmú videók lejátszáshoz szükséges kodeknek feltüntető Zlob.Media-Codec közel egy évig vezette a legtöbb fertőzést okozó kártevők toplistáját. A tavalyi év egyrészt a fertőzések koncentrációját hozta, hiszen sokáig a top 10 fertőzést okozó kártevő volt felelős az összes fertőzés közel negyedéért, másrészt pedig a reklámprogramok váltották fel a trójai letöltőket és rootkiteket. 2009 során viszont már az ál-antivírusok vették át vezetést: a toplista közel hároméves fennállása során korábban még nem fordult elő, hogy ál-antivírus került volna az élre, ez először október során fordult elő, ráadásul november során is a döntően hamis biztonsági szoftvereket tartalmazó Trojan.Win32.Generic!BT okozta a legtöbb fertőzést.

A bejegyzés tovább tart! Folytatás… »

- reklámlevélből 1500 forintért saját kémprogramot is vásárolhatunk-

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 októberében is megjelentette toplistáját a szeptember során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE vírusirtót, vagy a különálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai invázió

A SunbeltLabs jelentése alapján szeptemberben a legtöbb fertőzést hamis biztonsági szoftverek, az ál-antivírusok telepítése okozta: ezek a szoftverek hamis riasztásokkal zaklatják a felhasználót, amíg meg nem vásárolják a haszontalan programot. A második helyen az elmúlt hónapok listavezetője, a Trojan-Spy.Win32.Zbot található, míg a bronzérmet a már jól ismert Trojan-Downloader.Zlob.Media-Codec nyerte el. Az ötödik helyre egy újdonság jutott fel: a Trojan.ASF.Wimad olyan károkozókat magában foglalócsoport, amelynek tagjai Windows Media Playerrel lejátszható fájloknak tűnnek, ám ha megnyitják őket, a felhasználó böngészőjével további károkozókat próbálnak meg letölteni. A hatodik helyen is egy újdonság található: jóllehet a Trojan.Dowiex első variánsait már 2006-ban felfedezték, csak most került fel a legtöbb fertőzést okozó kártevők tízes listájára. Az alkalmazás egyrészt telepíti a World of Warcraft karakterek jelszavait eltulajdonító Infostealer.Wowcraft kémprogramot, másrészt a frissítetlen Microsoft DirectAnimation Path ActiveX vezérlő biztonsági réseit is kihasználja.

Szerelmi bánat ellen kémprogram

Bűnösnek vallotta magát a 38 éves Scott Graham, akit a szövetségi hatóságok egy kórház teljes informatikai infrastruktúrájának fertőzésével vádolnak. Az Ohio állambeli férfi még 2008-ban vásárolt 115 dollárért egy SpyAgent nevű kémprogramot, amellyel egy volt barátnőjének számítógépes tevékenységét szerette volna megfigyelni. A vád szerint a férfi a kémprogramot a barátnője Yahoo-s email címére küldte, aki azonban nem otthon, hanem munkahelyén, az Akron Gyerekkorház szívsebészeti osztályán nyitotta meg. Arról a vád nem szól, hogy a nő miért telepítette a kémprogramot, ám valószínű, hogy a SpyAgentet Graham hasznos szoftvernek tüntette fel, és a nő bizalmát kihasználva kérte meg a futtatására. A férfi a kémprogramnak hála több mint ezer képernyőképet kapott a kórházból, köztük 62 beteg bizalmas adatait, egészségügyi beavatkozások leírásait, diagnózisokat, ráadásul négy kórházi dolgozó személyes emailjeit és pénzügyi műveleteit is nyomon követhette. Graham beismerte bűnösségét és 33.000 dollár kártérítést fizetett a kórháznak, a bíróság azonban akár öt év börtönt is kiszabhat büntetésül. Graham ügyvédje, Ian Friedman szerint ügyfele magas árat fizet azért, hogy megtanulja: az internetes hirdetéseknek nem mindig kell hinni, és egy kémprogram magán célokra történő használata is rendkívül rosszul sülhet el. Ugyanakkor az is kérdés, hogy a kórház rendszergazdái miért nem vették észre a kémprogram települését és működését. „Az eset súlyos biztonsági hiányosságokat tár fel a kórházban, de valójában a biztonsági helyzetük nem sokban különbözik a vállalatok 99%-ától.” – világít rá a kémprogramok kockázatára Eric Howes, a Sunbelt kutatási igazgatója és a SunbeltLabs vezetője.

SpyAgent – van már magyar megfelelője is

A SpyAgent-et a többi hasonló programmal együtt megvásárolható szoftverként kínálják aggódó szülők, vagy éber munkaadók számára, akik szeretnék tudni, hogy mi történik távollétükben az otthoni, vagy munkahelyi számítógépeken. A SpyAgenthez hasonló program már magyar nyelven is elérhető: Jelszómester nevű feladó terjeszti a Real Spy Monitor nevű szoftvert (amit a VirusTotal antivírusainak mindössze 61%-a ismer). A hirdetés szerint a program alkalmas arra, hogy MSN, iWiW, Myvip, Hotdog, Freemail, Vipmail, Hotmail, Facebook jelszavakat megszerezze, segítségével könnyen nyomon követhetjük barátnőnk, feleségünk levelezését, vagy férjünk interneten vásárolt erotikus tartalmait, illetve gyermekünk böngészési szokásait. A reklám szerint minden művelet naplózható, így utólag könnyen visszakereshetővé válik, hogy ki mit csinált, merre böngészett távollétünkben. „Mindez nagyon is veszélyes, hiszen ha hétköznapi felhasználók is rutinszerűen fogják alkalmazni a kémprogramokat, akkor az beláthatatlan biztonsági és jogi következményekkel járhat. Vállalati és egyéni ügyfeleink is egyre inkább a hatékony kémprogramvédelmet keresik, és a hasonló káros alkalmazások felismerésének és eltávolításának lehetősége miatt fordulnak hozzánk.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

A 2009 szeptembere során a legtöbb hazai fertőzést okozó kártevők:

1. Ál-antivírusok (Trojan.Win32.Generic!BT)

2. Trojan-Spy.Win32.Zbot

3. Trojan-Downloader.Zlob.Media-Codec

4. Általános trójai szoftverek (Trojan.Win32.Malware)

5. Trojan.ASF.Wimad

6. Trojan.Dowiex

7. MyWebSearch Toolbar

8. INF.Autorun

9. Trojan.DNSChanger

10. Trojan.Win32.Tdss.aalc

- IP-kamerák szoftverébe rejtve terjeszti az ázsiai ország a mindent figyelő alkalmazást -

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 szeptemberében is megjelentette toplistáját a 2009 augusztusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Célpontban a jelszavak

A SunbeltLabs jelentése alapján augusztusban a legtöbb fertőzést továbbra is a Trojan-Spy.Win32.Zbot okozta: a jelszófigyelő alkalmazás okozta fertőzések aránya a múlt havi 4,99%-ról 7,67%-ra nőtt, vagyis közel harmadával több incidensért volt felelős a Zbot. A második helyre alig valamivel lemaradva, 7,57%-kal egy újdonság, a Trojan.Win32.Generic!BT került fel: a kártevő olyan trójai, amely hamis biztonsági riasztásokkal ál-antivírusok, vagyis scareware alkalmazások megvásárlására buzdít.
“Nem meglepő a Zbot által okozott fertőzések számának növekedése: ez a sokoldalú kártevő távoli oldalakról letöltődve az áldozat memóriában tárolt, vagy begépelt jelszavait, szoftver-licenckulcsait és a meglátogatott honlapok címét is eltárolja, illetve továbbítja a megbízónak.” – mondja a Sunbelt Software kutatásért felelős alelnöke, Michael St. Neitzel.
A Zbot okozta fertőzések száma májustól növekszik számottevően, azóta már több spamkampányban is terjesztették a károkozót: volt, aki elektronikus, míg másokat a hamisított, Amazon.com-tól érkezett vásárlási visszaigazolás csapott be.  A toplista harmadik helyén a Trojan.Win32.Tdss.aalc (v) található, amely messze kevesebb fertőzésért tehető felelőssé: az összes incidens „mindössze” 3,62%-áért okolható. Meglepő módon az augusztus során több antivírus-fejlesztő által is „felfedezett”, a Delphi programfejlesztő környezetet fertőző Win32.Induc vírus nem került fel a legtöbb esetet okozó kártevők toplistájára. Ennek az lehet a magyarázata, hogy az egyéni felhasználók valószínűleg ritkán írnak szoftvert, vagyis alig használják a Delphit.

Kínai kémprogram exportra: Green Dam az IP-kamerákban

Augusztus egyik legnagyobb port felkavaró híre a kínai webes szűralkalmazás, a Green Dam bevezetésének elhalasztása, pontosabban, hogy a kínai kormányzat magánfelhasználók számára mégsem teszi kötelezővé a filteralkalmazás telepítését. Az eredeti tervek szerint július 1-jétől lett volna kötelező kivétel nélkül minden új számítógépen, laptopon előre telepíteni az alkalmazást, amelyből még az Apple termékeire is készült változat. Most azonban úgy tűnik, hogy az ázsiai ország nem csupán saját országainak cégeit és állampolgárait szeretné megfigyelni: a Sunbelt egyik viszonteladója egy magyar vállalkozás hálózati, IP-térfigyelő biztonsági kamerák eszközmeghajtóiban fedezte fel a Green Damet. A kamerákat felszerelő céghez ugyanis az ügyfél gyakori panasszal érkezett: különböző fájlok mentésekor számos esetben lelassult, illetve lefagyott a kliens oldali gép, gyakran a teljes rendszer is, s hasonló jelenség történt nyomtatási parancs kiadásakor is. Az év eleje óta húzódó ügynek júliusban lett vége, amikor a viszonteladó a korábbi antivírus helyére feltelepítette a VIPRE Antivirus+Antispyware vírusirtót. Mint kiderült, a Green Dam az IP-kamerák felügyeletét ellátó szoftverben volt elrejtve és nem csupán a mentett, illetve kinyomtatott fájlokat, hanem a kamerák által rögzített képet is továbbította Kínának. „A kínai kormány szerint a Green Dam célja az erőszakos tartalmak visszaszorítása révén az internetezők, elsősorban a fiatalok védelme. A szoftver azonban hasonlóan működik a klasszikus kémprogram alkalmazásokhoz, mint például a listavezető Zbot: beállítása révén minden billentyűleütést, jelszót, de még a nyomtatott dokumentumokat is képes megfigyelni, illetve továbbítani megbízójának.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének vezetője.

A 2009 augusztusa során legtöbb fertőzést okozó kártevők:

1. Trojan-Spy.Win32.Zbot – 7.67%
2. Trojan.Win32.Generic!BT – 7.57%
3. Trojan.Win32.Tdss.aalc (v) – 3.62%
4. BehavesLike.Win32.Malware (v) – 3.11%
5. FraudTool.Win32.Antivirus2010 (v) – 2.72%
6. Explorer32.Hijacker – 2.53%
7. Trojan-Downloader.braviax – 2.38%
8. Trojan.DNSChanger – 2.24%
9. Exploit.PDF-JS (v) – 2.23%
10. Trojan-Downloader.Zlob.Media-Codec – 2.18%

Frissítés: feltételezhető, hogy bűnözők élnek vissza az eredetileg nem kémkedési célokra készült Green Dam kétes hírnevével, mellé más kémprogramokat csatolnak, minden bizonnyal a Green Dam eredeti fejlesztőinek tudomása és szándéka nélkül. Egyúttal fontos felhívni a figyelmet, hogy a hardvereszközök mellé kapott gyári szoftverlemezek tartalmazhatnak hasonló károkozókat.

- A Delphi programozási környezetet fertőzi a Win32.Induc vírus -

A Windows-alapú Delphi fejlesztési környezetben terjed egy frissen felfedezett vírus: a Win32.Induc azt a fejlesztési környezetet fertőzi, amelyben számos alkalmazás – például a Skype vagy a Total Commander is – készül. A VIPRE vírusirtót fejlesztő Sunbelt Software szakemberei szerint, ha a számítógépen elindul egy Win32.Induc-cal fertőzött alkalmazás, akkor a vírus automatikusan megkeresi és csatolja magát a Delphi fejlesztőkörnyezethez, így ezt követően valamennyi, a Delphi által fordított szoftver fertőzötté válik.

“Ez a kártevő már jó ideje terjedhet szabadon és sokáig elkerülte az antivírus fejlesztők látókörét. Éppen ezért számos fertőzött alkalmazás lehet az interneten, az értékesített adathordozókon, CD/DVD mellékleteken, de akár előre telepítve új számítógépeken is.” – mondja Michael St. Neitzel, a Sunbelt Software kutatásért és fejlesztésért felelős alelnöke.

A vírus egyelőre nem végez semmilyen káros tevékenységet, nem rombol, nem gyűjt adatokat, mint a trójai programok, ugyanakkor komoly problémákat okozhat, hiszen az antivírus szoftverek valamennyi fertőzött alkalmazást karanténba helyezhetik.

„Komoly kihívás vár az antivírus-gyártókra és a Delphiben fejlesztő cégekre egyaránt. Nyitott kérdés marad, hogy a vírusvédelmek eltudják-e távolítani majd a Win32.Induc fertőzéseket az alkalmazásokból, vagy csak a törlés marad. Amennyiben nem sikerül eltávolítani, a fejlesztőknek először meg kell szabadulniuk a fertőzött Delphi fordítókörnyezetektől, majd újra kell fordítani az alkalmazásokat és eljuttatni a javított kódot a felhasználóikhoz. Ráadásul, ha egy adott alkalmazásból több verziót is fordítanak egyszerre, a Win32.Induc fertőzések eltávolítása igazi rémálommá válhat a fejlesztőcsapat számára.” – teszi hozzá St. Neitzel.

Az amerikai számítástechnikai portál, az SC Magazine szerint már több mint 3000 különböző fertőzött minta létezik. Más antivírus-fejlesztőkkel együtt a Sunbelt úgy gondolja, hogy a Win32.Induc nem új keletű vírus, egy ideje már szabadon fertőzi a gépeket, hiszen a minták alapján úgy tűnik, hogy a legelső fertőzések 2008 tavaszán történhettek. Ugyanakkor mivel a vírus a fertőzésen kívül semmilyen más káros tevékenységet végzett, tovább tartott az azonosítása is.

Az újdonságot a vírus esetében az jelenti, hogy nem egy szoftvert, alkalmazást, hanem teljes fejlesztési környezetet vett célba. Ugyancsak meglepetés, hogy a vírus számos olyan, elsősorban banki adatokat gyűjtő trójai alkalmazást is megfertőzött, amelyek szintén Delphiben készültek. Ironikus módon az antivírusok számos olyan új kártevőt is azonosítottak, amelyek eddig ismeretlenek voltak a vírusirtók előtt, ám mivel tartalmazták a Win32.Induc-ot, felismerhetővé váltak.

Az Office programok és a Firefox sebezhetősége miatt magas, 3-as szintűre emelte a Sunbelt a károkozók által jelentett 4 lépcsős veszélyszintet

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 augusztusában is megjelentette toplistáját a 2009 júliusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus + Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Számos új trójai – havi egymillió új kártevő
Nem csupán listavezető maradt, hanem jelentősen növelte is az általa okozott fertőzések arányát az immár két hónapja listavezető Trojan-Spy.Win32.Zbot: a kártevő internetes és netbanki belépési kódok és személyes adatok gyűjtésére „specializálta” magát, s az összes fertőzés több mint 8%-áért okolható. A második helytől kezdve vadonatúj és újracsomagolt károkozókkal találkozhatunk a toplistán: a második helyre a Krap eljárást használó károkozók kerültek, ami egyértelműen jelzi, hogy jelenleg a Krap az alvilág kedvenc tömörítője (packer), melynek segítségével a bűnözők titkosítják és elrejtik régi és új károkozóik kódjait a vírusirtók és a víruselemzők elől. A harmadik a Trojan.Win32.Tdss.aalc (v) károkozó család: ezek a trójaiak olyan kóddal fertőzik meg a felhasználó gépét, amely azután automatikusan kapcsolatba lép néhány weboldallal és további károkozókat, elsősorban további trójaiakat és károkozókat tölt le. A negyedik helyen a Trojan.ASF.Wimad (v) található, amely terjedéséhez fertőzött Windows Media fájlokat alkalmaz. Ezeket a fájlokat a Windows Media Playerrel megnyitva a felhasználó böngészőjét kártevőket terjesztő oldalakra irányítja, amelyek vagy hamis biztonsági riasztást produkálnak és ál-antivírusok letöltésére buzdítanak, vagy további kártevőket töltenek le a háttérben. Az ötödik helyen is egy újdonság található, a GameVance ingyenesnek hirdetett online játékokat kínál, cserébe pedig a felhasználó beleegyezését kéri pop-up reklámok megjelenítéséhez. A hatodik helyre egy régi ismerős, a magát különféle videóformátumok lejátszásához szükséges kodek-csomagként feltüntető trójai letöltő, a Trojan-Downloader.Win32.CodecPack került fel, míg a hetedik helyre az elmúlt hónapban a második helyen tanyázó, az internetes névfeloldó (DNS) rendszer átirányításával manipuláló és ál-honlapokra irányító trójai program, a Trojan.DNSChanger esett vissza. A nyolcadik helyen a korábban hónapokon át listavezető, a magát erotikus videók lejátszásához szükséges kodekként feltüntető Trojan-Downloader.Zlob.Media-Codec található, míg kilencedik lett a böngésző-eltérítő Explorer32.Hijacker. A toplista utolsó helyére a PDF olvasókban rejlő Javascript sebezhetőségeket kihasználó fertőzött dokumentumok, az Exploit.PDF-JS károkozók jutottak fel. A toplistára felkerülő új károkozók nagy száma is igazolja az AV-Test.org szomorú statisztikáját: havonta immár közel 1,1 millió új elektronikus kártevő készül, ami új kihívások elé állítja a biztonsági programokat fejlesztő cégeket.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Software a Google mellé adatszolgáltatóként csatlakozott a StopBadware.org malware elleni összefogáshoz. A Harvard Egyetem kezdeményezésének célja a különféle vírusok, kémprogramok és egyéb károkozók terjesztése elleni fellépés a kártevőket terjesztő honlapok címeinek összegyűjtésével. A BadwareBusters.org fórumot is üzemeltetik, amely elsősorban a különféle támadások áldozatainak igyekszik szakszerű segítséget nyújtani.

Eric Howes, a Sunbelt Software anti-malware kutatólaborjának igazgatója a StopBadware.org indulása óta szakértőként segíti a kezdeményezés munkáját, a mostani adatközlésben történő együttműködés immár hivatalos szintre emeli a két szervezet közötti kapcsolatot. A Sunbelt a Sunbelt Labs, a ThreatNet és a VIPRE vírusirtó felhasználó közösségének visszajelzéseivel és kutatási eredményeivel egyaránt segíti ezentúl a StopBadware.org munkáját.

“A Sunbelt Software mindig is hangsúlyozta a közösségi összefogás jelentőségét a károkozók elleni harcban. Örömmel tesszük hivatalossá korábbi együttműködésünket a StopBadware.org csapatával, és szívesen támogatjuk a szakma és a nyilvánosság számára végzett fontos munkáját.” – mondta Howes.

“Rendkívüli módon örülünk neki, hogy egy ilyen neves anti-malware cég, mint a Sunbelt Software, vált adatközlő partnerünkké. Az általuk biztosított új kutatási adatok új szemszögbe helyezik a károkozók világát, segítségükkel kibővíthetjük jelenlegi tudásunkat és átfogóbb elemzéseket tudunk majd készíteni.“ – nyilatkozta Maxim Weinstein, a StopBadware.org vezetője.

- az ftp-jelszavakat eltulajdonítva okoznak kárt a kémprogramok –

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 júliusában is megjelentette toplistáját a 2009 júniusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai állóvíz
Alig hozott átrendeződést a június a legtöbb fertőzést okozó kártevők toplistáján. Listavezető maradt az előző hónapban az élre került, hitelkártyaszámokat, netbanki belépési kódokat és újabban FTP jelszavakat is összegyűjtő Trojan-Spy.Win32.Zbot. A második helyre egy régi ismerős, a magát erotikus videók lejátszásához szükséges kodekként feltüntető Trojan-Downloader.Zlob.Media-Codec került. A harmadik helyre lépett fel a Trojan.DNSChanger,  míg a negyedik helyen a Javascript sebezhetőségét kihasználó károkozó, az Exploit.PDF-JS került. Ötödik a Conficker féreg, míg hatodik helyre a Favorit Network reklámprogram kapaszkodott fel. A hetedik helyen a szintén videófájlok lejátszásához szükséges kodekeket ígérő trójai, a Trojan-Downloader.Win32.CodecPack  jutott fel, míg a nyolcadik helyen azok a károkozók találhatók, amelyek közös jellemzője az autorun.inf fájlok létrehozásával történő automatikus település a fertőzött gépre. A kilencedik helyre egy ál-antivírus, a Personal Antivirus jutott fel, míg a korábban előkelőbb pozíciókat is begyűjtő Virtumonde reklámprogram az utolsó, 10. helyre szorult vissza.

A bejegyzés tovább tart! Folytatás… »

Immár a VIPRE Antivirus + Antispyware összes víruskereső képességével, a vadonatúj 3.2-es VIPRE keresőmotorral tölthető le az ingyenes, parancssori VIPRE Rescue vírusirtó. A villámgyors VIPRE víruskereső motor új változata az MX-V virtualizációs technológiával gazdagítja a proaktív védelmi képességeket, míg a rengeteg kémprogramot és trójai alkalmazást is tartalmazó vírusadatbázis már több mint 20 millió károkozó felismerésére képes.

Az ingyenes vírusirtó és kémprogram eltávolító programot használatához nem kell telepíteni, ezért olyan számítógépeken is sikeresen alkalmazható, ahol már a védelem telepítését is megakadályozzák a károkozók. A VIPRE Rescue adatbázisa nem frissül (használatához nem szükséges internetkapcsolat), így a fertőzött gép megtisztítása előtt célszerű a honlapon naponta frissülő legújabb változatot beszerezni. A program nagyszerűen alkalmas más vírusvédelmek kiegészítésére, és esetenkénti ingyenes, teljes körű kémprogram eltávolításra.

Honlap: http://sunbelt.hu/Ingyenes-Vipre-Rescue

- tízmillió fertőzött gép jelzi a Downadup útját -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 márciusában is megjelentette toplistáját a 2009 februárjában legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ károkozókat nyilvántartó hálózatában résztvevő felhasználók visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként más vírusirtó mellett is alkalmazható CounterSpy kémprogram-eltávolítót.

Virtumonde az élen – Downadup az új üstökös

A toplista élén nincs számottevő változás: továbbra is a Virtumonde károkozó található az élen, míg a második helyen a Zango reklámprogram található. A harmadik helyre egy újdonság, az AdWare.Win32.WeatherBug került fel. Ez a károkozó a felhasználó környékének időjárásáról ad tájékoztatást, viharriasztást ad ki – ezért az évszaktól eltérő szokatlan időjárás, vagy például szmogriadók idején nő meg iránta az érdeklődés. A háttérben azonban a WeatherBug összegyűjti és továbbítja az internetböngésző keresési eredményeit, pop-up hirdetéseket jelenít meg, illetve kapcsolatba lép a számítógép által használt szerverrel. Öt helyet ugrott előre egy hónap alatt és a negyedik helyen található a C2.Lop reklámprogram, amely teljesen átalakítja a böngészőket, a felhasználó minden hibaüzenetet, könyvjelzőt vagy kereső oldalt ezen túl a lop.com honlapon keresztül fog csak látni. Tartja előző havi ötödik helyét az ál-antivírusok és hamis kémprogram-eltávolító szoftverek megvásárolására buzdító Adware.NetAdware.Gen., míg négy helyet javítva a hatodik helyre ugrott fel WhenU.Save reklámprogram. A hetedik helyen a Downadup féreg található, amely szédületes „karriert” futott be néhány hónap alatt: becslések szerint világszerte mintegy 10 millió fertőzött PC esett áldozatául. A nyolcadik helyen a böngészőt eltérítő Plus18Point reklámprogram található, míg a kilencedik helyre ShopperReports reklámprogram került, míg a Hotbar reklámprogram család többi tagja sereghajtóként a tízedik. A Sunbelt toplistán tovább folytatódik az elmúlt hat hónap tendenciája, vagyis a fertőzések egyre nagyobb hányadáért okolhatók a top 10 listán található kártevők – a Virtumonde által okozott fertőzés megközelíti a 7%-ot – egy évvel ezelőtt az élen álló ZlobMedia.Codec alig 1.35%-nyi fertőzésért volt okolható. Jóllehet naponta mintegy 30-60.000 új károkozó keletkezik, s a logika törvényei alapján az egyre több kémprogramra egyre kevesebb fertőzés jutna, a gyakorlat sajnos azt mutatja, hogy inkább fordított a tendencia, és a sikeres, jól megtervezett károkozók egyre több gépet vonnak befolyásuk alá.

A bejegyzés tovább tart! Folytatás… »

- telepítés nélkül működik az ingyenes VIPRE Rescue -

A Sunbelt Software ma elérhetővé tette azonnali ingyenes vírus- és kémprogram eltávolító eszközét, a VIPRE Rescue alkalmazást. Számos esetben előfordulhat, hogy aktív védelem mellett is pop-up hirdetési ablakok tűnnek fel a képernyőn, vagy gyanúsan lecsökken a számítógép teljesítménye, míg extrém esetekben a károkozók az antivírusok telepítését is megakadályozhatják. Ebben az esetben nyújt azonnali segítséget és megoldást a vírusok, kémprogramok és egyéb károkozók ellen a VIPRE Rescue, amely ingyenesen letölthető, segítségével pedig az egész számítógép néhány perc alatt megtisztítható.

A bejegyzés tovább tart! Folytatás… »

Joshua Corman, az IBM vezető biztonságtechnikai stratégájának tollából született egy izgalmas feltáró cikk a biztonsági szoftverek és az antivírus piac 7 féltve őrzött titkáról.

A cikk alapfeltevése egyértelmű: a biztonsági piac célja elsősorban az, hogy minél több pénzt keressen, és ez alá rendelnek számtalan hazugságot, a felhasználók naivitásából, és a hozzáértés hiányából kiindulva.Röviden, saját véleményünkkel kiegészítve olvashatja a cikk fontos pontjait, ami közel sem szeretne egy hű fordítás lenni – az eredeti itt található.

A cikk szerint a 7 féltve őrzött titok pedig:

1. A kémprogramok mellőzése a vírusirtók összehasonlításából. A legnagyobb titok, hogy a vírusirtók nem ismerik fel a kémprogramokat, mert sokan csak az önmagukat replikálni képes vírusok felismerésével foglalkoznak, míg a terjedésre képtelen, de a fertőzések döntő többségét okozó trójaiakat mellőzik. Az üzleti környezetben jelentkező fertőzések 80%-át nem replikáló kódok, vagyis szigorú értelemben véve nem vírusok okozzák, ezért a hagyományos antivírus tesztek nem tudnak megbízható képet adni a védelmek működéséről.

Ezzel maximálisan egyetértünk. A kémprogramok és a trójaiak okozta fertőzések komoly problémát jelentenek, és sok vezető vírusirtó egyáltalán nem foglalkozik a kérdéssel, vagy csak nagyon alapvető módon – ha más is nyújt, akkor mi is – biztosít ellenük védelmet. A legtöbb vírusirtóban tulajdonképpen nincs különálló kémprogram védelem, az mindössze valaminek a része, a kibővítése. A Sunbelt VIPRE esetében valóban más a felállás: a CounterSpy kémprogram eltávolítóból származó adatbázis garantálja a színvonalas kémprogram védelmet, míg a CounterSpy különállóan, más vírusirtók kiegészítésére is elérhető.

A többi 6 a kattintás után!

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Software, a Windows biztonság szakértője, a héten  bejelentette, hogy az összesen 400.000 számítógép rendszergazdai felügyeletét ellátó Zenith Infotech a VIPRE Enterprise menedzselt vírusirtó és kémprogram-védelmi rendszerét választotta megújuló szolgáltatása alapjául.

A Zenith Infotech Total Desktop Care szolgáltatása a számítógépek teljes távoli felügyeletét megvalósítja, a vírus- és kémprogram-védelemtől a hardver/szoftver leltárokig. A Total Desktop Care több, mint 10.000 vállalat folyamatosan karbantartott informatikai hátterét biztosítja a nap 24 órájában. A rugalmasan kezelhető, központilag felügyelt VIPRE Enterprise forradalmian új felépítésével és villámgyors működésével ideális megoldást jelent a több kontinensen található 400.000 végpont átfogó és kompromisszumoktól mentes malware védelmére.

A Zenith Infotech a Sunbelt kiemelkedő pontosságú és megbízhatóságú Ninja Email Security spamszűrő és levelezésvédelmi rendszerét is előnyben részesíti, és sikeresen alkalmazza az ügyfelek Exchange kiszolgálóin az egyéni igényeknek legjobban megfelelő védelemre.

“Örömmel fogadtuk a Zenith Infotech döntését, ami a védelmi rendszerüket a VIPRE Enterprise megbízható alapjaira helyezi” – nyilatkozta Chad Loeven, a Sunbelt Software alelnöke. “A VIPRE történetében ez egy újabb mérföldkő, ami jól szemlélteti a legmodernebb védelmi rendszer alkalmasságát az átfogó és nagy teljesítményű malware védelemre. A megállapodásnak köszönhetően rengeteg új felhasználó élvezheti a VIPRE előnyeit.”

A VIPRE Enterprise védelmét, mint szolgáltatást hazai rendszergazdai felügyeletet ellátó cégek is alkalmazzák, a villámgyors, teljeskörű végpontvédelem mellett elsősorban a rendszer nagyon kedvező ára, és a szolgáltatásként elérhető egyedi licenckonstrukciók miatt választják.

Bővebb információ: VIPRE Enterprise antivírus

A Sunbelt egyedülálló kémprogram-eltávolítót is tartalmazó vírusvédelmi rendszerét a neves amerikai SC Magazine az év legjobb antimalware rendszerének díjára jelölte. A VIPRE Enterprise antivírust 600 pályázó közül jelölték az SC Awards 2009 döntőjébe, ahol több mint 30 kategóriában osztanak majd ki díjakat.

“A VIPRE Enterprise az egyik legelismertebb modern vírusvédelem, ezért jelölte a zsűri a díjra. Az IT biztonság világszerte az egyik legfontosabb kihívás a vállalatok és intézmények életében, amelyre olvasóink szerint is olyan cégek, mint a Sunbelt Software, képesek hatékony megoldásokat biztosítani.” mondja Illena Armstrong, az SC Magazine főszerkesztője.

A VIPRE vírusirtóval kapcsolatos további hír, hogy egy kutatás bebizonyította, hogy a VIPRE modern felépítésével 20-40%-al hatékonyabb a piac többi vírusirtójánál. A 2008 októberében készült kutatásban 50 kis- és közepes méretű, 30-500 alkalmazottat foglalkoztató vállalat vett részt, amelyben sokan a jelenlegi vírusvédelmük kémprogram eltávolító képességeire panaszkodnak. Az IT Intelligence Corp. tanulmánya angolul olvasható.

Folytatódik a trójai programok által okozott fertőzések koncentrációja

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 novemberében is megjelentette toplistáját az októberben legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei az újonnan kifejlesztett VIPRE Antivirus + Antispyware vírusirtó, valamint a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban önkéntesen résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti a VIPRE vírusirtót, vagy a CounterSpy kémprogram-eltávolítót. A károkozók toplistája arról is képet ad, hogy a hagyományos, kémprogram-védelem nélküli antivírusok milyen káros alkalmazásokat engednek települni.

További hatalom-koncentráció a kémprogramoknál

2008 novembere a trójai programok dominanciáját és az általuk okozott fertőzések arányainak növekedését hozta a Sunbelt kémprogram-toplistáján: az első helyre már-már örökös bérletet váltott a magát erotikus tartalmú videók lejátszásához szükséges kodekként feltüntető Trojan.Downloader.Zlob.Media-Codec. A legmegdöbbentőbb, hogy az elmúlt hónapok tendenciáit folytatva tovább nő az általa okozott fertőzések száma. A Zlob.Media-Codec ugyanis nem csak Magyarországon listavezető, de immár a világ valamennyi számítógépén a Sunbelt által regisztrált fertőzéseinek közel 5%-át egyedül adja. A toplista történetében még soha, egyetlen kártevő sem ért el ekkora fertőzöttségi arányt. A helyzetet jól jellemzi, hogy a második helyen lévő, a szintén régi motorosnak számító Virtumonde reklámprogram, a harmadik helyen található Rootkit.TDSS család és a toplistára az elmúlt hónapban felkerült új trójai, a negyedik helyen található Trojan.Downloader.braviax együttesen nem okoznak annyi fertőzést, mint a Zlob.Media-Codec.
A bejegyzés tovább tart! Folytatás… »

Évek óta spekulálnak rajta a biztonsági szakemberek, hogy az ingyenes Windows Defender és a káros szoftvereket eltávolító frissítések mellett mikor nyújt a Microsoft teljes antimalware, vagyis antivírusból és kémprogram-eltávolítóból álló védelmet ingyenesen, például a Windows részeként beépítve.

Szükség az biztosan lenne rá, hiszen a harmadik világ országaiban a gazdasági válság ellenére is szárnyalnak a számítógép eladások, és ott bizony nagyon kevesen fizetnek a szoftverekért, a Microsoft szerint rengeteg PC-t (több, mint a gépek 50%-át) használnak vírusvédelem nélkül. Ezt a több millió számítógépet pedig pillanatok alatt megfertőzik a károkozók, majd alvilági hálózatokba, botnetekbe szervezve például kéretlen reklámlevelek, spamek tömeges kiküldésére, adathalászatra, vagy épp a legkülönfélébb átverésekre használják fel. A fertőzött számítógépekről ömlő káros forgalom pedig a teljes internetforgalom jelentős részét teszi ki, minden érintett számára sok-sok fejfájást okozva. Itt minden bizonnyal óriási szükség lenne a Microsoft segítségére.

Ráadásul akárhányszor egy új Windowst telepítünk, az első induláskor már elindul a folyamatos figyelmeztetés, hogy most azonnal vásároljunk vírusirtót. Valahogy joggal érezhetjük, hogy így, nélküle nem teljes ez a Windows.

A bejegyzés tovább tart! Folytatás… »

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 novemberében is megjelentette toplistáját az októberben legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei az újonnan kifejlesztett VIPRE Antivirus + Antispyware vírusirtó, valamint a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban önkéntesen résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti a VIPRE vírusirtót, vagy a CounterSpy kémprogram-eltávolítót. A károkozók toplistája arról is képet ad, hogy a hagyományos, kémprogram-védelem nélküli antivírusok milyen káros alkalmazásokat engednek települni.

A bejegyzés tovább tart! Folytatás… »

- beperli a Sunbelt a hamis antivírusok fejlesztőit -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 októberében is megjelentette toplistáját a szeptemberben legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei 2008.szeptemberétől az újonnan kifejlesztett VIPRE Antivirus + Antispyware vírusirtó, valamint a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban önkéntesen résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti a VIPRE vírusirtót, vagy a CounterSpy kémprogram-eltávolítót. A károkozók toplistája arról is képet ad, hogy a hagyományos, kémprogram-védelem nélküli antivírusok milyen káros alkalmazásokat engednek települni.

A bejegyzés tovább tart! Folytatás… »

Új biztonsági szoftvert fejlesztett az amerikai Sunbelt Software: a VIPRE névre keresztelt program új keresőmotorjának köszönhetően kiváltja az önálló antivírust és a kémprogram-eltávolító szoftvereket. A VIPRE egyrészt a Sunbelt már meglévő programja, a CounterSpy kémprogram-adatbázisára támaszkodik, amely mintegy 10 millió kártevőt tartalmaz, ezzel a világ egyik legnagyobb károkozó adatbázisa. A program új, proaktív vírusirtó motorja szakít a klasszikus védelmi megoldások felépítésével és teljesen új emulációs, illetve viselkedés-elemző eljárásokat alkalmaz. Öt évig tartó fejlesztése során a Sunbelt a szakma legelismertebb fejlesztőit is alkalmazta az új filozófiájú biztonsági szoftver kialakításához. Az új VIPRE egyéni felhasználók és vállalatok számára egyaránt elérhető, két különálló antivírus és antispyware program licencénél kedvezőbb árával a biztonsági szoftverpiac jelentős átalakítására készül.

A bejegyzés tovább tart! Folytatás… »

- Angelina Jolie képei mögé bújnak a legújabb kémprogramok, és már a Google reklámhálózatában is hirdetnek károkozókat -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 szeptemberében is megjelentette toplistáját az augusztusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti a CounterSpy kémprogram eltávolítót.

A trójaiak visszavágnak
A nyár során a toplistát főleg a reklámprogramok uralták, egyes elemzők szerint ez részben az olimpiának is köszönhető, hiszen az ötkarikás játékok során megnövekedett internet forgalmat sokan szerették volna kihasználni oldaluk, termékeik népszerűsítésére. Ennek azonban ellentmondani látszik, hogy a pekingi játékok alatt a reklámprogramok szinte eltűntek a legtöbb fertőzést okozók toplistájáról, ugyanakkor számos trójai küzdötte fel magát újra a top 10-be.

A bejegyzés tovább tart! Folytatás… »

- először közöl magyar vonatkozású adatokat a Sunbelt -

Több mint egy éve már, hogy az amerikai Sunbelt Software kutatócsoportja által készített kémprogram-toplistát Magyarországon is közzéteszi a szoftvercég hazai képviselete. A Sunbelt Threat Research Center a világ valamennyi fertőzését figyeli a CounterSpy kémprogram-eltávolító által küldött automatikus visszajelzésből, ami teljes képet nyújt a glóbuszon keletkező trójaiak, kém- és reklámprogramok, jelszólopó alkalmazások tevékenységéről. A magyarországi tendenciákról viszont eddig még nem álltak rendelkezésre hivatalos adatok, így a Sunbelt képviselet magyar vonatkozásban csak a CounterSpy-t alkalmazó cégek rendszergazdáinak visszajelzése alapján ismerte meg a hazai tendenciákat. Ezentúl viszont a magyar IP címek alapján immár a Research Center pontos információkat biztosít a hazai fertőzésekről, amelyeket minden hónap elején közzétesz a hazai forgalmazó, a Yellow Cube Kft.

„A magyar toplista mérföldkőnek számít, hiszen eddig egyetlen biztonsági szoftvergyártó sem tett közzé magyar vonatkozású kémprogram fertőzöttségi listát, amit a hazai cégek között végzett rendszeres felméréseinkkel is kiegészítünk.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezetője.

A bejegyzés tovább tart! Folytatás… »

A megjelenés előtt álló VIPRE Antivirus+Antispyware védelmi rendszer megszerezte az amerikai Westcoast Labs Checkmark tanúsítványát az Anti-Virus Desktop kategóriában.

A Checkmark minősítés azt jelenti, hogy a vadonatúj VIPRE antivírus motor megfelel a vírusírtókkal szemben elvárt alapvető követelményeknek, vagyis a fertőző, “vadon élő” vírusok Wildlist toplistáján 100%-os felismerési arányt ér el (gyakorlatilag ugyanezt jelenti a Virus Bulletin 100 illetve az ICSA minősítés is).

A bejegyzés tovább tart! Folytatás… »

- a magyar cégek hálózatainak közel 70%-a fertőzött -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 júliusában is megjelentette toplistáját a júniusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti és aktiválja a CounterSpy kémprogram eltávolítót.

Hirdetésbombák
Jelentősen átalakulóban van a kémprogram toplista: június során a napi helyezéseket figyelembe véve először kerültek többségbe a kéretlen reklámokat megjelenítő adware, illetve a böngészőbe beépülő toolbar programok, a végleges eredményt tekintve pedig immár öt reklámprogam található a toplistán. A reklámprogramok a spamekhez hasonlóan gyógyszereket, órákat, elektronikai cikkeket hirdetnek, de még az amerikai zöldkártyájához kapcsolódóan is találkozhatunk különféle hirdetésekkel. Az elmúlt hónapban az Adware.NetAdware.Gen több napon is átvette a vezetést a sokáig „betonbiztos” első helyezettől, a kémprogramok előtt az utat megnyitó Trojan-Downloader.Zlob.Media-Codec trójai letöltőtől. Ugyancsak a hirdetési programok előretörését jelzi, hogy a harmadik helyre felugrott Virtumonde reklámprogram immár alig okoz kevesebb fertőzést, mint az első helyezett trójaiak: a köztük lévő különbség alig 0,18 százalékpontos. Rajta kívül a negyedik, hatodik, hetedik és kilencedik helyen tanyáznak kéretlen reklámokat megjelenítő káros alkalmazások. Továbbá újdonságnak számít a Win-Spy, amely igazi kémprogramként a számítógéphez csatlakoztatott webkamera bekapcsolásával video- illetve hangfelvételeket is képes rögzíteni.

A bejegyzés tovább tart! Folytatás… »

A tartalomszűrő eszközök területének egyik legnagyobb szállítója, a világon több mint 20 millió felhasználóval rendelkező Clearswift többrétegű webszűrést biztosító megoldásaiba a CounterSpy kémprogram-védelmét is beépíti. A díjnyertes CounterSpy technológiával a MIMEsweeper Web Appliance színvonalas kémprogram-eltávolító képességekkel gazdagodik, amivel még több károkozót meg tud állítani, mielőtt azok az internet átjárókon letöltődnének a belső számítógépekre. A CounterSpy így nem csupán a trójai alkalmazások és kémprogramok bejutását tudja hatékonyan megakadályozni, de a belső hálózaton elindított, más úton bejutott trójai letöltő alkalmazást is képes blokkolni, így az nem tud újabb károkozókat a fertőzött számítógépre eljuttatni.

A CounterSpy a MIMEsweeper eszközei mellett önálló megoldásként is elérhető Windows alapú munkaállomások és szerverek védelmére: otthoni illetve vállalati felhasználók számára egyaránt.

Brian Krebs friss cikkében olyan új trójaira hívja fel a figyelmet, ami a router észrevétlen átállítására is képes, így az egész helyi hálózat internet forgalmát el tudja téríteni. A havi toplistánkon régóta dobogós, a világ egyik legnagyobb számú fertőzéseit produkáló Zlob/DNSChanger trójai terjeszti a kártékony kódot, ami elindítása után alapértelmezett router jelszavak és könnyen kitalálható kódok végigpróbálgatásával sokszor sikeresen tör be a helyi hálózatot megosztó hardverre.

A bejegyzés tovább tart! Folytatás… »

Korlátozott internet-használat a BKV-nál a kémprogramok után

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 májusában is megjelentette toplistáját a márciusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Régi ismerősök a májusi toplistán
A 2008. április toplista újdonságaihoz képest helyreállt a „rend”: a toplistára visszatértek a korábban már jól ismert fertőzéseket okozó káros alkalmazások. Az első két hely szereplője változatlan: a hamis biztonsági riasztásokat adó Trojan.FakeAlert, a felnőtt tartalmak lejátszáshoz szükséges Trojan-Downloader.Zlob.Media-Codec, ugyanakkor újdonság az Rbot dobogós helyezése és a NewMediaCodec gyors terjedése. Rajtuk kívül tavalyi reklámprogramok és kémprogramok kerültek vissza a toplistára: az 5. helyen a Virtumonde majd a CWS.DesktopHijack, a 8. helyet a januárban megjelent Trojan.in-t-e-r-n-e-t érdemelte ki. Ezt két új kémprogram követi, köztük az SDbot térnyerése szembetűnő: akár a felhasználó teljes képernyőjét is továbbítani képes kémprogram az Rbot-hoz hasonlóan széles arzenált ad a bűnözők kezébe a fertőzött számítógépen. Május során azonban elsősorban a különféle hirdetéseket megjelenítő programok által okozott fertőzések számának növekedése figyelhető meg, ami „üdítő” kivételt jelent az áprilisi kémprogram-invázió után.

A bejegyzés tovább tart! Folytatás… »

A héten újabb Sunbelt Személyi Tűzfal (korábbi nevén Kerio Személyi Tűzfal) és VIPRE Antivirus+Antispyware tesztváltozatokat adott ki a Sunbelt. Az új SPF beta 4 és VIPRE beta 6 már jelzi, hogy mindkét termék a végső stádiumban tart, a fennmaradó ismert hibák száma gyorsan közelít a nullához. Olvasson tovább az újdonságokért és az ingyenes tesztváltozatokért!

A bejegyzés tovább tart! Folytatás… »

- a Windows tűzfalát is kikapcsolja a Vxgame trójai program -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 áprilisában is megjelentette toplistáját a márciusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Hatástalan Windows tűzfal, automatikusan frissülő károkozók
Még soha ennyi újdonság nem jelent meg a Sunbelt kémprogram toplistáján egyetlen hónap alatt. Az első öt helyezett ugyan már állandó szereplőnek tekinthető a toplistán – egyedül a sorrend változik -, vagyis a hamis biztonsági riasztásokat adó Trojan.FakeAlert, a felnőtt tartalmak lejátszáshoz szükséges Trojan-Downloader.Zlob.Media-Codec, illetve a Trojan.NewMediaCodec tanyázik a dobogós helyeken. A hatodik helyen újdonságnak számít a Slagent/Navipromo, amely az alvilág egyik népszerű szoftver-frissítőjének nevezhető, segítségével a károkozók legújabb variációi automatikusan frissülnek a fertőzött számítógépeken, hasonlóan a legális Microsoft Update szolgáltatáshoz.

A bejegyzés tovább tart! Folytatás… »