Az Apple antivírust is adott a Snow Leopard operációs rendszer legutóbbi frissítéséhez, mindenki tudta nélkül.

Az új szoftver egy trójai ellen hivatott védeni a Maceket, amelyet iPhoto-nak álcázva terjesztettek, pedig valójában hátsóajtót nyit a számítógépeken – hozta nyilvánosságra a Sophos biztonságtechnikai vállalat pénteken.

Az OS X 10.6.4 keddi frissítése többek közt a VPN kapcsolatok kompatibilitási problémáira nyújt megoldást, azonban az Apple emellett teljesen elfelejtett említést tenni a hozzáadott vírusirtóról.

Graham Cluley vírus- és spamszakértő azonban kiderítette, hogy a kód, az XProtect.plist fájl frissítése a Macekre írt trójai felismeréséhez szükséges definícióit tartalmazza. Blogján azt is elmondja, hogy a definíciók már észlelik a “HellRTS” névre keresztelt trójait.

A HellRTS, amit a Sophos “OSX/Pinheard-B” néven azonosít, egy már több hónapja jelen lévő trójai alkalmazás. A bűnözők spamküldésre, képernyőképek készítésére használhatják a megfertőződött számítógépeket, sőt fájlokhoz is hozzáférhetnek vagy átvehetik az irányítást a számítógép fölött, mondta a Sophos.

“Sajnos a Macet használók többsége tudomást sem vesz a biztonsági fenyegetésekről. A problémán pedig az sem segít, ha az Apple titokban ad ki antivírus-frissítéseket az emberek tájékoztatása nélkül”- írja Cluley. “Azon sem csodálkoznék, ha marketing okok állnának a titkolózás mögött. Pszt! Meg ne tudja valaki, hogy vírusok ellen kell védenünk a Mc OS X-et!”

Az Apple képviselői nem is siették el pénteken az érdeklődő emailek megválaszolását.

“Üdvözöllek online képalbumomban.
Érezd jól magad nézegetés közben!”

Így szól a kedves köszöntő a hangszóróból (lágyan csilingelő muzsikával kísérve), miközben megnyitjuk az impozáns online képgalériát – azt, amelyikkel hacker fórumokon már több hete előszeretettel kereskednek, mert “könnyen megfertőz bárkit”. Nem esküdnék meg rá, hogy a terjesztők keze munkáját dícséri az elejétől kezdve, biztosan van benne valami csalafintaság.

Megnyerő kezelőfelülete minden esetre nem túlzás – számos galériában válogathatunk a képek közt az alsó gördítősávban. Klasszikus festmények, fantázia szülte tájak és furcsa kék fények várják, hogy elkápráztathassanak. Ja, és még itt ez a fickó is:

Viszont Clint mogorva ábrázata mint ahogy lenni szokott, most sem jelent semmi jót. Hamarosan egy Java felugró ablak megerősítést kér, ha a több képet is meg szeretnénk nézni:

Sajnos a rengeteg látogató közül kevesen utasítják el a kéretlen jóváhagyást, amely ahogy lenni szokott, most is valamilyen új fertőzéshez vezet. Mi is kipróbáltuk, mi történik ha jóváhagyjuk a kérést.

A ’Futtatás’ gomb megnyomásával egy Winconfig.vbs nevű fájl kerül az ideiglenes mappába. Ha jobban megvizsgáljuk, ezt találhatjuk:

Tehát egy „Update.exe” is érkezik az ideiglenes mappába, ami valójában egy jelszavakat gyűjtő trójai.

A VirusTotal tanúsága szerint a vírusirtók kevesebb mint fele észleli a kártevőt (az ide feltöltött minta svchost.exe névvel érkezett), a VIPRE Trojan.Win32.Generic.pak!cobra néven azonosítja.

A művészet valóban gyönyörű, de ne hagyja, hogy számítógépe is műtárggyá váljon.

Egyre több bűnöző specializálódik az aranyfarmolásból (gold farming) élő, több százezer felhasználó megkárosítására.

Az aranyfarmolás (a valódi pénz és a virtuális világok – szerepjátékok – javai közötti kereskedelem) rendkívüli népszerűségnek örvend: becslések szerint 400.000 ember dolgozik aranyfarmoló cégeknek, akik nem kevesebb, mint napi 12 órát játszanak egyes online játékokkal, hogy olyan virtuális javakat (karaktereket, fegyvereket, aranyat, stb.) szerezzenek, amelyeket az 50 millió MMORPG játékosnak továbbadhatnak, immár valódi dollárért. Mivel a virtuális pénz áramlása gyakorlatilag szabályozatlan, rendőrökre és nemzetközi nyomozásokra nem kell számítania a belépési adatokra utazó bűnözőknek, így egyre több trójai és kártevő célkeresztjébe kerül a játékosok jelszavainak eltulajdonítása.

Richard Heeks, a University of Manchester informatikai tanszékének vezetője 30 éve tanulmányozza a digitális technológia hatásait. A neves tudós szerint az aranyfarmolás mára  olyan jelentős iparággá vált, hogy Kínában és Ázsia más részein is százezreknek biztosít megélhetést (annak ellenére, hogy Kínában például illegális). Heeks szerint a főleg fiatalokból álló aranyfarmolók annyit keresnek, mint egy gyári munkás, és spártai életkörülményeik ellenére úgy tűnik, szeretik ezt a munkát. Heeks a Scientific Americanben megjelent cikkében azt is elmondja, hogy az aranyfarmolással foglalkozó cégek száma 60.000 és 100.000 közé tehető, amelyek kb. 200 millió és 3 milliárd dollár közötti éves bevételt produkálnak.

Talán itt az ideje, hogy komolyabban elgondolkozzunk a virtuális világokban felhalmozott értékekről, hiszen a trójaiak és kémprogramok 2010-ben egyre nagyobb fenyegetést fognak jelenteni, amint a sötét oldal rájön, milyen könnyű készpénzre váltani az éjszakákon át kemény munkával összegyűjtött “aranyat”.

Bővebb információ: Richard Heeks kutatása

- az ftp-jelszavakat eltulajdonítva okoznak kárt a kémprogramok –

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 júliusában is megjelentette toplistáját a 2009 júniusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai állóvíz
Alig hozott átrendeződést a június a legtöbb fertőzést okozó kártevők toplistáján. Listavezető maradt az előző hónapban az élre került, hitelkártyaszámokat, netbanki belépési kódokat és újabban FTP jelszavakat is összegyűjtő Trojan-Spy.Win32.Zbot. A második helyre egy régi ismerős, a magát erotikus videók lejátszásához szükséges kodekként feltüntető Trojan-Downloader.Zlob.Media-Codec került. A harmadik helyre lépett fel a Trojan.DNSChanger,  míg a negyedik helyen a Javascript sebezhetőségét kihasználó károkozó, az Exploit.PDF-JS került. Ötödik a Conficker féreg, míg hatodik helyre a Favorit Network reklámprogram kapaszkodott fel. A hetedik helyen a szintén videófájlok lejátszásához szükséges kodekeket ígérő trójai, a Trojan-Downloader.Win32.CodecPack  jutott fel, míg a nyolcadik helyen azok a károkozók találhatók, amelyek közös jellemzője az autorun.inf fájlok létrehozásával történő automatikus település a fertőzött gépre. A kilencedik helyre egy ál-antivírus, a Personal Antivirus jutott fel, míg a korábban előkelőbb pozíciókat is begyűjtő Virtumonde reklámprogram az utolsó, 10. helyre szorult vissza.

A bejegyzés tovább tart! Folytatás… »

- tízmillió fertőzött gép jelzi a Downadup útját -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 márciusában is megjelentette toplistáját a 2009 februárjában legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ károkozókat nyilvántartó hálózatában résztvevő felhasználók visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként más vírusirtó mellett is alkalmazható CounterSpy kémprogram-eltávolítót.

Virtumonde az élen – Downadup az új üstökös

A toplista élén nincs számottevő változás: továbbra is a Virtumonde károkozó található az élen, míg a második helyen a Zango reklámprogram található. A harmadik helyre egy újdonság, az AdWare.Win32.WeatherBug került fel. Ez a károkozó a felhasználó környékének időjárásáról ad tájékoztatást, viharriasztást ad ki – ezért az évszaktól eltérő szokatlan időjárás, vagy például szmogriadók idején nő meg iránta az érdeklődés. A háttérben azonban a WeatherBug összegyűjti és továbbítja az internetböngésző keresési eredményeit, pop-up hirdetéseket jelenít meg, illetve kapcsolatba lép a számítógép által használt szerverrel. Öt helyet ugrott előre egy hónap alatt és a negyedik helyen található a C2.Lop reklámprogram, amely teljesen átalakítja a böngészőket, a felhasználó minden hibaüzenetet, könyvjelzőt vagy kereső oldalt ezen túl a lop.com honlapon keresztül fog csak látni. Tartja előző havi ötödik helyét az ál-antivírusok és hamis kémprogram-eltávolító szoftverek megvásárolására buzdító Adware.NetAdware.Gen., míg négy helyet javítva a hatodik helyre ugrott fel WhenU.Save reklámprogram. A hetedik helyen a Downadup féreg található, amely szédületes „karriert” futott be néhány hónap alatt: becslések szerint világszerte mintegy 10 millió fertőzött PC esett áldozatául. A nyolcadik helyen a böngészőt eltérítő Plus18Point reklámprogram található, míg a kilencedik helyre ShopperReports reklámprogram került, míg a Hotbar reklámprogram család többi tagja sereghajtóként a tízedik. A Sunbelt toplistán tovább folytatódik az elmúlt hat hónap tendenciája, vagyis a fertőzések egyre nagyobb hányadáért okolhatók a top 10 listán található kártevők – a Virtumonde által okozott fertőzés megközelíti a 7%-ot – egy évvel ezelőtt az élen álló ZlobMedia.Codec alig 1.35%-nyi fertőzésért volt okolható. Jóllehet naponta mintegy 30-60.000 új károkozó keletkezik, s a logika törvényei alapján az egyre több kémprogramra egyre kevesebb fertőzés jutna, a gyakorlat sajnos azt mutatja, hogy inkább fordított a tendencia, és a sikeres, jól megtervezett károkozók egyre több gépet vonnak befolyásuk alá.

A bejegyzés tovább tart! Folytatás… »

- az Apple termékekre készített első hamis biztonsági program lehet a MacGuard -

Az amerikai Sunbelt Software folyamatosan figyeli az internet sötét oldalát, olyan káros alkalmazások, illetve azok fejlesztői után kutatva, amelyek megfertőzhetik a számítógépeket, adatokat lophatnak a felhasználótól, illetve illegális tevékenységre „kényszerítik” azokat a gépeket, amelyekre feltelepülnek. A mai napon a Sunbelt kutatói a MacGuard (www.macguard.net) honlapjára lettek figyelmesek, amely egy Apple termékekre, illetve operációs rendszerekre szánt biztonsági programot kínál. Maga a szoftver teljes vírus- és kémprogram védelmet ígér a Macintosh felhasználók számára. A honlap tüzetesebb vizsgálata alapján azonban minden bizonnyal egy hamis biztonsági programmal állunk szemben, amely minden bizonnyal a Windowsra már létező WiniGuard „rokona”. Noha az oldal letölthető szoftvert ígér, a program még nem érhető el.
A bejegyzés tovább tart! Folytatás… »

- beperli a Sunbelt a hamis antivírusok fejlesztőit -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 októberében is megjelentette toplistáját a szeptemberben legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei 2008.szeptemberétől az újonnan kifejlesztett VIPRE Antivirus + Antispyware vírusirtó, valamint a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban önkéntesen résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti a VIPRE vírusirtót, vagy a CounterSpy kémprogram-eltávolítót. A károkozók toplistája arról is képet ad, hogy a hagyományos, kémprogram-védelem nélküli antivírusok milyen káros alkalmazásokat engednek települni.

A bejegyzés tovább tart! Folytatás… »

- először közöl magyar vonatkozású adatokat a Sunbelt -

Több mint egy éve már, hogy az amerikai Sunbelt Software kutatócsoportja által készített kémprogram-toplistát Magyarországon is közzéteszi a szoftvercég hazai képviselete. A Sunbelt Threat Research Center a világ valamennyi fertőzését figyeli a CounterSpy kémprogram-eltávolító által küldött automatikus visszajelzésből, ami teljes képet nyújt a glóbuszon keletkező trójaiak, kém- és reklámprogramok, jelszólopó alkalmazások tevékenységéről. A magyarországi tendenciákról viszont eddig még nem álltak rendelkezésre hivatalos adatok, így a Sunbelt képviselet magyar vonatkozásban csak a CounterSpy-t alkalmazó cégek rendszergazdáinak visszajelzése alapján ismerte meg a hazai tendenciákat. Ezentúl viszont a magyar IP címek alapján immár a Research Center pontos információkat biztosít a hazai fertőzésekről, amelyeket minden hónap elején közzétesz a hazai forgalmazó, a Yellow Cube Kft.

„A magyar toplista mérföldkőnek számít, hiszen eddig egyetlen biztonsági szoftvergyártó sem tett közzé magyar vonatkozású kémprogram fertőzöttségi listát, amit a hazai cégek között végzett rendszeres felméréseinkkel is kiegészítünk.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezetője.

A bejegyzés tovább tart! Folytatás… »

A tartalomszűrő eszközök területének egyik legnagyobb szállítója, a világon több mint 20 millió felhasználóval rendelkező Clearswift többrétegű webszűrést biztosító megoldásaiba a CounterSpy kémprogram-védelmét is beépíti. A díjnyertes CounterSpy technológiával a MIMEsweeper Web Appliance színvonalas kémprogram-eltávolító képességekkel gazdagodik, amivel még több károkozót meg tud állítani, mielőtt azok az internet átjárókon letöltődnének a belső számítógépekre. A CounterSpy így nem csupán a trójai alkalmazások és kémprogramok bejutását tudja hatékonyan megakadályozni, de a belső hálózaton elindított, más úton bejutott trójai letöltő alkalmazást is képes blokkolni, így az nem tud újabb károkozókat a fertőzött számítógépre eljuttatni.

A CounterSpy a MIMEsweeper eszközei mellett önálló megoldásként is elérhető Windows alapú munkaállomások és szerverek védelmére: otthoni illetve vállalati felhasználók számára egyaránt.

Korlátozott internet-használat a BKV-nál a kémprogramok után

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 májusában is megjelentette toplistáját a márciusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Régi ismerősök a májusi toplistán
A 2008. április toplista újdonságaihoz képest helyreállt a „rend”: a toplistára visszatértek a korábban már jól ismert fertőzéseket okozó káros alkalmazások. Az első két hely szereplője változatlan: a hamis biztonsági riasztásokat adó Trojan.FakeAlert, a felnőtt tartalmak lejátszáshoz szükséges Trojan-Downloader.Zlob.Media-Codec, ugyanakkor újdonság az Rbot dobogós helyezése és a NewMediaCodec gyors terjedése. Rajtuk kívül tavalyi reklámprogramok és kémprogramok kerültek vissza a toplistára: az 5. helyen a Virtumonde majd a CWS.DesktopHijack, a 8. helyet a januárban megjelent Trojan.in-t-e-r-n-e-t érdemelte ki. Ezt két új kémprogram követi, köztük az SDbot térnyerése szembetűnő: akár a felhasználó teljes képernyőjét is továbbítani képes kémprogram az Rbot-hoz hasonlóan széles arzenált ad a bűnözők kezébe a fertőzött számítógépen. Május során azonban elsősorban a különféle hirdetéseket megjelenítő programok által okozott fertőzések számának növekedése figyelhető meg, ami „üdítő” kivételt jelent az áprilisi kémprogram-invázió után.

A bejegyzés tovább tart! Folytatás… »

Az iDefense jelentése egy új, kritikus Acrobat sebezhetőségre hívja fel a figyelmet, ami a Zonebac trójait telepíti a sebezhető számítógépeken. A PDF fájl megnyitásával feltelepített Zonebac több népszerű antivírust kikapcsol, majd megváltoztatja a keresési eredményeket és a honlapokon látható reklámokat. Tavaly októberben egy hasonló támadás érte a Realplayer felhasználóit egy korábban ismeretlen sebezhetőség kihasználásával, ami szintén a Zonebac trójait telepítette.

Jelenleg egyik antivírus gyártó sem azonosítja a káros PDF fájlokat, ezért ezek weboldalakon és emailekben is zavartalanul terjedhetnek. A sebezhetőség az Acrobat 7.x verziótól 8.1.2-ig bezárólag van jelen, ezért az Acrobat felhasználóknak azonnali frissítést javaslunk (a Help/Súgó menü Check for Updates/Frissítések keresése menüponttal azonnal elindítható a frissítés).

A Sunbelt víruslabor megvizsgálta a binárisokat és a fenyegetés valódi, a frissítést célszerű minél előbb elvégezni. A CounterSpy szakszerűen és megbízhatóan eltávolítja a Zonebac trójait, és azon dolgozunk, hogy a jövőben is minden új változatot hatástalanítson.

Bővebb információ: Adobe biztonsági jelentés

- sok forgalmas weboldalt feltörnek a károkozók terjesztéséhez -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 februárjában is megjelentette toplistáját a januárban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Tájkép csata előtt

A 2008-as év sem hozott nagyobb változást a legtöbb fertőzést okozó kémprogramok sorrendjében. A listán továbbra is első helyen áll a Trojan.FakeAlert, ami biztonsági programnak álcázott kémprogramok telepítésére buzdít. Szorosan a nyomában található a korábban sokáig első helyezett Trojan-Downloader.Zlob.Media-Codec, amely általában felnőtt tartalmú videók lejátszásához szükséges segédprogramként tűnteti fel magát. A lista egyetlen újdonsága a Trojan.in-t-e-r-n-e-t, amely böngészési szokásainkat alacsony szintű eszközmeghajtóként gyűjti össze, és jelenti, hogy melyik oldalra, hányszor kattintottunk, ott meddig tartózkodtunk, hány felbukkanó reklámra klikkeltünk rá. A károkozó az összegyűjtött adatokat kéretlen reklámokat megjelenítő bűnözőknek továbbítja, akik ez alapján készítik el a fel-felbukkanó hirdetéseket. Így az elkövetők webes szokásainkat figyelembe véve még pontosabb „ajánlatokat” tehetnek nekünk, például látogatott internetes bankunk ismeretében célzott adathalász támadásokat is indíthatnak.

A bejegyzés tovább tart! Folytatás… »

“Apple felhasználók, a gondtalan böngészésetek napjai meg vannak számlálva.” – kezdi cikkét Dan Kaplan, a neves SC Magazine szakértője. A cikk szerint az Intego IT biztonságtechnikai cég felfedezte az első vadon élő, professzionálisan elkészített trójait Mac OS X operációs rendszerre.

Mostantól már megéri károkozókat készíteni Apple gépekre?
Tényfeltáró cikkünkből ez is kiderül.

A bejegyzés tovább tart! Folytatás… »

- a Sunbelt statisztikái alapján egyre több a trójai program -

A Sunbelt Threat Research Center havi toplistájában a világszerte fertőző 10 legelterjedtebb kémprogramról találhatunk egy rövid működési leírást, ami segíthet a hasonló károkozók jövőbeni elkerülésében. A lista minden hónapban a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő több százezer felhasználó automatikus visszajelzései alapján készül, ami átfogó képet ad a kémprogramok elterjedtségéről hazánkban és világszerte egyaránt.

A bejegyzés tovább tart! Folytatás… »