Új, ingyenes DNS szolgáltatás a VIPRE fejlesztőitől

A Sunbelt Software, a GFI Software része a mai napon bejelentette a díjmentes, magánszemélyeknek és vállalatoknak is ingyenesen elérhető ClearCloud antimalware DNS szolgáltatást. A ClearCloud minden egyes domaint ellenőriz, amivel a felhasználó számítógépe, vagy okostelefonja kommunikálni próbál: akár böngészés során megnyitott honlapról, emailben szereplő linkről, vagy bármelyik program felhasználó számára rejtett kommunikációjáról legyen szó. Böngészés közben így a felhasználó nem lesz képes megnyitni azokat az ártalmas weboldalakat, amelyek károkozót töltenének le a számítógépre:

ClearCloud hibaüzenet: a weboldal fertőzött

A ClearCloud egyúttal azt is megakadályozza, hogy a kémprogramok az összegyűjtött bizalmas adatokat, például jelszavakat, bankkártya számokat, szoftverlicenc kulcsokat továbbítsanak illetéktelenek kezébe, továbbá a különféle károkozók nem tudják frissíteni magukat, ha elveszítik a kapcsolatot a vezérlőszerverrel. A trójai programok kéretlen működését is megakadályozhatja a rendszer, a káros szerverektől távoltartva a felhasználó okostelefonját és számítógépét egyaránt. A ClearCloud természetesen nem akadályozza meg a biztonságos szoftverek kommunikációját, így például a Microsoft Office, az Acrobat Reader frissítését és még több mint egymillió, a Sunbelt által folyamatosan ellenőrzött program továbbra is akadálytalanul kapcsolódhat a központi update portálhoz.

Hogyan működik?
A böngészés során a felhasználó által begépelt, vagy linkre kattintva megnyitott honlap címét a rendszer elküldi a ClearCloudnak, amely ellenőrzi DNS adatbázisában, hogy a felkeresni kívánt honlap szerepel-e a káros weblapok listáján. Amennyiben a DNS keresés negatív eredménnyel jár, a ClearCloud visszaküldi a honlapot tartalmazó szerver numerikus IP címét, s a böngésző ehhez kapcsolódva már meg tudja nyitni a kívánt oldalt – mindebből a felhasználó semmit sem vesz észre, hiszen a keresés néhány tizedmásodperc alatt megy végbe. Ha a DNS keresés szerint a felkeresni kívánt honlap megnyitása káros lehet – kémprogramok, rootkitek települhetnek a felhasználó számítógépére, vagy a honlap illegális tevékenységben, például adathalászatban vesz részt -, a ClearCloud blokkolja a böngészőben a honlap megnyitását és a fenti hibaüzenettel értesíti a felhasználót a veszélyről. A ClearCloud frissítéseit a VIPRE Antivirus Premium webszűrőjéhez hasonlóan a Sunbelt ThreatTrack biztosítja, amely a SunbeltLabs által naponta többszázezres nagyságrendben elemzett új vírusminták, károkozók és weblapok adatai alapján készül. Ha a felhasználó mindenképpen szeretné megnyitni az adott honlapot, akkor a ClearCloud egy kattintással is kikapcsolható.

Hogyan használható?
A ClearCloud minden PC-n, Mac-en, illetve operációs rendszertől függetlenül okostelefonon telepíthető, valamint az összes otthoni és vállalati routeren egyszerűen beállítható. Az ingyenes, rendkívül hasznos plusz biztonsági réteg minden tűzfal és vírusvédelem hatékony kiegészítőjeként az internethasználatot egy gyors beállítással sokkal biztonságosabbá teszi; beállításához a www.sunbelt.hu/ClearCloud nyújt részletes segítséget.

Idén az ál-antivírusok vették át a vezetést a Sunbelt kémprogram toplistáján

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 decemberében is megjelentette toplistáját a 2009 novembere során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

2009-ben minden napra jutott legalább egy hamis biztonsági szoftver
http://www.flickr.com/photos/69395148@N00/sets/72157622751176501/

Ál-antivírusok az élen

A 2009-es év újabb fordulatot hozott az elektronikus kártevők körében. Két évvel ezelőtt a trójai programok okozták a legtöbb fertőzést – például a magát felnőtt tartalmú videók lejátszáshoz szükséges kodeknek feltüntető Zlob.Media-Codec közel egy évig vezette a legtöbb fertőzést okozó kártevők toplistáját. A tavalyi év egyrészt a fertőzések koncentrációját hozta, hiszen sokáig a top 10 fertőzést okozó kártevő volt felelős az összes fertőzés közel negyedéért, másrészt pedig a reklámprogramok váltották fel a trójai letöltőket és rootkiteket. 2009 során viszont már az ál-antivírusok vették át vezetést: a toplista közel hároméves fennállása során korábban még nem fordult elő, hogy ál-antivírus került volna az élre, ez először október során fordult elő, ráadásul november során is a döntően hamis biztonsági szoftvereket tartalmazó Trojan.Win32.Generic!BT okozta a legtöbb fertőzést.

A bejegyzés tovább tart! Folytatás… »

A honlapok szűrésével foglalkozó Websense arra figyelmeztet, hogy a media-servers.net hirdetőhálózat számítógépeit feltörték, és azokon keresztül a bűnözők Microsoft és Adobe alkalmazások sebezhetőségeit kihasználó kártevőket terjesztenek. A több hónapja tartó támadás a Websense kutatói szerint több ezer weboldalt érint, amelyek látogatói automatikusan “megkapják” az új károkozókat.

A kártevők ismert sebezhetőségeken keresztül terjednek, vagyis elsősorban azok a számítógépek vannak veszélyben, ahol még nem történtek meg a megfelelő frissítések.

A Websense egyúttal felhívja a figyelmet, hogy az új kártevőket csak rendkívül kevés antivírus azonosítja, a 40 lényeges gyártó közül mindössze kettő: F-Secure (Suspicious:W32/Malware!Gemini) és a Sunbelt (Trojan.Win32.Bredolab.Gen.1 (v)). Az azonosítást mindkét esetben a károkozó fejlett viselkedésalapú elemzése teszi lehetővé, amit az F-Secure DeepGuard és a Sunbelt VIPRE technológiája biztosít.

Forrás: ComputerWeekly.com

- reklámlevélből 1500 forintért saját kémprogramot is vásárolhatunk-

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 októberében is megjelentette toplistáját a szeptember során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE vírusirtót, vagy a különálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai invázió

A SunbeltLabs jelentése alapján szeptemberben a legtöbb fertőzést hamis biztonsági szoftverek, az ál-antivírusok telepítése okozta: ezek a szoftverek hamis riasztásokkal zaklatják a felhasználót, amíg meg nem vásárolják a haszontalan programot. A második helyen az elmúlt hónapok listavezetője, a Trojan-Spy.Win32.Zbot található, míg a bronzérmet a már jól ismert Trojan-Downloader.Zlob.Media-Codec nyerte el. Az ötödik helyre egy újdonság jutott fel: a Trojan.ASF.Wimad olyan károkozókat magában foglalócsoport, amelynek tagjai Windows Media Playerrel lejátszható fájloknak tűnnek, ám ha megnyitják őket, a felhasználó böngészőjével további károkozókat próbálnak meg letölteni. A hatodik helyen is egy újdonság található: jóllehet a Trojan.Dowiex első variánsait már 2006-ban felfedezték, csak most került fel a legtöbb fertőzést okozó kártevők tízes listájára. Az alkalmazás egyrészt telepíti a World of Warcraft karakterek jelszavait eltulajdonító Infostealer.Wowcraft kémprogramot, másrészt a frissítetlen Microsoft DirectAnimation Path ActiveX vezérlő biztonsági réseit is kihasználja.

Szerelmi bánat ellen kémprogram

Bűnösnek vallotta magát a 38 éves Scott Graham, akit a szövetségi hatóságok egy kórház teljes informatikai infrastruktúrájának fertőzésével vádolnak. Az Ohio állambeli férfi még 2008-ban vásárolt 115 dollárért egy SpyAgent nevű kémprogramot, amellyel egy volt barátnőjének számítógépes tevékenységét szerette volna megfigyelni. A vád szerint a férfi a kémprogramot a barátnője Yahoo-s email címére küldte, aki azonban nem otthon, hanem munkahelyén, az Akron Gyerekkorház szívsebészeti osztályán nyitotta meg. Arról a vád nem szól, hogy a nő miért telepítette a kémprogramot, ám valószínű, hogy a SpyAgentet Graham hasznos szoftvernek tüntette fel, és a nő bizalmát kihasználva kérte meg a futtatására. A férfi a kémprogramnak hála több mint ezer képernyőképet kapott a kórházból, köztük 62 beteg bizalmas adatait, egészségügyi beavatkozások leírásait, diagnózisokat, ráadásul négy kórházi dolgozó személyes emailjeit és pénzügyi műveleteit is nyomon követhette. Graham beismerte bűnösségét és 33.000 dollár kártérítést fizetett a kórháznak, a bíróság azonban akár öt év börtönt is kiszabhat büntetésül. Graham ügyvédje, Ian Friedman szerint ügyfele magas árat fizet azért, hogy megtanulja: az internetes hirdetéseknek nem mindig kell hinni, és egy kémprogram magán célokra történő használata is rendkívül rosszul sülhet el. Ugyanakkor az is kérdés, hogy a kórház rendszergazdái miért nem vették észre a kémprogram települését és működését. „Az eset súlyos biztonsági hiányosságokat tár fel a kórházban, de valójában a biztonsági helyzetük nem sokban különbözik a vállalatok 99%-ától.” – világít rá a kémprogramok kockázatára Eric Howes, a Sunbelt kutatási igazgatója és a SunbeltLabs vezetője.

SpyAgent – van már magyar megfelelője is

A SpyAgent-et a többi hasonló programmal együtt megvásárolható szoftverként kínálják aggódó szülők, vagy éber munkaadók számára, akik szeretnék tudni, hogy mi történik távollétükben az otthoni, vagy munkahelyi számítógépeken. A SpyAgenthez hasonló program már magyar nyelven is elérhető: Jelszómester nevű feladó terjeszti a Real Spy Monitor nevű szoftvert (amit a VirusTotal antivírusainak mindössze 61%-a ismer). A hirdetés szerint a program alkalmas arra, hogy MSN, iWiW, Myvip, Hotdog, Freemail, Vipmail, Hotmail, Facebook jelszavakat megszerezze, segítségével könnyen nyomon követhetjük barátnőnk, feleségünk levelezését, vagy férjünk interneten vásárolt erotikus tartalmait, illetve gyermekünk böngészési szokásait. A reklám szerint minden művelet naplózható, így utólag könnyen visszakereshetővé válik, hogy ki mit csinált, merre böngészett távollétünkben. „Mindez nagyon is veszélyes, hiszen ha hétköznapi felhasználók is rutinszerűen fogják alkalmazni a kémprogramokat, akkor az beláthatatlan biztonsági és jogi következményekkel járhat. Vállalati és egyéni ügyfeleink is egyre inkább a hatékony kémprogramvédelmet keresik, és a hasonló káros alkalmazások felismerésének és eltávolításának lehetősége miatt fordulnak hozzánk.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

A 2009 szeptembere során a legtöbb hazai fertőzést okozó kártevők:

1. Ál-antivírusok (Trojan.Win32.Generic!BT)

2. Trojan-Spy.Win32.Zbot

3. Trojan-Downloader.Zlob.Media-Codec

4. Általános trójai szoftverek (Trojan.Win32.Malware)

5. Trojan.ASF.Wimad

6. Trojan.Dowiex

7. MyWebSearch Toolbar

8. INF.Autorun

9. Trojan.DNSChanger

10. Trojan.Win32.Tdss.aalc

- A Delphi programozási környezetet fertőzi a Win32.Induc vírus -

A Windows-alapú Delphi fejlesztési környezetben terjed egy frissen felfedezett vírus: a Win32.Induc azt a fejlesztési környezetet fertőzi, amelyben számos alkalmazás – például a Skype vagy a Total Commander is – készül. A VIPRE vírusirtót fejlesztő Sunbelt Software szakemberei szerint, ha a számítógépen elindul egy Win32.Induc-cal fertőzött alkalmazás, akkor a vírus automatikusan megkeresi és csatolja magát a Delphi fejlesztőkörnyezethez, így ezt követően valamennyi, a Delphi által fordított szoftver fertőzötté válik.

“Ez a kártevő már jó ideje terjedhet szabadon és sokáig elkerülte az antivírus fejlesztők látókörét. Éppen ezért számos fertőzött alkalmazás lehet az interneten, az értékesített adathordozókon, CD/DVD mellékleteken, de akár előre telepítve új számítógépeken is.” – mondja Michael St. Neitzel, a Sunbelt Software kutatásért és fejlesztésért felelős alelnöke.

A vírus egyelőre nem végez semmilyen káros tevékenységet, nem rombol, nem gyűjt adatokat, mint a trójai programok, ugyanakkor komoly problémákat okozhat, hiszen az antivírus szoftverek valamennyi fertőzött alkalmazást karanténba helyezhetik.

„Komoly kihívás vár az antivírus-gyártókra és a Delphiben fejlesztő cégekre egyaránt. Nyitott kérdés marad, hogy a vírusvédelmek eltudják-e távolítani majd a Win32.Induc fertőzéseket az alkalmazásokból, vagy csak a törlés marad. Amennyiben nem sikerül eltávolítani, a fejlesztőknek először meg kell szabadulniuk a fertőzött Delphi fordítókörnyezetektől, majd újra kell fordítani az alkalmazásokat és eljuttatni a javított kódot a felhasználóikhoz. Ráadásul, ha egy adott alkalmazásból több verziót is fordítanak egyszerre, a Win32.Induc fertőzések eltávolítása igazi rémálommá válhat a fejlesztőcsapat számára.” – teszi hozzá St. Neitzel.

Az amerikai számítástechnikai portál, az SC Magazine szerint már több mint 3000 különböző fertőzött minta létezik. Más antivírus-fejlesztőkkel együtt a Sunbelt úgy gondolja, hogy a Win32.Induc nem új keletű vírus, egy ideje már szabadon fertőzi a gépeket, hiszen a minták alapján úgy tűnik, hogy a legelső fertőzések 2008 tavaszán történhettek. Ugyanakkor mivel a vírus a fertőzésen kívül semmilyen más káros tevékenységet végzett, tovább tartott az azonosítása is.

Az újdonságot a vírus esetében az jelenti, hogy nem egy szoftvert, alkalmazást, hanem teljes fejlesztési környezetet vett célba. Ugyancsak meglepetés, hogy a vírus számos olyan, elsősorban banki adatokat gyűjtő trójai alkalmazást is megfertőzött, amelyek szintén Delphiben készültek. Ironikus módon az antivírusok számos olyan új kártevőt is azonosítottak, amelyek eddig ismeretlenek voltak a vírusirtók előtt, ám mivel tartalmazták a Win32.Induc-ot, felismerhetővé váltak.

Az Office programok és a Firefox sebezhetősége miatt magas, 3-as szintűre emelte a Sunbelt a károkozók által jelentett 4 lépcsős veszélyszintet

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 augusztusában is megjelentette toplistáját a 2009 júliusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus + Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Számos új trójai – havi egymillió új kártevő
Nem csupán listavezető maradt, hanem jelentősen növelte is az általa okozott fertőzések arányát az immár két hónapja listavezető Trojan-Spy.Win32.Zbot: a kártevő internetes és netbanki belépési kódok és személyes adatok gyűjtésére „specializálta” magát, s az összes fertőzés több mint 8%-áért okolható. A második helytől kezdve vadonatúj és újracsomagolt károkozókkal találkozhatunk a toplistán: a második helyre a Krap eljárást használó károkozók kerültek, ami egyértelműen jelzi, hogy jelenleg a Krap az alvilág kedvenc tömörítője (packer), melynek segítségével a bűnözők titkosítják és elrejtik régi és új károkozóik kódjait a vírusirtók és a víruselemzők elől. A harmadik a Trojan.Win32.Tdss.aalc (v) károkozó család: ezek a trójaiak olyan kóddal fertőzik meg a felhasználó gépét, amely azután automatikusan kapcsolatba lép néhány weboldallal és további károkozókat, elsősorban további trójaiakat és károkozókat tölt le. A negyedik helyen a Trojan.ASF.Wimad (v) található, amely terjedéséhez fertőzött Windows Media fájlokat alkalmaz. Ezeket a fájlokat a Windows Media Playerrel megnyitva a felhasználó böngészőjét kártevőket terjesztő oldalakra irányítja, amelyek vagy hamis biztonsági riasztást produkálnak és ál-antivírusok letöltésére buzdítanak, vagy további kártevőket töltenek le a háttérben. Az ötödik helyen is egy újdonság található, a GameVance ingyenesnek hirdetett online játékokat kínál, cserébe pedig a felhasználó beleegyezését kéri pop-up reklámok megjelenítéséhez. A hatodik helyre egy régi ismerős, a magát különféle videóformátumok lejátszásához szükséges kodek-csomagként feltüntető trójai letöltő, a Trojan-Downloader.Win32.CodecPack került fel, míg a hetedik helyre az elmúlt hónapban a második helyen tanyázó, az internetes névfeloldó (DNS) rendszer átirányításával manipuláló és ál-honlapokra irányító trójai program, a Trojan.DNSChanger esett vissza. A nyolcadik helyen a korábban hónapokon át listavezető, a magát erotikus videók lejátszásához szükséges kodekként feltüntető Trojan-Downloader.Zlob.Media-Codec található, míg kilencedik lett a böngésző-eltérítő Explorer32.Hijacker. A toplista utolsó helyére a PDF olvasókban rejlő Javascript sebezhetőségeket kihasználó fertőzött dokumentumok, az Exploit.PDF-JS károkozók jutottak fel. A toplistára felkerülő új károkozók nagy száma is igazolja az AV-Test.org szomorú statisztikáját: havonta immár közel 1,1 millió új elektronikus kártevő készül, ami új kihívások elé állítja a biztonsági programokat fejlesztő cégeket.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Software a Google mellé adatszolgáltatóként csatlakozott a StopBadware.org malware elleni összefogáshoz. A Harvard Egyetem kezdeményezésének célja a különféle vírusok, kémprogramok és egyéb károkozók terjesztése elleni fellépés a kártevőket terjesztő honlapok címeinek összegyűjtésével. A BadwareBusters.org fórumot is üzemeltetik, amely elsősorban a különféle támadások áldozatainak igyekszik szakszerű segítséget nyújtani.

Eric Howes, a Sunbelt Software anti-malware kutatólaborjának igazgatója a StopBadware.org indulása óta szakértőként segíti a kezdeményezés munkáját, a mostani adatközlésben történő együttműködés immár hivatalos szintre emeli a két szervezet közötti kapcsolatot. A Sunbelt a Sunbelt Labs, a ThreatNet és a VIPRE vírusirtó felhasználó közösségének visszajelzéseivel és kutatási eredményeivel egyaránt segíti ezentúl a StopBadware.org munkáját.

“A Sunbelt Software mindig is hangsúlyozta a közösségi összefogás jelentőségét a károkozók elleni harcban. Örömmel tesszük hivatalossá korábbi együttműködésünket a StopBadware.org csapatával, és szívesen támogatjuk a szakma és a nyilvánosság számára végzett fontos munkáját.” – mondta Howes.

“Rendkívüli módon örülünk neki, hogy egy ilyen neves anti-malware cég, mint a Sunbelt Software, vált adatközlő partnerünkké. Az általuk biztosított új kutatási adatok új szemszögbe helyezik a károkozók világát, segítségükkel kibővíthetjük jelenlegi tudásunkat és átfogóbb elemzéseket tudunk majd készíteni.“ – nyilatkozta Maxim Weinstein, a StopBadware.org vezetője.

- tízmillió fertőzött gép jelzi a Downadup útját -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 márciusában is megjelentette toplistáját a 2009 februárjában legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ károkozókat nyilvántartó hálózatában résztvevő felhasználók visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként más vírusirtó mellett is alkalmazható CounterSpy kémprogram-eltávolítót.

Virtumonde az élen – Downadup az új üstökös

A toplista élén nincs számottevő változás: továbbra is a Virtumonde károkozó található az élen, míg a második helyen a Zango reklámprogram található. A harmadik helyre egy újdonság, az AdWare.Win32.WeatherBug került fel. Ez a károkozó a felhasználó környékének időjárásáról ad tájékoztatást, viharriasztást ad ki – ezért az évszaktól eltérő szokatlan időjárás, vagy például szmogriadók idején nő meg iránta az érdeklődés. A háttérben azonban a WeatherBug összegyűjti és továbbítja az internetböngésző keresési eredményeit, pop-up hirdetéseket jelenít meg, illetve kapcsolatba lép a számítógép által használt szerverrel. Öt helyet ugrott előre egy hónap alatt és a negyedik helyen található a C2.Lop reklámprogram, amely teljesen átalakítja a böngészőket, a felhasználó minden hibaüzenetet, könyvjelzőt vagy kereső oldalt ezen túl a lop.com honlapon keresztül fog csak látni. Tartja előző havi ötödik helyét az ál-antivírusok és hamis kémprogram-eltávolító szoftverek megvásárolására buzdító Adware.NetAdware.Gen., míg négy helyet javítva a hatodik helyre ugrott fel WhenU.Save reklámprogram. A hetedik helyen a Downadup féreg található, amely szédületes „karriert” futott be néhány hónap alatt: becslések szerint világszerte mintegy 10 millió fertőzött PC esett áldozatául. A nyolcadik helyen a böngészőt eltérítő Plus18Point reklámprogram található, míg a kilencedik helyre ShopperReports reklámprogram került, míg a Hotbar reklámprogram család többi tagja sereghajtóként a tízedik. A Sunbelt toplistán tovább folytatódik az elmúlt hat hónap tendenciája, vagyis a fertőzések egyre nagyobb hányadáért okolhatók a top 10 listán található kártevők – a Virtumonde által okozott fertőzés megközelíti a 7%-ot – egy évvel ezelőtt az élen álló ZlobMedia.Codec alig 1.35%-nyi fertőzésért volt okolható. Jóllehet naponta mintegy 30-60.000 új károkozó keletkezik, s a logika törvényei alapján az egyre több kémprogramra egyre kevesebb fertőzés jutna, a gyakorlat sajnos azt mutatja, hogy inkább fordított a tendencia, és a sikeres, jól megtervezett károkozók egyre több gépet vonnak befolyásuk alá.

A bejegyzés tovább tart! Folytatás… »

- telepítés nélkül működik az ingyenes VIPRE Rescue -

A Sunbelt Software ma elérhetővé tette azonnali ingyenes vírus- és kémprogram eltávolító eszközét, a VIPRE Rescue alkalmazást. Számos esetben előfordulhat, hogy aktív védelem mellett is pop-up hirdetési ablakok tűnnek fel a képernyőn, vagy gyanúsan lecsökken a számítógép teljesítménye, míg extrém esetekben a károkozók az antivírusok telepítését is megakadályozhatják. Ebben az esetben nyújt azonnali segítséget és megoldást a vírusok, kémprogramok és egyéb károkozók ellen a VIPRE Rescue, amely ingyenesen letölthető, segítségével pedig az egész számítógép néhány perc alatt megtisztítható.

A bejegyzés tovább tart! Folytatás… »

Folytatódik a trójai programok által okozott fertőzések koncentrációja

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 novemberében is megjelentette toplistáját az októberben legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei az újonnan kifejlesztett VIPRE Antivirus + Antispyware vírusirtó, valamint a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban önkéntesen résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti a VIPRE vírusirtót, vagy a CounterSpy kémprogram-eltávolítót. A károkozók toplistája arról is képet ad, hogy a hagyományos, kémprogram-védelem nélküli antivírusok milyen káros alkalmazásokat engednek települni.

További hatalom-koncentráció a kémprogramoknál

2008 novembere a trójai programok dominanciáját és az általuk okozott fertőzések arányainak növekedését hozta a Sunbelt kémprogram-toplistáján: az első helyre már-már örökös bérletet váltott a magát erotikus tartalmú videók lejátszásához szükséges kodekként feltüntető Trojan.Downloader.Zlob.Media-Codec. A legmegdöbbentőbb, hogy az elmúlt hónapok tendenciáit folytatva tovább nő az általa okozott fertőzések száma. A Zlob.Media-Codec ugyanis nem csak Magyarországon listavezető, de immár a világ valamennyi számítógépén a Sunbelt által regisztrált fertőzéseinek közel 5%-át egyedül adja. A toplista történetében még soha, egyetlen kártevő sem ért el ekkora fertőzöttségi arányt. A helyzetet jól jellemzi, hogy a második helyen lévő, a szintén régi motorosnak számító Virtumonde reklámprogram, a harmadik helyen található Rootkit.TDSS család és a toplistára az elmúlt hónapban felkerült új trójai, a negyedik helyen található Trojan.Downloader.braviax együttesen nem okoznak annyi fertőzést, mint a Zlob.Media-Codec.
A bejegyzés tovább tart! Folytatás… »

Évek óta spekulálnak rajta a biztonsági szakemberek, hogy az ingyenes Windows Defender és a káros szoftvereket eltávolító frissítések mellett mikor nyújt a Microsoft teljes antimalware, vagyis antivírusból és kémprogram-eltávolítóból álló védelmet ingyenesen, például a Windows részeként beépítve.

Szükség az biztosan lenne rá, hiszen a harmadik világ országaiban a gazdasági válság ellenére is szárnyalnak a számítógép eladások, és ott bizony nagyon kevesen fizetnek a szoftverekért, a Microsoft szerint rengeteg PC-t (több, mint a gépek 50%-át) használnak vírusvédelem nélkül. Ezt a több millió számítógépet pedig pillanatok alatt megfertőzik a károkozók, majd alvilági hálózatokba, botnetekbe szervezve például kéretlen reklámlevelek, spamek tömeges kiküldésére, adathalászatra, vagy épp a legkülönfélébb átverésekre használják fel. A fertőzött számítógépekről ömlő káros forgalom pedig a teljes internetforgalom jelentős részét teszi ki, minden érintett számára sok-sok fejfájást okozva. Itt minden bizonnyal óriási szükség lenne a Microsoft segítségére.

Ráadásul akárhányszor egy új Windowst telepítünk, az első induláskor már elindul a folyamatos figyelmeztetés, hogy most azonnal vásároljunk vírusirtót. Valahogy joggal érezhetjük, hogy így, nélküle nem teljes ez a Windows.

A bejegyzés tovább tart! Folytatás… »

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 novemberében is megjelentette toplistáját az októberben legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei az újonnan kifejlesztett VIPRE Antivirus + Antispyware vírusirtó, valamint a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban önkéntesen résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti a VIPRE vírusirtót, vagy a CounterSpy kémprogram-eltávolítót. A károkozók toplistája arról is képet ad, hogy a hagyományos, kémprogram-védelem nélküli antivírusok milyen káros alkalmazásokat engednek települni.

A bejegyzés tovább tart! Folytatás… »

- beperli a Sunbelt a hamis antivírusok fejlesztőit -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 októberében is megjelentette toplistáját a szeptemberben legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei 2008.szeptemberétől az újonnan kifejlesztett VIPRE Antivirus + Antispyware vírusirtó, valamint a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban önkéntesen résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti a VIPRE vírusirtót, vagy a CounterSpy kémprogram-eltávolítót. A károkozók toplistája arról is képet ad, hogy a hagyományos, kémprogram-védelem nélküli antivírusok milyen káros alkalmazásokat engednek települni.

A bejegyzés tovább tart! Folytatás… »

A megjelenés előtt álló VIPRE Antivirus+Antispyware védelmi rendszer megszerezte az amerikai Westcoast Labs Checkmark tanúsítványát az Anti-Virus Desktop kategóriában.

A Checkmark minősítés azt jelenti, hogy a vadonatúj VIPRE antivírus motor megfelel a vírusírtókkal szemben elvárt alapvető követelményeknek, vagyis a fertőző, “vadon élő” vírusok Wildlist toplistáján 100%-os felismerési arányt ér el (gyakorlatilag ugyanezt jelenti a Virus Bulletin 100 illetve az ICSA minősítés is).

A bejegyzés tovább tart! Folytatás… »

A héten újabb Sunbelt Személyi Tűzfal (korábbi nevén Kerio Személyi Tűzfal) és VIPRE Antivirus+Antispyware tesztváltozatokat adott ki a Sunbelt. Az új SPF beta 4 és VIPRE beta 6 már jelzi, hogy mindkét termék a végső stádiumban tart, a fennmaradó ismert hibák száma gyorsan közelít a nullához. Olvasson tovább az újdonságokért és az ingyenes tesztváltozatokért!

A bejegyzés tovább tart! Folytatás… »

Várhatóan márciusban érkezik a Sunbelt saját antivírusa, a vipera kódnéven fejlesztett, és minden bizonnyal ezt az elnevezést megtartó VIPRE antivirus.

Szemben több konkurens fejlesztőcég választásával, a VIPRE nem egy licenszelt, külső gyártó által szállított antivírus (mint a Webroot mellé illesztett Sophos, vagy az Agnitum-ban szereplő VirusBuster), hanem egy teljesen új, a tervezőasztalról felépített antivírus.

A bejegyzés tovább tart! Folytatás… »

Andreas Marx, az AV-Test.org vírusszakértője aggasztó számokat tett közzé az (MD5 lenyomat alapján) egyedi vírusminták növekedéséről:

A pontos adatok pedig:

1985: 564 új károkozó
1986: 910 új károkozó
1987: 389 új károkozó
1988: 1.738 új károkozó
1989: 2.604 új károkozó
1990: 9.044 új károkozó
1991: 18.384 új károkozó
1992: 36.822 új károkozó
1993: 12.287 új károkozó
1994: 28.613 új károkozó
1995: 15.988 új károkozó
1996: 36.816 új károkozó
1997: 137.716 új károkozó
1998: 177.615 új károkozó
1999: 98.428 új károkozó
2000: 176.329 új károkozó
2001: 155.528 új károkozó
2002: 199.049 új károkozó
2003: 178.825 új károkozó
2004: 142.321 új károkozó
2005: 333.425 új károkozó
2006: 972.606 új károkozó
2007: 5.490.960 új károkozó

Ezek az adatok nem azt jelentik, hogy 2007-ben minden programozó vírusokat állt neki írni, mert ebben az óriási számban ugyanazon károkozó rengeteg variánsa megtalálható. Az viszont jól látható, hogy lassan eljutunk oda, hogy alig találunk két egyforma vírust: gyakran óránként jelennek meg új variánsok ugyanabból a károkozóból, hogy ismét átcsúszhassanak az előző variánst már ismerő vírusvédelmen. (Észrevehetjük a párhuzamot a spamek és spamszűrők fejlődésével, igaz ott nem a számítógép, hanem a felhasználó marad a célpont)

Korábban több antivírus gyártó azzal válaszolt, hogy minél gyakoribb adatbázis frissítéseket tett közzé (néhány termék most is gyakorlatilag óránként frissül), de valóban eljut az összes új variáns ezekhez a gyártókhoz? Itt napi több gigabájt adat automatizált feldolgozásáról van szó, napi 15.000 új mintáról – ha ebből csak néhány ezer kimarad, már óriási rés keletkezik a vírusvédelmen. A kis antivírus gyártó cégek minden bizonnyal nem bírják ezt az iramot, ami pedig még rosszabb, a felhasználóikat hamis biztonságérzetben tartják.

A problémára valódi megoldást az elemző, “okos” antivírusok kínálhatnak, akik nem elsősorban a folyamatosan frissülő adatbázisra alapozzák tudásukat. Az adatbázis alapú felismerés fokozatos ellehetetlenedésével pedig sok új, ismeretlen terület fog megnyílni az antivírus gyártók előtt – felhasználóként viszont jobban tesszük, ha addig is lassan búcsút intünk a kis vállalkozások vírusvédelmi termékeinek.

A gondolatébresztésért köszönet a SunbeltBLOG-nak!

a rosszindulatú támadások, adathalász akciók és spamkitörések professzionális tervezését és kivitelezését figyelhettük meg az idén

Az eredetinek kinéző hamisítvány a legjobb üzlet. Úgy látszik, erre az internetes bűnözők is rájöttek, hiszen az idén minden eddiginél tökéletesebb ál-honlapok és valódinak tűnő e-mailek révén próbálták az adathalászok megszerezni személyes, banki adatainkat, illetve vásárlásra bírni bennüket, átlagos felhasználókat.

“A bűnözők a profi üzletemberekhez hasonlóan a marketing eszközeivel támogatják, propagálják tevékenységüket – természetesen saját, külön bejáratú csatornáikon keresztül.” – mondja Tom Liston az SANS Internet Storm Center képviselője.

Minél többen tudnak majd arról, hogy spamek segítségével a szó szoros értelmében fillérekért lehet elérni a fogyasztókat – egy több millió e-mailt kiküldő számítógépes zombi hálózat, vagyis egy botnet már 100 dollárért is bérelhető, tehát feleslegesnek tűnik többezer dollárért hirdetni – annál többen fognak élni is a lehetőséggel.

A bejegyzés tovább tart! Folytatás… »

Az elmúlt napokban a keresőmanipulálással foglalkozó bűnözői csoportok ismét óriási mennyiségű hamis találattal árasztották el a Googlet.

A kémprogramokat és vírusokat tartalmazó weboldalakra mutató találatok széles körben, több száz keresett kifejezésre megjelennek; például egy Oracle adatbázis kezelővel kapcsolatos programozói kérdésre és egy rabszolgasággal kapcsolatos keresésre is szinte csak káros weboldalt találhattunk (piros kerettel a káros weboldalak):

A  káros weboldalra történő navigálás után az oldal megpróbál egy kémprogramot feltelepíteni a sebezhető számítógépekre, és egy hamis videó kodek telepítésére próbálja rávenni a felhasználót:

A Google a StopBadware.org segítségével már régóta kiszűri a károkozókat tartalmazó weboldalakat a keresési találatok közül, ezzel sokszor rengeteg fejfájástól megóvva a felhasználókat – viszont a frissen feldezett fertőzött oldalak egyáltalán nem szerepelnek a káros weboldalak listáján, ezért a gyanútlan felhasználók figyelmeztetés nélkül navigálhatnak rá.

Szerencsére a káros weboldalakat ránézésre is könnyű észrevenni a találatok között, mert valamilyen oknál fogva szinte csak kisbetűket tartalmaznak, a domainnevek pedig semmitmondó, véletlen karaktersorozatokból kerülnek ki. (Viszont sok más esetben a gyanakvó felhasználónak sem egyértelmű, hogy milyen oldalra kerülhet, ezért mindig használjunk friss antivírust és kémprogram védelmet!)

A felfedezésért köszönet Adam Thomas (SunbeltBLOG) kollégánknak!