W kwietniu cyberprzestępcy pomimo natychmiastowej reakcji firmy Adobe na wykryte luki bezpieczeństwa w oprogramowaniu AcrobatReader, skutecznie wykorzystali okazję do przeprowadzenia nowej fali ataków. Według analiz ekspertów G Data SecurityLab wśród złośliwych programów kwietnia niekwestionowanym numerem 1 został szkodnik 'JS:Pdfka-OE' oraz zaprojektowany specjalnie do ataku na bezpłatne usługi pocztowe takie jak Yahoo, Hotmail i Google, trojan Win32:Rodecap[Trj].

Popularne pliki PDF i stosowane oprogramowanie do ich odczytu dotychczas uchodziło za bezpieczne narzędzia służące do wymiany informacji. Obecnie oprogramowanie umożliwiające odczytanie formatu PDF jest osadzone w kodzie Acrobat JavaScript, którego luki pozwalają atakującemu wstrzyknąć własny szkodliwy kod. Użytkownicy tego formatu ze względu na bezpieczeństwo muszą jak najszybciej przeprowadzić aktualizację oprogramowania a piki PDF odbierać jako źródło potencjalnie niebezpiecznego kodu. Dodatkowo aby zminimalizować ryzyko ataku po przez dokumenty PDF zaleca się wyłączenie funkcji JavaScript.

Zestawienie najpopularniejszych szkodników minionego miesiąca doskonale ilustruje doskonałą organizacje i dynamikę działania cyberprzestępczego świata. Nowo wykryta luka bezpieczeństwa natychmiastowo zostaje wykorzystana do rozpowszechniania złośliwego oprogramowania co bezpośrednio wpływa na popularność danego szkodnika w minionym miesiącu.

Łukasz Nowatkowski dyrektor techniczny w G Data Software "Nadużywanie i konkretne wykorzystanie luk bezpieczeństwa jest skutecznym sposobem infekowania komputerów oraz przeprowadzania ataków na rzecz twórców złośliwego oprogramowania. Innym równie niebezpiecznym zagrożeniem jest domyślnie włączona funkcja systemu Windows Autorun, umożliwiająca działanie groźnych plików rozprzestrzenianych poprzez zewnętrzne nośniki danych. Użytkownikom systemów operacyjnych Windows, dla których funkcja Autostartu nie jest pilnie potrzebna ze względów bezpieczeństwa zaleca się jej wyłącznie."

Źródło: www.gdata.pl

Zamaskowany w elektronicznej pocztówce nowy szkodnik Trj.Downloader.Fakealert.FA (G Data Software) lub Worm.Win32.Kucirc (Microsoft) oprócz destabilizacji pracy systemu generuje fałszywe komunikaty o infekcjach. Celem cyberprzestępców jest zastraszenie i sprowokowanie ofiary do podania ważnych informacji oraz kupna fałszywego antywirusa.

Cyberprzestępcy dołączając groźne pliki do elektronicznych pocztówek wracają do sprawdzonych metod rozpowszechniania malware. W minionym miesiącu hakerzy dzięki tej metodzie pozyskali dane wielu użytkowników sieci. Jednym z nowych zagrożeń obecnych w sieci jest zamaskowany w elektronicznej pocztówce, bardzo agresywny w swoim działaniu trojan Trj.Downloader.Fakealert.FA. Jego destrukcyjne działanie oraz liczne komunikaty o infekcjach wywierają na użytkowniku ogromną presję podania danych i wykonania przelewu na konto cyberprzestępcy. Tuż po wtargnięciu do systemu operacyjnego szkodnik w celu pobrania kolejnych wirusów nawiązuje połączenia z amerykańskimi serwerami. Dodatkowo uruchamia własną przeglądarkę www i wyświetlając strony z teksańskich serwerów wyłudza dane personalne oraz nakłania do zakupu fałszywego antywirusa. Ponadto szkodnik podtrzymując swoje rozpoczęte wątki uniemożliwia uruchomienie pozostałych programów zainstalowanych w komputerze. W menadżerze zadań do widoku uruchomionych procesów dodaje kolumnę, w której wybrane procesy oznacza jako 'infected'.

Źródło: www.gdata.pl

Dodaliśmy aktualne spolszczenie do programu IZArc wersja 4.1. Autor dodał w programie możliwość tworzenia ciągłych archiwów w formacie 7-zip. Zapewnia to większy stopień upakowania danych podczas kompresji wielu plików do jednego archiwum.

Plik do pobrania w dziale Programy / Spolszczenia / IZArc.

25 lat temu w Hanowerze G Data Software producent programu antywirusowego, prezentując program AntiVirenKit wykonał mały krok dla bezpieczeństwa, a wielki dla ludzkości. Obecnie dwudziestopięcioletnie doświadczenie G Data Software wyróżnia firmę, jako pierwszego dostawcę innowacyjnych i zawansowanych technologii dla użytkowników domowych
i firm.
Firma zatrudniająca ponad 1000 pracowników dzięki innowacyjnym technologiom słynie ze skuteczność ochrony danych przed różnego rodzaju zagrożeniami występującymi w sieci. Obecnie zastosowane rozwiązania DoubleScan, OutbreakShield i Fingerprinting stanowią platformę dla wszystkich programów G Data Software. Miniony okres tworzy ciekawą historię innowacji, które pozwoliły producentowi osiągnąć sukces na światowym rynku IT. Rozwiązania G Data Software obecne są w 60 krajach całego świata, a siedziba firmy mieści się w Bochum (Niemcy). Duży wkład w rozwój programów G Data Software mieli również polscy programiści. W portfolio rozwiązań firmy wpisały się także narzędzia służące do zarządzania albumami foto, tworząc bardzo popularny przed laty program FotoOffice. Obecnie rozwiązaniom antywirusowym G Data towarzyszą programy do szyfrowania danych w wirtualnych sejfach oraz bezpowrotnego niszczenia plików wskazanych przez użytkownika.

Mała kronika historycznych faktów i przełomowych technologii:
1949 - John von Neumann głosi innowacyjną teorię o programach komputerowych, które samoczynnie potrafią się rozmnażać
1958 - rozpoczęcie przez agencję 'ARPA' projektu 'Komputer jako narzędzie obronne'
1982 - Pierwszy program, który potrafi sam się duplikować twórca Rich Skrenta
1983 - Len Adelman jako pierwszy w odniesieniu do samoczynnie powielających się programów komputerowych używa terminu 'wirus'
1984 - opis pierwszego działającego wirusa - Fred Cohen
1985 - Studenci Informatyki Kai Figge i Frank Kuhn dzięki możliwości posiadania komputera w domu prowadzą prace nad rozwojem swoich programów antywirusowych. Prace te jak się okazało były pierwszym krokiem do istnienia firmy G Data Software.
1986 - Pierwsza globalna epidemia wirusów na komputerach IBM. Wirus Brain infekuje sektor startowy i szybko rozprzestrzenia się na całym świecie.
1987 - Mały krok dla bezpieczeństwa wielki dla ludzkości
G Data rozwija wiele innowacyjnych programów na ATARI ST, w tym pierwszy na świecie program do ochrony komputera przed wirusami G Data AntiVirenKit.
1989 - Zestaw do robienia wirusów na Atarii ST, od tej pory każdy może stworzyć wirusa.
1991 - Pierwszy e-mail wysłany z Polski do Kopenhagi
1992 - Wirus 'Michelangelo' w każde urodziny artysty destabilizuje pracę wielu systemów.
1994 - Serwis internetowy polskiego rządu jako druga na świecie rządowa strona (po Białym Domu);
1995 - Otwarcie polskiego oddziału firmy G Data Software.
1996 - Pierwsze darmowe konta poczty email i konta www (polbox.com);
1999 - Powstanie polskiego serwisu aukcyjnego allegro.pl i księgarni internetowej merlin.pl;
2000 - 'I Love you' wirus rozprzestrzenia się drogą mailową. Straty liczone w miliardach dolarów
2002 - Dzięki innowacyjnej technologii DoubleScan G Data staje się pierwszym producentem równolegle wykorzystującym dwa silniki skanujące.
2004 - Atak sasera! Wirus wyłącza komputery i generuje straty liczone w miliardach dolarów.
2005 - Zaimplementowanie w programach G Data Software modułu OutbreakShield. Pierwsze na świecie rozwiązanie wykorzystujące technologię opartą o model chmury. OutbreakShield w rzeczywistym czasie zapewnia ochronę przed nieznanymi zagrożeniami.
2006 - Powstanie serwisu społecznościowego nasza-klasa.pl.
2006 - G Data zapewniając swoim Klientom najwyższą skuteczność ochrony uruchamia cogodzinne aktualizacje baz sygnatur wirusów.
2008 - Skuteczność działania G Data AntiVirus potwierdzona przez ekspertów laboratorium AV Comparatives. Program G Data NotebookSecurity łączy w sobie ochronę antywirusową, archiwizację i moduł szyfrujący.
2009 - Firma Microsoft wyznacza nagrodę w wysokości 250.000 dolarów za ujęcie i ukaranie autora robaka o nazwie Conficker. Szkodnik w przeciągu niecałego roku zainfekował ponad 12 milionów komputerów.
2010 - G Data świętuje 25 lat istnienia firmy

Wraz z rozwojem sieci Internet, firma G Data Software stała się pionierem wśród producentów programów do ochrony komputera. Programy G Data dzięki wdrażaniu przełomowych technologii stale osiągają czołowe miejsca w wielu testach porównawczych. Tak bogata historia firmy wyróżnia ją jako pierwszego twórcę programów antywirusowych, a także producenta obejmującego pierwsze miejsca w testach niezależnych organizacji.

Źródło: www.gdata.pl

25 lat historii G Data Software wyróżnia nas jako firmę, która postawiła pierwszy krok w kierunku produkcji oprogramowania zabezpieczającego. Tegoroczne targi CeBIT będą nie tylko okazją zaprezentowania nowości, jakie czekają na użytkowników programów G Data, ale również poznania bogatej historii firmy oraz spotkań z jej założycielami.
Serdecznie zapraszamy do odwiedzenia stoiska G Data Software (hala 11, stanowisko nr D35) na Targach CeBIT, które odbędą się w dniach 2-6 marca 2010 roku na terenie centrum wystawienniczego w Hanowerze.

Targi CeBIT dzięki najwyższym standardom ekspozycji, należą do najbardziej prestiżowych wydarzeń medialnych dotyczących rynku IT. Konferencje, fora dyskusyjne, imprezy okolicznościowe oraz G Data business lounge w połączeniu z bogatym programem animacyjnym już na stałe wpisały się w program wystawienniczy firmy G Data Software.

Poznaj G Data Software! Już dziś zarejestruj swoje spotkanie z firma G Data Software www.gdata.pl/cebit i otrzymaj darmową wejściówkę.

Do zobaczenia na targach!

Źródło: www.gdata.pl

Eksperci G Data ostrzegają przed działaniami oszustów, którzy wyłudzają pieniądze od nieświadomych zagrożenia użytkowników. Naciągacze na stronie www.security-essentials.info umieścili ofertę zakupu, freewareowego oprogramowania antywirusowgo. Witryna odzwierciedlając strony firmy Microsoft nie wzbudza podejrzeń użytkowników. Formularz rejestracji prowadzi do zakupu abonamentu, a tym samym wyłudzenia pieniędzy. G Data ofiarom fałszerstwa doradza nie dokonywać płatności i w celu zapobieżenia dalszych nadużyć zablokowanie karty kredytowej.

Ne głównej stronie www.security-essentials.info wraz z innymi popularnym darmowym oprogramowaniem prowadzona jest dystrybucja oprogramowania MSE. Klikając na przycisk 'pobierz' użytkownik zostaje przeniesiony do formularza logowania na freedowloadzone.com gdzie wymagane jest podanie danych osobowych oraz numeru karty kredytowej. Podanie danych przez Klienta zobowiązuje go do zapłaty 19,50 euro za 1 rok, a przy 3 letniej subskrypcji 35,94 euro. Formularz strony zawiera również dodatkowe usługi, które generują jeszcze większy koszt rzędu 81.58 euro. Dla zatuszowania oszustwa w zakładce FAQ w kilku punktach opisano przyczyny kosztów, które m. in. uwzględniają rzekomą obsługę Klienta w czasie trwania licencji. Wątpliwym jednak wydaje się fakt, aby goście strony internetowej korzystali z tej zakładki i czytali najczęściej zadawane pytania.

Łukasz Nowatkowski dyrektor techniczny G Data Software:
'Licencjonowanie darmowych programów w sieci nie jest nowym zjawiskiem. Ostatni atak dzięki autentycznie działającym adresom stron internetowych jest szczególnie perfidny. Nieuważni użytkownicy mogą szybko znaleźć się w trudnej sytuacji. Proceder handlu wolnym od opłat oprogramowaniem poparty jest brakiem wiedzy wśród użytkowników internetu. Opłaty pobierane za bezpłatne oprogramowanie zawsze powinny budzić niepokój internautów. W przypadku kiedy jest to możliwe oprogramowanie powinno być ściągane bezpośrednio ze strony producenta lub zaufanych witryn czasopism PC.'

Powyższa strona internetowa nie jest jedyną stroną, która w ten sposób oszukuje użytkowników. Podobne sztuczki świadczone są dla innych freewareowych produktów. Proceder ten dotyczy: OpenOffice, firefox, iTunes, programów graficznych (Gimp, Quicktime), Klientów peer-to-peer (LimeWire, eDonkey), Torrentów (BItTorrenty), a teraz po prostu freewareowych programów antywirusowych.

Wyniki wyszukiwania w Google dla innych stron proponujących tego typu oszustwa

Jeśli użytkownik wpadnie w pułapkę przede wszystkim należy zachować spokój i nie wykonywać przelewu pieniędzy na konta oszustów. Ofiary sprzedaży fałszywych licencji nie są zagrożeni działaniami windykacyjnymi. Ponad to, jeżeli podczas rejestracji na tej lub innej stronie użytkownik podał nr karty kredytowej, należy skontaktować się z bankiem w celu jej blokady. Tylko w ten sposób ofiary oszustwa mogą zabezpieczyć się przed konsekwencjami i poniesieniem ewentualnych szkód finansowych.

Dalsze informacje na temat pułapek fałszywych licencji można znaleźć na niemieckich stronach internetowych np.: http://www.wzbv.de

Źródło: G Data Software www.gdata.pl

Oferty sprzedaży podrobionych kart kredytowych oraz sprzętu umożliwiającego kradzież danych z bankomatów przenoszą się z undergroundowych forów na strony popularnych serwisów www. Działania Hakerów przede wszystkim mają na celu dotarcie do jak największej ilości forumowiczów, skłonnych zapłacić oszustom za informacje i narzędzia na temat kradzieży danych z sieci internet. Ten groźny proceder popularyzacji nielegalnych usług zagraża nie tylko Klientom banków, ale również bezpieczeństwu kontrahentów. Zakup nielegalnych usług jest ścigany i niesie ryzyko poniesienia kary wymierzonej przez wymiar sprawiedliwości, stratę pieniędzy oraz możliwość niedotrzymania umowy transakcji ze strony oszustów.

Według G Data Software producenta oprogramowania antywirusowego i szyfrującego dane, bezkarność cyberprzestępców to wynik braku dostatecznych mechanizmów zabezpieczeń serwisów, nierzetelny monitoring wpisów przez administratorów i wiele innych błędów popełnianych przez użytkowników i właścicieli stron.

Łukasz Nowatkowski dyrektor techniczny G Data Software: "Przy pomocy wyszukiwarek znaleźliśmy wiele źródeł ofert między innymi na forach o tematyce motoryzacyjnej, kulturystycznej, programistycznej, a także wśród filmów umieszczanych w serwisach wideo. Analizując strukturę i charakter niezgodnych z prawem treści można zauważyć, że wiele z nich opublikowanych jest automatycznie, co oznacza brak podstawowych zabezpieczeń chociażby kodami "Captcha". Dodatkowo niektóre oferty przez długi okres pozostają dostępne dla wszystkich internautów, a taki rezultat to m.in. wynik braku precyzyjnego nadzoru nad zawartością stron serwisu.

Każdy może dokonać zakupu podrobionej karty, a nawet sprzętu umożliwiającego kradzież danych w bankomatach. Użytkownicy decydujący się na ten krok, podejmując propozycję zakupu nie tylko stają po stronie nielegalnego handlu, ale również narażają się na niebezpieczeństwo i ryzyko poniesienia kary wymierzonej przez wymiar sprawiedliwości. W końcowym etapie stratę pieniędzy i dodatkowo brak zgodności dostarczonego towaru z oczekiwanym.

Komunikacja między kontrahentami odbywa się m in. na poziomie prywatnych wiadomości wysyłanych z forum, ale przede wszystkim poprzez wykorzystanie takich komunikatorów jak ICQ. W tym nielegalnym sektorze handlu znaczny nacisk kładziony jest na anonimowość co bardzo utrudnia ściganie cyberprzestępców.

Co użytkownicy mogą zrobić?
Jeśli podczas surfowania napotkasz nielegalne oferty, należy natychmiast poinformować o tym administratora witryny. W większości przypadków nielegalne treści ze stron zostaną usunięte.

Źródło: www.gdata.pl

Szybkość, stabilność i styl Windows 7 pomimo początkowych problemów z bezpieczeństwem, imponuje wielu użytkownikom. Naturalnie Ci bardziej ostrożni Internauci o nowym systemie nie wyrażają się w superlatywach i poszukują rozwiązań ochrony przed działaniami cybergangów, nowymi zmutowanymi szkodnikami oraz zagrożeniami już obecnymi w sieci.

Wychodząc naprzeciw oczekiwaniom użytkowników Windows 7 niezależna organizacja Virus Bulletin sprawdziła jak programy antywirusowe radzą sobie w nowym systemie. Wyniki testów przeprowadzone były w siedmiu różnych kategoriach i dotyczyły oceny poziomu wykrywalności zagrożeń. Podczas badań na podstawie bezpiecznych plików oraz próbek groźnych paczek malware uwzględniono bezbłędność mechanizmów skanowania oraz skuteczność ochrony systemu przed złośliwymi programami typu: Worms & bots, wirusami polimorficznymi, trojanami. W ogólnym rozrachunku Virus Bulletin najlepszym i wyróżniającym się programom antywirusowym przyznał prestiżowy tytuł VB100.

Wśród rozwiązań najlepiej chroniących nowy system Windows 7 znalazły się programy producentów G Data Software, Trustport, Sophos, oraz Avira. Stosowanie programów o najwyższej skuteczności działania minimalizuje ryzyko infekcji i zapewnia stabilną pracę środowiska systemowego.

Źródło: www.gdata.pl

Najmłodsi użytkownicy sieć zostali zwabieni reklamowanym linkiem po kliknięciu, którego następowało przekierowanie na spreparowane niebezpieczne strony. Próby logowania w fałszywych witrynach 'Habbo Hotel' umożliwiły hakerom kradzież hasła i swobodne zarządzanie wirtualną walutą lub jej odsprzedaż na czarnym rynku. W przypadku rejestracji nowych użytkowników, pieniądze ze sprzedaży fałszywych 'Habbo Credits', bezpośrednio trafiały na konta przestępców, a pozyskane dane teraz mogą być wykorzystane do dalszych nielegalnych działań przestępców.

Zgodnie z przewidywaniami producenta programów zabezpieczających G Data Software hakerzy coraz precyzyjniej definiują grupy potencjalnych ofiar i zbierają coraz obfitsze plony. Młodzi użytkownicy Habbo Hotel okazali się uprzywilejowanym celem nowej fali ataków phishingowych. Duży zasięg zagrożeń hakerzy osiągnęli dzięki małej świadomości dzieci na niebezpieczeństwa czyhające w sieci internet i umieszczeniu w witrynach, forach, blogach wielu odnośników do fałszywych stron.

Aby uniknąć pułapek G Data wszystkim użytkownikom zaleca kontrolę wpisów w pasku adresowym przeglądarki. W Polsce, mimo że nie doczekaliśmy się uruchomienia stron Habbo Hotel phishing jest jedną z wyróżniających się form ataku. Dotychczas najczęściej fałszowane strony dotyczyły sektora finansowego, jednak teraz nowe trendy ataków żerują na coraz to młodszych użytkownikach sieci.

Aby minimalizować niebezpieczeństwo płynące z fałszywych stron internetu konieczne jest stosowanie zabezpieczeń w postaci filtrów antyphishingowych wbudowanych w programach antywirusowych.

Źródło: www.gdata.pl

6 grudnia, mikołaj grzecznym internautom rozdaje wielkie prezenty. Wszyscy, którzy w dniu mikołajek wyślą zgłoszenie, poprzez stronę www.gdata.pl/mikolajki otrzymają 6 miesięczną licencję uprawniającą do korzystania z programu G Data AntiVirus 2010. Jak zapowiada organizator akcji, prezent przysługuje tylko tym, którzy w roku 2009 byli grzeczni i szczerze wierzą w Św. Mikołaja.

Łukasz Nowatkowski członek zarządu G Data Software: 'Polska pod względem stosowania programów antywirusowych w porównaniu do krajów europy, odstaje od czołówki najlepiej zabezpieczonych infrastruktur informatycznych. Skutkiem tego w roku 2010 była rosnąca liczba zainfekowanych komputerów w naszym kraju. Organizując akcję G Data AntiVirus 2010 od Św. Mikołaja mamy nadzieję, że przyczynimy się do wzrostu bezpieczeństwa i świadomości Internautów na temat zagrożeń czyhających w sieci. Wszystkich zapraszamy do odebrania prezentu i przyczynienia się do poprawy bezpieczeństwa w Polskich sieciach.'

Źródło: www.gdata.pl