Cyberprzestępcy pod pretekstem aktualizacji systemu Windows XP wprowadzili do wielu komputerów niebezpiecznego robaka znanego wcześniej jako Trojan.Generic.171369. Wiadomość, która dotarła do ofiar hakerów została sfałszowana na wzór dyrektyw pochodzących od ekspertów komputerowych i producentów oprogramowania. Dodatkowo cyberprzestępcy zastosowali graficzny trik, dzięki któremu użytkownicy nie byli świadomi zagrożenia i wpadli w pułapkę.

Podstęp jest jednocześnie prosty i skuteczny. Tomasz Zamarlik G Data Software 'Cyberprzestępcy obiecując w temacie wiadomości aktualizacje dla Windows XP SP3 Critical Update for Windows XP SP3' zachęcają ofiarę do otwarcia załączonego folderu. Folder okazuje się plikiem EXE, który został zamaskowany poprzez zmianę ikony pliku wykonywalnego na ikonę folderu. Instalacja pliku robaka w systemie niesie za sobą niepożądane działania. Zarażony komputer staje się nosicielem wirusów. Ofiarom, oczywistym wydawał się fakt, że aktualizacje i poprawki pochodzą od oryginalnego producenta. Temat wiadomości 'Zabezpieczymy komputer i zapewnimy wszystkie aktualizacje' jeszcze bardziej uwiarygodniał wiadomość, a ikona folderu nie wzbudzała podejrzeń. Teraz spamerzy dzięki dużej skali infekcji mogą czerpać wysokie korzyści np. świadcząc usługi rozsyłania spamu.”

Łukasz Nowatkowski G Data Software 'Ten szkodnik jest nam juz dobrze znany, jednakże maskowanie plików pod ikoną folderu jest interesujące. Ta pułapka jest całkowicie pięknym podstępem, dzięki któremu użytkownicy są wprowadzani w błąd. Niestety każdy, kto żyje w pośpiechu i szybko chce zobaczyć zawartość folderu otrzymanego w załączniku lub nie wie, że plik może mieć różne ikony szybko może stać się ofiarą hakera.'

Kamuflaż pliku .exe pod ikoną folderu (przy domyślnych ustawieniach systemu Windows) nie jest jasne, że jest to plik wykonywalny.

Kamuflaż pliku .exe pod ikoną folderu (przy niestandardowych ustawieniach Windows) ze wskazaniem na rozszerzenie pliku wykonywalnego.

Robak pojawił się w załącznikach wiadomości e-mail, jako plik EXE o nazwie 'mswinxpa_sp3upd.exe'. Plik wykonywalny ukryty jest pod ikoną folderu. Podczas uruchomienia niebezpiecznego załącznika skaner G Data wykrywa robaka jako Trojan.Generic.171369. Robak łączy się z zewnętrznego serwera SMTP (port 25), a następnie rozsyła wiadomości z fałszywym załącznikiem. Dodatkowo kilkukrotnie kopiuje się na dysku twardym ofiary i maskuje się pod znanymi nazwami plików. Ponad to szkodnik ten ingeruje w funkcje autostartu. Wyłączając dostęp do Menedżera zadań i edytora rejestru, uniemożliwia podejrzenie i zabicie procesów trojana oraz edycję wszystkich zaufanych procesów systemowych.

Cyberprzestępcy wśród użytkowników komputerów PC wielokrotnie starali się rozesłać fałszywe pliki ukryte pod linkami lub jako załączniki wiadomości e-mail. Podstęp hakerów, dzięki któremu odbiorcy wiadomości mają małe szanse na wykrycie fałszywych pików, polega na oszukaniu niedoświadczonego użytkownika poprzez zmianę ikony.

Eksperci z laboratorium G Data wszystkim użytkownikom zalecają usunąć załącznik z powyższych e-maili i aktualizację przeprowadzać bezpośrednio z systemu Windows poprzez narzędzia dostępne w panelu 'Centrum zabezpieczeń'. W trakcie odbierania poczty przychodzącej podczas wątpliwości użytkownicy zawsze powinni usuwać wiadomości rzekomo zawierające aktualizacje oraz załączniki od nieznanych nadawców. Microsoft nie wysyła aktualizacji pocztą e-mail.

Programy G Data wykrywają robaka i alarmują użytkownika o jego obecności, zanim nastąpi uruchomienie pliku. Robak został również zarejestrowany w wiadomościach informujących o możliwości łatwego przejścia z Windows XP i Vista na najnowszy system Windows 7.

Źródło: www.gdata.pl

AV Comparative niezależna organizacja badawcza 23 sierpnia 2009 roku opublikowała wyniki testu dotyczącego skuteczności działania programów antywirusowych. Tym razem badania odnosiły się do trzech aspektów, będących jednocześnie elementami wyboru najlepszego programu do ochrony komputera. Programy oceniano w trzech kategoriach: wykrywalności szkodników, fałszywych alarmów oraz czasu skanowania. Testy nie uwzględniały dodatkowych cech programów: ceny, interfejsu, języka, itp. Naturalnie najważniejszym czynnikiem ostatecznej oceny była skuteczność identyfikacji i blokady złośliwego oprogramowania.

Próbka malware, której antywirusy miały stawić czoła to prawdziwy magazyn broń. Do zbioru 1.6 miliona pozycji zakwalifikowały się Trojany 69,5%; Backdoory/Boty 20,7%; Worms 6,1%; inne szkodliwe oprogramowanie 1,8%; wirusy Windows 1,5%; Skrypty i Makrowirusy 0,4%. Eksperci AV Comparative dla sprawdzenia efektywności modułów heurystyki z dniem 10 sierpnia wyłączyli aktualizacje programów. Test został podzielony na dwie części. Etap pierwszy uwzględniał odporność antywirusów na próbki malware zawierające robaki z roku 2008. Analizy drugiej fazy zakładały atak przez szkodniki zarejestrowane na przełomie ostatnich 7 miesięcy 2009 roku.

Poziom wykrywalności antywirusów

Wszystkie programy antywirusowe pierwszy etap zaliczyły z notami powyżej 97%. Duże różnice pomiędzy notami w drugiej rundzie testu niestety nie dla wszystkich producentów były tak korzystne. Poniższe zestawienie przedstawia pareto programów o najwyższej skuteczności ochrony.

1. G Data - 99.8%
2. AVIRA - 99.4%
3. McAfee - 98.7%
4. Symantec - 98.4%
5. Avast - 98.0%
6. F-Secure - 97.9%
7. Bitdefender- 97.8%
8. eScan - 97.7%
9. Trustport - 97.6%
10. ESET - 97.2%
11. Kaspersk - 94.7%
12. AVG - 94.0%
13. Sophos - 91.3%
14. Microsoft - 90.0%
15. Kingsoft - 86.4%
16. Norman - 84.8%

Ocena pod względem ilości fałszywych alarmów

Ocena działania programów w tej kategorii określa, bezbłędność rozpoznawania plików, których zawartość jest bezpieczna. Eksperci skanując ""czyste"" archiwa sprawdzają czy program antywirusowy nie generuje zbędnych komunikatów i tym samym czy nie zakłóca pracy użytkownika. Poniższy wykres prezentuje ilość fałszywych alarmów w poszczególnych programach.

1. Bitdefender, eScan, F-Secure - 4
2. Microsoft, Avast - 5
3. AVG, Kaspersky - 8
4. G Data - 9
5. ESET - 12
6. Symantec - 13
7. AVIRA - 21
8. Sophos - 26
9. McAfee - 41
10. Trustport, Norman - 42
11. Kingsoft - 47

Test szybkości skanowania w MB/s

AV Comparativ szacując szybkość pracy silników skanujących w badanych programach nie uwzględniają reguł i technologii dotyczących pomijania wybranych plików podczas kolejnych skanowań. Eksperci, wydajność silników określają w ilości przeskanowanych danych w danej jednostce czasu.

1. Avast - 17.4
2. Symantec - 17.2
3. Kingsoft - 14.5
4. AVIRA - 14.1
5. Sophos - 9.5
6. G Data - 9.3
7. ESET - 9.2
8. Kaspersk - 8.7
9. McAfee - 7.5
10. Bitdefender - 7.2
11. AVG - 6.8
12. F-Secure - 6.7
13. Microsoft - 6.6
14. Norman - 6.3
15. Trustport - 5.9
16. eScan - 4.2


Źródło: www.gdata.pl

G Data Software producent oprogramowania antywirusowego dla firm i użytkowników domowych, opublikował obszerny raport na temat złośliwego oprogramowania a dokładnie sposobów, jakimi ów programy dostają się do firmowych komputerów.

Już tylko pieniądze.

Powody tworzenia oraz rozpowszechniania złośliwego oprogramowania znacznie zmieniły się w ostatnich latach. O ile w początkowym okresie istnienia wirusów komputerowych ich tworzeniu towarzyszyła niemal sportowa chęć rywalizacji w formie konfrontacji sił pomiędzy specjalistami z dziedziny informatyki, o tyle dziś najistotniejszym motywem działania atakujących są w pierwszym rzędzie korzyści czysto finansowe. W "elektronicznym podziemiu" powstała prawdziwa szara strefa, w której w ramach dokładnie określonych, bezbłędnie zorganizowanych struktur profesjonalnie tworzy, doskonali oraz rozprowadza się złośliwe oprogramowanie. Cyberprzestępczość umożliwia rozkwit handlu wszelkimi możliwymi towarami oraz usługami elektronicznymi. Odpowiednie platformy handlowe oferują zarówno dostęp do informacji o nowo odkrytych lukach w zabezpieczeniach, jak i dostosowane do nich złośliwe programy, których autorzy udzielają dziś nawet gwarancji na ich działanie, bezpłatnie dostarczając swoim klientom w okresie jej obowiązywania zmodyfikowane wersje owych programów. Całe armie zainfekowanych komputerów, które stały się częściami sieci botnet jako tzw. komputery zombie, wynajmowane są na bazie stawek godzinowych lub dziennych do przeprowadzania kampanii spamowych lub celowych ataków na niepożądane strony internetowe lub serwery pocztowe. Na elektronicznym rynku cyberprzestępczości realizuje się nawet ostatnie ogniwo przestępczego łańcucha tworzenia wartości, czyli zamianę wyłudzonych informacji, takich jak np. dane z kart kredytowych na gotówkę. W tym celu fikcyjne firmy wynajmują nieświadomych niczego użytkowników komputerów w charakterze "agentów finansowych", którzy udostępniają swoje prywatne konta bankowe dla celów przeprowadzania podejrzanych transakcji. Tworzenie złośliwego oprogramowania, zaprojektowanego wyłącznie z myślą o rozprzestrzenianiu się, nie jest już od dawna głównym celem. Atakujący coraz częściej interesują się sieciami firmowymi, aby śledzić w nich wszelkie informacje, które można sprzedać lub by wykorzystywać ich infrastrukturę w celach przestępczych.

Pełna treść bardzo interesującego raportu na temat "Jak złośliwe oprogramowanie trafia do komputera firmowego?" dostępna jest na stronie producenta
http://www.gdata.pl/portal/PL/content/view/520/88/


Żródło: http://www.gdata.pl

Nowa wersja AQQ zawiera wiele ulepszeń. Przede wszystkim znaczną poprawę szybkości i niezawodności. Program pracuje bardzo stabilnie. Poniżej lista najważniejszych nowości:

• Pełna obsługa najnowszego protokołu Gadu-Gadu 8.
  
• Pełna obsługa transferów plików i obrazków w sieci Gadu-Gadu.
  
• Nowe statusy w sieci Gadu-Gadu: "Nie przeszkadzać" i "Pogadaj ze mną".
  
• Nowe wyszukiwanie kontaktów z geolokalizacją w sieci Gadu-Gadu.
  
• Obsługa opisów w sieci Gadu-Gadu do 255 znaków.
  
• Obsługa nowych formatów eksportu i importu dla kontaktów sieci Gadu-Gadu.
  
• Nowe okno ustawiania opisu.
  
• Wprowadzono przeglądarkę dodatków.
  
• Wprowadzono system aktualizacji wtyczek.
  
• Poprawiono błąd z datowaniem i dochodzeniem wiadomości w sieci Gadu-Gadu.
  
• Przyśpieszono łączenie z siecią Jabber.
  
• Ogólne optymalizacje kodu i wydajności komunikatora AQQ.
  
• Wiele poprawek, z którymi możecie się zapoznać w dzienniku testów.
  

źródło: http://www.aqq.eu

Nowa wersja znanego multikomunikatora internetowego. Poniżej lista najważniejszych zmian.

• Konferencje Gadu-Gadu.
  
• Poprawa stabilności obsługi sieci Gadu-Gadu.
  
• Poprawiono datowanie wiadomości offline w sieci Gadu-Gadu.
  
• Rozbudowano i poprawiono SDK o nowe procedury dla programistów.
  
• Usprawniono zakładanie nowych profilów i kont sieciowych poprzez kreatory.
  
• Poprawiono obsługę bramek SMS sieci Orange oraz Era.
  
• Dodano wsparcie dla systemu Windows 7.
  
• Poprawki w systemie skórek komunikatora.
  
• Dodano system instalacji dodatków takich jak wtyczki, kompozycje lub emotki.
  
• Nowe okno dodawania kontaktu w postaci kreatora.
  
• Dodano możliwość usuwania wtyczek i kompozycji z poziomu panelu ustawień.
  
• Znacznie usprawniono proces uruchamiania się komunikatora.
  
• Przyspieszono uruchamianie się panelu ustawień.
  
• Usprawniono proces rozpoznawania protokołów.
  
• Zupełnie nowy system zakładek w oknie rozmowy z możliwością personalizacji.
  
• Ogólne poprawki w stabilności funkcjonowania komunikatora.
  

Źródło: http://www.aqq.eu

Program do pobrania w dziale Programy/Internet.

Wydana została nowa wersja darmowego menadżera plików FreeCommander 2009.02. Autor wprowadził kilka nowych rozwiązań:

• Możliwość definiowania wielu pasków przycisków dla ulubionych programów
  
• Płaski widok - pliki Ctrl+B
  
• Płaski widok - foldery Ctrl+Shift+B
  
• Ustawienia->Kolory/Czcionka: Kolor tła dla płaskiego widoku
  
• Ustawienia->Własne kolumny: Szczegóły dla płaskiego widoku
  
• Boczne klawisze myszy funkcjonują przy nawigacji: poprzedni, następny
  
• Wielokrotna zmiana nazw - dodane nowe wzorce mp3 i exif
  
• Automatyczne rozszerzanie drzewa przy zmianie zakładki
  
• Nowe polecenie: zwiń aktualną gałąź drzewa
  

Program do pobrania w dziale Programy / Użytkowe.

Rozpoczynamy akcję rozdawania licencji do programu Lomsel Backup Personal v1.24. Licencję może otrzymać każdy kto ma ukończone 18 lat oraz jest właścicielem/adminem ciekawej strony internetowej z minimum Google Page Rank 2. Jeżeli uważasz, że licencja należy się właśnie Tobie, to dodaj swoją stronę web do systemu http://www.Adwertuj.pl. Jeżeli twoja strona spełni wymagania, to na email otrzymasz kod rejestracyjny. Możesz zyskać jeszcze więcej. Co 30 dni trzy wylosowane osoby, których strony zostały zaakceptowane otrzymają licencje na wersję Lomsel Backup Business.

ZASADY KROK PO KROKU:

• zarejestruj się w systemie http://www.Adwertuj.pl (podczas rejestracji w pole Województwo wpisz LicencjaLomselBackup),
  


• w panelu użytkownika dodaj swoją stronę web zgodnie z zasadami i regulaminem Adwertuj.pl,
  


• jeżeli twoja strona spełnia wymagania, to w okresie 3 dni roboczych otrzymasz emaila z prośbą o podanie danych do wygenerowania licencji,
  


• Co 30 dni masz szanse na dodatkową licencje business.
  

Akcja trwa aż do odwołania. Wszystkim życzymy powodzenia!!!

Na polskim rynku pojawił się nowy system reklamowania i zarabiania na reklamach Adwertuj.pl. System jest prosty w obsłudze, klient ma do wyboru kilka rodzajów reklam jak np. popup, baner, peel away i inne. Ciekawą cechą tego serwera reklamy jest to, że użytkownik sam decyduje o cenie swoich reklam oraz sam może zaproponować cenę, jaką chce zapłacić za reklamy. Kolejnym argumentem przemawiającym za Adwertuj jest, to, że klient wie gdzie są wyświetlane jego reklamy, sam może wybrać strony docelowe. Na stronie można wyodrębnić dwa człony, jeden przeznaczony dla sprzedawców reklam, a drugi dla reklamodawców. Nie zabrakło także programu partnerskiego, gdzie dodatkowo można zarobić dodatkowe pieniądze.

Główne opcje dostępne dla Reklamodawcy to:
- Sam decydujesz, na jakich stronach mają być wyświetlane twoje reklamy,
- Całkowita przejrzystość - widzisz i zarządzasz wszystkimi stronami, które wyświetlają twoje reklamy,
- Możesz wybrać pożądana lokalizacje geograficzną - kierowanie reklamy według kraju,
- Obsługa różnych formatów reklamy np. opłata za czas trwania, opłata z kliknięcie (CPC), opłata za tysiąc wyświetleń (CPM),
- Obsługa różnych typów reklam np. tekstowa, zdjęciowo-tekstowa, Popup, Popunder, Full Page, Baner, Sky Scraper, Peel Away Banner, Wideo,
- Ustalanie grupy docelowej według słów kluczowych, kanałów, kategorii stron, ceny za reklamę,
- Śledzenie konwersji - Śledzi konwersję z reklam, które zakupiłeś.

Główne opcje dostępne dla sprzedawców reklam to:
- Publikujesz swoje reklamy i sam ustalasz własne ceny,
- Masz do wyboru reklamy takie jak tekstowa, zdjęcie i tekst, wideo lub banner,
- Dowolnie dostosowujesz swoją przestrzeń reklamową na stronie,
- Zatwierdzasz tylko te reklamy, które chcesz pokazywać na swojej stronie,
- Nie wymagamy podpisywania żadnych umów,
- Działa równolegle z innymi systemami reklamowymi,
- Poruszanie się po systemie jest bardzo proste i przyjemne,
- Dostępne są różne rozmiary reklam, które doskonale wpasujesz na swoją stronę.

Na podsumowanie należy dodać, że Adwertuj.pl ma bardzo jasny i przejrzysty system rozliczeń. Naszym zdaniem ten system reklamy ma duże szanse na wielką popularność na naszym rynku. Wszystkich zainteresowanych zapraszamy do dodawania swoich stron www do systemu i zarabiania.

Szczegóły na http://www.adwertuj.pl

Od paru dni nie działają odsyłacze na naszej stronie prowadzące do plików oraz reklam banerowych. Nastąpiło to po zmianach na serwerze, na którym znajduje się nasza witryna. W najbliższym czasie uruchomimy ją w nowej formie.

Zapraszamy wkrótce!

Od kilku tygodni cyberprzestępcy prowadzą kampanię o światowym zasięgu, której celem jest wyłudzenie pieniędzy od użytkowników Internetu oraz włączenie ich komputerów do bonetu. Przestępcy wykorzystują do tego fałszywe oprogramowanie antyszpiegowskie. Laboratoria G DATA Security Labs monitorują to zjawisko i ostrzegają użytkowników przed instalowaniem takich programów w swoich komputerach. Laboratoria G DATA Security Labs odnotowały prawdziwą eksplozję spamu, oferującego darmowe programy antyszpiegowskie. Wielu użytkowników korzysta z "okazji", instalując oprogramowanie w systemie.

Antywirus "z wkładką"

Atak zawsze przebiega według następującego schematu: za każdym razem, gdy internauta odwiedza stronę kontrolowaną przez przestępcę, widzi komunikat z zainstalowanego uprzednio programu o tym, że jego system jest zainfekowany. W rzeczywistości komputer jest zainfekowany od momentu zainstalowania w komputerze fałszywego oprogramowania antyszpiegowskigo. Następnie oprogramowanie przeprowadza "kompletne skanowanie systemu", co zwykle kończy się wykryciem licznych "infekcji". Program znajduje szkodliwe programy, ponieważ sam wcześniej tworzy na dysku pliki, które oznacza jako wirusy. Dzięki temu fałszywy program ochronny znajduje zagrożenia nawet w czystych systemach. Po wykryciu zagrożenia program proponuje rejestrację lub zakup pełnej wersji, która umożliwia usunięcie "zagrożeń". Zakupu można dokonać na profesjonalnie przygotowanej stronie internetowej. W rzeczywistości "kupując" program, użytkownik przekazuje przestępcom szczegóły swojej karty kredytowej.

Dotychczas zidentyfikowano ponad 1000 różnych odmian konia trojańskiego Trojan-Downloader.FraudLoad, który instalowany jest w systemie wraz z fałszywym programem zabezpieczającym. Jego działanie polega na ściąganiu do systemu innych wirusów oraz włączeniu komputera do sieci bonetu, umożliwiającej przestępcom wysyłanie z komputera użytkownika spamu oraz przeprowadzanie ataków na inne systemy.

Przestępcy rejestrują wiele domen internetowych pod profesjonalnie brzmiącymi nazwami, na których sprzedawane są ich "programy antywirusowe". Używają przy tym różnych - podobnych - pisowni, dzięki czemu w przypadku zamknięcia strony przez władze po prostu zastępują domenę inną, podobnie brzmiącą - w ten sposób gra toczy się w zasadzie bez końca. Proceder ten może wskazywać także na to, iż w proceder mogą być zamieszane firmy dostarczające Internet oraz rejestrujące domeny.

Cztery porady od ekspertów G DATA

1. Aktualizuj programy ochronne do komputera. Przedawnione wersje próbne programów antywirusowych nie chronią komputera przed tego typu atakami

2. Korzystaj z filtrów http, które są zintegrowane w pakietach ochronnych. Zabezpieczają one przed infekcjami bezpośrednio ze strony internetowej. Nigdy nie wyłączaj tych modułów.

3. Aktualizuj system operacyjny i przeglądarkę.

4. Zalecamy zablokowanie w przeglądarce uruchamiania skryptów Java, Active-X i innych aktywnych komponentów, często wykorzystywanych do ataków ze strony internetowej (red. Lomsel: naszym zdaniem nie należy tu przesadzać, ponieważ może nas to pozbawić możliwości korzystania z niektórych witryn, które są bezpieczne, a wykorzystują w/w technologie).

Żródło: http://www.gdata.pl