Najpopularniejsze wirusy marca 2008 według Kaspersky Lab

2 kwietnia 2008 r. – Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w marcu 2008 r.

Marzec 2008 roku okazał się nietypowy pod względem szkodliwego kodu w ruchu pocztowym.

Po pierwsze, ranking 20 najpopularniejszych szkodliwych programów nie zawiera żadnych nowości. Po drugie, z zestawienia zniknęły bez żadnego ostrzeżenia nowe szkodliwe programy, tzn. takie, które pojawiły się w ciągu ostatnich kilku miesięcy. I wreszcie, na marcowej liście znalazła się większa liczba robaków, które Kaspersky Lab wykrywa już od wielu lat.

Zacznijmy od programów, które nie goszczą już na liście. Nieobecność trojana Trojan-Downloader Diehard to bez wątpienia dobra wiadomość. W ciągu ostatnich pięciu miesięcy wykryto ponad 150 modyfikacji tego programu, z których 5 zakwalifikowało się do zestawienia. Ta epidemia mogła oznaczać, że ktoś przymierza się do stworzenia potężnego botnetu. Teraz jednak wysyłki zawierające Dieharda ustały. Czy botnet został stworzony? W przyszłym miesiącu dowiemy się, jak jest naprawdę.

W rankingu nadal prowadzi stary dobry znajomy, robak NetSky.q, z kolei Mydoom.m wzbił się aż o dziewięć pozycji w górę i zajmuje w tym miesiącu drugie miejsce. Ostatnia bezpośrednia rywalizacja między tymi dwoma robakami miała miejsce w 2004 roku. Jeszcze lepszy wynik - 10 pozycji w górę - uzyskał Mytob.t, jeden z robaków, które zdominowały scenę wirusową w latach 2004 - 2005.

Jedyny program z całej dwudziestki, który można zaliczyć do nowości, jest trojanem downloaderem. Small.hsl pojawił się miesiąc temu i od razu trafił na piąte miejsce. W marcu awansował o jedną lokatę i może zajść jeszcze wyżej.

Z rankingu zniknęli wszyscy przedstawiciele rodzin Zhelatin (Storm Worm) oraz Warezov. Nyxem.e spadł o pięć miejsc i znajduje się teraz na trzynastej pozycji. Lukę, jaka wytworzyła się w wyniku braku nowych epidemii, wypełniają robaki z rodziny NetSky: aż trzy z pięciu programów, które powróciły w marcu na listę, należą do tej rodziny.

Ogólnie można powiedzieć, że marzec był najspokojniejszym miesiącem w ostatnim czasie. Jednak, tak jak zawsze w takich przypadkach, trudno oprzeć się wrażeniu, że jest to cisza przed burzą.

Pozostałe szkodliwe programy stanowiły 3,36% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu nadal krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Poniższa tabela pokazuje 20 państw, które w lutym stanowiły największe źródła zainfekowanych wiadomość:

Prezentujemy listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w marcu 2008 roku.  

2 kwietnia 2008 r. – Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w marcu 2008 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Po raz drugi z rzędu nie zmienił się nie tylko lider zestawienia "On-line Scanner Top 20", ale również wszystkie trzy programy z czołówki listy.

Pierwszego miejsca nadal mocno trzyma się program adware Virtumonde, a ściśle mówiąc cała rodzina, którą Kaspersky Lab wykrywa jako Virtumonde.gen. Program ten aktywnie krąży już od prawie roku i z każdym miesiącem sytuacja pogarsza się.

Dokładnie to samo można powiedzieć o numerze dwa w rankingu, najnowszej modyfikacji robaka Bagle. Jednak Bagle krąży już cztery lata - szkodnik ten został po raz pierwszy wykryty w styczniu 2004 roku. Jego autorzy, których tożsamość nadal pozostaje tajemnicą, są odpowiedzialni za sporą część spamu internetowego.

W marcowym zestawieniu Bagle.of pojawia się w towarzystwie pary spokrewnionych z nim programów - trojana downloadera Bagle.jh oraz Bagle.ij. Oba szkodniki stanowią nowość na liście; w marcu przygotowywały jedynie grunt dla nowych wersji robaka Bagle. Dlatego też w kwietniu możemy spodziewać się dalszego ich rozprzestrzeniania.

Niestety, lutowa prognoza, zgodnie z którą epidemia wirusa Virut.n miała osłabnąć, okazała się przedwczesna. Po tym, jak w zeszłym miesiącu uplasował się na szesnastym miejscu, Virut.n - ostatni niedobitek z rodziny Virut - awansował w marcu o dziesięć miejsc, zajmując szóstą pozycję.

Na uwagę zasługuje również równoczesne pojawienie się dwóch programów Autorun: Worm.Win32.Autorun.byt oraz Virus.Win32.Autorun.abt. Szkodniki te wykorzystują dokładnie taką samą metodę rozprzestrzeniania się jak weterani Brontok.q i Rays (które przez kilka ostatnich lat stanowiły jedne z najbardziej rozpowszechnionych szkodliwych programów). Oprócz zdolności samodzielnego rozprzestrzeniania się, szkodniki te kradną również dane użytkownika, przez co z pewnością stanowią poważne zagrożenie.

Użytkownikom nadal daje się we znaki rodzina keyloggerów Ardamax - do trojana Ardamax.n, który w marcu spadł na sam dół zestawienia, dołączył na trzynastym miejscu "legalny" program Ardamax.ae.

Ogólnie można powiedzieć, że marzec niewiele różnił się od poprzednich miesięcy - użytkownicy byli szpiegowani, ich hasła kradzione, a komputery wykorzystywane do rozsyłania spamu i wyświetlania adware.

Specjalna, limitowana edycja laptopa HP Pavilion zaskakuje najwyższym poziomem elegancji i designu. HP Pavilion dv6799 to definicja dużej mocy do zaawansowanych zastosowań rozrywkowych, zapewniającej wyjątkową wydajność. Ten wiosenny produkt oferuje klientom tylko sieć sklepów Vobis.  

Współczesna obudowa, intuicyjne funkcje i efektowny wygląd nadany dzięki eleganckiemu, błyszczącemu wykończeniu HP Imprint to esencja nowego produktu. Design nowego notebooka różni się od wszystkiego, co do tej pory widzieliśmy.

Wiadomo jednak, że wygląd to nie wszystko. HP Pavilion to potężna moc płynąca z procesora Intel Core 2 Duo o taktowaniu 2,4 GHz, 4 GB pamięci Ram a także pojemny dysk – 250 GB osiągający do 5400 obrotów na minutę. Nie męczący oczu ekran TFT z błyszczącą powłoką o przekątnej 15,4 cala i maksymalnej rozdzielczości 1280x800 pikseli pozwoli na odbieranie największej jakości efektów wizualnych. Dodatkowo oprócz 3 złączy USB dostajemy złącze HDMI pozwalające na emisję czystego dźwięku i obrazu w najwyższej rozdzielczości.

Wraz ze stylistycznie dobranymi, utrzymanymi w miedzianej stylistyce ze znakiem HP Imprint, etui  oraz myszą optyczną, HP Pavilion tworzy subtelny, elegancki zestaw.

Z danych laboratorium PandaLabs wynika, że w pierwszym kwartale 2008 roku oprogramowanie adware było najczęściej wykrywanym typem złośliwego kodu. Najwięcej nowych odmian pojawiło się natomiast wśród trojanów. PandaLabs wskazuje również, że coraz więcej zagrożeń czyha na użytkowników telefonów komórkowych i smartfonów.

Z danych zawartych w kwartalnym raporcie opracowanym przez PandaLabs – laboratorium Panda Security, które specjalizuje się w analizie i wykrywaniu złośliwego oprogramowania - adware w pierwszych trzech miesiącach 2008 roku zainfekowało najwięcej komputerów. Tego typu złośliwe kody stanowiły 28,58% wszystkich wykrytych infekcji. „Gdy odwiedzamy witryny www, adware powoduje wyświetlanie reklam, które są nie tylko irytujące, ale mogą także zagrażać bezpieczeństwu komputera lub wpływać na obniżenie wydajności” – ostrzega Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security.

Na drugim miejscu wśród najczęściej wykrywanych zagrożeń znalazły się trojany odpowiedzialne za 25,46%, a na trzecim robaki, które były winne prawie co dziesiątej infekcji.

Coraz więcej nowych odmian

W pierwszym kwartale 2008 roku pojawiło się najwięcej nowych odmian trojanów - 62,16%. Maciej Sobianek wyjaśnia, że tak duża ilość wprowadzanych do obiegu nowych kodów tego typu świadczy o tym, że cyberprzestępcy są coraz bardziej zainteresowani tworzeniem nowych odmian trojanów. To z kolei sprawia, że wykrywanie zagrożeń jest coraz trudniejsze. Systemy zabezpieczeń nie są w stanie przeprowadzać aktualizacji tak szybko jak to konieczne, skutkiem czego użytkownicy komputerów nie zawsze są odpowiednio chronieni.

Drugą lokatę w zestawieniu dotyczącym ilości wykrywanych nowych odmian zajęło oprogramowanie adware (20,34%), a trzecią robaki (8,87%).

Najaktywniejsze wirusy

Na pierwszym miejscu wśród najaktywniejszych złośliwych kodów znalazł się Comet - oprogramowanie adware. Drugie miejsce zajął NaviPromo (także adware), a trzecie robak Bagle.HX, którego stworzono przede wszystkim do rozprzestrzeniania i infekowania możliwie największej liczby komputerów.

Główne zagrożenia wykryte w pierwszym kwartale 2008 roku

Zagrożenia mobilne
Raport PandaLabs dotyczący tendencji i najczęściej wykrywanych w pierwszym kwartale 2008 roku zagrożeń zawiera odrębny rozdział poświęcony złośliwym kodom, które infekowały telefony komórkowe: smartfony, iPhone’y, itd. Z danych laboratorium Panda Security wynika, że głównymi zagrożeniami dla tego rodzaju urządzeń były robaki, trojany i oprogramowanie szpiegujące (spyphone). „Sposób działania i funkcje mobilnych zagrożeń są podobne do złośliwych kodów infekujących komputery. Przykładowo, trojany tworzone w celu wykradania poufnych danych, takich jak hasła poczty elektronicznej czy listy kontaktów w komunikatorach internetowych, były sprawcami aż 54,48% wszystkich infekcji. To pokazuje, że ataki skierowane w użytkowników telefonów komórkowych są coraz bardziej wyrafinowane” – tłumaczy Maciej Sobianek z Panda Security w Polsce.

Najczęściej obserwowane przez laboratorium PandaLabs skutki działania złośliwego oprogramowania infekującego telefony komórkowe to:

• niewłaściwe działanie telefonu, np. zablokowanie,

• spadek wydajności - nadmierne zużycie baterii,

• narażanie użytkownika na koszty przez przesyłanie wiadomości SMS na numery z taryfą specjalną,

• utrata danych i informacji, np. usuwanie folderów i wiadomości,

• kradzież poufnych informacji: numerów telefonów, wiadomości SMS lub innych danych, które mogą być przechowywane w urządzeniu.

Raport kwartalny PandaLabs zawiera ponadto informacje na temat najczęściej wykrywanych luk w zabezpieczeniach, nowatorskiego ataku z wykorzystaniem rootkitów, które potrafią zastąpić rekord MBR dysku, a także analizę ewolucji „Storm Worm”, czyli jednego z najpopularniejszych robaków w 2007 roku.

XXVII Międzynarodowa konferencja
Data: 17 – 18 maja 2008,
Miejsce: Lwów, Hotel "Sputnik"

Cryptocon 2008
Data: 6 maja 2008,
Miejsce: Warszawa, Airport Hotel Okęcie.

Celem konferencji jest przedstawienie najnowszych rozwiązań w zakresie kryptografii i kryptoanalizy. Wpływ tej dziedziny na nasze życie zwiększa się zdnia na dzień tematy poufności danych, polityki bezpieczeństwa czy anonimowości komunikacji stale się aktualizują.

Na konferencje zapraszamy osoby odpowiedzialne za bezpieczeństwo informatyczne, osób decydujących o wdrażanych systemach, pełnomocników zarządów ds. bezpieczeństwa, teoretyków bezpieczeństwa IT ( kadry naukowej) oraz wszystkich zainteresowanych problematyką kryptologii.

Cryptocon 2008 oznacza 8 interesujących wykładów, podczas których wiedzą z wami będą sie dzielić m.in. Aleksander Witllin, Włodzimierz Chocianowicz, Arkadiusz Orłowski oraz Michał Trojnara.

Wykłady poruszane na konferencji obejmą problematykę
 

• ochrona informacji w systemach i sieciach teleinformatycznych
   

• przyszłość kryptografii
   

• podpis elektroniczny
   

• słabości szyfrowania
   

• koszty łamania systemów kryptograficznych
   

• analiza ryzyka
   

• bezpieczeństwo sieci bezprzewodowych
   

• pomiary skuteczności zabezpieczeń
   

• rozwiązania sprzętowe
   

• kryptografia z kluczem jawnym
   

• kontrola tożsamości
   

• szpiegostwo przemysłowe
   

Aby skutecznie implementować w swojej firmie najnowsze globalne osiągnięcia w dziedzinie ochrony informacji należy posiadać niezbędny know-how i praktyczne rozwiązania. Podczas konferencji Cryptocon 2008 spotkasz się z wysokiej klasy fachowcami, którzy podzielą się z wami swoją wiedzą.

Ostatnie badania G DATA Security Labs na temat ryzyka korzystania z sieci P2P wskazują, iż w pierwszym kwartale 2008 roku wzrósł odsetek potencjalnie złośliwych plików wśród oprogramowania związanego z grami.  

Dla graczy online sieci wymiany plików, takie jak eMule są popularnym źródłem kodów, patchy oraz innych programów, związanych z grami. Wielu z nich nie zdaje sobie jednak sprawy, iż większość z plików, umieszczanych w sieciach P2P nie ma na celu im pomóc, ale zaszkodzić.

W styczniu 2008 roku 58 procent, a w lutym 62 procent programów dla graczy okazało się szkodliwymi plikami. W marcu odsetek ten sięgnął 67 procent.

Gracze online stają się wyjątkowo atrakcyjnym celem dla cyber-ataków i przestaje dziwić, iż skradzione konta graczy mają większą wartość na internetowym czarnym rynku niż dane do kart kredytowych.

G DATA Software przypomina graczom online o ryzyku związanym z działalnością przestępczą w Internecie i o konieczności korzystania z kompleksowego oprogramowania zabezpieczającego, na przykład G DATA TotalCare.

Outsorcing IT GigaCon 2008
Data: 11 maja 2008,
Miejsce: Warszawa, Airport Hotel Okęcie.

Outsourcing IT to jeden z najważniejszych trendów w zarządzaniu organizacją IT. Przyczynił się on w znaczący sposób do przemian zachodzących w przedsiębiorstwach. Dobry outsourcing zapewnia firmie zwiększenie oszczędności, wzrost zwrotu z inwestycji (ROI), a przede wszystkim gwarantuje swoim użytkownikom najwyższej jakości usługi IT.
WSTĘP BEZPŁATNY
Jednak wiele firm zbyt szybko decyduje się na usługi outsourcera, zanim dokładnie określą cel outsourcingu, co naraża je na ryzyko nieelastycznych umów i niepotrzebne koszty. Przedsiębiorstwa, które decydują się zainwestować w outsourcing nie określiwszy uprzednio strategii działania, mogą znaleźć się w trudnym położeniu, uniemożliwiajacym realizację projektów we właściwym czasie i w ramach określonego budżetu.
Konferencja Outsourcing/ Hosting IT GigaCon została zaprojektowana tak, aby pokazać jak korzystać z outsourcingu, by wzrosła skuteczność i funkcjonalność systemów IT w firmie. Konferencja pomoże firmom w określeniu strategii i celu, jaki chcą osiągnąć korzystając z outsourcingu i hostingu. Doradzimy jak wybrać właściwego outsourcera oraz odpowiednio zarządzać współpracą po wdrożeniu usługi. Prezentacje typu case study prześledzą krok po kroku wprowadzenie outsourcingu w przedsiębiorstwie.
Do udziału w konferencji zapraszamy:
- przedstawicieli z branż: informatycznej, telekomunikacyjnej, finansowej i innych, zarówno małe jak i duże przedsiębiorstwa,
- osoby odpowiedzialne za infrastrukturę IT, kierowników, dyrektorów działów IT oraz wszystkie inne odpowiedzialne za strategię IT w firmie,
- członków i pełnomocników zarządów firm rozważających lub już korzystających z outsourcingu,
- osoby odpowiedzialne za stronę prawną i finansową umów outsourcingowych.
Sesje tematyczne:
 - outsourcing wydruków, obsluga korespondencji
 - outsourcing sprzętu
 - outsourcing Infrastruktury IT
 - outsourcing aplikacji
 - call center/contact center, usługi telekomunikacyjne
 - zarządzanie współpracą outsourcingową, analiza opłacalności i ryzyka
 - hosting, serwery

IT w Telekomunikacji GigaCon
Data: 31 marca 2008,
Miejsce: Warszawa, Courtyard by Marriot, ul. Żwirki i Wigury 1.

Pojawienie się na rynku nowych operatorów i inwestorów, rozwój nowych technologii i usług wykorzystujących zasoby internetowe, a także wprowadzenie w życie zapisów Prawa Telekomunikacyjnego powodują dynamiczny rozwój sektora. Taka sytuacja stawia przed operatorami nowe wyzwania - wymusza inwestycje w nowoczesne, wysoko spersonalizowane i zintegrowane usługi telekomunikacyjne. Podnosząc atrakcyjność świadczonych usług oraz jakość obsługi klienta mogą oni liczyć na utrzymanie oraz wzrost liczby coraz bardziej wymagających abonentów. Konferencja IT w Telekomunikacji pokaże jak skutecznie wykorzystać możliwości, które daje nowoczesna infrastruktura informatyczna oraz jakie perspektywy mają przed sobą operatorzy telekomunikacyjni.
WSTĘP BEZPŁATNY
Uczestnicy spotkania będą mieli okazję wysłuchać wystąpień firm IT prezentujących rozwiązania technologiczne, wykładów przedstawicieli operatorów telekomunikacyjnych (o perspektywach i kierunkach rozwoju firm operatorskich) oraz prelekcji partnerów merytorycznych z zakresu doradztwa (zarządzanie infrastrukturą, kampanie marketingowe).
Ogólna tematyka:
- systemy teleinformatyczne
- systemy billingowe
- bazy CRM
- ochrona danych osobowych
- contact center, call center
- usługi szerokopasmowe
- sieci VPN
Spotkanie kierowane jest do kadry zarządzającej wyższego i średniego szczebla operatorów telekomunikacyjnych, dyrektorów ds. strategii i kierowników działów IT odpowiedzialnych za rozwój firm operatorskich, usługodawców telekomunikacyjnych, operatorów wirtualnych i telewizji kablowych.

Kaspersky Lab, producent rozwiązań do ochrony danych, wykrył masową wysyłkę spamu walentynkowego. Wiadomość ta stanowi obecnie 5% całego ruchu pocztowego sprawdzanego za pomocą usług Kaspersky Hosted Security Services.

Spam nawiązujący do święta zakochanych przeprowadzany jest na skalę globalną. Po raz pierwszy został wykryty przez Kaspersky Lab 12 lutego o godz. 00:00. Wiadomości spamowe pojawiły się najpierw w rosyjskim segmencie Internetu w godzinach pracy. W momencie publikowania tego komunikatu ich liczba nie zmalała.
W tekście wiadomości użytkownik proszony jest o kliknięcie odsyłacza w celu obejrzenia zestawu kartek elektronicznych z okazji Dnia Św. Walentego. W rzeczywistości jednak kliknięcie odsyłacza spowoduje pobranie szkodliwego pliku Packed.Win32.Tibs.ic. Poniżej przedstawiamy zrzut ekranu wiadomości oraz kilka e-kartek:
Odsyłacz w wiadomości wyświetlany jest w formacie http://xxx.xxx.xxx.xxx, gdzie xxx stanowi liczbę, co jest nietypowe dla tego rodzaju wysyłek.
"Przewidujemy, że największe natężenie spamu walentynkowego dopiero nastąpi" - powiedział Piotr Kupczyk, dyrektor działu prasowego Kaspersky Lab Polska. "Spamerzy oraz twórcy szkodliwego oprogramowania nie odpuszczą sobie kolejnej okazji dotarcia do użytkowników Internetu. Z tego powodu musimy pamiętać, aby nie otwierać beztrosko wiadomości e-mail ani odsyłaczy do stron WWW, nawet w tak szczególnym dniu jakim są Walentynki."

Podobnie jak w poprzednich latach, tak i w tym roku przewiduje się, iż Dzień Świętego Walentego przyniesie wzmożony ruch w Internecie, związany również ze zwiększeniem aktywności przestępców internetowych. Szczególnie narażeni na ich działalność są odbiorcy e-kartek walentynkowych, chętnie wykorzystywanych do rozsyłania spamu i złośliwych programów. Pojawiają się już pierwsze doniesienia o planowanych atakach.

Walentynkowy Storm Worm i inne trojany

W związku z Dniem Zakochanych atakuje znany już robak Storm Worm, włączający zainfekowany komputer w sieć botów. Nasze komputery już przed 14 lutego zostaną zasypane mailami walentynkowymi, zawierającymi link do strony, z której instaluje się złośliwy program. Dla niepoznaki witryna wyświetla wielkie czerwone serce, pozostawiając większość ofiar w nieświadomości, co do rzeczywistych intencji jej twórców. Pojawiają się także informacje o innych mutacjach trojanów, atakujących według zbliżonego schematu, lub instalujących się bezpośrednio z załączników fałszywych kartek walentynkowych.

Ostrożnie z zakupami

Na częstsze ataki narażeni są także robiący zakupy walentynkowe w sieci. Dlatego też należy zawsze upewnić się, czy transakcja jest realizowana przy „bezpiecznym połączeniu” i nie wolno przesyłać poufnych danych takich jak numer karty kredytowej lub hasła dostępu mailem.

Chroń swój komputer

Aby móc bezpiecznie korzystać z Internetu nie tylko 14 lutego, eksperci G DATA przypominają o kilku zasadach:

Zainstaluj oprogramowanie antywirusowe, zapewniające kompleksową ochronę, m.in. filtry spamu.

Regularnie uaktualniaj programy antywirusowe i korzystaj ze skanerów w nich zawartych.

Nie otwieraj załączników e-maili z nieznanych źródeł ani nie klikaj w linki w nich zawarte.

Nie sugeruj się okolicznościową tematyką maili, których pochodzenia nie znasz - to jeden z najczęstszych podstępów spamerów i cyberprzestępców.

Nie instaluj niezweryfikowanych aplikacji.

Nie podawaj poufnych danych w e-mailach i upewnij się, że realizujesz transakcje z użyciem protokołu HTTPS.

Wyniki testu przeprowadzonego przez AV-Test.org potwierdziły, że proaktywne technologie Panda Security skutecznie chronią przed rootkitami i należą do najlepszych na rynku.

Test porównawczy rozwiązań ochronnych wykonała na początku roku 2008 prestiżowa organizacja AV-Test.org. W teście brane były pod uwagę czynniki, które nie są uwzględniane w innych porównaniach. Po pierwsze: zbadano możliwości wykrywania proaktywnego nie tylko z wykorzystaniem technologii heurystycznej oraz plików sygnatur, ale także przy użyciu analizy behawioralnej. Funkcja ta jest szczególnie istotna w przypadku wykrywania nieznanych zagrożeń. Co więcej, nie jest dostępna we wszystkich systemach zabezpieczeń obecnych na rynku. Panda Security oferuje ten rodzaj analizy od wielu lat jako jeden ze składników Technologii TruPrevent. Po drugie: oceniano jakość ochrony przed rootkitami oferowanej przez różne produkty. Ocena ta nie ograniczyła się do określenia możliwości wykrywania rootkitów z wykorzystaniem plików sygnatur, ale uwzględniała także zdolność wykrywania i usuwania tych niebezpiecznych zagrożeń nawet wtedy, gdy są one aktywne i ukryte w systemie.W obydwu przypadkach rozwiązania Panda Security okazały się wyjątkowo skuteczne, uzyskując najlepszy wynik w kategorii wykrywania nieznanych zagrożeń i rootkitów. „Tradycyjne systemy wykrywania, które działają w oparciu o pliki sygnatur są nadal potrzebne, ale już nie wystarczają. Dynamika rozwoju złośliwego oprogramowania jest coraz większa, a przestępcy usiłują wykraść poufne dane, rozprzestrzeniając ogromną liczbę złośliwych kodów, aby firmy nie mogły sobie z nimi poradzić i opracować na czas odpowiednich szczepionek. Dlatego tak ważne jest, by systemy zabezpieczeń zawierały skuteczne technologie proaktywne” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security w Polsce.

Nowy robak rozprzestrzeniający się przez komunikator Skype

27.09.2007

Admin

TrendLabs, ogólnoświatowe centrum badań i pomocy firmy Trend Micro, otrzymało ostatnio próbki nowego robaka rozprzestrzeniającego się za pośrednictwem popularnego programu Skype, który umożliwia połączenia VoIP. Robak ten, oznaczony nazwą WORM_SKIPI.A, wykorzystując funkcję czatu komunikatora Skype, wysyła wiadomości do osób z listy kontaktów użytkownika zarażonego komputera. Wiadomości te zawierają łącze, za którego pośrednictwem może zostać pobrana kopia robaka. W chwili pisania niniejszego artykułu większość raportów o infekcjach pochodziła z Tajwanu i Stanów Zjednoczonych (dokładne dane można znaleźć w Dodatku).

Objawem infekcji może być następująca bez udziału użytkownika zmiana stanu dostępności na Nie przeszkadzać oraz brak możliwości zmiany tego statusu lub otwarcia konsoli programu Skype. Charakterystyczną cechą robaka WORM_SKIPI.A jest to, że może on maskować faktyczne łącze, pod którym znajduje się jego kopia. Na przykład w chwili pisania niniejszego artykułu łącza te są widoczne dla odbiorcy jako pliki obrazów JPEG, natomiast w rzeczywistości kierują pod inny, złośliwy adres URL. Robak potrafi także wysyłać wiadomości konwersacyjne w różnych językach (w zależności od ustawień programu). Dzięki tej procedurze może on skłonić do kliknięcia podstawionego łącza nawet najostrożniejszych użytkowników, ponieważ sprawia ono wrażenie nieszkodliwego i pochodzącego od prawdziwych rozmówców z listy kontaktów. Objawem infekcji może być następująca bez udziału użytkownika zmiana stanu dostępności na Nie przeszkadzać oraz brak możliwości zmiany tego statusu lub otwarcia konsoli programu Skype.

Część procedur uruchomionych przez robaka zamyka procesy związane z oprogramowaniem antywirusowym i zabezpieczającym, takim jak produkty firmy Trend Micro np. OfficeScan Corporate Edition. Ponadto modyfikuje on plik HOSTS w systemie, aby uniemożliwić dostęp do określonych adresów internetowych, w szczególności do serwisów internetowych poświęconych bezpieczeństwu.

Skype ma aktualnie około 220 milionów zarejestrowanych kont użytkowników, z których średnio około 9 milionów jest połączonych w tym samym czasie. Liczby te wskazują, że robak WORM_SKIPI.A mógłby się bardzo szybko rozprzestrzenić, gdyby nie został wykryty. Trend Micro wykrywa tego robaka za pomocą pliku wzorców 4.709.00. Wszystkie związane z nim adresy URL zostały już zablokowane przez usługę In-the-cloud Reputation. Ponadto Trend Micro oferuje następujące produkty i usługi, które chronią użytkowników przed tym zagrożeniem: * Ochrona bramy internetowej za pomocą produktów InterScan Web Security Suite (IWSS) lub Interscan Web Security Appliance (IWSA). Produkty te zapobiegają rozprzestrzenianiu się robaka przez skanowanie treści internetowych i blokowanie niebezpiecznych adresów URL wysyłanych przez robaka w wiadomościach.

* Ochrona komputera za pomocą pakietu Web Reputation Services (WRS).

Programy OfficeScan i Internet Security (PC-Cillin) umożliwiają blokowanie adresów URL na poziomie przeglądarki, co zapobiega rozprzestrzenianiu się robaka, zaś funkcje skanowania w czasie rzeczywistym chronią użytkowników na poziomie systemu plików. W związku z tym firma Trend Micro zaleca swoim klientom pobranie najnowszych plików z wzorcami oraz włączenie funkcji Web Reputation Service (WRS) w najnowszych produktach Trend Micro. Mimo to nadal należy zachowywać ostrożność przed kliknięciem łączy pochodzących z nieznanych lub niepewnych źródeł.

Użytkownicy komputerów już zainfekowanych przez robaka mogą wykonać następujące czynności:
1. Przeskanowanie komputera programem antywirusowym Trend Micro z użyciem najnowszego pliku wzorców i usunięcie plików wykrytych jako WORM_SKIPI.A. Inni użytkownicy mogą skorzystać ze skanera antywirusowego HouseCall, który firma Trend Micro udostępnia online: http://housecall.trendmicro.com/
2. Zastosowanie procedury ręcznej opisanej w bazie Trend Micro Virus Encyclopedia: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSKIPI%2EA&VSect=Sn
Więcej informacji na temat robaka WORM_SKIPI.A można znaleźć na stronach Trend Micro Virus Encyclopedia:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SKIPI.A
Malware Blog:
http://blog.trendmicro.com/worm-skipi-skips-and-spreads-via-skype/

Dane statystyczne użytkowników komunikatora Skype:

 Łączna liczba indywidualnych kont użytkowników: 219,6 mln (stan z 30 czerwca 2007 r.) Liczba użytkowników będących online w tym samym czasie: 9 mln (27 stycznia 2007 r.)

Udziały w polskich serwisach internetowych są kupowane za coraz większe pieniądze. Ostatnim tego przykładem jest zakup 20% udziałów w portalu społecznościowym Nasza-klasa.pl przez niemiecki fundusz venture capital European Founders.

Twórca serwisu stał się dzięki tej transakcji milionerem. Udziały w serwisie Nasza-klasa.pl sprzedał 23-letni Maciej Popowicz, którego można teraz nazwać jednym z najbogatszych studentów w Polsce. Nie wiadomo za ile sprzedał on udziały Nasza-klasa.pl, ale może chodzić o kilka milionów złotych. Portal Nasza-klasa.pl umożliwia internautom odnowienie znajomości z kolegami i koleżankami z różnych szkół. Posiada obecnie 700 tys. zarejestrowanych użytkowników i generuje 500 mln odsłon miesięcznie. Dziennie rejestruje się tam ok. 8000 nowych użytkowników. Serwis powstał w listopadzie 2006 roku. Obecnie opiekuje się nim 10-osobowy zespół. Teraz Nasza-klasa.pl dąży do tego, aby zacieśniać współpracę ze szkołami oraz poszerzać funkcjonalność społeczności.

Pojawiło się sześć nowych biuletynów bezpieczeństwa Microsoft opisujących problemy, z których trzy producent określił jako krytyczne.

Jeden dotyczący błędów w .NET Framework wydaje się być szczególnie istotny ze względu na wszechstronne możliwości wykorzystania oraz powszechność występowania. Jeden dotyczący błędów w .NET Framework wydaje się być szczególnie istotny ze względu na wszechstronne możliwości wykorzystania oraz powszechność występowania. Biuletyny opisujące problemy krytyczne to MS07-036 dotyczący możliwości zdalnego wykonania kodu przy wykorzystaniu luki obecnej we wszystkich wersjach wchodzącego w skład pakietu Office arkusza Excel, MS07-039 dotyczący błędu w obsłudze usług katalogowych Active Directory umożliwiającego wykorzystanie luki obecnej w Windows Server w edycjach 2000 oraz 2003 do przeprowadzenia ataku typu DoS lub, w niektórych przypadkach, do zdalnego wykonania kodu oraz MS07-040 dotyczący poważnych luk zabezpieczeń w .NET Framework umożliwiających zdalne wykonanie kodu na podatnych systemach - dotyczy to wszystkich klienckich i serwerowych wersji Windows z zainstalowanym .NET Framework 1.0, 1.1 oraz 2.0.
Biuletyny opisujące problemy o wysokim poziomie istotności to MS07-037 dotyczący luki w Office Publisher 2007 umożliwiającej zdalne wykonanie kodu oraz MS07-041 dotyczący usług IIS w wersji 5.1, którego luka w zabezpieczeniach pozwala na zdalne wykonanie kodu. IIS 5.1 ciężko już znaleźć na serwerach, niemniej wchodzi on w skład Windows XP z Service Pack 2 i jest powszechnie wykorzystywany np. przez programistów pracujących z Windows XP na stacjach roboczych.
Biuletyny opisujące problem o średnim poziomie istotności to MS07-038 dotyczący luki w zabezpieczeniach firewalla wchodzącego w skład Windows Vista umożliwiającej atakującemu uzyskanie informacji o atakowanym komputerze.
Je¶li w Twoim systemie nie masz wł±czonej opcji aktualizacji automatycznych, zalecamy jak najszybsz± wizytę na stronie update.microsoft.com, sk±d zawsze można pobrać najnowsze aktualizacje wypuszczona przez Microsoft.

Zapraszamy naszych Czytelników na kolejn± edycję konferencji z serii Gigacon - Datacenter, która obędzie się 31 stycznia 2007 w hotelu Kyriad Prestige w Warszawie.

Podczas prezentacji na konferencji omówione zostan± technologie, ¶rodowiska i narzędzia gwarantuj±ce niezawodny i bezpieczny dostęp do baz danych. Zakres tematyczny obejmie szereg rozwi±zań stosowanych współcze¶nie w projektowaniu i budowie centrów danych. Udział w konferencji jest bezpłatny, jedynym warunkiem uczestnictwa jest dokonanie uprzedniej rejestracji online na stronie konferencji. Po więcej szczegółów zapraszamy na www.datacenter.gigacon.org.

Czy wiesz ile w sumie kosztuje Cię spam, przerwy w funkcjonowaniu sieci spowodowane wirusami czy też Ąle dobrane lub nieszczelne rozwi±zania zabezpieczaj±ce? A ile warte s± dane przechowywane w firmowych komputerach? Inwestuj m±drze w bezpieczeństwo swojej sieci!

III Kongres Bezpieczeństwa Sieci ma na celu przedstawienie rozwi±zań, które zapewni± ochronę przed zagrożeniami, jakie niesie ze sob± internet. Kongres odbędzie się w dniach 20 i 21 lutego 2007 w hotelu Marriott w Warszawie i składać się będ± na niego 3 równoległe konferencje: Firewall & VPN GigaCon, Network Security GigaCon, Secure Mail GigaCon. To bez w±tpienia największe spotkanie branży bezpieczeństwa w Polsce. Wykładom będzie towarzyszyć wystawa najnowszych rozwi±zań i produktów z zakresu bezpieczeństwa sieci.
Podczas Kongresu swoje rozwi±zania w zakresie bezpieczeństwa zaprezentuje między innymi Allegro.pl - największa w Polsce aukcja interenetowa. Patronat honorowy objęła Konfederacja Pracodawców Polskich.
Co ważne, wstęp na konferencję jest bezpłatny, wymagana jest jednak wcze¶niejsza darmowa rejestracja. Wszystkich zainteresowanych Czytelników zapraszamy na stronę www konferencji.

Zapraszamy wszystkich Czytelników na kolejn± edycj± konferencji IT UNDERGROUND. ITU 2007 tym razem odbędzie się w Pradze w dniach 8 - 9 marca 2007. Serwis BezpiecznyKomputer.pl po raz kolejny znalazł się w¶ród patronów medialnych tej imprezy.

IT Underground 2007 to wydarzenie, podczas którego ¶wiatowe autorytety i wysokiej klasy specjali¶ci z Polski i zagranicy podziel± się swoj± wiedz± i do¶wiadczeniem na temat penetracji systemów informatycznych i technik zabezpieczeń przed intruzami.
Każda edycja IT Underground jest znacz±cym wydarzeniem na rynku IT. Co ceni± sobie uczestnicy?
- bezpo¶redni kontakt z najwyższej klasy specjalistami,
- możliwo¶ć zdobycia najbardziej aktualnej wiedzy
- warsztaty w formie BYOL (Bring Your Own Laptop)
Naszymi prelegentami byli już między innymi: Saumil Udayan Shah, Enno Rey, Claudio Merloni, Ofir Arkin, Maximillian Dornseif i inni.
Program konferencji został opracowany tak, by zainteresować przede wszystkim administratorów sieci IT i specjalistów IT. Zadowoleni będ± jednak wszyscy zainteresowani tematyk± zabezpieczeń.
W tej edycji organizatorzy proponuj± ciekawe zniżki, warto pamiętać, że rezerwacja pokoju w hotelu konferencyjnym na odpowiednie hasło również upoważnia do znacznej bomifikaty!
Szczegółowe informacje o cenach i programie konferencji znajduj± się na stronie internetowej: www.itunderground.org.

26-27 PaĄdziernika odbyła się w Warszawie kolejna edycja konferencji IT Underground. Prelegenci oraz specjali¶ci IT z całego ¶wiata uczestnicz±cy w tym wydarzeniu, stworzyli niezapomnian± atmosferę.

Raoul Chiesa, Saumil Shah czy Claudio Merloni okazali się niekwestionowanymi gwiazdami, pełne sale, ¶wietne oceny to wszystko co ¶wiadczy o sukcesie. Panel Dyskusyjny poprowadzony przez Enno Rey'a stał się gratk± dla specjalistów IT - wymiana zdań na temat "Bezpieczeństwa IT w przyszło¶ci" zainteresowała wszystkich bez wyj±tków. Piotr Sobolewski poprowadził warsztaty wieczorne, warto było poczekać choć trwały do póĄna! A na koniec, oczywi¶cie losowanie wielu cennych nagród... Czekamy na powtórkę takiego wydarzenia, do zobaczenia w Pradze!

Dla wszystkich osób zainteresowanych udziałem w konferencjach po¶więconych technologiom IT jesień zapowiada się ciekawie. Oprócz poprzednich konferencji, o których informowali¶my ostatnio w nowinkach, zapraszamy także na konferencję IT Underground.

Odbędzie się ona w dniach 26-27 paĄdziernika 2006 w Warszawie. W tym roku tematem konferencji będ± przede wszystkim systemy operacyjne i sieci. Czę¶ć wykładowa będzie dotyczyła najnowszych metod tworzenia i łamania zabezpieczeń. W programie zaplanowano także 10 godzin warsztatów w systemie BYOL (Bring Your Own Laptop), podczas których będzie można przetestować zdobyt± wiedzę w praktyce. Jak co roku prelegentami będ± ¶wiatowej sławy specjali¶ci od tworzenia i przełamywania systemów zabezpieczeń. Swoje uczestnictwo na tej konferencji potwierdzili: Raoul Chiesa, Saumil Shah i Shawn Merdinger. Program konferencji został opracowany tak, by zainteresować przede wszystkim administratorów sieci IT i specjalistów IT. Zadowoleni będ± jednak wszyscy zainteresowani tematyk± zabezpieczeń. Szczegółowe informacje o cenach i programie konferencji znajduj± się na stronie internetowej www.itunderground.org. Organizatorem konferencji jest Software-Konferencje.