   |
Dla tych którzy planują zakup oprogramowania antywirusowego lub jego zmianę przedstawiamy ranking skuteczności antywirusów opracowanych przez twórcę serwisu www.virus.gr:
1. Kaspersky version 7.0.0.43 beta - 99.23% 2. Kaspersky version 6.0.2.614 - 99.13% 3. Active Virus Shield by AOL version 6.0.0.308 - 99.13% 4. ZoneAlarm with KAV Antivirus version 7.0.337.000 - 99.13% 5. F-Secure 2007 version 7.01.128 - 98.56% 6. BitDefender Professional version 10 - 97.70% 7. BullGuard version 7.0.0.23 - 96.59% 8. Ashampoo version 1.30 - 95.80% 9. AntiVir version 7.03.01.53 Classic - 95.08% 10. eScan version 8.0.671.1 - 94.43%
 Odkryto trojana podmieniającego zawartość wyświetlanych na stronach internetowych reklam Google. Trojan Qhost-WU, infekujący systemy rodziny Windows, modyfikuje zawartość pliku hosts (w Windows XP: "WINDOWS\system32\drivers\etc\hosts") zawierającego statyczne wpisy DNS, zamieniając adres serwera "page2.googlesyndication.com" na kontrolowany przez atakującego. Oprócz oczywistej szkody wyrządzanej firmom reklamującym się w systemie oraz właścicielom stron internetowych, podmienione reklamy są również źródłem szkodliwego kodu zagrażającego zwykłym użytkownikom. Mimo tego firma Bitdefender oreśliła poziom szkodłiwości trojana Qhost-WU jedynie jako średni.źródło: http://www.theregister.co.uk/2007/12/21/ad_hijacking_trojan/
Większość użytkowników komputerów przenośnych marki Acer korzystających z systemów operacyjnych firmy Microsoft dostarczonych wraz z komputerem, jest narażona na poważne ryzyko utraty bezpieczeństwa. Przyczyną zagrożenia jest wadliwe działanie kontrolki ActiveX o nazwie 'lunchapp.ocx' w zamyśle twórców mającej usprawnić proces aktualizacji komputera klienta oraz wsparcia technicznego, a w efekcie umożliwiającej zainstalowanie i uruchomienie szkodliwego oprogramowania. Doraźnym rozwiązaniem może być usunięcie wpisu dotyczącego kontrolki z rejestru za pomocą komendy "regsvr32 -u lunchapp.ocx", na wszelki wypadek przed tą operacją zaleca się utworzenie punktu przywracania systemu lub kopii zapasowej rejestru. źródło: www.f-secure.com, http://blog.washingtonpost.com/securityfix/2007/01/a_warning_to_acer_laptop_users.html
Jak informują specjaliści z RSA, w sieci pojawił się specjalny zestaw ułatwiający podszywanie się pod zaufane serwisy www i tym samym wykradanie poufnych danych przesyłanych przez ich użytkowników (phishing). Zestaw narządzi wykorzystuje technikę pośrednika (Man-in-the-Middle) i umożliwia zautomatyzowane podszywanie się pod dowolną witrynę. Do zainicjowania ataku wciąż konieczna jest jednak interakcja użytkownika (np. kliknięcie na spreparowany link w wiadomości e-mail), zaleca się więc szczególną ostrożność podczas przeglądania stron serwisów wymagających podawania poufnych danych. Choć ataki tego typu wciąż należą do rzadkości przewiduje się wzrost ich popularności w okresie najbliższych 12 do 18 miesięcy. źródło: www.rsasecurity.com |
|
::
::