   |
Firma Bitdefender, znany producent rozwiązań antywirusowych zaprezentowała najnowsze wydanie pakietu oprogramowania BitDefender Total Security 2008. Oprócz znanych już z poprzednich wydań produktu funkcjonalności: antywirusa, firewalla, modułów ochrony przed phishingiem oraz spamem, najnowsza wersja oferuje innowacyjny mechanizm ochrony dla miłośników gier. Ten specjalny tryb pracy BitDefender Total Security 2008 zapewnia ochronę komputera przed zagrożeniami jednocześnie nie ograniczając wydajności podczas gry. Więcej informacji o produkcie znaleźć można na stronie producenta: www.bitdefender.com .
źródło: http://www.earthtimes.org/
Firma Sun opublikowała zestaw łat do jej flagowego produktu. Z około 370, w większości drobnych poprawek, kilka dotyczy odkrytych ostatnio luk w bezpieczeństwie pakietu Java. Aktualizację można pobrać spod tego adresu.
Firma Eset , producent znanego oprogramowania antywirusowego nod32, udostępniła do testów kolejne narzędzie - SysInspector.
„ESET SysInspector to rozwiązanie pozwalające użytkownikowi na dokładną diagnostykę komputera. Aplikacja wyświetla szczegóły na temat wszystkich uruchomionych na danym komputerze procesów, wpisów w rejestrze, aktywnych połączeń sieciowych oraz składników systemu. Program działa na podobnej zasadzie co znany już użytkownikom Trend Micro HijackThis.”
źródło: http://www.dagma.pl/new/oprogramowanie.php?idn=nowosci_wiecej&id=235
Według prognoz ok 5.000 komputerów w Europie zostało zainfekowanych przez trudnego do wykrycia rootkita, któremu firma Symantec nadała nazwę Mebroot. Rootkit wykorzystuje do infekcji znane luki w bezpieczeństwie systemów Windows, po czym modyfikuje sektor MBR dysku twardego i dzięki temu może uniknąć wykrycia przez oprogramowanie antywirusowe. Po udanym ataku próbuje pobrać z internetu kolejne szkodliwe aplikacje m.in keyloggery służące do kradzieży poufnych danych wprowadzanych z klawiatury. Podejrzewa się że autorem Mebroota jest rosyjska grupa wyspecjalizowana w kradzieży danych klientów banków internetowych. Jak na razie jedyną aplikacją zdolną do wykrycia i usunięcia rootkita wydaję sie być narzędzie GMER. źródło: http://www.techshout.com/internet/2008/14/stealthy-windows-rootkit-mebroot-virus-doing-the-rounds-on-the-internet/
 Pośród całego spektrum komputerowych szkodników, trojany wydają się byś jednymi z najbardziej podstępnych i trudnych do wytępienia. Niektóre z nich to prawdziwe, użyteczne programy, zainfekowane jednak szkodliwym kodem i kombinujące w tle, niekoniecznie w interesie użytkownika. Inne zaś, tylko udają przydatne programy lub gry, kolorowo kusząc swoimi 'niesłychanymi' funkcjami. Jak więc obronić się przed zalewem trojanów i jakich narzędzi użyć do ich eksterminacji ? Poniżej lista kilku popularnych anty-trojanów:Comodo BOClean - wykrywa i usuwa całe spektrum zagrożeń: trojany, rootkity, keyloggery, spyware, adware oraz wiele innych. Działa na wszystkich wersjach systemu Windows, w 100% darmowy. Trojan Remover - usuwa trojany, robaki, adware i spyware oraz wiele innych, idealnie uzupełnia oprogramowanie antywirusowe. Program na licencji shareware. TrojanHunter - dojrzała i sprawdzona aplikacja, w procesie wykrywania trojanów wykorzystująca bazę cech potencjalnego trojana, zamiast bazy sygnatur plików. Program na licencji shareware. Anti-Trojan Shield - według zapewnień producenta usuwa trojany, wirusy, backdoory, wykrywa blisko 10 tys. szkodliwych programów. Program na licencji shareware.
 Według danych firmy Panda, producenta rozwiązań antywirusowych, na przestrzeni ostatniego roku ilość szkodliwego oprogramowania atakującego komputery użytkowników wzrosła o 800 %. W porównaniu do wzrostu na poziomie 172% w okresie 2005-2006 jest to niepokojący trend, który może świadczyć o zmianie taktyki producentów malware. Według badaczy internetowi przestępcy próbują zalać sieć dużą ilością zmutowanych szkodników licząc na to iż część z nich uniknie wykrycia przez rozwiązania antywirusowe i firewalle. Według badań trojany są najczęściej obserwowanymi przedstawicielami szkodliwych aplikacji stanowiąc 28 procent ogółu. źródło: http://www.scmagazineus.com/Malware-up-800-percent-in-2007-says-Panda/article/104326/
Jak donosi firma zajmująca się bezpieczeństwem stron i portali internetowych, ScanSafe, setki stron internetowych należących przede wszystkim do małych firm z Wielkiej Brytanii, padło ofiarą tajemniczego ataku. Atak polega na dodaniu do treści strony kodu JavasScript, na przykład w formie ukrytych ramek, który wykorzystując luki w systemie ofiary próbuje zainfekować komputer szkodliwym kodem.
Szczególnie trudną do zanalizowania okazuje się ostatnia mutacja ataku, wykorzystująca zewnętrzne pliki z kodem JavaScript o rozszerzeniu *.js. Okazuje się iż pliki pochodzą z tego samego serwera co zainfekowana strona , posiadają jednak losowe nazwy co utrudnia analizę mechanizmu ataku. Ponadto tego typu objawy wskazują na wykorzystanie do ataku nieznanej podatności systemu operacyjnego serwerów lub serwera Apache wykorzystywanego na większości z nich. Ta druga ewentualność jest jednak trudna do zaakceptowania, gdyż jak stwierdzono na zainfekowanych serwerach występują zróżnicowane wersje tego oprogramowania. Istnieje podejrzenie że ataki wykorzystują Random JS toolkit - wyspecjalizowany zestaw narzędzi odkryty przez firmę Finjan w połowie grudnia ubiegłego roku. Według analizy którą przeprowadziła firma, narzędzie wykorzystuje zaawansowane mechanizmy ukrywania swojej działalność i zapobiegania wykryciu. źródło: http://www.virusbtn.com/news/2008/01_14a.xml http://www.securityfocus.com/news/11501
Pracownicy firmy McAfee odkryli niebezpieczny rodzaj ataku, dotykający użytkowników bardzo popularnego serwisu MySpace.com. Atak polega na stworzeniu specjalnego profilu użytkownika portalu, który zawiera skrypt uruchamiający okienko popup do złudzenia przypominające okno aplikacji Aktualizacje Automatyczne w systemach Windows. Następnie użytkownik jest proszony o potwierdzenie uruchomienia lub zapisania pliku z fałszywą aktualizacją, który okazuje się szkodliwym backdoorem. Po zainstalowaniu szkodliwy program kontynuuje infekcję systemu pobierając i instalując na komputerze ofiary kolejne trojany. Plik pobierany jest z serwerów fizycznie zlokalizowanych w Malezji oraz Ukrainie i zawierających w nazwie domeny człon 'winxpupdate.microsoft'. Zobacz zrzut ekranu podczas infekcji. źródło: http://securitywatch.eweek.com/exploits_and_attacks/myspace_profile_fake_microft_patch_malware_cocktail.html
Jak zaobserwowali naukowcy Sans Institute w sieci pojawił się bot masowo infekujący strony internetowe podatne na atak wstrzyknięcia kodu SQL. Atak polega na dodaniu do treści zainfekowanej strony kodu JavaScript, przekierowującego przeglądarkę ofiary na adresy serwisów kontrolowanych przez twórcę bota. Serwisy te sprawdzają podatności systemu na najpopularniejsze zagrożenia i próbują wykorzystać je do zainstalowania szkodliwego kodu.
źródło: http://www.vnunet.com/vnunet/news/2207004/evil-bot-goes-sql-spree
Według danych Secunia, tylko co 20 komputer osobisty posiada w pełni uaktualnione oprogramowanie, zaś ponad 40% z nich posiada więcej niż 11 potencjalnie niebezpiecznych aplikacji. Testy wykonane zostały na grupie około 20.000 komputerów, których właściciele pobrali i zainstalowali darmowe oprogramowanie Secunia PSI. Program jest w stanie skontrolować ponad 300.000 unikalnych wersji aplikacji pod kątem znanych błędów bezpieczeństwa, jednocześnie ułatwiając pobranie odpowiednich uaktualnień. Poniżej podajemy pełne wyniki testu:
Liczba potencjalnie niebezpiecznych aplikacji na komputer/użytkownika:
źródło:http://secunia.com/blog/18
W najnowszym ogłoszony przez firmę Microsoft biuletynie, znalazła się informacja o dwóch poważnych lukach bezpieczeństwa. Pierwsza z nich (MS08-00) określona została jako krytyczna i dotyczy nieprawidłowości w implementacji stosu TCP/IP umożliwiających wykonanie obcego kodu i przejęcie kontroli nad systemem. Luka obecna jest w najnowszych systemach rodziny Windows: Windows 2000, Windows XP, Windows Server 2003 oraz Windows Vista. Drugi, mniej poważny z problemów dotyczy usługi LSASS i w efekcie również może prowadzić do uruchomienia na zaatakowanym systemie obcego kodu i przejęcia nad nim kontroli. Na błąd podatne są systemy Windows 2000, Windows XP oraz Windows Server 2003. Microsoft jak zwykle zaleca jak najszybszą instalację najnowszych aktualizacji bądź włączenie w systemie mechanizmu aktualizacji automatycznych. Źródło: http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx
 Firma Yoggie Security Systems zaprezentowała rewolucyjne rozwiązanie sprzętowej zapory sieciowej w formie przenośnego urządzenia USB wielkości popularnych pendrive lub odtwarzaczy mp3. Urządzenie chroni komputer do którego jest podłączone przed całym spektrum zagrożeń takich jak: ataki DoS, znane luki w systemach operacyjnych czy ataki hakerów,robaków sieciowych i wirusów. Urządzenie działa jako dedykowane rozwiązanie sprzętowe pracujące pod kontrolą systemu linux, zaopatrzone w procesor taktowany częstotliwością 300 Mhz. Dodatkowo każdy egzemplarz wyposażony jest w pakiet oprogramowania zabezpieczającego firmy Kaspersky. Cena urządzenia na rynku amerykańskim kształtuje się na poziomie 119 dolarów.źródło: http://www.net-security.org/secworld.php?id=5698 http://www.reuters.com/article/pressRelease/idUS94623+07-Jan-2008+PRN20080107 http://www.yoggie.com/
Sunbelt Software ogłosiło listę dziesięciu najbardziej aktywnych programów spyware w grudniu 2007 r. Dane zostały zebrane przez narzędzie do zwalczania spyware CounterSpy™:
źródło: http://www.marketwire.com/mw/release.do?id=807756
 4 stycznia znany producent rozwiązań antywirusowych, firma Kaspersky funkcjonalność antywirusa, zapory sieciowej oraz filtra spamowego, dostarczając kompleksową ochronę, udostępnił do testów najnowszą wersję aplikacji Internet Security 8.0.0.148 w wersji beta. Oprogramowanie łączy funkcje antywirusa, zapory sieciowej i filtra spamowego dostarczając ochronę komputera przed zagrożeniami z internetu. Chętni beta-testerzy mogąpobrać plik instalacyjny pakietu pod adresem: http://fileforum.betanews.com/sendfile/1110196590/1/kis.en.msi
źródło: http://www.topnews.in/kaspersky-internet-security-8-0-0-148-beta-launched-212005
Jak donosi Internet Storm Centre aktualizacja bazy wirusów programu antywirusowego McAfee z 2 stycznia, błędnie interpretuje wizytę na stronach internetowych ESPN i Friendster jako infekcję szkodliwym kodem o nazwie Exploit-BO. Nie było by w tym nic nadzwyczajnego gdyby nie fakt że jest to już drugi w ciągu kilku dni taki przypadek dotyczący sygnatur znanego producenta rozwiązań antywirusowych. Poprzednio podobne zachowanie wykazał produkt CA eTrust Antivirus. źródło: http://www.theregister.co.uk/2008/01/04/mcafee_false_alarm/ |
|
::
::