ESET обяви Топ 10 заплахите за информационната сигурност през март

Win32/Conficker e изместен от INF/Autorun.

Хай Компютърс обяви водещите 10 заплахи пред информационна сигурност според класацията на база данните от ThreatSense.Net на глобалния доставчик на софтуер за сигурност ESET, чийто дистрибутор е българската компания. ThreatSense.Net е системата за ранно известяване на ESET, която следи глобалните епидемии от зловреден код.

Win32/Conficker, който през февруари запази първата си позиция като най-популярната заплаха в България, е изместен през месец март от „вредоносните щамове“ от семейството INF/Autorun. Зловредни кодове, използващи файла Autorun.inf, се стартират автоматично при използването на преносима медия (обикновено USB флаш памети и подобни устройства).

1. INF/Autorun

Предишна позиция: 1

Процент зарази: 5,79%

Това наименование на вирус се използва като обединяващо понятие за различни видове зловредни кодове, използващи файла Autorun.inf, за да компрометират сигурността на компютъра. Този файл съдържа информация за програми, които се стартират автоматично при използването на преносима медия (обикновено USB флаш памети и подобни устройства). Евристичната технология на приложенията за сигурност на ESET засича подобни приложения, които се опитват да подменят съдържанието на Autorun.inf.

Преносимите медийни устройства се радват на огромна популярност, а авторите на зловредни кодове знаят това повече от добре. Ето защо INF/Autorun е проблем: настройките на файла по подразбиране са Windows да стартира автоматично всяка програма, налична в този файл. Има много видове зловреден код, които се копират на подобни USB памети, което е причина за бързото разпространение на вируса. Затова и ESET препоръчва изключването на автоматичното стартиране на Autorun.inf, вместо да се разчита изцяло на антивирусната ви програма.

2. Win32/Conficker

Предишна позиция: 2

Процент зарази: 4,29%

Win32/Conficker е мрежови червей, който първоначално се разпространяваше чрез пропуск в сигурността на операционната система Windows. Тази "дупка" е в RPC подсистемата и може да бъде използвана от всеки хакер, без той да има нужда да се идентифицира като потребители на заразения компютър или мрежа. В зависимост от варианта на вируса, той може да се разпространява и през споделени в мрежата директории без защита, използвайки функцията Autorun на Windows (налична във всички вариации на операционната система без Windows 7).

Win32/Conficker зарежда DLL файл (библиотека) чрез процеса svchost. Този зловреден код се свързва с уеб сървъри с предварително зададени адреси и сваля още заплахи през тях. Въпреки че защитният софтуер на ESET разполага с ефективна защита срещу Conficker, препоръчваме на потребителите да ъпдейтват редовно операционната си система Windows, за да "запушат" наличните в нея дупки. Конкретно използваната от Conficker пробойна е отстранена през третото тримесечие на 2008 г.

3. Win32/PSW.OnLineGames

Предишна позиция: 3

Процент зарази: 2,23%

Това семейство троянци е използвано във фишинг (phishing) атаки, насочени директно срещу геймъри. Представителите му вървят ръка за ръка със софтуер за записване на дейността на потребителя с клавиатурата (keylogging) и (понякога) опции за записване на информация, свързана с потребителски имена и пароли за онлайн игри. Събраната информация се изпраща на отдалечен компютър, свързан с автора на конкретния вирус.

Тези троянци все още се срещат често, а геймърите не трябва да внимават много. Защото докато винаги ще има хора, които "хакват" само за удоволствие, активната онлайн търговия с виртуални пари, аватари, герои и т.н. се превръща в средство за финансово облагодетелстване на кибер-престъпниците. Това засяга особено участниците в MMORPG (онлайн RPG игри) като Lineage и World of Warcraft.

4. Win32/Sality

Предишна позиция: 4

Процент зарази: 1,86%

Sality е полиморфен заразител на файлове. Той може да стартира услуга или да модифицира съдържанието на системните регистри (да добавя или трие стойности). Всичко това е с цел да се подсигури, че зловредният код ще бъде стартиран с всяко зареждане на операционната система.

Вирусът модифицира съдържанието на EXE и SCR файлове и спира процесите, свързани с различни решения за сигурност.

5. INF/Conficker

Предишна позиция: 5

Процент зарази: 1,46%

INF/Conficker е свързан с INF/Autorun детекцията. Всъщност, той се върви с версия на файла Autorun.inf, използвана за разпространяването на различни вариации на червея Conficker. Що се касае до крайния потребител, този вирус дава още една причина за изключването на автоматичния старт на Autorun.

6. Win32/Bflient

Предишна позиция: 10

Процент зарази: 1,05%

Win32/Bflient.K е червей, който се разпространява чрез преносима медия и съдържа в себе си инструмент за отдалечен неидентифициран достъп до заразения компютър. Той се стартира всеки път, в който се използва и компютъра на заразения потребител.

7. Win32/Autorun

Предишна позиция: 23

Процент зарази: 1,02%

Заплахите, идентифицирани с името "AutoRun" използват файловете, които се стартират сами при използването на ралзични устрйства, например преносими флаш памети. Този файл стартира автоматично програми, но самият той не представлява опасност за компютъра ви. Кобинацията със заразен или потенциално опасен файл обаче може да е проблем.

8. Win32/Tifaut.C

Предишна позиция: 6

Процент зарази: 0,94%

Tifaut е създаден на базата на езика Autoit. Той се разпространява между компютри като се самокопира на преносима медия (като USB флаш памети) и като модифицира файла Autorun.inf, който да се стартира автоматично. Към самия Autorun.inf се добавят множество заблуждаващи кодове, които да затруднят установяването на инфекцията. Целта на този вирус е кражбата на информация от заразените компютри.

9. Win32/Autoit

Предишна позиция: 32

Процент зарази: 0,83%

Win32/Autoit е червей, който се разпространява чрез преносима медия, а понякога и през услуги като MSN. Той може да попадне в заразената система чрез свален файл или от заразен сайт, както и да бъде свален посредством друг вирус. След заразата, той търси всички изпълними файлове (.exe) и ги презаписва със свое копие. Копира се на харддиска и мрежовите ресурси. След като бъде стартиран, сваля допълнителни заплахи и свои собствени мутации. За е сигурност, че червеят ще стартира веднага със старта на системата, той добавя линк за себе си в системните регистри.

10. Win32/Spy.Ursnif.A

Предишна позиция: 8

Процент зарази: 0,80%

Това семейство вируси е свързано с шпионско приложение, което краде информация от заразения компютър и я изпраща на други машини, създавайки скрит потребител на операционната система, за да позволи комуникация през Remote Desktop.

Computerworld

Редактирано 5 април 201115 г. от Burkoff (преглед на промените)

Нова версия на MBR - рууткит е открита от Касперски !

http://antimalware.ru/news/2011-04-06/3912

Във Facebook дебне „Здрачна” заплаха

Игра по филма „Здрач” с името „Twilight: Breaking Dawn” краде данни във Facebook

Във Facebook плъзна нова заплаха, свързана с култовата вампирска поредица „Здрач”. Масово се разпространява покана за игра с името „Twilight: Breaking Dawn”. За нея можете да видите и публикации по стените на някои потребителите, може да се натъкнете и на снимки, свързани с нея, в които сте тагнати вие или ваши приятели. Facebook приложението е разработено за кражба на лични данни и получаване на достъп до акаунта ви. Когато го стартирате, то иска от вас да ви пренасочи от криптирана връзка към обикновена (ако използвате криптирана връзка, разбира се). Ще откриете и че автоматично сте „харесали” играта и че тя автоматично е публикувала съобщение на стената ви. След това ще трябва да отговорите на редица въпроси, свързани с личните ви данни. Ако вече сте се натъкнали на това приложение-измама, изтрийте спам постовете и прегледайте настройките на акаунта си. Премахнете достъпа на всички съмнителни приложения.

VESTI и hicomm.

Редактирано 12 април 201115 г. от Burkoff (преглед на промените)

Обновяване на Avast блокира достъпа до легитимни сайтове

Вчера (б.р. 11.04.2011) Avast имаше много лош ден. Пусна обновяване: 110411-1, който беше изтеглено от около 5 милиона потребители, предимно в западното полукълбо. Това обновяване засегна версии 4.x, 5.x и 6.x от защитните приложения на Avast. Злополучният ъпдейт маркира като зловредни маса легитимни сайтове, които всъщност не съдържат зловреден код.

Само след 45 минути Avast реагира и пусна обновяването 110411-2, с което пооправи нещата. Avast препоръчва всички засегнати потребители да обновят дефинициите с десен клик на иконата на Avast, след това да изберат обновяване (Update), после да изберат Engine and Virus Definitions.

Според говорителя на Avast проблемът е предизвикан от бъг в библиотеката URL normalizer на Avast, която се използва за модифициране на адресите на уебсайтовете в стандартен формат.

Пълен текст: Avast update blocks legitimate Web sites, Lance Whitney, CNET.

Avast Blog

https://blog.avast.com/2011/04/11/false-positive-issue-with-virus-defs-110411-1/

Record MSFT Patch Tuesday, 64 vulnerabilities fixed, IE issue exploited at Pwn2Own is included

http://www.microsoft...n/ms11-apr.mspx

PS.

Редактирано 13 април 201115 г. от Гост (преглед на промените)

Тази статия е добре да се прочете,но не мога да я превeда с преводача,че става каша.

x64 Windows 7 SP1 RTM Rootkit Evasion Prevention Tool Released

http://news.softpedia.com/news/x64-Windows-7-SP1-RTM-Rootkit-Evasion-Prevention-Tool-Released-194892.shtml

България подготвя форум за киберсигурност

Ще участват Европол, Интерпол, ФБР и други фактори

България подготвя регионална конференция на тема „Киберсигурност и киберпрестъпност”. Участниците ще обсъждат конкретни мерки за засилване на оперативното сътрудничество в Югоизточна Европа, съобщи министър Цветанов, който е на международен форум за киберсигурност в Будапеща.

Форумът у нас ще събере ръководителите на специализираните звена за борба с киберпрестъпността в държавите от Югоизточна Европа, представители на Европол, Интерпол и SECI център, на европейски институции, на Съвета на Европа, както и на ФБР, уточнява МВР.

Конференцията ще се проведе през октомври в София. Участниците ще дискутират публично-частното партньорство и сътрудничеството между бизнеса и правоприлагащите органи под надслов „Решения и продукти за киберсигурност”.

Добрите практики в борбата с киберпрестъпността ще бъдат представени на закрити заседания на експертите в областта. Ще бъдат обсъдени конкретни мерки за засилване на оперативното сътрудничество в региона на Югоизточна Европа и провеждането на съвместни обучения в областта на киберсигурността на представители на правоохранителните и съдебните органи от тези държави.

14/04/2011 | TechNews

Google Chrome

какво ги накара всички да полудеят и да издават нови версии всеки ден.Той ги зарази.

http://news.softpedia.com/news/Firefox-5-June-21-Firefox-6-August-8-Firefox-7-September-27-Release-Channel-Dates-195157.shtml

Record MSFT Patch Tuesday, 64 vulnerabilities fixed, IE issue exploited at Pwn2Own is includedhttp://www.microsoft...n/ms11-apr.mspxPS.

Един от засегнатите продукти е Microsoft Visual Studio 2010, а update-та за него е ... VS10-KB2455033-x86.exe (265.7 MB)

Microsoft Visual Studio 2010 RTM MFC Security Update (KB2455033)

"Уникредит Булбанк" предупреди клиентите си за измама

От "Уникредит Булбанк" предупредиха клиентите си, че се е появил опит за измама, използващ името на банката.

Схемата на измамата е следната:

Клиентите на банката получават мейл, в който пише, че сесията им в системата на "Булбанк Онлайн" е блокирана.

Клиентите трябва да последват линк в писмото и да въведат в потребителското си име и парола за да избегнат постоянно блокиране на акаунта и сметката си.

Днес от банката предупредиха, че писмото не е от "Уникредит", т.е. клиентите не трябва да следват линка и в никакъв случай не трябва да въвеждат данни в страницата, към която води линка.

Текстът на писмото е написан на лош български, вероятно резултат от онлайн превод (като Google Translate например).

Страницата, до която води препратката в писмото, обаче, изглежда по идентичен начин със сайта на "Уникредит", но интернет адресът е различен.

Във връзка с опита за кражба на данни, от "Уникредит булбанк" разпространиха съвети за предпазване от фишинг:

1. Винаги можете да проверите истинността за изпратеното съобщение от банката, като се свържете с обслужващия ви банкер или служителите в Центъра за обслужване на клиенти.

2. Никога не следвайте препратките вложени в подобен вид писма.

3. Информирайте банката или онлайн търговеца.

4. Изтривайте подобни писма.

5. Сменете незабавно паролите или кодовете от истинския сайт, ако погрешка сте въвели конфиденциална информация на измамната страница.

6. Незабавно информирайте банката или търговеца за случилото се и следвайте дадените указания.

7. Уведомете всички засегнати страни за кражбата на данни.

8. Поставете предупреждение за внимание за измама на кредитните си отчети.

9. Ако не сте сигурни как да го сторите, попитайте банката или финансовия си съветник.

10. Не отговаряйте или препращайте подобен вид поща, като веднага я изтриете.

Източник

Top 10 Paid Antivirus Programs for 2011

http://www.pcworld.com/reviews/collection/6706/top_paid_antivirus_for_2011.html#tk.hp_fv

Top 10 Internet Security Suites http://www.pcworld.com/reviews/collection/3247/2010_suites.html

Norton Internet Security remains on top of the pack for another year, with products from Kaspersky and BitDefender close behind. Chart updated for 2011!

Редактирано 19 април 201115 г. от nikssi (преглед на промените)

<<=== КЛИКНИ !

Инструкции за инсталация - http://www.freeantivirushelp.com/free_download/install.html Сравнете!

Хубавото е, че може да съществува заедно с други антивирусни програми.

Редактирано 19 април 201115 г. от agr (преглед на промените)

Една нова за мен програмка(нещо като мини VirusTotal)

Сканира дадени файлове и дава резултат от всички АВ компании.Доста интересна.

JottiQ

http://whitehat.dcme...ware/jottiq.php

http-~~-//www.youtube.com/watch?v=3AExCApKMvM&feature=player_embedded

Скрита програма в устройствата iPhone и iPad записва информация за притежателите им 21 април 2011 Специалисти по компютърна сигурност алармираха, че от около година в смартфоните iPhone и таблетите iPad има скрита програма, която записва точните време и координати на местата, посетени от притежателя им. При синхронизиране с компютър този файл се прехвърля и на него. Това означава, че ако някой се добере до смартфона или компютъра, може да се сдобие с изключително подробно описание, използвайки съвсем елементарна програма. Скритата програма в мобилните устройства на компанията "Епъл" се пълни с данни без да се изисква съгласието на собственика и не е защитен. Компютърните експерти от известна американска компания обясниха, че са проверили операционните системи и на други производители на телефони, но никъде не са открили аналог на програмата в телефоните iPhone и таблетите iPad. Според медиите в САЩ от "Епъл" не са отговорили каква е била целта им, когато са създали скритата програма. Засега обаче не е доказано, че корпорацията има дистанционен достъп до файла с данните на клиентите им. От известната компания за сигурност "Sophos" коментираха, че по всяка вероятност експертите на "Епъл" са създали програмата с идея в бъдеще да може да се изпраща реклама на собствениците на устройствата в зависимост от местата, които те посещават. Източник: ekipnews.com

Редактирано 27 април 201115 г. от Ken (преглед на промените)

СЪРВЪРИ НА "ASHAMPOO" ХАКНАТИ

Компанията съобщи, че хакери са получили достъп до един от нейните сървъри и са откраднали имена и имейл адреси на клиенти на компанията, чиито брой възлиза на около 14 млн. От компанията подчертаха, че информация за кредитни карти и такава за банкови сметки не е била открадната обаче.

Повече инфо на:

http://www.infosecurity-us.com/view/17574/german-software-company-ashampoo-admits-to-email-data-breach/

Редактирано 29 април 201115 г. от metodidamianov (преглед на промените)

Фишъри крадат от малкия и среден бизнес в Китай !

Бум на нелегалните трансфери на суми под 500 000 долара.

Повече от 20 милиона долара са отклонени от малкия и средния бизнес в Китай с фишинг атаки, съобщават от ФБР, които засекли няколко съмнителни трансфери в китайска провинция близо до границата с Русия.

Фишърите ползват най-често Зевс и Spybot, но и други зловредни програми, за да пробият компютрите на потенциалните си жертви и да откраднат финансови данни, предупреждават от федералната служба.

От ФБР прогнозират, че в близко бъдеще малкият и среден бизнес в Китай ще изгуби още 11 милиона долара, като някои фирми губят от 50 000 до 985 000 долара при един трансфер. Най-успешни обаче са нелегалните трансфери за под 500 000 долара.

Все още федералната служба не е установила кой стои зад крупните атаки заради добрата организация и множеството „мулета“.

Източник : NoTrial.Info

От неделя вечерта тази новина за смъртта на Осама бин Ладен (Osama Bin Laden), Терорист №1 и основател на организацията Ал-Кайда (al-Qaeda), е безспорно водещата тема на всички информационни агенции и особено в Интернет пространството, което буквално ври и кипи с непрекъснати актуализации за последните събития. Специалистите по-сигурността обаче предупреждават, че въпросната новина е отлична възможност за създателите на злонамерен софтуер и опасни сайтове, които могат да инфектират компютрите на много потребители, като ги подведат с линкове за повече информация по темата, снимки на тялото на терориста, видео и други уж автентични детайли. Киберпрестъпниците са способни да подведат алгоритмите за приоритизиране на резултатите в популярните търсачки и да извеждат най-отгоре резултати, водещи към легитимно изглеждащи, но иначе фалшиви сайтове, които се възползват от интереса на Интернет потребителите, припомня Пол Дъклин, шеф на технологичния отдел в IT security компанията Sophos, в специален пост на нейния официален сайт. С подобни предупреждения излизат и от известния разработчик на защитен софтуер Kaspersky, които също вече са засекли примери за бъкащи от малуер уеб страници, експлоатиращи търсения в Google от рода на "osama bin laden body". От разработчика съобщават, че кликането на някои от изображенията, излизащи в резултат на такова търсене води към опасни домейни (***-antivirus.cz.cc/fast-scan/ и ***pe-antivirus.cz.cc/fast-scan/), предлагащи да си инсталирате копия на разбойнически софтуер, познат като "Best Antivirus 2011", но всъщност разпознат като троянски кон (Trojan.Win32.FakeAV.cvoo). Т.е. ако трябва да резюмираме предупрежденията на ИТ специалистите в няколко думи, те ще прозвучат доста познато: "четете, но бъдете внимателни с линковете, които отваряте в Интернет, дори ако става въпрос за изображения". Оказва се, че дори мъртъв Осама бин Ладен може да бъде опасен – най-малкото за компютрите ни.

Нездравият интерес обикновено води до такива резултати. Какво толкова искат да видят тези хора ?

От неделя вечерта тази новина ======

Чудесна новина

Редактирано 3 май 201115 г. от nikssi (преглед на промените)

От неделя вечерта тази новина за смъртта на Осама бин Ладен (Osama Bin Laden), Терорист №1 и основател на организацията Ал-Кайда (al-Qaeda), е безспорно водещата тема на всички информационни агенции и особено в Интернет пространството, което буквално ври и кипи с непрекъснати актуализации за последните събития.

Специалистите по-сигурността обаче предупреждават, че въпросната новина е отлична възможност за създателите на злонамерен софтуер и опасни сайтове, които могат да инфектират компютрите на много потребители, като ги подведат с линкове за повече информация по темата, снимки на тялото на терориста, видео и други уж автентични детайли.

Киберпрестъпниците са способни да подведат алгоритмите за приоритизиране на резултатите в популярните търсачки и да извеждат най-отгоре резултати, водещи към легитимно изглеждащи, но иначе фалшиви сайтове, които се възползват от интереса на Интернет потребителите, припомня Пол Дъклин, шеф на технологичния отдел в IT security компанията Sophos, в специален пост на нейния официален сайт.

С подобни предупреждения излизат и от известния разработчик на защитен софтуер Kaspersky, които също вече са засекли примери за бъкащи от малуер уеб страници, експлоатиращи търсения в Google от рода на "osama bin laden body". От разработчика съобщават, че кликането на някои от изображенията, излизащи в резултат на такова търсене води към опасни домейни (***-antivirus.cz.cc/fast-scan/ и ***pe-antivirus.cz.cc/fast-scan/), предлагащи да си инсталирате копия на разбойнически софтуер, познат като "Best Antivirus 2011", но всъщност разпознат като троянски кон (Trojan.Win32.FakeAV.cvoo).

Т.е. ако трябва да резюмираме предупрежденията на ИТ специалистите в няколко думи, те ще прозвучат доста познато: "четете, но бъдете внимателни с линковете, които отваряте в Интернет, дори ако става въпрос за изображения".

Оказва се, че дори мъртъв Осама бин Ладен може да бъде опасен – най-малкото за компютрите ни.

clickily.ws/5yw722

Редактирано 3 май 201115 г. от capnemo
без директни линкове! (преглед на промените)

Фалшив антивирус краде лични данни от Mac потребителите

Разпространението на операционните системи предопределя и факта, че рискът от зарази и малуер атаки за потребителите на Mac системи е значително по-нисък от този за ползващите Windows, но все пак, както неведнъж показва практиката, никой не е в безопасност. Поредният пример в това отношение идва под формата на фалшива антивирусна програма, кръстена MAC Defender, открита наскоро от Apple Support Communities.

Опасната програма е описана подробно от security компанията Intego, която предупреждава, че MAC Defender софтуерът може лесно да бъде свален през браузъра Safari, обозначаващ инсталационния файл като безопасен (safe). Освен това, според специалистите, самата програма име доста професионално изглеждащ интерфейс, който също може лесно да подведе Mac потребителите.

Иначе софтуерът е определян от Intego като малуер с нисък риск, тъй като все пак иска от потребителя разрешение, име и парола, за да се инсталира. След инсталацията обаче MAC Defender започва да генерира фалшиви съобщения за зараза, докато Mac потребителите не й се вържат и не се "регистрират" за по-мощен лиценз на "защитния" софтуер като предоставят исканата информация (напр. номер на кредитна карта).

Като предпазна мярка от Intego препоръчват на Mac потребителите да не инсталират нищо, което дори далеч да напомня на MAC Defender (или каквото и да е, в което не са сигурни), както и да махнат отметката срещу опцията "Open 'Safe' files after downloading" в браузъра Safari (или аналогичните опции в други браузъри, ако ползват такива).

IDG BG

това ме предупредиха туко що

From: Administrator

Sent: Tuesday, May 03, 2011 8:49 AM

To: All Users

Subject: ВИРУС! ВНИМАНИЕ!

Уважаеми колеги,

Препращам тази полезна информация, която получих от Министерство на труда и

социалната политика.

През следващите дни трябва да внимавате: Не отвараряйте никакви съобщения с

прикачен документ: "Актуализация на Windows live" (Windows live

actualization), независимо кой Ви го изпраща. Това е вирус, който поврежда

целия твърд диск. Този вирус ще дойде от познат, който Ви има в списъка си с

адреси. Затова е добре да изпратите това писмо до всички свои контакти.

Ако получите съобщение озаглавено: "Актуализация на Windows live" (Windows

live actualization), дори и да е изпратено от приятел, не го отваряйте и

изключете незабавно компютъра си. Това е най-лошият обявен от CNN вирус.

Microsoft го характеризира като най-унищожителният вирус, който е

съществувал. Вчера следобяд вирусът беше разпознат от Mc Afee (антивирусна

програма). Все още няма противидействие за него. Той просто разрушава

нулевия сектор (Sector Zero) на твърдия диск.

ЗАПОМНЕТЕ: АКО РАЗПРАТИТЕ ТОВА СЪОБЩЕНИЕ, ПОМАГАТЕ НА ВСИЧКИ НАС!

МОЛЯ, ПРЕПРАТЕТЕ ТОВА ПРЕДУПРЕЖДЕНИЕ НА ВАШИТЕ ПРИЯТЕЛИ, СЕМЕЙСТВО И

КОНТАКТИ!!!

Поздрави,

Отдел ИКС

Хакнаха услугата за съхранение на пароли LastPass . Сега какво ?

http://www.cloudave.com/12131/the-last-news-you-want-to-hear-is-lastpass-hacked-now-what/

Официално съобщение : http://blog.lastpass.com/2011/05/lastpass-security-notification.html