Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
Ostatnie posty
Najpopularniejsze

Dzisiaj mamy trzeciego kwietnia, a Internet nadal działa. Jak na razie :-)

W tym tygodniu cała uwaga skupiła się na Kido/Conficker/Downadup. Jednak zgodnie z przewidywaniami większości ekspertów, pierwszego kwietnia nic się nie zdarzyło.

Cały ten szum przypomina mi o robaku Sober. Jednak nazwa tego robaka ani razu nie została wymieniona we wszystkich historiach o Kido, jakie czytałem przez ostatnie kilka dni. Ponad trzy lata temu zmagaliśmy się z dużą epidemią robaka Email-Worm.Win32.Sober.y. Costin pisał o tym tutaj.

Gdy Sober.y miał się uaktualnić, cały świat czekał na ten moment z zapartym tchem - podobnie jak teraz. Jednak tak samo jak w przypadku robaka Kido, pierwszego dnia nic się nie zdarzyło. Ciekawe, gdzie i kiedy wyczerpią się podobieństwa między Soberem a Kido.

Wiele popularnych mediów pytało, czy zapowiadana aktualizacja Kido nie jest żartem prymaaprylisowym. Zdecydowanie nie. Jeśli jednak...


Otwierać czy nie otwierać WiFi?

Kaspersky Lab
Dodany 13 października 2008, 11:14 CEST

Gdy w zeszłym tygodniu uczestniczyliśmy w konferencji Virus Bulletin 2008, w Belgii aresztowano mężczyznę za wykorzystywanie niezabezpieczonego połączenia Wifi innej osoby w celu uzyskania dostępu do Internetu (więcej na ten temat w języku holenderskim można przeczytać tutaj).

Sprawa jest interesująca z tego względu, że jedynym przestępstwem tego człowieka było wykorzystanie połączenia w celu uzyskania dostępu do Internetu - czyli tak zwany "piggybacking" lub logowanie się do otwartej sieci 802.11b/g/n innej osoby bez jej wiedzy czy zgody. Zgodnie z prawem wielu państw (takich jak Wielka Brytania i Belgia) takie praktyki są nielegalne.

Podobne przypadki miały już miejsce w przeszłości: w 2006 roku mężczyzna z Illinois został aresztowany i ukarany grzywną w wysokości 250 dol. za wykorzystanie bez pozwolenia otwartej sieci, natomiast w maju 2007 roku mężczyzna z Michigan, który zaparkował swój samochód...


Zostawione ślady

Kaspersky Lab
Dodany 27 września 2007, 10:42 CEST

Dość regularnie napotykamy trojany wysyłane za pośrednictwem komunikatorów internetowych. Wykorzystywanych jest szereg różnych podejść, od standardowych wiadomości, w których można przeczytać "Hej, zobacz moje zdjęcia" lub odsyłaczy, które rzekomo prowadzą do przydatnych narzędzi, po socjotechnikę żerującą na ludzkich obawach:

[Tłumaczenie: Popatrz, co zostało napisane o tobie tutaj]

Naturalnie, strony, do których prowadzą te odsyłacze roją się od exploitów wykorzystywanych do przekształcenia zaatakowanej maszyny w menażerię szkodliwego oprogramowania.

Takie wysyłki nie są żadną nowością. Dzisiaj jednak otrzymaliśmy kolejny przykład wysyłki, która krąży już od mniej więcej trzech tygodni - codziennie miliony użytkowników ICQ otrzymują następującą wiadomość:




[Tłumaczenie: Został opublikowany nowy, nieoficjalny dodatek do znanego klienta QIP_www.qip.ru SIP: Dodatek ten zawiera takie...



Minęła już połowa miesiąca, czyli nadszedł czas na opublikowanie naszej listy najbardziej charakterystycznych szkodliwych programów. Przyjrzyjmy się więc, co przyniósł ostatni miesiąc lata.
  1. Najbardziej pazerny trojan atakujący banki - wraz z końcem lata w kategorii tej prowadzenie objął nowy trojan. Trojan-Spy.Win32.Banker.cji potrafi śledzić klientów 44 różnych systemów bankowości online jednocześnie
  2. Najbardziej pazerny trojan atakujący systemy płatności online - w sierpniu tytuł ten przypadł trojanowi Trojan-Spy.Win32.Banker.dfj, który atakuje trzy różne systemy płatności online jednocześnie.
  3. Najbardziej pazerny trojan atakujący karty płatnicze - w sierpniu w kategorii tej wyróżniła się jedna z modyfikacji trojana szpiegującego. Pochodzący z Brazylii Win32Banbra.hp zwyciężył w tej kategorii również w lipcu. Szkodnik ten nie tylko atakuje użytkowników trzech różnych systemów kart...

Badanie botnetu

Kaspersky Lab
Dodany 16 sierpnia 2007, 10:34 CEST
Tagi:

Wszyscy wiemy, że na całym świecie istnieje wiele botnetów (lub sieci zombie). Firma Kaspersky Lab nie tylko wykrywa i niszczy szkodliwe oprogramowanie, które jest wykorzystywane do budowania takich botnetów lub kradzieży poufnych danych. Oprócz tego szukamy nowych botnetów i badamy ich cykle życia.

Dziś widzieliśmy smutny, ale typowy przykład: niewielki botnet składający się z około 8600 maszyn zombie nagle eksplodował i zaczął bardzo szybko rozrastać się. Na początku zwiększał się o 5-10 komputerów dziennie. Dzisiaj urósł o 2500 nowych komputerów zombie! Średnie tempo wzrostu wynosiło około 1 komputer zombie na sekundę!

Najprawdopodobniej właściciele tego botnetu przeprowadzili masową wysyłkę odsyłaczy do zainfekowanych stron. Naturalnie, jest to sukces cyberprzestępców, do których należy ten botnet.

Botnet o godzinie 14:30 czasu zachodnioeuropejskiego:

Ten sam botnet...


Ciąg dalszy historii infektora Nsag

Kaspersky Lab
Dodany 2 września 2005, 00:00 CEST

Od naszych ostatnich ...



Obserwowaliśmy rozwój wydarzeń dotyczących robaka Bagle - i po raz kolejny przekonaliśmy się, jak bezradne wobec cyber-przestępczości jest prawodawstwo. Obecnie ustawy chroniące przed cyber-przestępczością mają zasięg lokalny, różnią się w zależności od państwa. Jednakże twórców wirusów nie ograniczają granice państw.

Co to ma wspólnego z robakiem Bagle? Staje się dla nas jasne, że autorzy robaków Bagle, Netsky, Zafi i wielu innych złośliwych programów współpracują ściśle ze sobą. Być może nie znają się osobiście, ale wszyscy z nich wykorzystują do rozsyłania swoich tworów informacje pochodzące od autora robaka Bagle. W przeciągu zaledwie dwóch dni autorzy tych robaków rozesłali ponad 50 modyfikacji robaków i innych złośliwych programów. Czas, w którym rozprzestrzeniły się te robaki świadczy o tym, że szkodliwy kod wysyłany jest automatycznie lub półautomatycznie.

Wygląda na to,...