Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
Ostatnie posty
Najpopularniejsze

Złośliwe programy szyfrujące

Jurij Maszewski Kaspersky Lab Expert
Dodany 14 grudnia 2004, 00:00 CET

Niedawno zauważyliśmy rozprzestrzenianie się kilku wersji pewnego szkodliwego programu. Program szyfruje pliki użytkowników. W zeszłym tygodniu otrzymaliśmy od użytkowników więcej próśb o deszyfrowanie takich plików.

Do antywirusowej bazy danych dla zaszyfrowanych plików dodano program deszyfrujący. Zaszyfrowane pliki wykrywane są jako Virus.Win32.Gpcode.

Na początku zaszyfrowanych plików znajduje się ciąg:

PGPcoder

Na komputerach z zaszyfrowanymi plikami użytkownicy mogą znaleźć pliki zawierające ostrzeżenia w języku rosyjskim. Po przetłumaczeniu ostrzeżenie brzmi:

Zawartość niektórych plików została zaszyfrowana 
przy użyciu kodera w wersji 1.2. W celu odszyfrowania 
proszę wysłać wiadomość na następujący adres: xcv789@mail.ru.

Niektóre pliki zostały zaszyfrowane przy użyciu CRZ. 
W celu odszyfrowania proszę wysłać wiadomość na 
następujące adresy: bnm7814@yahoo.com or ztc567@mail.ru.

Usunięcie luki IFrame

Jurij Maszewski Kaspersky Lab Expert
Dodany 2 grudnia 2004, 00:00 CET

Microsoft opublikował kolejną nieplanowaną łatę przeznaczoną dla Internet Explorer. Usuwa ona lukę IFrame, wykrytą drugiego listopada, i wykorzystywaną powszechnie przez różnorodne złośliwe programy.

Luka ta nie dotyczy następujących systemów: Microsoft Windows XP Service Pack 2, Windows XP 64-Bit Edition Version 2003, Windows Server 2003 oraz Windows Server 2003 64-Bit Edition.

Użytkownicy innych systemów powinni zapoznać się z informacjami o słabych punktach zamieszczonymi na stronie Microsoftu, pobrać i zainstalować łatę.


Jak wiele szkodliwych programów istnieje w rzeczywistości?

Jurij Maszewski Kaspersky Lab Expert
Dodany 16 listopada 2004, 00:00 CET
Tagi:

Internet rozwija się w zawrotnym tempie. Nieustannie ostrzegamy użytkowników przed cyber-zagrożeniami, jednak wielu z nich nie bierze tych przestróg poważnie. Jednym z problemów są nowi użytkownicy bez dużego doświadczenia - z każdym dniem ich liczba wzrasta. Nie zdają sobie oni sprawy z niebezpieczeństwa ze strony wirusów. Z naszej ankiety na rosyjskiej Encyklopedii Wirusów dowiedzieliśmy się, że tylko 25% użytkowników uaktualnia codziennie swoje antywirusowe bazy danych. Ci, którzy tego nie czynią stwarzają okazję dla nowych infekcji!

Tego ranka zadzwonił do mnie przyjaciel oznajmiając, że "coś złego" dzieje się z jego komputerem. Półtora tygodnia temu rozpoczął korzystanie ze stałego połączenia z Internetem i w tym samym czasie przeinstalował swój system operacyjny. Nie chciał uwierzyć, że jego komputer mógł zostać zainfekowany w tak krótkim czasie. Zeskanowałem jego dysk twardy używając...


Nowy system klasyfikacji szkodników

Jurij Maszewski Kaspersky Lab Expert
Dodany 4 listopada 2004, 00:00 CET

Firma Kaspersky Lab przechodzi na nowy system klasyfikacji szkodników.

Nowy system ułatwi nawigację wśród opisów wirusów.

Nazewnictwo szkodliwych programów

Każdemu szkodliwemu programowi nadawana jest kilkuczęściowa nazwa.

Szkodliwym jest każdy program o nazwie zawierającej termin VirWare, TrojWare, MalWare, RiskWare, AdWare lub PornWare.

Nazwa każdego programu szkodliwego może być rozbita w następujący sposób:

Werdykt: wyjaśnienie werdyktu

Wyjaśnienie werdyktu zawiera następujące kategorie:

Zachowanie [Podkategoria zachowania].System Operacjny.Nazwa[-Modyfikacja:]

Werdykt - jest to opis zawierający główne cechy próbek wirusów: VirWare, TrojWare, MalWare, RiskWare, AdWare, PornWare, SPAM lub Attack.

Zachowanie - określa funkcję dodatkową szkodliwego programu, np. Backdoor, Wirus itp. Mniej szkodliwe zachowanie zostanie podporządkowane bardziej szkodliwemu. Jeżeli, na przykład, program ma funkcję...


Odsyłacze w kodzie robaka Bagle.at znowu działają

Jurij Maszewski Kaspersky Lab Expert
Dodany 1 listopada 2004, 00:00 CET
Tagi:

Wspominaliśmy już o funkcji dodatkowej robaka Bagle.at, polegającej na nawiązywaniu połączenia z zainfekowanymi stronami WWW. Do tej pory odsyłacze były nieczynne. Obecnie niektóre z nich działają.

Bagle.at podejmuje próby ściągania i uruchamiania trojana Trojan-Downloader.Win32.Small.zj.