Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Pomysłowe podejście

Denis Nazarow Kaspersky Lab Expert
Dodany 5 grudnia 2006, 15:32 CET
Tagi:

Właśnie natknąłem się na przykład socjotechniki zastosowanej na skalę masową - spam, który pojawił się jednocześnie na dużej liczbie forów.

Jest to dość prosty post o następującej treści:


For Andre ...
Author: JonDopl (ns.km10256.***)
Date: 02 Dec 2006 20:12
Andre call me ,please ! Or my ICQ – 256***** .Sorry for offtop î:( .
Regards.

Naturalnie, wiadomość ta nie pozostanie tam długo - tego rodzaju spam jest dość szybko usuwany z dobrze moderowanych forów. Oznacza to, oczywiście, że spamerzy muszą nieustannie wymyślać nowe sposoby przyciągnięcia uwagi użytkowników.

Osoba na tyle ciekawa czy naiwna, że spróbuje skontaktować się z podanym numerem ICQ, będzie w efekcie otrzymywała niechciane reklamy, czy nawet odnośniki do nowych robaków. Wczorajszy spam jest wyraźną próbą odejścia od banalnych ofert na rzecz dialogu z użytkownikiem. Możliwe, że za numerem ICQ kryje się bot,...


Nowy infektor plików dla platformy Win64

Denis Nazarow Kaspersky Lab Expert
Dodany 14 listopada 2006, 09:13 CET

W czwartek dodaliśmy do naszych antywirusowych baz danych sygnaturę wirusa Virus.Win64.Abul.a.

Oprócz tego, że jest to trzeci wirus dla platformy Win64 (dwa pozostałe to Virus.Win64.Rugrat.a i Virus.Win64.Shruggle.a), Abul posiada kilka istotnych cech. Został napisany w języku programowania C, ma nie wielki rozmiar 3700 bajtów oraz wykorzystuje funkcje systemu operacyjnego, aby skompresować część zainfekowanego pliku w taki sposób, aby nie zmienił się jego rozmiar.

Poza tym, Abul niczym szczególnym się nie wyróżnia. Wykorzystuje klasyczne metody infekcji plików, które są powszechnie stosowane do infekcji platform Win32.

Wstrzykuje się do procesów CSRSS.EXE oraz Winlogon.exe i próbuje infekować wszystkie wykonywalne pliki na dysku twardym. Jeśli nie może skompresować sekcji pliku, aby uzyskać miejsce na dodanie swojego kodu, plik nie zostanie zainfekowany.

Szkodnik ten pokazuje, że w celu infekowania nowych...


Najnowsze wiadomości o wirusie GpCode

Denis Nazarow Kaspersky Lab Expert
Dodany 2 czerwca 2006, 00:00 CEST
Tagi:

Wciąż otrzymujemy prośby od użytkowników zawierające pliki zaszyfrowane przez wirusa GpCode.

Dobra wiadomość to taka, że złamaliśmy algorytm szyfrowania i dodaliśmy procedurę deszyfrowania do najnowszych uaktualnień antywirusowych baz danych.

Jeśli posiadacie pliki zaszyfrowane przez wirusa GpCode, uaktualnijcie antywirusowe bazy danych i przeskanujcie swój komputer. Wasze pliki zostaną automatycznie odszyfrowane.

Jeśli po aktualizacji antywirusowych baz danych wasze pliki wciąż są zaszyfrowane, prześlijcie je na newvirus@kaspersky.com.


Rozprzestrzenia się nowy GpCode

Denis Nazarow Kaspersky Lab Expert
Dodany 1 czerwca 2006, 00:00 CEST
Tagi:

Dwie godziny temu zaczęliśmy otrzymywać od użytkowników spore ilości e-maili z zaszyfrowanymi dokumentami.

Wszystko to za sprawą szkodnika Virus.Win32.GpCode.ae - nowej wersji wirusa, o którym pisaliśmy już wcześniej. Obecnie atakuje on rosyjskich użytkowników Internetu i nic nie wskazuje na to, że rozprzestrzenia się na Zachód.

Wirus ten wykrywany jest na podstawie sygnatury poprzedniej wersji tego programu - Virus.Win32.GpCode.ad.

Główna różnica między tymi wersjami polega na tym, że Virus.Win32.GpCode.ae wykorzystuje mocniejszy algorytm szyfrowania - poprzednia wersja wykorzystywała 67-bitowy algorytm RSA, najnowsza - 260-bitowy. W tym momencie pracujemy nad algorytmem deszyfrowania.

Jak tylko uzyskamy więcej informacji powiadomimy was.


Nowy GPCode

Denis Nazarow Kaspersky Lab Expert
Dodany 26 stycznia 2006, 00:00 CET

Mamy kolejną wersję wirusa GPCode. Przyglądamy się teraz jego algorytm szyfrujący i już niedługo przedstawimy pełne szczegóły.

Nowy wirus szyfrujący pliki wykryty na wolności w Rosji

Denis Nazarow Kaspersky Lab Expert
Dodany 14 października 2005, 00:00 CEST
Tagi:

Dostajemy wiele wiadomości od użytkowników, których komputery zostały zainfekowane wirusem Virus.Win32.JuNy.b. Szkodnik ten jest podobny do wirusa Virus.Win32.GPCode. Szkodnik szyfruje pliki zapisane w zainfekowanym komputerze, a jego autor próbuje w ten sposób szantażować użytkowników. Cena za odszyfrowanie plików to 20 dolarów.

Wykrywamy wirusa JuNy.b od 29 września 2005 r. Po uaktualnieniu antywirusowych baz danych użytkwnicy programów Kaspersky Anti-Virus będą bezpieczni. Jeżeli jednak złapaliście już tego wirusa skontaktujcie się z nami jak najszybciej pod adresem newvirus@kaspersky.com. O tym, że komputer został zainfekowany świadczy brak możliwości uzyskania dostępu do wielu plików oraz obecność na pulpicie pliku tekstowego o rosyjskiej nazwie.

Póki co wirus rozprzestrzenia się jedynie w Rosji. Jeżeli otrzymamy doniesienia z innych krajów napiszemy o tym w naszym dzienniku.