Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
Ostatnie posty
Najpopularniejsze

Zagrożenia mobilne - mit czy rzeczywistość?

Jurij Maszewski Kaspersky Lab Expert
Dodany 2 listopada 2006, 14:56 CET

Jak z pewnością zauważyli nasi wierni czytelnicy, z zainteresowaniem śledzimy ewolucję mobilnego złośliwego oprogramowania. Obejmuje to naturalnie gromadzenie statystyk dotyczących rozpowszechnienia poszczególnych zagrożeń. Oczywiście, złośliwy kod atakujący urządzenia przenośne jest stosunkowo nowym zjawiskiem i toczy się wiele dyskusji na temat tego, czy stanowi rzeczywiste zagrożenie.

Zebrane przez nas dane ukazują kilka interesujących trendów. Na przykład, liczba zainfekowanych wiadomości MMS dorównuje ilości złośliwego kodu wykrytego w ruchu pocztowym: 0,5% - 1,5% wiadomości MMS jest zainfekowanych.

Oczywiście trudno jest monitorować ruch pocztowy pod kątem występowania złośliwego kodu w całej sieci. Z kolei skanowanie ruchu mobilnego w poszukiwaniu złośliwej zawartości może mieć ogromne znaczenie.

Sześć miesięcy temu BeeLine, największy rosyjski operator sieci telefonii komórkowej,...


Luki - ujawniać, czy nie ujawniać?

Jurij Maszewski Kaspersky Lab Expert
Dodany 29 maja 2006, 00:00 CEST
Tagi:

Pomyślałem, że zainteresowanie wykazywane przez internautów odnośnie tak zwanej luki w programie KIS 6.0 wymaga napisania kilku słów o tej sprawie.

Jesteśmy świadomi istnienia błędu w obsłudze utworzonych w specjalny sposób żądań HTTP. Opublikujemy poprawkę, która go usunie.

Powstaje pytanie, czy prawdą jest, że mamy do czynienia z luką - nie mówiąc już o tym, że według informacji, jakie można przeczytać na niektórych internetowych listach dyskusyjnych, jest to luka krytyczna? Nazywanie tego błędu luką krytyczną jest nieścisłością - jedyną szkodliwą czynnością, do której można ją wykorzystać, jest pobranie złośliwego programu. Wprawdzie plik ten, po pobraniu, omija moduł Ochrony WWW, jednak wykrywany jest przez inne nasze produkty i nie może zostać aktywowany po pobraniu.

Poza tym, wiemy, że najpowszechniej używane przeglądarki, takie jak Internet Explorer, Mozilla Firefox...


Nowe wersje trojana LdPinch

Jurij Maszewski Kaspersky Lab Expert
Dodany 12 kwietnia 2006, 00:00 CEST
Tagi:

W ciągu ostatnich kilku dni w rosyjskim Internecie rozprzestrzeniały się aktywnie nowe warianty trojana Trojan-PSW.Win32.LdPinch. Szkodnik ten rozsyłany jest przy użyciu technik spamowych. Rozprzestrzenia się również poprzez ICQ. W obu przypadkach nadawcą takich wiadomości może być nieznany użytkownik (zazwyczaj kobieta) lub osoba z listy kontaktów.

Nie jest to nic nowego. Najnowsze warianty zostały już dodane do naszych antywirusowych baz danych, które aktualizowane są co godzinę. Dlaczego więc o tym piszemy?

Odpowiedź jest prosta: wielu użytkowników lekkomyślnie otworzyło załącznik zawierający trojana lub kliknęło odnośnik w wiadomości ICQ, który prowadzi do trojana. W efekcie LdPinch ukradł hasła z komputerów ofiary.

Wszystkim użytkownikom, którzy zostali zainfekowani trojanem, w celu uniknięcia dalszych szkód zalecamy:

  • aktualizację antywirusowych baz danych
  • wykonanie pełnego skanowania...

LdPinch znów masowo rozsyłany poprzez ICQ

Jurij Maszewski Kaspersky Lab Expert
Dodany 6 marca 2006, 00:00 CET

W weekend przechwyciliśmy trojana Trojan-PSW.Win32.LdPinch.ahe - który jest najnowszym wariantem LdPinch.

Ten złośliwy program wysyła swoje kopie do wszystkich osób na liście kontaktów ICQ ofiary. Wysyłana wiadomość ma następującą treść:

Как обмануть WebMoney!
Для этого читаем инструкцию Хелп!

Tłumaczenie:

Jak oszukać WebMoney!
Aby się dowiedzieć, przeczytaj instrukcję w pliku Help!

Wiadomość zawiera odsyłacz do złośliwego pliku programu o nazwie Help.chm.


Najnowsze informacje na temat nowej wersji wirusa GPCode

Jurij Maszewski Kaspersky Lab Expert
Dodany 28 stycznia 2006, 00:00 CET

26 stycznia przechwyciliśmy nowy wariant wirusa GPCode, Virus.Win32.GPCode.ac.

Program ten, podobnie jak jego poprzednie wersje, szyfruje pliki użytkownika. Za odszyfrowanie danych twórca wirusa żąda zapłacenia określonej sumy.

Nowy wariant wirusa GPCode został rozesłany przy użyciu technik spamowych w rosyjskim segmencie Internetu. Mimo naszych apeli o nieotwieranie załączników wiadomości od nieznanych nadawców otrzymaliśmy ogromną liczbę zgłoszeń od zainfekowanych użytkowników.

Wczoraj dodaliśmy do naszych antywirusowych baz danych wykrywanie plików zaszyfrowanych przez tego wirusa. Jednak GPCode wykorzystuje wiele kluczy szyfrujących. Dane niektórych użytkowników mogą zostać zaszyfrowane przy użyciu nieznanych nam kluczy. Dlatego użytkownicy ci nie będą mogli przywrócić swoich danych za pomocą naszego oprogramowania antywirusowego. Zalecamy więc, aby wszyscy, którzy padli ofiarą najnowszej wersji...


Urodziny Bagla

Jurij Maszewski Kaspersky Lab Expert
Dodany 18 stycznia 2006, 00:00 CET
Tagi:

Minęły dwa lata od dnia, w którym branża antywirusowa po raz pierwszy zetknęła się z Baglem - robakiem Email-Worm.Win32.Bagle.a. W zależności od punktu widzenia, dwa lata mogą wydawać się długim lub krótkim okresem czasu. Ale jedna rzecz jest pewna - Bagle ewoluował z pojedynczego robaka do całej infrastruktury przestępczej nieustannie wykorzystywanej w celu wyszukiwania i infekowania nowych ofiar.

Bagle stał się biznesem, który przynosi rzeczywiste zyski - a to motywuje cyberprzestępców. Twórcy Bagla wciąż rozwijają mechanizmy obrony przed głównym wrogiem robaka - branżą antywirusową. Byliśmy świadkami ewolucji Bagla, który na początku wykorzystywał prymitywny kod polimorficzny, później zapisywał hasło do zainfekowanego archiwum w formacie graficznym, a w końcu stosował czarne listy (BlackLists). Te ostatnie zawierają spis użytkowników takich jak na przykład firmy antywirusowe czy zajmujące się...


Uporczywe Bagle

Jurij Maszewski Kaspersky Lab Expert
Dodany 24 listopada 2005, 00:00 CET

Zeszłej nocy mieliśmy ręce pełne roboty. Od wczorajszego wieczora do dzisiaj rano przechwyciliśmy 12 programów stworzonych przez autorów robaka Bagle: 5 trojanów downloader (które sklasyfikowaliśmy jako Trojan-Downloader.Win32.Bagle.d - h) oraz 7 robaków (Email-Worm.Win32.Bagle.eo - eu).

Rozesłanie tych szkodników miało na celu znalezienie nowych komputerów do zainfekowania, aby zasilić bonet.

Nasze antywirusowe bazy danych wykrywają wszystkie te złośliwe programy. Jak już mówiłem, tej nocy mieliśmy ręce pełne roboty.