Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
Ostatnie posty
Najpopularniejsze

Aktualizacja botnetu robaków Bagle

Jurij Maszewski Kaspersky Lab Expert
Dodany 23 listopada 2005, 00:00 CET

Kilka minut temu osoby kontrolujące botnet robaków Bagle zaczęły go aktualizować. Przechwyciliśmy dwie nowe modyfikacje robaka Bagle i dodaliśmy je do naszych antywirusowych baz danych jako Trojan-Downloader.Win32.Bagle.d oraz Trojan.Downloader.Win32.Bagle.e. Uaktualnienia zostaną opublikowane w przeciągu minut.

Kolejny Bagle

Jurij Maszewski Kaspersky Lab Expert
Dodany 23 listopada 2005, 00:00 CET


Backdoor dla rootkita Sony

Jurij Maszewski Kaspersky Lab Expert
Dodany 10 listopada 2005, 00:00 CET
Tagi:

Pojawił się dzisiaj pierwszy backdoor wykorzystujący "rootkita Sony". Sklasyfikowaliśmy ten złośliwy program jako Backdoor.Win32.Breplibot.b.

Jesteśmy w trakcie analizy tego programu i wkrótce podamy więcej szczegółów, dlatego śledźcie naszą stronę.


Więcej informacji o szkodniku Backdoor.Win32.Breplibot.b

Jurij Maszewski Kaspersky Lab Expert
Dodany 10 listopada 2005, 00:00 CET
Tagi:

Analizujemy backdoora wykorzystującego technologię rootkit firmy Sony. Firma Trend Micro poinformowała nas, że backdoor ten został masowo rozesłany przy użyciu technologii spamowych.

Zainfekowana wiadomość e-mail wygląda następująco:

  • Temat wiadomości:
    Requesting Photo Approval
  • Nazwa Załącznika:
    article_december_3621.exe
  • Treść wiadomości:
    Hello,
    Your photograph was forwarded to us as part of an 
    article we are publishing for our December edition 
    of Total Business Monthly. Can you check over the 
    format and get back to us with your approval or any 
    changes? If the picture is not to your liking then 
    please send a preferred one. We have attached the 
    photo with the article here.
    
    Kind regards,
    Jamie Andrews
    Editor
    www.TotalBusiness.co.uk
    **********************************************
    The Professional Development Institute
    **********************************************
    

Breplibot.b ma rozmiar 10 240 bajtów i został spakowany...


pieniądze albo ... rejestr systemowy

Jurij Maszewski Kaspersky Lab Expert
Dodany 8 listopada 2005, 00:00 CET
Tagi:

Zauważyliśmy wzrost liczby złośliwych programów wykorzystywanych do wyciągania pieniędzy od użytkowników - rodzaj wyłudzeń cybernetycznych.

Przykładami takich złośliwych programów są Virus.Win32.GPCode oraz Trojan.Win32.Krotten. Dzisiaj wykryliśmy najnowszą modyfikację Krottena - Trojan.Win32.Krotten.n.

Trojan.Win32.Krotten stosuje dokładnie to samo podejście co GPCode: zmienia dane na komputerze ofiary i wyświetla komunikat informujący użytkownika, że jego dane zostaną odszyfrowane, po tym jak zapłaci określoną kwotę twórcy złośliwego programu. Różnica między obydwoma szkodnikami polega na tym, że GPCode szyfrował dane zapisane na dysku, Krotten natomiast zmienia rejestr systemowy. Autor Krottena proponuje przywrócenie danych w zamian za równowartość około 5 dolarów.

vlweblog-173609055.jpg

Z rosyjskiego tekstu wynika, że w przeciągu 12 godzin od otrzymania żądanej kwoty użytkownik dostanie plik, który...


Świeży Bagle na dziś

Jurij Maszewski Kaspersky Lab Expert
Dodany 3 listopada 2005, 00:00 CET

Spamowanie trwa. Właśnie wykryliśmy kolejny wariant - Email-Worm.Win32.Bagle.ek.

Bagle wciąż napływają

Jurij Maszewski Kaspersky Lab Expert
Dodany 2 listopada 2005, 00:00 CET

Bagle wciąż napływają. Jak dotąd wykryliśmy 6 nowych wariantów i właśnie opublikowaliśmy pilne uaktualnienie. Pierwsze 2 - 3 warianty były rozsyłane za pomocą dość agresywnych technik spamowych. Pozostałe zostały umieszczone na stronach, skąd ofiary pobiorą je na swoje komputery. Jest to najnowsze posunięcie w celu utrzymania ciągle aktywnego botnetu.

Wszyscy są już zmęczeni Baglami. Nie jest to jednak powód, aby stracić czujność. Nie należy otwierać załączników (przypominamy o tym po raz kolejny) i regularnie uaktualniać oprogramowanie antywirusowe!