Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
Ostatnie posty
Najpopularniejsze

Pierwszy makrowirus dla MS Office

Jurij Maszewski Kaspersky Lab Expert
Dodany 1 marca 2005, 00:00 CET
Tagi:

Dokładnie siedem lat temu pojawił się pierwszy makrowirus dla Microsoft Office. Na początku został nazwany Macro.Office.Triplicate. Później, gdy okazało się, że Triplikate zapoczątkował falę nowych złośliwych programów, jego nazwa została zmieniona na Virus.MSOffice.Triplicate.

Po upłynięciu siedmiu lat od tych wydarzeń makrowirusy dla MS Office pojawiają się rzadko, jeśli w ogóle, a większość rozwiązań antywirusowych zapewnia heurystyczną ochronę przed tym rodzajem złośliwych programów.


Więcej na temat narzędzi spamerskich: możesz uciekać, ale i tak się nie ukryjesz...

Jurij Maszewski Kaspersky Lab Expert
Dodany 28 lutego 2005, 00:00 CET
Tagi:

Moja poprzednia publikacja o narzędziach spamerskich sprowokowała wiele pytań. Na przykład, niektórzy obawiali się, że jeśli spamerzy pominą producentów programów antywirusowych i antyspamowych przy masowym rozsyłaniu wiadomości e-mail, producenci ci nie będą mogli powstrzymać spamu.

W rzeczywistości żaden producent programów antywirusowych nie wykorzystuje do zbierania informacji korporacyjnych adresów e-mail. Istnieje wiele innych narzędzi i metod zdobywania informacji, wiele z nich jest unikatowych.

Dlaczego więc przy masowym rozsyłaniu wiadomości e-mail spamerzy chcieliby pominąć producentów z branży bezpieczeństwa komputerowego? Jeżeli chodzi o spamerów zbierających selektywnie adresy e-mail, jesteśmy pewni tylko jednego: zachowują oni większą ostrożność podczas atakowania swoich celów.

Z jednej strony, nie istnieje żaden powód wykluczania producentów z branży bezpieczeństwa komputerowego z list...



Obecnie jesteśmy świadkami pojawiania się nowych narzędzi spamowych. Programy te instalowane są potajemnie na komputerze ofiary, po czym przystępują do zbierania adresów e-mail. Zgromadzone adresy przesyłane są do spamera i wykorzystywane do masowego rozsyłania wiadomości e-mail. W większości przypadków urządzenia spamowe tego typu są automatycznie odinstalowywane.

Na początku zbierały one wszystkie adresy e-mail znajdujące się na zainfekowanej maszynie. Obecnie pojawia się coraz więcej narzędzi spamowych, które przeprowadzają selekcję: ignorują adresy zawierające ciągi wskazujące na producentów programów antywirusowych i antyspamowych. Rezultat? Producenci programów antywirusowych i antyspamowych nie otrzymują bezpośrednio masowo rozsyłanych wiadomości i potrzeba więcej czasu, zanim firmy zajmujące się bezpieczeństwem zareagują.

Spamerzy otrzymują dodatkową możliwość dotarcia do większej liczby...


Aktualizacje kumulacyjne od laboratorium antywirusowego

Jurij Maszewski Kaspersky Lab Expert
Dodany 16 lutego 2005, 00:00 CET

Ostatnią aktualizację kumulacyjną opublikowaliśmy pod koniec stycznia. Jakie korzyści oferuje ona naszym klientom?

  • Aktualizacje antywirusowych baz danych mają teraz znacznie mniejsze rozmiary. Poprzednio musieliśmy opublikować całą bazę danych, aby objąć wszystkie poprawki. Obecnie baza danych podzielona jest na mniejsze segmenty, co pozwala nam na opublikowanie aktualizacji o rozmiarach zaledwie 50 KB.
  • Wszystkie zmiany mogą być szybko wprowadzane. Poprzednio klienci często musieli czekać na aktualizacje kumulacyjne dla pewnych typów zmian w bazach danych. Obecnie zmiany mogą być wprowadzane w naszych codziennych aktualizacjach.

Nasz nowy system aktualizacji antywirusowej dostępny jest jedynie poprzez moduł Kaspersky Updater.


Pojawiają się wciąż nowe robaki Bagle

Jurij Maszewski Kaspersky Lab Expert
Dodany 28 stycznia 2005, 00:00 CET
Tagi:

W ciągu minionych dwóch dni wykryliśmy aż siedem nowych wersji robaka Bagle! Nazwy nowych wariantów rozciągają się od Bagle.ax aż do Bagle.ba. Następne warianty robaka następujące po robaku Bagle.ba wykrywane są obecnie jako Bagle.ba.

Wszystkie te warianty mają zasadniczo postać tego samego pliku, tyle że spakowanego, i różnią się od siebie w niewielkim stopniu. Pełny opis robaka Bagle.ay obejmuje wszystkie nowe wersje.

Nie zaprzestajemy monitorowania sytuacji. Na naszej stronie będziemy zamieszczać kolejne informacje dotyczące nowych robaków Bagle.


Opublikowano opisy wirusów Bagle.ax i Bagle.ay

Jurij Maszewski Kaspersky Lab Expert
Dodany 27 stycznia 2005, 00:00 CET
Tagi:

Dostępne są już pełne opisy robaków Bagle.ax i Bagle.ay.

Email-Worm.Win32.Bagle.ax i Bagle.ay

Jurij Maszewski Kaspersky Lab Expert
Dodany 27 stycznia 2005, 00:00 CET

Obecnie krążą aktywnie dwa nowe warianty robaka Bagle: E-mail.Worm.Win32.Bagle.ax i Email-Worm.Win.32.Bagle.ay. Robak nie wysyłają własnych kopii pod adresy zawierające następujące teksty:
@avp.
@foo
@iana
@messagelab
@microsoft
abuse
admin
anyone@
bsd
bugs@
cafee
certific
contract@
feste
free-av
f-secur
gold-certs@
google
help@
icrosoft
info@
kasp
linux
listserv
local
news
nobody@
noone@
noreply
ntivi
panda
pgp
postmaster@.
rating@
root@
samples
sopho
spam
support
unix
update
winrar
winzip

W ten sposób nowe robaki Bagle ukrywają się przed producentami oprogramowania antywirusowego. Tłumaczy to stosunkowo niewielką liczbę otrzymywanych przez nas próbek.

Pełny opis nowych robaków Bagle będzie wkrótce dostępny w Encyklopedii Wirusów.

Wiadomość z ostatniej chwili: zainfekowany załącznik z rozszerzeniem .cpl wykrywany będzie jako Email-Worm.Win32.Bagle.at.