Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
Ostatnie posty
Najpopularniejsze

Trojany podszywają się pod Microsoft AntiSpyware

Jurij Maszewski Kaspersky Lab Expert
Dodany 20 stycznia 2005, 00:00 CET

Podziemie komputerowe ma oko na Microsoft. Program AntiSpyware, chociaż to tylko wersja beta, zainspirował już twórców złośliwego oprogramowania: <picture> agent_bm.jpg </picture> <picture> agent_ed.gif </picture>

Zalecamy użytkownikom podejrzliwość w stosunku do niechcianych plików pochodzących z Internetu. Dodaliśmy te trojany do naszych baz danych, ich opisy będą dostępne wkrótce.

Informacja z ostatniej chwili: dostępny jest już opis trojana Trojan-Clicker.Win32.Agent.bm.


Sprzątanie w inteligentnych telefonach

Jurij Maszewski Kaspersky Lab Expert
Dodany 15 stycznia 2005, 00:00 CET

Stworzyliśmy nowe narzędzie usuwające, które wykrywa i leczy złośliwe programy w inteligentnych telefonach oraz innych przenośnych urządzeniach działających pod kontrolą systemu Symbian.

Ta nowa wersja "sprząta" po wirusach Lasco, Skuller I Cabir.

Narzędzie jest dostępne do pobrania i obowiązuje do 1 maja 2005 roku.

Wymagania systemowe:

  • System operacyjny: Symbian 6.1, 7.0.
  • Obsługiwane urządzenia: telefony z rodziny Series 60.

Uwaga: Narzędzie zostało przetestowane na telefonach Nokia 3650, Nokia7650 i Siemens SX1.

Aplikację (o rozmiarze 9,2 KB) można pobrać bezpośrednio do telefonu poprzez WAP lub ściągnąć na komputer PC, a następnie przenieść do telefonu.

Należy ją zainstalować jako zwykły pakiet aplikacji poprzez otwarcie wiadomości otrzymanej podczas pobierania pliku.

Program należy instalować za każdym razem gdy uaktualniana jest antywirusowa baza danych (zalecamy robić to każdorazowo, gdy...


Cabir rozprzestrzenia się w Moskwie

Jurij Maszewski Kaspersky Lab Expert
Dodany 13 stycznia 2005, 00:00 CET

Po tym, jak potwierdziliśmy w laboratorium Kaspersky Lab infekcję wirusem Cabir w Moskwie, otrzymaliśmy następne zgłoszenia o występowaniu na wolności tego wirusa. Ktoś zgłosił nam, że został zainfekowany już dwa tygodnie temu.

We wszystkich przypadkach zainfekowani użytkownicy mieli Bluetooth ustawiony na 'visible to all'. Zachęcamy wszystkich użytkowników do wyłączenia opcji 'visible to all' i skorzystania z naszego narzędzia usuwającego Cabira, które jest dostępne na naszej stronie wap.


Potencjalnie niebezpieczne pliki WMV w sieciach P2P

Jurij Maszewski Kaspersky Lab Expert
Dodany 11 stycznia 2005, 00:00 CET
Tagi:

Kilka potencjalnie groźnych plików WMV (pliki wideo) dryfuje obecnie w sieciach P2P. Po pobraniu i otwarciu pliki te kierują komputery do zainfekowanych zasobów sieci, zamiast tych bezpiecznych (o nazwach pojawiających się w oryginalnych plikach wideo). Na zainfekowanych witrynach znajdują się złośliwe programy (adware) oraz konie trojańskie.

Oprogramowanie Kaspersky Anti-Virus wykrywa te te potencjalnie niebezpieczne pliki WMV jako Trojan-Downloader.WMA.Wimad.a oraz Trojan-Downloader.WMA.Wimad.b.


Z roku na rok wzrasta niebezpieczeństwo infekcji

Jurij Maszewski Kaspersky Lab Expert
Dodany 30 grudnia 2004, 00:00 CET

Pomimo działań podejmowanych w branży IT, ewolucji Internetu nieustannie towarzyszy rozwój złośliwych kodów. Świadczą o tym nasze statystyki związane z liczbą nowych sygnatur w antywirusowych bazach danych firmy Kaspersky Lab.

chart.jpg

Liczba sygnatur dodawanych corocznie do antywirusowych baz danych firmy Kaspersky Lab (2001 - 2004)

Z przedstawionego rysunku wynika, że liczba złośliwych programów wciąż rośnie. Bez wątpienia trend ten utrzyma się, a my będziemy wykrywać coraz więcej wirusów, robaków, trojanów i złośliwych programów.

Wkrótce opublikujemy bardziej szczegółowe statystyki odnoszące się do antywirusowych baz danych. Śledźcie uważnie naszą stronę...


Więcej o robaku Atak

Jurij Maszewski Kaspersky Lab Expert
Dodany 15 grudnia 2004, 00:00 CET
Tagi:

W przeciągu ostatnich czterech godzin wykryliśmy nowe warianty robaka Email-Worm.Win.32.Atak. Dodaliśmy modyfikację .j do modyfikacji .h. Modyfikacja ta różni się od poprzednich tym, że próbuje chronić się przed analizą.

Antywirusowe bazy danych zostały już uaktualnione.

Nie jest to epidemia, będziemy jednak nadal śledzić tę wzmożoną aktywność.


Uaktualnienie informacji o nowym robaku

Jurij Maszewski Kaspersky Lab Expert
Dodany 15 grudnia 2004, 00:00 CET
Tagi:

Dokonaliśmy dalszej analizy nowego robaka (patrz poniżej). Jest to w rzeczywistości nowy wariant robaka Email-Worm.Win32.Atak.h. Niektóre warianty tej rodziny są podobne do pewnych robaków Mydoom.

Atak.h kopiuje się do książki systemowej systemu Windows jako dec25.exe. Umieszcza własny wpis w pliku win.ini, aby zapewnić sobie uruchamianie wraz z każdym startem systemu operacyjnego:

[windows] run=file path dec25.exe

Wkrótce udostępnimy pełny opis.