Praca naukowców może umożliwić każdemu – w tym przestępcom – podsłuchiwanie prywatnych rozmów telefonicznych.

Karsten Nohl, niemiecki naukowiec, opublikował szczegóły tajnych kodów używanych do ochrony rozmów ponad 4 mld użytkowników telefonów komórkowych na całym świecie – informuje BBC. Nohl, współpracując z innymi ekspertami, spędził pięć ostatnich miesięcy na łamaniu algorytmów służących do szyfrowania połączeń za pomocą technologii GSM – najpopularniejszego obecnie standardu telefonii komórkowej.

Podczas odbywającego się w Berlinie Chaos Communication Congress Nohl stwierdził, iż prace wykazały, że zabezpieczenie GSM jest “nieodpowiednie”.

- Staramy się informować ludzi o istniejących lukach. Mamy nadzieję, iż wytworzy się dodatkowe ciśnienie i popyt ze strony klientów na lepsze szyfrowanie danych – powiedział naukowiec w wywiadzie udzielonym BBC News.

Rzecznik GSM Association, które opracowało algorytm oraz nadzoruje rozwój standardu, stwierdził, że prace Nohla są “wysoce nielegalne” zarówno w Wielkiej Brytanii, jak i wielu innych krajach.

Choć już obecnie można rozszyfrować sygnały GSM, to wysoki koszt sprzętu – setki tysięcy dolarów – skutecznie do tego zniechęca.

Według Iana Meakin, szyfranta firmy Cellcrypt tylko instytucje rządowe i “dobrze sytuowani finansowo” przestępcy mieli dostęp do niezbędnych technologii. – Odkrycie obniża poprzeczkę dla ludzi i organizacji do złamania połączeń GSM – powiedział Meakin w BBC News.

Bezpieczne kupowanie

Kupowanie online jest z pewnością wygodne, można jednak łatwo paść ofiarą  ataku – nawet odwiedzając całkowicie legalną stronę internetową. Są jednak sposoby na zabezpieczenie poufnych informacji. Kaspersky radzi, jak nie wpaść w pułapkę.

1. Bądź  świadomy, co kupujesz i od kogo

Oszuści mogą zakładać sklepy internetowe pod dowolną nazwą, aby „złowić” informacje dotyczące Twojej karty kredytowej. Znajdź i zanotuj numery telefonów oraz fizyczne adresy producentów na wypadek, gdyby wystąpił jakiś problem z transakcją lub rachunkiem. Jeżeli podczas zakupów online pojawi się okienko czatu zawierające prośbę o podanie danych dotyczących Twojej karty kredytowej, zignoruj je i zamknij stronę. Legalni sprzedawcy online nigdy nie proszą o informacje za pośrednictwem takich okienek lub wiadomości e-mail. Nawet jeśli korzystasz z legalnych sklepów internetowych, zwróć uwagę na opisy sprzedawanych produktów. Słowo „odnowiony” czy „zregenerowany” (ang. refurnished) zwykle oznacza, że kupujesz produkt używany, który może nie być w najlepszym stanie. Jeżeli cena wydaje się zbyt piękna, żeby była prawdziwa, zwykle prawdziwa nie jest.

2. Upewnij się,  że Twoja transakcja jest szyfrowana, a Twoja prywatność chroniona

Wiele stron szyfruje informacje przy pomocy SSL (Secure Sockets Layer). Spójrz na adres URL w przeglądarce i zwróć uwagę, czy zaczyna się od https:// i czy po prawej stronie paska przeglądarki lub na dole jej okna znajduje się symbol zamkniętej kłódki. Przed wprowadzeniem informacji finansowych lub poufnych na stronę wykorzystywaną do handlu elektronicznego warto poświęcić chwilę czasu na zapoznanie się z polityką prywatności i sprawdzenie, w jaki sposób podawane informacje będą przechowywane i wykorzystywane.

3. Aktualizuj i zapewnij ochronę swojemu komputerowi

Zainstaluj oprogramowanie bezpieczeństwa na swoim komputerze i aktualizuj je najnowszymi sygnaturami szkodliwego oprogramowania. W ten sposób zabezpieczysz się przed wirusami i trojanami kradnącymi dane, które przechwytują poufne informacje finansowe z Twojego komputera. Instaluj wszystkie łaty dla systemu operacyjnego, jak tylko zostaną udostępnione, oraz aktualizacje dla wszystkich przeglądarek i aplikacji, które są powszechnie wykorzystywane przez exploity. Dotyczy to wszelkiego rodzaju oprogramowania, od programu Flash Player i Adobe Reader do Javy i iTunes. Jeżeli nie wiesz, jakie programy są podatne na ataki, uruchom darmowy skaner luk firmy Secunia, dostępny na stronie http://secunia.com/vulnerability_scanning/. Wiele systemów operacyjnych i programów oferuje automatyczne aktualizacje. Jeżeli dostępna jest taka opcja, włącz ją.

4. Podczas zakupów online używaj specjalnej karty kredytowej, którą przeznaczyłeś do tego celu

Podczas zakupów online warto używać jednej karty kredytowej z niskim maksymalnym kredytem, zarezerwowanej tylko do takich zakupów. Takie podejście ogranicza ryzyko, że staniesz się ofiarą oszustwa, i pozwala zabezpieczyć transakcje zgodnie z ustawą Fair Credit Billing Act. Ustawa ta pozwala zakwestionować opłaty w pewnych okolicznościach oraz tymczasowo wstrzymać płatności podczas dochodzenia. Zrezygnuj z używania kart debetowych, które pozwalają na pobranie pieniędzy bezpośrednio z Twojego konta bankowego, lub załóż w ramach swojego rachunku specjalne subkonto z własną kartą płatniczą, przeznaczoną wyłącznie do transakcji online.

5. Stosuj mocne hasła i zabezpieczenia.

Złamanie słabych haseł  i „porwanie” Twoich kont na stronach wykorzystywanych do handlu online to dla hakerów bułka z masłem. Używaj innego hasła dla różnych sklepów internetowych, a w razie konieczności zapisz swoje hasła i schowaj w bezpiecznym miejscu. Podczas wybierania hasła zastosuj się do następujących wskazówek:

* Nie używaj haseł, które opierają się na dacie urodzenia lub imieniu Twojego zwierzaka, które można łatwo odgadnąć lub zdobyć.
* Nie używaj słów, które można znaleźć w dowolnym słowniku dowolnego języka. Takie hasła można złamać przy pomocy odpowiednich narzędzi.
* Opracuj metodę mnemoniczną pozwalającą na zapamiętanie złożonego hasła lub zapisuj je i trzymaj w bezpiecznym miejscu.
* Używaj zarówno dużych jak i małych liter.
* Stosuj kombinację liter, cyfr oraz znaków specjalnych.
* Jeżeli możesz, używaj fraz kodujących. Są to sekwencje słów użyte jako hasło. Frazy kodujące są zwykle dłuższe – od 20 do 30 znaków. Ich zaletą jest to, że można je łatwiej zapamiętać bez zapisywania, co zmniejsza ryzyko. Na przykład: ze zdania „Szybki brązowy lis skacze przez leniwego psa” powstaje fraza kodująca sblsplp.

6. Sprawdzaj wyciągi z konta i zwracaj uwagę na rozbieżności

Prowadź wykaz swoich zakupów i przechowuj kopie stron potwierdzających zamówienia, aby porównać je z wyciągami z konta bankowego. Jeżeli pojawią się jakieś rozbieżności, dokładnie zbadaj sprawę i natychmiast zgłoś ją instytucji finansowej, z usług której korzystasz.

Święta to ulubiony okres hakerów.

Co roku nowy wirus oszukuje licznych użytkowników, wykorzystując święta jako przynętę. W rym roku nowy wariant znanego wirusa Koobface GK wykorzystuje święta Bożego Narodzenia do rozprzestrzeniania się przez Facebook.

Facebook jest ulubionym miejscem polowania dla hakerów. Ogromna baza użytkowników tego serwisu społecznościowego oraz łatwość z jaką hakerzy mogą przejmować konta, sprawiają, że jest on bardzo atrakcyjnym kanałem do rozpowszechniania złośliwego oprogramowania. Tak jest w przypadku najnowszego wariantu znanego robaka Koobface GK. Przynętę stanowi film ze świątecznymi życzeniami zamieszczony na stronie YouTube. Po włączeniu filmu lub kliknięciu w link na stronie użytkownik pobiera i instaluje robaka.

Kiedy wirus zostanie zainstalowany na komputerze, na ekranie pojawia się poniższy rysunek z ostrzeżeniem o ponownym uruchomieniu komputera w ciągu trzech minut, jeśli użytkownik nie wprowadzi właściwego kodu captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) weryfikującego, czy użytkownik jest człowiekiem. Po upływie trzech minut nie dzieje się nic, ale komputer jest niezdatny do użytku. Po każdorazowym wpisaniu kodu captcha robak rejestruje nową domenę, na której film będzie przechowywany w celu dalszego rozpowszechniania.

Luis Corrons, dyrektor techniczny PandaLabs twierdzi, że „serwisy społecznościowe stały się jedną z najpopularniejszych metod stosowanych przez hakerów do rozpowszechniania ich tworów ze względu na mylne poczucie bezpieczeństwa użytkowników w odniesieniu do zawartości tych serwisów. Przeważnie użytkownicy mają zaufanie do wiadomości i treści, które otrzymują, dzięki czemu hakerzy uzyskują dobre efekty poprzez te kanały”.

Boże Narodzenie: najlepsza pora dla hakerów
Użytkownicy internetu często wysyłają za pośrednictwem sieci kartki świąteczne. O tej porze roku liczba zarażonych komputerów jest zawsze wysoka, gdyż pojawiają się nowe wirusy, które wykorzystują wzmożoną aktywność użytkowników.

Co roku w okresie Bożego Narodzenia wykrywane są nowe typy złośliwego oprogramowanie stworzone specjalnie z myślą o świętach:

- MerryX.A pojawił się w 2005 r. Dostawał się do komputerów użytkowników w załączniku do wiadomości e-mail z życzeniami świątecznymi. W rzeczywistości był to trojan, którego zadaniem było rejestrowanie znaków wprowadzanych na klawiaturze i kradzież informacji. W ciągu zaledwie tygodnia wirus zdołał zainfekować ponad 50 tys. internautów. Więcej informacji: http://www.pandasecurity.com/homeusers/security-info/101654/MerryX.A

- Zafi.D. Choć ten robak pojawił się w 2002 r. i jest wciąż rozpowszechniany za pomocą e-maili zawierających życzenia świąteczne jako przynętę. Bez wiedzy użytkownika robak otwiera port w zainfekowanym komputerze i pobiera innego trojana.
- Rodzina złośliwego oprogramowania Navidad (Boże Narodzenie w języku hiszpańskim) ma wiele wariantów. Te przebiegłe robaki pojawiły się w 2007 r. Są trudne do wykrycia, ponieważ dostają się do komputerów w odpowiedzi na e-mail wysłany wcześniej do innego (zainfekowanego) odbiorcy. Wiadomość zawiera plik Navidad.exe, który zaraża komputer, gdy zostanie uruchomiony.

Oto kilka rad Laboratorium PandaLabs na temat bezpieczeństwa podczas korzystania z serwisów społecznościowych:

1) Nie klikaj w podejrzane linki z niezaufanych źródeł. Dotyczy to również wiadomości otrzymywanych na Facebooku lub w innych serwisach społecznościowych, a nawet pocztą
e-mail.

2) Jeśli klikniesz w taki link, sprawdź stronę docelową. Jeśli jej nie rozpoznajesz, zamknij przeglądarkę.

3) Nawet jeśli strona docelowa nie wzbudza Twoich podejrzeń, ale pojawia się komunikat proszący o pobranie jakiegoś pliku, nie akceptuj.

4) Jeśli pobierzesz lub zainstalujesz plik wykonywalny, a Twój komputer zaczyna wyświetlać komunikaty, prawdopodobnie znajduje się w nim wirus.

5) Dbaj o odpowiednie zabezpieczenie komputera, abyś miał pewność, że nie narażasz się na ryzyko zainfekowania złośliwym kodem. Możesz zapewnić sobie ochronę, stosując nowe, bezpłatne rozwiązanie Panda Cloud Antivirus (www.cloudantivirus.com/pl/.

TOP 10 najbardziej zaskakujących przypadków utraty danych w 2009 roku

Nisko latające laptopy, dane utracone podczas pojedynku oraz dyski wykasowane przez glony w oceanie to tylko trzy z dziesięciu najoryginalniejszych przypadków utraty danych w mijającym roku. Specjaliści firmy Kroll Ontrack po raz kolejny przygotowali listę, która wskazuje, w jak zaskakujących okolicznościach użytkownicy komputerów i innego sprzętu elektronicznego na całym świecie tracą najcenniejsze dokumenty, zdjęcia bądź filmy.

– Nasza lista po raz kolejny wskazuje, że utrata danych może przydarzyć się w najbardziej zaskakujących okolicznościach, bez względu na rodzaj nośnika, na którym były zapisane czy też miejsce, w którym zostały utracone. Choć prezentowane przypadki zaskoczyły nawet naszych, doświadczonych specjalistów, to musimy pamiętać, że w każdej chwili mogą one dotknąć każdego, kto korzysta z komputera, telefonu komórkowego bądź innych urządzeń, na których zapisujemy nasze dane. Dlatego też każdego roku koncentrujemy się na tworzeniu jeszcze nowocześniejszych technologii, by móc rozwiązać z powodzeniem kolejne trudne sprawy – mówi Marek Suczyk.

Na dzień dzisiejszy odzyskuje się co najmniej trzy na cztery utracone pliki. W niemal 26 proc. przypadków utrata danych jest wynikiem błędu człowieka. Pozostałe przyczyny, to awaria sprzętu (59 proc.), błędy oprogramowania (9 proc.), wirusy (2 proc) i inne (4 proc.). Oprócz tradycyjnych dysków twardych i serwerów, coraz częściej dane tracone są także z kart pamięci oraz dysków SDD.

Lista dziesięciu najciekawszych przypadków utraty danych w roku 2009 wg Kroll Ontrack:

10. Spełniona obietnica – Po powrocie z jednej z wypraw pewien znany podróżnik przypadkowo skasował wszystkie zdjęcia zapisane na karcie SD. Strata okazała się tym większa, iż na karcie znalazła się zapierająca dech w piersiach fotografia napotkanego turysty, którą podróżnik obiecał przesłać na jego e-mail po powrocie z wyprawy. Zdjęcie ostatecznie dotarło do spotkanego turysty.

9. Gra w kotka i… dysk HDD – Pupil jednej z amerykańskich rodzin postanowił zabawić się w kotka i myszkę. Nie byłoby w tym nic dziwnego, gdyby „myszką” nie okazał się podpięty do gniazdka kabel z podłączonego do komputera dysku zewnętrznego HDD, na którym znajdowały się wszystkie cyfrowe wspomnienia i dokumenty rodzinne. Choć kot przeżył zwarcie, to zabawa zakończyła się utratą wszystkich danych. Po konsultacjach rodzina oddała dysk w ręce specjalistów, którzy uratowali nie tylko utracone pliki, ale też miłość do domowego pupila.

8. Uwaga! Nisko latające laptopy! – Osoby pracujące w biurach powinny patrzeć nie tylko pod nogi, ale też nad siebie. W jednej z firm specjaliści zauważyli spadający z drugiego piętra laptop, zrzucony przypadkiem lub w wyniku zdenerwowania jednego z pracowników. Dane udało się odzyskać dopiero w drugim z wybranych przez firmę laboratoriów. Niestety, z przywróceniem kluczowych dla firmy plików nie poradzili sobie „specjaliści” z jednej z firm odzyskujących dane, dlatego trafiły one do Kroll Ontrack, gdzie zostały odzyskane.

7. To ptak? To samolot? Nie, to komputer! – Po przejechaniu kilkuset metrów i gwałtownym hamowaniu przed światłami, pewien biznesmen zauważył przelatujący nad dachem jego limuzyny niezidentyfikowany obiekt. Po oględzinach leżącej przed maską auta „ofiary” okazało się, że była to torba z laptopem, którą zostawił na dachu spiesząc się na kolejne z zaplanowanych spotkań. Zgodnie z przewidywaniami właściciela, po upadku komputer uległ niemal kompletnemu zniszczeniu, rozpadając się na kilka części. Przesłany do laboratorium Kroll Ontrack dysk laptopa został poskładany przez specjalistów, a wszystkie dane biznesowe zostały odzyskane.

6. Lewy prosty – Jak okazało się w pewnej z firm, serwerownia może służyć także jako ring bokserski. Podczas bójki dwóch kolegów z pracy, jeden z serwerów spadł na ziemię i roztrzaskał się. Choć panowie od razu zapomnieli o przyczynie kłótni, część danych została utracona. Dane udało się przywrócić, przyjaźni…

5. Paparazzi tym razem ofiarą – Pewien fotoreporter, który po ukończeniu zdjęć wracał do redakcji swoim starym skuterem stracił wszystkie fotografie, gdy koszyk zamontowany na tylnym siedzeniu poluzował się, spadł i roztrzaskał wraz z umieszczonym w nim aparatem fotograficznym. Dzięki szybkiej reakcji ekspertów zdjęcia, które udało się odzyskać, trafiły do najnowszego numeru magazynu, a fotoreporter nie został zwolniony.

4. Niestrawny obiad – Pies pewnej rodziny postanowił spożyć rozmrażany na obiad gulasz. Rozstrojony żołądek domowego pupila nie wytrzymał jednak „obciążenia” i pies zwrócił cały posiłek na… dysk domowego komputera, który właśnie wymieniał jego właściciel. Nieszczęśliwie, treść żołądka uszkodziła dysk, uniemożliwiając tym samym dostęp do cennych archiwów domowych. Specjaliści, po odzyskaniu danych, zgodnie stwierdzili, że mógł to być pierwszy udokumentowany przypadek choroby komputerowej wśród zwierząt;)

3. Zaklinacz koni – Wyścigi konne mogą być groźne nie tylko dla ludzi, lecz także dla danych. Podczas jednego z nich jeździec z zamontowaną na swoim toczku kamerą upadł. Choć toczek spełnił swoje zadanie i ochronił głowę dżokeja, kamera nie przetrwała upadku i roztrzaskała się wraz z kartą pamięci, na której znajdował się zapis gonitwy. Zapis wyścigu odzyskano dopiero za trzecim razem, gdy sprawą zajęli się eksperci Kroll Ontrack.

2. Dysk jak Titanic – Dysk twardy wypadł ze statku, opadając niemal 60 metrów na dno oceanu. Ku rozpaczy właścicieli początkowe poszukiwania nie przyniosły rezultatu i dysk został odnaleziony dopiero po sześciu miesiącach. Choć na nośniku zdążyło się już zadomowić całkiem sporo krabów i glonów, w specjalnej komorze laminarnej znajdującej się w laboratorium Kroll Ontrack specjaliści odzyskali aż 99 proc. zapisanych na dysku danych.

1. Detektywi na tropie – Detektywi, którzy podczas akcji zatrzymania przestępcy wtargnęli do mieszkania, w którym ukrywał się złodziej spotkali się z nietypową sytuacją. Spanikowany oszust, na którego laptopie znajdowały się obciążającego go dane, wyrzucił swój laptop przez okno licząc na to, że upadek z dwunastego piętra skutecznie wykasuje najważniejsze dowody. Sprawa trafiła do informatyków śledczych. Dowody zostały przekazane do sądu.

Cyberprzestępcy fałszując witryny jednego z międzynarodowych portali rozrywkowych dla dzieci „Habbo Hotel” wykradli hasła i uzyskali dostęp do kont graczy. Łupem hakerów stała się wirtualna waluta oraz pieniądze uzyskane ze sprzedaży fałszywych Habbo kredytów.

Ataki miały miejsce na stronach „Habbo Hotel” w języku niemieckim, hiszpańskim, francuskim i angielskim.

Najmłodsi użytkownicy sieć zostali zwabieni reklamowanym linkiem po kliknięciu, którego następowało przekierowanie na spreparowane niebezpieczne strony. Próby logowania w fałszywych witrynach „Habbo Hotel” umożliwiły hakerom kradzież hasła i swobodne zarządzanie wirtualną walutą lub jej odsprzedaż na czarnym rynku. W przypadku rejestracji nowych użytkowników, pieniądze ze sprzedaży fałszywych „Habbo Credits”, bezpośrednio trafiały na konta przestępców, a pozyskane dane teraz mogą być wykorzystane do dalszych nielegalnych działań przestępców.

Zgodnie z przewidywaniami producenta programów zabezpieczających G Data hakerzy coraz precyzyjniej definiują grupy potencjalnych ofiar i zbierają coraz obfitsze plony. Młodzi użytkownicy Habbo Hotel okazali się uprzywilejowanym celem nowej fali ataków phishingowych. Duży zasięg zagrożeń hakerzy osiągnęli dzięki małej świadomości dzieci na niebezpieczeństwa czyhające w sieci internet i umieszczeniu w witrynach, forach, blogach wielu odnośników do fałszywych stron.

Aby uniknąć pułapek G Data wszystkim użytkownikom zaleca kontrolę wpisów w pasku adresowym przeglądarki. W Polsce, mimo że nie doczekaliśmy się uruchomienia stron Habbo Hotel phishing jest jedną z wyróżniających się form ataku. Dotychczas najczęściej fałszowane strony dotyczyły sektora finansowego, jednak teraz nowe trendy ataków żerują na coraz to młodszych użytkownikach sieci.

Aby minimalizować niebezpieczeństwo płynące z fałszywych stron internetu konieczne jest stosowanie zabezpieczeń w postaci filtrów antyphishingowych wbudowanych w programach antywirusowych.

Bezpieczeństwo pamięci masowych w firmach

Firma GFi Software wprowadziła darmową wersję dotychczas płatnego rozwiązania GFi EndPointSecurity. System ten pozwala monitorować sieć organizacji pod kątem przypadków używania zewnętrznych nośników pamięci – począwszy od komputerów przenośnych, przez smartfony, PDA i iPody, do tradycyjnych pamięci USB. „Jak wiadomo, to właśnie używanie zewnętrznych, przenośnych nośników pamięci stwarza dziś największe ryzyko naruszenia poufnych danych oraz wycieku z firm informacji. Zdaniem firmy GFi Software, darmowa wersja EndPointSecurity pozwoli wielu organizacjom z sektora MŚP lepiej ocenić ryzyko informatyczne związane z wykorzystywaniem w ich strukturach przenośnych urządzeń, takich jak np. pamięci USB” – wyjaśnia Jakub Sieńko, z firmy ed&r, polskiego dystrybutora firmy GFi Software.

Według firmy badawczej Forrester Research, w Stanach Zjednoczonych w wyniku niekontrolowanego wykorzystania zewnętrznych urządzeń przenośnych już ponad połowa organizacji (52 proc.) padła ofiarą wycieku danych lub naruszenia informacji uznanych za poufne. Badania prowadzone na rynku brytyjskim przez GFi Software wykazały z kolei, że aż 68 proc. przedsiębiorców lekceważy ryzyko wycieku danych związane ze zbyt powszechnym zastosowaniem urządzeń przenośnych podłączanych do wewnętrznej sieci. Zdaniem audytorów sieci w Polsce niedostateczna kontrola wykorzystania przez pracowników tego rodzaju urządzeń także jest istotnym czynnikiem zwiększającym ryzyko informatyczne. GFi EndPointSecurity pozwala uszczelnić system bezpieczeństwa właśnie w tym obszarze. Administrator systemu widzi, kto, kiedy i w jakim celu wykorzystywał przenośne urządzenia. Funkcje te są dostępne w darmowej wersji. W wersji komercyjnej można nieco więcej: nie tylko widać, w jaki sposób poszczególne urządzenia są wykorzystywane – można także zarządzać dostępem użytkowników do poszczególnych urządzeń oraz och typów.

Darmową wersję GFi EndPointSecurity można pobrać z adresu internetowego: www.gfi.com/downloads/register.aspx?pid=esec&CPID=132443

Nowa wersja wspiera system Windows 7 oraz funkcje szyfrujące BitLocker.

Neuron Agencja Public Relations (!!!)  ostrzega przed próbą wyłudzania opłaty za pozornie “darmową” usługę.

Firma Endless Infinity LTD rozsyła do polskich przedsiębiorstw ofertę zamieszczenia informacji o firmie w internetowej bazie informacyjnej. W mailu podana jest informacja, iż usługa ta jest darmowa i wymaga jedynie wypełnienia załączonego formularza oraz odesłania go do w/w firmy.

W rzeczywistości, w samym formularzu istnieje zapis, iż podpisując go przedstawiciel firmy zgadza się na obciążenie jej coroczną opłatą w wysokości 990 EUR.

Groźna łatka Windowsa XP

Cyberprzestępcy pod pretekstem aktualizacji systemu Windows XP wprowadzili do wielu komputerów niebezpiecznego robaka znanego wcześniej jako Trojan.Generic.171369. Wiadomość, która dotarła do ofiar hakerów została sfałszowana na wzór dyrektyw pochodzących od ekspertów komputerowych i producentów oprogramowania. Dodatkowo cyberprzestępcy zastosowali graficzny trik, dzięki któremu użytkownicy nie byli świadomi zagrożenia i wpadli w pułapkę.

Podstęp jest jednocześnie prosty i skuteczny. Tomasz Zamarlik G Data Software „Cyberprzestępcy obiecując w temacie wiadomości aktualizacje dla Windows XP SP3 „Critical Update for Windows XP SP3” zachęcają ofiarę do otwarcia załączonego folderu. Folder okazuje się plikiem EXE, który został zamaskowany poprzez zmianę ikony pliku wykonywalnego na ikonę folderu. Instalacja pliku robaka w systemie niesie za sobą niepożądane działania. Zarażony komputer staje się nosicielem wirusów. Ofiarom, oczywistym wydawał się fakt, że aktualizacje i poprawki pochodzą od oryginalnego producenta. Temat wiadomości „Zabezpieczymy komputer i zapewnimy wszystkie aktualizacje” jeszcze bardziej uwiarygodniał wiadomość, a ikona folderu nie wzbudzała podejrzeń. Teraz spamerzy dzięki dużej skali infekcji mogą czerpać wysokie korzyści np. świadcząc usługi rozsyłania spamu.”

Łukasz Nowatkowski G Data Software „Ten szkodnik jest nam juz dobrze znany, jednakże maskowanie plików pod ikoną folderu jest interesujące. Ta pułapka jest całkowicie pięknym podstępem, dzięki któremu użytkownicy są wprowadzani w błąd. Niestety każdy, kto żyje w pośpiechu i szybko chce zobaczyć zawartość folderu otrzymanego w załączniku lub nie wie, że plik może mieć różne ikony szybko może stać się ofiarą hakera.”

Kamuflaż pliku .exe pod ikoną folderu – (przy domyślnych ustawieniach systemu Windows) nie jest jasne, że jest to plik wykonywalny.

Robak pojawił się w załącznikach wiadomości e-mail, jako plik EXE o nazwie „mswinxpa_sp3upd.exe”. Plik wykonywalny ukryty jest pod ikoną folderu. Podczas uruchomienia niebezpiecznego załącznika skaner G Data wykrywa robaka jako Trojan.Generic.171369. Robak łączy się z zewnętrznego serwera SMTP (port 25), a następnie rozsyła wiadomości z fałszywym załącznikiem. Dodatkowo kilkukrotnie kopiuje się na dysku twardym ofiary i maskuje się pod znanymi nazwami plików. Ponad to szkodnik ten ingeruje w funkcje autostartu. Wyłączając dostęp do Menedżera zadań i edytora rejestru, uniemożliwia podejrzenie i zabicie procesów trojana oraz edycję wszystkich zaufanych procesów systemowych.

Cyberprzestępcy wśród użytkowników komputerów PC wielokrotnie starali się rozesłać fałszywe pliki ukryte pod linkami lub jako załączniki wiadomości e-mail. Podstęp hakerów, dzięki któremu odbiorcy wiadomości mają małe szanse na wykrycie fałszywych pików, polega na oszukaniu niedoświadczonego użytkownika poprzez zmianę ikony.

Eksperci użytkownikom zalecają usunąć załącznik z powyższych e-maili i aktualizację przeprowadzać bezpośrednio z systemu Windows poprzez narzędzia dostępne w panelu „Centrum zabezpieczeń”. W trakcie odbierania poczty przychodzącej podczas wątpliwości użytkownicy zawsze powinni usuwać wiadomości rzekomo zawierające aktualizacje oraz załączniki od nieznanych nadawców. Microsoft nie wysyła aktualizacji pocztą e-mail.

Hiszpania i Stany Zjednoczone opanowane przez boty

Cyberprzestępcy mogą zdalnie kontrolować komputery zainfekowane przez boty, wykorzystując je do przesyłania spamu, rozprzestrzeniania wirusów, itp. Dane zebrane w październiku przez Laboratorium PandaLabs plasują Hiszpanię i Stany Zjednoczone w czołówce najbardziej zainfekowanych krajów. Polska znalazła się na siódmym miejscu z wynikiem poniżej 3%.

Boty to złośliwe aplikacje, które po zainfekowaniu komputera zezwalają cyberprzestępcom na zdalne sterowanie całym systemem oraz wykonywanie serii dodatkowych akcji m.in. rozsyłanie spamu, ściąganie wirusów, robaków, trojanów oraz innych złośliwych aplikacji.

Najbardziej zainfekowanym państwem w październiku była Hiszpania ze wskaźnikiem infekcji równym 44,49%. Na drugim miejscu znalazły się Stany Zjednoczone z wynikiem 14,41% komputerów opanowanych przez boty, a dalej Meksyk (9,37%) i Brazylia (4,81%). Polska znalazła się na siódmym miejscu w rankingu ze współczynnikiem 2,72 %. Do krajów najmniej zainfekowanych zaliczają się: Peru, Holandia i Szwecja, wszystkie za wskaźnikiem poniżej 1%.

Dane zostały zebrane w październiku od użytkowników systemu Panda ActiveScan, darmowego skanera antywirusowego on-line. Statystyki zawierają informacje odnośnie ilości infekcji spowodowanych przez którąkolwiek  z aktywnych rodzin i wariantów botów.

Według Macieja Sobianka, specjalisty ds. zabezpieczeń w Panda Security Polska: „Ilość zagrożeń rogueware, sieci botnet i związanych z nimi komputerów zombie wzrosła w tym roku już o ponad 30%. Sieci botnetowe są w chwili obecnej najprostszym sposobem dla cyberprzestępców na kontrolowanie komputerów, rozprzestrzenianie spamu oraz złośliwego oprogramowania. Na uwagę zasługuje fakt, iż odpowiedzialność za działanie, które wykonuje komputer, ponosi jego właściciel. Właściciel komputera zombie, za pomocą którego zostanie popełnione przestępstwo, może zostać pozbawiony prawa do korzystania z internetu lub nawet stanąć przed sądem”.

Panda Security zaleca zainstalowanie dobrego, aktualnego programu antywirusowego oraz regularne skanowanie komputera za pomocą np. Panda ActiveScan (www.activescan.com) darmowego skanera antywirusowego on-line, aby przekonać się, czy komputer nie jest zainfekowany przez boty.

Spam i złośliwe e-maile są problemem głównie w branży motoryzacyjnej

Panda przeprowadziła w 22 krajach badanie mające na celu porównanie wpływu spamu i zainfekowanych wiadomości w różnych sektorach gospodarki. Analizie poddano wiadomości e-mail przesyłane na konta pocztowe 867 firm z 11 różnych branż. Z badania wynika, że sektor motoryzacyjny i energetyczny oraz instytucje rządowe plasują się w pierwszej trójce pod względem ilości odbieranego spamu i zainfekowanych e-maili.

Firma Panda Security w okresie od lipca do września 2009 r. przeprowadziła dokładną analizę wiadomości e-mail odbieranych przez konta pocztowe 867 firm z 11 różnych branż w 22 krajach w USA i Europie. Analiza objęła w sumie 503 miliony wiadomości. Celem badania było porównanie wpływu spamu i zainfekowanych wiadomości w różnych sektorach.

Luis Corrons, dyrektor techniczny PandaLabs, powiedział: „Chcieliśmy sprawdzić, czy wszystkie firmy były narażone na spam i zainfekowane e-maile w równym stopniu, czy też istnieją jakieś czynniki, które zwiększają prawdopodobieństwo ataku. Zaskoczyło nas, że odkryliśmy istotne różnice – nawet do 12% – w ilości niepożądanej korespondencji odbieranej przez firmy w różnych sektorach.”

Z badania wynika, że sektor motoryzacyjny i energetyczny oraz instytucje rządowe plasują się w pierwszej trójce pod względem ilości odbieranego spamu i zainfekowanych e-maili. Współczynniki dla tych sektorów wynoszą odpowiednio 99,89%, 99,78% i 99,6%. Oznaczają one odsetek spamu i złośliwych wiadomości względem wszystkich odebranych e-maili. Z tych danych wynika, że zaledwie 0,11% wiadomości odbieranych przez firmy w sektorze motoryzacyjnym jest pożądana (w sektorze energetycznym i instytucjach rządowych odsetek ten wynosi odpowiednio 0,22% i 0,4%).

Co ciekawe, sektor usług bankowych, który uważa się za główny cel ataków, zajmuje jedną z ostatnich pozycji w rankingu ze współczynnikiem 92,48%. Ranking zamykają branże edukacyjna i turystyczna ze współczynnikami 87,98% i 87,22%.

Badanie nie wykazało jednak istotnych różnic w tematyce wiadomości typu spam otrzymywanych przez firmy w poszczególnych sektorach. Większość spamu, ponad 68%, dotyczyła produktów farmaceutycznych. Na drugim miejscu znalazły się reklamy podrabianych produktów (18%) i wiadomości o treści seksualnej (11%).

Trojany bankowe stanowiły ok. 70% wykrytych złośliwych aplikacji. Na drugim miejscu znalazło się oprogramowanie adware/spyware (22%). Resztę stanowiły wirusy, robaki, itp.

Chcąc pomóc firmom radzić sobie z tymi zagrożeniami, firma Panda Security rozpoczęła kampanię edukacyjno-szkoleniową „Time for your business” (http://timeforyourbusiness.pandasecurity.com), z której można dowiedzieć się na czym polega zagrożenie i jak się przed nim chronić.