Podsumowanie bezpieczeństwa za I półrocze 2008

G DATA przygotowała raport podsumowujący działalność twórców szkodliwego oprogramowania w okresie od stycznia do czerwca 2008 roku. Odnotowano w nim ogromny wzrost liczby szkodliwego oprogramowania w porównaniu z poprzednim rokiem oraz sfabrykowanych stron internetowych, służących do dystrybucji takich programów. Raport zwraca także uwagę na trend wykorzystywania bieżących wydarzeń sportowych i kulturalnych jako wabików w polowaniu na dane i dystrybucji malware’u.

Najnowszy raport firmy G DATA, zajmującej się bezpieczeństwem internetowym, pokazuje, że wystarczyły zaledwie pierwsze trzy miesiące bieżącego roku, aby cyberprzestępcy rozprowadzili więcej nowego, szkodliwego oprogramowania (133 253) niż miało to miejsce w całym, rekordowym jak do tej pory roku 2007. Twórcy raportu szacują, że do końca trzeciego kwartału może przybyć ponad pół miliona szkodliwych programów, co oznaczałoby wzrost znacznie przekraczający 400% względem poprzedniego roku.

Na podstawie analiz poszczególnych rodzin malware’u G DATA ocenia, że podstawowe cele cyberprzestępców to kradzież danych oraz łączenie przejętych komputerów w botnety, czyli sieci komputerów-zombie. Wykorzystywane są one później m.in. do rozsyłania spamu.

Według specjalistów znacznie wzrosło też zagrożenie ze strony sfabrykowanych stron internetowych, nazywanych w raporcie sieciowymi polami minowymi.  Cyberprestępcy za pomocą takich stron wykorzystują luki zabezpieczeń w przeglądarkach lub wtyczkach takich jak Flash lub Adobe Acrobat Leader. Wbrew popularnym opiniom zagrożenia te nie dotyczą jedynie stron z treściami pornograficznymi, ale także serwisów o najpopularniejszych tematykach.

Firma G DATA po raz kolejny potwierdza, że marketingowy szum, wywoływany wokół rzekomych zagrożeń ze strony wirusów pisanych na telefony komórkowe, nie ma pokrycia w liczbach. Do końca czerwca 2008 roku autorzy rozprowadzili jedynie 41 nowych szkodliwych programów, które w większości stanowią niezbyt groźne oprogramowanie monitorujące.

Twórcy raportu prognozują, że twórcy szkodliwego oprogramowania nie zamierzają w najbliższym czasie urządzić sobie wakacji - produkcja nowego malware’u będzie dalej rosła i może osiągnąć zupełnie nowy wymiar. Nadchodząca Olimpiada w Pekinie może jeszcze bardziej pogorszyć sytuację. Cyberprzestępcy wykorzystują wydarzenia globalne w charakterze wabików, które ułatwiają im polowanie na dane i zwiększają możliwości zarobkowe.

Pełny raport dostępny jest pod adresem:
http://mirror02.gdata.de/dl_poland/info/prasa/MalwareReport-2008-1-PL.pdf

Jak podał zespół Google na swoim blogu:

Gmail umożliwia sprawdzenie aktywności na koncie i wylogowania się na odległość

Ponieważ to b. ważna informacja postanawiamy ją opublikować
Wielu użytkowników Gmaila zastanawiało się, kiedy wprowadzimy możliwość sprawdzenia z jakiego adresu IP logowano się na ich konta, by móc na przykład sprawdzić czy jakaś nieuprawniona osoba nie uzyskała dostępu do ich poczty.

Jesteśmy również świadomi, że wielu użytkowników korzysta z Gmaila używając różnych komputerów - w pracy, w domu, u znajomych czy też z kafejki internetowej. Czasami zdarza się, że zapominają się wylogować.

poczta gMail

Od niedawna oferujemy możliwość sprawdzenia adresów IP wykorzystanych do zalogowania się na dane konto Gmail. Aby uzyskać te informacje, należy kliknąć link “szczegóły” u dołu okna Gmaila, tuż pod informacją o poziomie wykorzystania pojemności konta.

Nowe okno zawiera listę adresów IP, z których zalogowano się na konto. Warto pamiętać, że każdy komputer ma swój adres IP, ale niektóre sieci internetowe (szczególnie w przypadku firm dostarczających internet dla wielu osób) korzystają z dynamicznie przydzielanych adresów IP zmieniających się wraz z każdym nowym zainicjowanym połączeniem.

W poniższym przykładzie, mogę stwierdzić że nie zostawiłem na żadnym z dzisiaj używanych przeze mnie komputerów zalogowanego konta mojej poczty. Gdyby jednak moje konto Gmail było otwarte na jakimś innym komputerze, otrzymałbym informację dotyczącą adresu IP tego komputera. Ponadto, dzięki przyciskowi “wyloguj się ze wszystkich innych sesji”, mógłbym na odległość wylogować się z tego innego komputera.

gmail screen

Aktualnie jesteśmy w trakcie stopniowego udostępniania tej opcji dla użytkowników najnowszej wersji Gmaila, dostępnej pod Firefoksem i Internet Explorerem 7 - jeśli nie widzicie opcji “szczegóły” i informacji na temat ostatniego logowania się na konto w swojej poczcie, prosimy o cierpliwość lub przełączenie się na najnowszą wersję interfejsu Gmail za pomocą odpowiedniej opcji.

Napisane przez: Michał Dziewoński, Consumer Operations Associate

Rustock - mit czy rzeczywistość?

W grudniu 2006 roku wśród badaczy rootkitów (zarówno czarnych, jak i białych kapeluszy), rozeszły się pogłoski o tym, że ktoś stworzył i wypuścił “całkowicie niewykrywalnego” rootkita, znanego jako Rustock.C, którego nie można wykryć na komputerach, na których jest aktywny, przy pomocy żadnego istniejącego rozwiązana do zwalczania wirusów czy rootkitów.

Długie poszukiwania “mitycznego rootkita” okazały się bezowocne. W rezultacie, wszelkie informacje o rootkicie Rustock.C traktowane były w kręgach badaczy rootkitów jak żart. Sytuacja ta trwała do maja 2008 roku.
Diagnoza “lekarska”. Na początku maja rosyjska firma Dr.Web poinformowała społeczność antywirusową, że ich eksperci wykryli nowego rootkita o nazwie Ntldrbot, znanego również jako Rustock.C. Wiadomość ta była równie nieprzyjemna co sensacyjna.

Według firmy Dr.Web, rootkit uniknął schwytania przez producentów antywirusowych od października 2007 roku. Pojawiły się głosy, że Rustock.C został wykorzystany do stworzenia jednej z największych dzisiaj sieci zombie służącej do rozsyłania spamu. Dr.Web powoływał się również na badanie przeprowadzone przez Secure Works, według którego botnet stworzony przy użyciu rootkita Rustock stanowił trzecią pod względem wielkości sieć zombie, zdolną do rozesłania w ciągu jednego dnia nawet do 30 bilionów wiadomości spamowych. Jednak szacunki Secure Works nie mogły mieć nic wspólnego z nowo wykrytym rootkitem, ponieważ aż do maja 2008 roku był on nieznany. Eksperci Secure Works mieli najprawdopodobniej na myśli botnet stworzony przy użyciu wcześniejszych wariantów rootkita Rustock - A oraz B (Trojan-Clicker.Win32.Costrat i SpamTool.Win32.Mailbot, według klasyfikacji firmy Kaspersky Lab).

Z informacji opublikowanych przez firmę Dr.Web wynika, że jej eksperci zdobyli próbkę prawdziwego rootkita Rustock.C pod koniec marca 2008 roku. Ponad miesiąc zajęło im analizowanie kodu rootkita, stworzenie i opublikowanie narzędzi umożliwiających wykrywanie i leczenie. Inne firmy antywirusowe zostały poinformowane o wynikach dopiero później.

Stworzony przez firmę Dr.Web opis rootkita pozostawiał zbyt wiele pytań bez odpowiedzi. Po pierwsze, nie było jasne, w jaki sposób i kiedy rozprzestrzenił się rootkit i dlaczego od października 2007 roku nikt nie zdołał go wykryć.

Rozpowszechnianą przez firmę Dr.Web próbką kodu rootkita był sterownik Windows o rozmiarze 244 448 bajtów.

Niestety brakowało tak zwanego droppera, tj. pliku służącego do instalowania rootkita w systemie. Gdyby został dostarczony, bardzo ułatwiłby pracę laboratorium antywirusowego, polegającą na analizowaniu rootkita i opracowywaniu procedur wykrywania i leczenia rootkita Rustock.C. Ponadto mógłby pomóc wyjaśnić, w jaki sposób został rozprzestrzeniony ten rootkit.

Nie pojawiły się żadne wiarygodne informacje dotyczące występowania rootkita “na wolności”. Równie dobrze Rustock.C mógł być jedynie okazem w kolekcji jakiegoś “zbieracza” i nie był rozprzestrzeniany, co wyjaśniałoby, dlaczego znalezienie go zajęło tak dużo czasu.

Alexander Gostev
Starszy analityk wirusów, więcej na Kaspersky Lab

Media obiegła informacja o możliwym cyberataku Rosji na Polskę. Firma G DATA Software, producent oprogramowania antywirusowego, zgromadziła dostępne informacje na temat działań obronnych państw w sieci oraz przykłady wykrytych cyberataków.

Ataki rosyjskich nacjonalistów
W 2007 i 2008 roku doszło do serii ataków na serwery na Ukrainie, Litwie i w Estonii. Ataki najprawdopodobniej miały związek z przyjętymi w tych krajach ustawami zakazującymi wykorzystywania symboli związku radzieckiego. Cyberprzestępcy zaatakowali strony internetowe, umieszczając na nich czerwone flagi z sierpem i młotem. Choć atakujący łączyli się przez serwery niemieckie, przedstawiciele rządów zaatakowanych krajów nieoficjalnie oskarżyli Kreml o zainicjowanie całej akcji. Sprawę badali specjaliści z NATO, którzy potwierdzili zorganizowany charakter działań.

Chińskie ataki na komputery niemieckiego rządu
„Der Spiegel” poinformował, że w czasie ubiegłorocznej wizyty Angeli Merkel w Chinach dokonano hakerskich ataków na komputery niemieckiego rządu. Przestępcami, dokonującymi włamania mieli być hakerzy pracujący na zlecenie chińskiej armii. Premier Chin Wen Jiabao, jeszcze w czasie wizyty kanclerz Niemiec, odrzucił zdecydowanie zarzuty niemieckiej prasy, mimo że ślady pozostawione na niemieckich komputerach (m. in. w biurze Angeli Merkel i w resorcie spraw zagranicznych) zdaniem ekspertów jednoznacznie prowadziły do chińskich sił zbrojnych.

Chińskie ataki na komputery brytyjskiego rządu
Również rząd Wielkiej Brytanii oskarżył Chiny o atak ważnych brytyjskich systemów komputerowych, w tym również należących do korporacji finansowych i banków. Zdaniem MI5 atak dotknął 300 placówek związanych ze strategicznymi działami brytyjskiej gospodarki. Ataki początkowo prowadzone jako regularne sondowania sieci, dość szybko przerodziły się w typowe działania szpiegowskie dotyczące sfery technicznej i wojskowej, ale również politycznej i ekonomicznej. Dyplomatycznymi reperkusjami wydarzenia była zapowiedź premiera Gordona Browna dotycząca jego wizyty w Chinach, w celu wyrażenia zdecydowanego sprzeciwu wobec takich praktyk w bezpośredniej rozmowie z przedstawicielami chińskich władz.

Strategia obronna Francji
W czerwcu 2008 r. prezydent Francji Nicolas Sarkozy ogłosił pierwszą od 1994 r. (czyli od zmiany doktryny po zakończeniu zimnej wojny) Białą księgę dotyczącą obronności i bezpieczeństwa kraju do 2020 r. Główne tezy dokumentu uznają bezpośrednie zagrożenie przez zbrojną agresją ze strony państw trzecich za bardzo mało prawdopodobne, natomiast zwracają uwagę na zagrożenia atakami terrorystycznymi z użyciem broni biologicznej, chemicznej oraz jądrowej.

W powyższym dokumencie najwyższy priorytet uzyskało jednak bezpieczeństwo informatyczne, gównie z racji doświadczenia już tego rodzaju ataków na instytucje państwowe w przeszłości. Co więcej Biała księga postuluje nie tylko konieczność podejmowania działań defensywnych, ale również ofensywnych umiejętności armii francuskiej w zakresie cyberwojny. Jest to naturalne jeśli weźmiemy pod uwagę konieczność kontrolowania również przestrzeni kosmicznej i zapewnienie bezpieczeństwa funkcjonujących tam satelitów, stanowiących jeden z kluczowych elementów infrastruktury XXI wieku.

Storm odwołał Olimpiadę w Pekinie

Niesławny botnet o nazwie Storm, jest w ostatnim czasie bardziej aktywny niż kiedykolwiek - ostrzega firma G DATA. Po rozesłaniu po całym świecie plotki o rozpoczęciu trzeciej wojny światowej, do skrzynek internautów trafiła wiadomość o odwołaniu Olimpiady w Pekinie. Tymczasem link zawarty w mailu prowadzi do witryny pełnej pornografii i złośliwego oprogramowania. Cyberprzestępcy coraz częściej odnoszą się do gorących tematów i bieżących wydarzeń, aby podnieść skuteczność swoich ataków i jednocześnie rozszerzać swoją sieć komputerów-zombie.

Od późnego poranka przestępcy władający bonetem „Storm” rozsyłają miliony e-maili o temacie „Olimpiada przeniesiona z Pekinu do Atlanty”. W treści maila znaleźć można informację o katastrofie samolotu pasażerskiego w Michigan oraz odnośnik do tej informacji.

W rzeczywistości, link prowadzi do przechwyconego serwera organizacji argentyńskich psychologów, aktualnie zawierającego mnóstwo filmów pornograficznych. Po wejściu na stronę wyświetla się komunikat, informujący o konieczności pobrania kodeka, który tak naprawdę jest złośliwym oprogramowaniem (m.in. TrojanDownloader.Win32.Agent.vyi). Specjaliści z firm zajmujących się bezpieczeństwem radzą kasować tego typu maile bez ich otwierania.

Kaspersky Lab, producent rozwiązań służących do ochrony danych, informuje, że Barclays - jako pierwszy brytyjski bank - oferuje bezpłatnie swoim klientom oprogramowanie zapewniające ochronę przed zagrożeniami internetowymi. Kaspersky Internet Security zapewni klientom banku Barclays ochronę przed oszustwami internetowymi, kradzieżą tożsamości a także zabezpieczy ich poufne dane.

Oferta jest dostępna dla wszystkich klientów banku Barclays, którzy zdecydują się na uruchomienie dostępu online do swoich kont bankowych. Każdy taki klient będzie mógł bez żadnych opłat pobrać pełną roczną wersję oprogramowania Kaspersky Internet Security. Barclays kontynuuje w ten sposób trend wdrażania najlepszych systemów bezpieczeństwa dla swoich klientów - bank ten w 2007 r. jako pierwszy w Wielkiej Brytanii wprowadził dwuelementowy system autoryzacji - PINsentry. System ten chroni klientów banku przed atakami phishingowymi oraz oszustami, którzy chcieliby zdobyć poufne informacje. Do klientów trafiło już ponad milion czytników PINsentry.

“Jesteśmy zaszczyceni tym, że bank Barclays wybrał nasze oprogramowanie do zaoferowania swoim klientom kompletnej ochrony”, mówi Simon Geach, dyrektor sprzedaży w brytyjskim oddziale Kaspersky Lab. “Kaspersky Lab zapewnia uaktualnienia co jedną godzinę, najwyższy w branży poziom wykrywania zagrożeń, bezpłatną pomoc techniczną i jest obecnie najszybciej rozwijającą się firmą z branży oprogramowania służącego do ochrony danych. Jesteśmy przekonani, że uda nam się zbudować silną i - co najważniejsze - bezpieczną współpracę z bankiem Barclays i jego klientami.”

Sean Gilchrist, dyrektor ds. bankowości elektronicznej w Barclays powiedział: “Od dwóch lat oferujemy naszym klientom bezpłatne oprogramowanie antywirusowe, jednak oszuści internetowi mają do dyspozycji coraz bardziej zaawansowane mechanizmy i ochrona przed samymi wirusami nie jest już wystarczająca. Kaspersky Lab to firma o bardzo wysokiej reputacji i jesteśmy przekonani, że jej rozwiązanie, w połączeniu z systemem PINsentry, zapewni naszym klientom najlepszą ochronę oferowaną przez banki online.”

Bank Barclays podpisał dwuletnią umowę z Kaspersky Lab na dostarczanie oprogramowania Kaspersky Internet Security. Ponadto, na mocy tej umowy, każdy klient banku będzie mógł korzystać z oprogramowania Kaspersky Lab na trzech komputerach.

Obecnie dwie trzecie nowo zakupionych komputerów to notebooki. Wymagają one jednak znacznie lepszej ochrony niż komputery PC. Oprócz znanych zagrożeń, związanych ze złośliwym oprogramowaniem i hakerami, są one narażone na kradzież bądź zgubienie. Dodatkowe ryzyko stanowi utrata danych, spowodowana uszkodzeniem sprzętu. G DATA NotebookSecurity to pierwszy pakiet bezpieczeństwa, który rozwiązuje te problemy. Nowe rozwiązanie to połączenie G DATA InternetSecurity z backupem danych, tuningiem bezpieczeństwa, szyfrowaniem danych oraz zamkiem zabezpieczającym do notebooka. Regularnie aktualizowany zapewni ochronę również przed najnowszymi zagrożeniami.

Dla złodziei G DATA NotebookSecurity będzie twardym orzechem do zgryzienia!

G DATA NotebookSecurity jest pierwszym na rynku tak kompleksowym rozwiązaniem z zakresu bezpieczeństwa danych, w pełni dostosowanym do możliwości komputerów przenośnych. Wykorzystuje nie tylko doświadczenie firmy G DATA Software w dostarczaniu skutecznych programów i filtrów antywirusowych ale oferuje również cały pakiet aplikacji, zapewniających pełną ochronę danym służbowym i prywatnym także w sytuacjach często niezależnych od użytkownika, jak kradzież czy zepsucie się podzespołu komputera. Nie obciąża systemu dzięki modułowi G DATA Tuning, a intuicyjny interfejs czyni go łatwym w obsłudze nawet dla niedoświadczonych użytkowników.

Bezpiecznie w Internecie

W pakiecie zaimplementowano G DATA AntiVirus – wielokrotnie nagradzane w najbardziej prestiżowych testach magazynów komputerowych rozwiązanie ochrony przed wszelkiego rodzaju szkodliwym oprogramowaniem, również szpiegującym. Program wykorzystuje technologię podwójnego skanowania i mechanizm OutbreakShield, który gwarantuje najszybszą na rynku reakcję na nowe zagrożenia w sieci. Dzięki temu wykrywanie i usuwanie wirusów jest szybkie i skuteczne.

Program chroni także programy pocztowe i komunikatory internetowe. Poczta elektroniczna wymaga szczególnej ochrony, dlatego G DATA wyposażyła pakiet NotebookSecurity w filtr spamu, który rozpoznaje wiadomości w aż 10 językach. Program wyposażony jest również w moduł AntiPhishing, który blokuje dostęp do wyłudzających poufne informacje stron www na podstawie stale aktualizowanej bazy adresów URL.

G DATA NotebookSecurity zawiera również moduł kontroli rodzicielskiej pozwalający rodzicom precyzyjnie ustalać, kiedy ich dzieci będą korzystać z komputera, umożliwiający też blokowanie stron WWW zawierających przemoc lub treści pornograficzne. Zabezpieczenia można ustawiać dowolnie, korzystając z konfigurowalnego filtra słów kluczowych. Możliwe jest także ustawienie różnego poziomu blokowania stron dla odrębnych profili.

Kolejnym rozwiązaniem, zastosowanym w najnowszym produkcie firmy G DATA jest wielokrotnie nagradzany firewall, zoptymalizowany dla 20 najpopularniejszych gier PC. W momencie rozpoczęcia sesji online, zapora przełącza się na tryb Autopilota i automatycznie sprawdza ustawienia użytkownika. Zabezpieczenia są praktycznie niewidoczne dla gracza, dzięki czemu nie przeszkadzają w rozrywce.

Pełna ochrona danych

Nowością pakietu NotebookSecurity jest moduł TopSecret, pozwalający na kompleksową ochronę poufnych informacji, danych i plików przechowywanych w sejfach, szyfrowanych pięcioma algorytmami w czasie rzeczywistym. Uniemożliwia  ich odczytanie w razie włamania lub kradzieży notebooka. Współpracuje z czytnikami linii papilarnych oraz certyfikatami bezpieczeństwa.

Kopie zapasowe to znakomita forma zabezpieczania danych zarówno dla firm jak i użytkowników indywidualnych. W przypadku poważnej awarii sprzętu lub kradzieży notebooka nie ma możliwości odzyskania plików, często istotnych dokumentów służbowych, ale też prywatnej korespondencji czy zdjęć. NotebookSecurity oferuje narzędzie do wykonywana automatycznych kopii zapasowych. Zabezpieczenie danych jest możliwe za pomocą kilku kliknięć myszką. Harmonogram kopii zapasowych umożliwia zaplanowanie automatycznego wykonywania kopii wybranych plików i ich uaktualniania. G DATA Backup sporządza pełne kopie wskazanych danych, a oprócz tego potrafi uaktualniać zawartość kopii metodą różnicową lub przyrostową. G DATA Backup obsługuje standardowe nośniki danych czyli wbudowane dyski twarde, jak i dyski wymienne oraz nośniki pamięci USB. Kopie zapasowe można automatycznie wysyłać na serwer FTP. W cenie programu G DATA Software zapewnia bezpłatne konto na serwerze FTP o rozmiarze 1 GB.

G DATA SecurityLock – ochrona komputera w miejscach publicznych
Kolejną nowością NotebookSecurity jest G DATA SecurityLock – wykonana ze stali linka zabezpieczająca, stanowiąca skuteczną ochronę dla wszystkich notebooków z gniazdem na zamek zabezpieczający. Pozwala użytkownikowi przypiąć komputer w miejscu, w którym się znajduje, np. do nogi biurka.

Firma opublikowała raport na temat zagrożeń w pierwszej połowie br., z którego wynika, że cyberprzestępcy wykorzystują do swych działań nowe technologie jak również opracowują nowe techniki inżynierii społecznej, służące do zastawiania wymyślnych pułapek na użytkowników.

Raport podaje, że w ciągu ostatnich sześciu miesięcy można było zauważyć znaczny wzrost liczby zagrożeń internetowych, przy jednoczesnym spadku liczby programów szpiegujących, tworzonych przy użyciu przestarzałych metod, które nie są w stanie pokonać nowoczesnych zabezpieczeń.

Metody socjotechniki są wykorzystywane przez cybeprzestepców od wielu lat i ciągle są modernizowane i udoskonalane. Wykorzystywane są np. narzędzia i technologie używane do tworzenia interaktywnego charakteru serwisów społecznościowych. Firma podaje, iż w marcu wykryła ponad 400 pakietów, stworzonych w celu generowania stron do wyłudzania danych osobowych, imitujących najpopularniejsze serwisy Web 2.0 (portale społecznościowe, portale wymiany plików wideo), bezpłatne serwisy poczty elektronicznej, banki i popularne serwisy handlu elektronicznego.

Niedawno pojawiła nowa forma phishingu polegająca na ostrzeganiu potencjalnych ofiar przed wiadomościami mającymi na celu wyłudzenie danych osobowych i jednocześnie zachęcająca do kliknięcia łącznika prowadzącego do niebezpiecznej strony internetowej.

Zagrożenia internetowe mające na celu uzyskanie korzyści finansowej, łączą w sobie często różnorodne elementy złośliwego oprogramowania. W rezultacie powstaje hybrydowy model zagrożenia. Cyberprzestępca wysyła np. wiadomość (spam) z łącznikiem w treści wiadomości. Użytkownik klika na łączniku i jest kierowany na stronę internetową, z której automatycznie pobierany jest plik trojana. Trojan, z kolei, pobiera dodatkowy plik zawierający program szpiegujący, który rejestruje poufne informacje (numery kont bankowych, dane osobowe itp.). Zagrożenia hybrydowe mają zazwyczaj charakter pojedynczego ataku, ale są trudniejsze do zwalczania i o wiele niebezpieczniejsze dla użytkownika.

Kolejny przykład niebezpiecznej technologii opracowanej przez cyberprzestępców to technika fast-flux DNS, która umożliwiała właścicielom botnetu tworzenie fałszywych stron, które są niewrażliwe na tradycyjne metody usuwania stron z sieci. Fast flux nieustannie zmienia adres, z którego pobierana jest strona, wykorzystując kolejne komputery botnetu w charakterze serwerów. Technika wykorzystuje sieć równorzędną, rozproszone sterowanie, internetowe równoważenie obciążenia oraz przekierowywanie proxy w celu ukrycia stron, na które przesyłane są wyłudzone dane wrażliwe.

W pierwszej połowie 2008 roku firma odnotowała duży wzrost liczby działań będących źródłem zagrożeń internetowych. Liczba źródeł zagrożeń pochodzących z sieci zwiększyła się z 15 milionów w grudniu 2007 r. do około 50 milionów w marcu br.

W raporcie stwierdza się też, że programy typu adware, trackware, keylogger i freeloader powoli odchodzą do lamusa. W marcu 2007 około 45 proc. komputerów zostało zainfekowanych przez adware, a w kwietniu 2008 r. ich liczba spadła do 35 proc. W maju 2007 roku około 20 proc. komputerów było zainfekowanych przez oprogramowanie typu trackware; w kwietniu 2008 już tylko poniżej 5 proc. Liczba komputerów zainfekowanych oprogramowaniem typu keylogger również powoli spada i wynosi obecnie poniżej 5 proc.

Raport zawiera też prognozy na kolejne sześć miesięcy. Według tych prognoz socjotechnika pozostanie najpopularniejszą metodą ataku, opracowane zostaną jednak jej bardziej zaawansowane formy. Cyberprzestępcy będą wykorzystywać takie wydarzenia, jak letnia Olimpiada, kampania wyborcza w Stanach Zjednoczonych czy okres świąt Bożego Narodzenia. Nadal wykorzystywane będą nowo wykryte luki oprogramowania aplikacyjnego (np. QuickTime, RealPlayer, Adobe Flash itp.). Szacuje się też, że przeciętna liczba wiadomości typu spam wysłanych w ciągu jednego dnia wzrośnie o 30-50 miliardów. Działania związane z wysyłaniem spamu i wyłudzaniem danych osobowych będą prowadzone intensywniej w sierpniu, w związku z rozpoczęciem nowego roku szkolnego i z Olimpiadą. Istotną rolę w rozsyłaniu spamu będą odgrywały botnety, które będą także wykorzystywane do wyłudzaniu informacji, ataków ukierunkowanych i ataków na dużą skalę.

Pełną wersję raportu można uzyskać na stronie

Rozwiązania antywirusowe G DATA Software zajęły pierwsze miejsce w prestiżowym, trwającym dwa miesiące teście programów ochronnych, przeprowadzonym przez niemiecki magazyn ComputerBild. Program G DATA otrzymał najlepszą ocenę końcową, wykazując się najwyższą, 99,9 procentową skutecznością w wykrywaniu wirusów, trojanów i innego szkodliwego oprogramowania.

Najnowszy test ComputerBild prowadzony był od maja – przez dwa miesiące programy biorące udział w projekcie znajdowały się „pod ostrzałem” najnowszych zagrożeń pojawiających się w Internecie. Co dwa tygodnie na łamach pisma prezentowano jak poszczególne programy radzą sobie z wykrywaniem złośliwego oprogramowania.

Rozwiązania antywirusowe G DATA Software od początku testu plasowały się w czołówce. Względnie niewielkie różnice procentowe pomiędzy rozwiązaniami G DATA a innymi programami w praktyce oznaczały przepuszczenie przez skanery nawet kilkuset wirusów. Przykładowo, w teście z numeru 13/2008, kiedy wykorzystano 242 731 złośliwych programów, pakiet zajmujący drugą pozycję przepuścił aż o 728 wirusów więcej, mimo „jedynie” 0.3 procentowej  straty względem rozwiązań firmy G DATA.

„Przywiązujemy szczególną wagę do bezpieczeństwa informatycznego naszych klientów, dlatego stale staramy się udoskonalać wykorzystywane przez nas rozwiązania antywirusowe. Wynik 99,9% skuteczności w wykrywaniu malware’u w teście ComputerBild doskonale dowodzi, że nam się to udaje.” – komentuje Dr Dirk Hochstrate, członek zarządu G DATA Software – „Ten rezultat pokazuje, iż właściwie wykorzystujemy zaawansowane technologie, aby chronić komputery przed trojanami, wirusami i innym szkodliwym oprogramowaniem”.

Jak napisano na forum “Dnia e-mail”

dziś otrzymałem e-mail. Podobno od administracji portalu o2 !!!

Po wejściu na link otwiera się adres na “Home” z prośbą o podanie danych dostępowych do konta!

Nie dajcie się !

To zwykła próba kradzieży waszych danych ! I waszych haseł !

Przypominamy definicję Phisingu i zachęcamy do ostrożności

Phishing (spoofing) - w branży komputerowej, oszukańcze pozyskanie poufnej informacji osobistej, jak hasła czy szczegóły karty kredytowej, przez udawanie osoby godnej zaufania, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.

Termin został ukuty w połowie lat 90. przez crackerów próbujących wykraść konta w serwisie AOL. Atakujący udawał członka zespołu AOL i wysyłał wiadomość do potencjalnej ofiary. Wiadomość zawierała prośbę o ujawnienie hasła, np. dla “zweryfikowania konta” lub “potwierdzenia informacji w rachunku”. Gdy ofiara podawała hasło, napastnik uzyskiwał dostęp do konta i wykorzystywał je w przestępczym celu, np. do wysyłania spamu.

Termin phishing jest niekiedy tłumaczony jako password harvesting fishing (łowienie haseł). Inni utrzymują, że termin pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych, jeszcze w latach 80. Jeszcze inni uważają, że Brian Phish był jedynie fikcyjną postacią, za pomocą której spamerzy wzajemnie się rozpoznawali.

Dzisiaj przestępcy sieciowi wykorzystują techniki phishingu w celach zarobkowych. Popularnym celem są banki czy aukcje internetowe. Phisher wysyła zazwyczaj spam do wielkiej liczby potencjalnych ofiar, kierując je na stronę w Sieci, która udaje rzeczywisty bank internetowy, a w rzeczywistości przechwytuje wpisywane tam przez ofiary ataku informacje. Typowym sposobem jest informacja o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania, z podaniem wszelkich poufnych informacji. Strona przechwytująca informacje - adres do niej był podawany jako klikalny odsyłacz w poczcie phishera - jest łudząco podobna do prawdziwej, a zamieszanie było często potęgowane przez błąd w Internet Explorerze (w 2004 r. ponad 90% rynku przeglądarek), który pozwalał zamaskować także rzeczywisty adres fałszywej strony. Innym sposobem było tworzenie fałszywych stron pod adresami bardzo przypominającymi oryginalny, a więc łatwymi do przeoczenia dla niedoświadczonych osób - na przykład www.paypai.com zamiast www.paypal.com.