Szkodliwe oprogramowanie w historii Twittera – kalendarium Kaspersky Lab

Napisany 1st Kwiecień 2011 w Aktualności

Kaspersky Lab przedstawia kalendarium zagrożeń atakujących Twittera na przestrzeni pięciu lat istnienia tego portalu społecznościowego. Mimo krótkiej historii Twitter doświadczył wielu incydentów związanych z naruszeniem bezpieczeństwa.

W ubiegłym tygodniu Twitter obchodził 5 rocznicę swojego powstania. Portal ten powstał w 2006 roku i szybko stał się istotnym elementem codziennego życia wielu osób, które próbują przekazać swoje myśli w 140 znakach. Serwis ten był również wykorzystywany w wielu kampaniach rozprzestrzeniania szkodliwego oprogramowania i do dzisiaj stanowi skuteczną platformę ataków.

Twitter padł ofiarą różnych rodzajów ataków obejmujących między innymi włamanie na jego konta administracyjne oraz kradzież kont użytkowników. W 2010 roku Federalna Komisja Handlu wniosła oskarżenia przeciwko Twitterowi z powodu ogromnej popularności tego portalu oraz liczby luk wykrywanych w jego systemie bezpieczeństwa. W efekcie Twitter musiał przyjąć nowe polityki bezpieczeństwa, łącznie z takimi opcjami bezpieczeństwa jak domyślne połączenie z wykorzystaniem bezpiecznego protokołu SSL.

Poniżej przedstawiamy kalendarium wybranych wydarzeń z barwnej historii zagrożeń na Twitterze:

Infografika Twitter

Źródło: Kaspersky Lab

Komentarze: Komentarze są wyłączone

“Podkradanie Wi-Fi” sąsiada na porządku dziennym

Napisany 26th Luty 2011 w Aktualności

Szacuje się, że na świecie jest około 750 000 hotspotów, z których codziennie korzystają miliony ludzi. Potrzeba dostępu do informacji i sieci jest obecnie tak ogromna, że coraz więcej użytkowników stara się podłączyć do pierwszej napotkanej i najlepiej niezabezpieczonej sieci Wi-Fi – bardzo często do sieci sąsiada.

Pod koniec ubiegłego roku agencja Wakefield Research przeprowadziła badania na zlecenie the Wi-Fi Alliance, niezależnej organizacji non-profit zajmującej się bezpieczeństwem sieci bezprzewodowych. Badania miały na celu znalezienie odpowiedzi na pytanie – jak z sieci bezprzewodowych korzystają Amerykanie. Aż 32% respondentów przyznało się do prób korzystania z niezabezpieczonych sieci Wi-Fi należących m.in. do ich sąsiadów. Dwa lata wcześniej do takich zachowań przyznało się “jedynie” 18% ankietowanych.

Pożyczanie niezabezpieczonej sieci dla niektórych wydaje się, mimo oczywistego nadużycia, czymś naturalnym i zupełnie bezpiecznym. W rzeczywistości niezabezpieczone Wi-Fi to zagrożenie zarówno dla dostarczającego takie połączenie z siecią, jak i dla osób korzystających z sieci. ESET przypomina, że za sprawą takich narzędzi jak Firesheep osoby niepowołane mogą w łatwy sposób uzyskać dostęp do połączenia internetowego i przechwytywać wszystkie dane, które użytkownik wprowadza podczas korzystania z sieci. Należy przy tym pamiętać, że Firesheep nie wymaga dużej wiedzy i może z niego skorzystać właściwie każdy internauta. O skali zagrożenia świadczyć może fakt, że od chwili pojawienia się tego niebezpiecznego rozszerzenia dla Firefoxa zostało ono pobrane z sieci ponad milion razy.

- Dzięki Firesheep prawie każdy może przejąć nasze konto na Facebooku, Twitterze czy innym serwisie społecznościowym- mówi Randy Abrams, dyrektor ds. edukacji technicznej firmy ESET, producenta rozwiązań antywirusowych. – Niemal wszyscy mają umiejętności wystarczające do skorzystania z Firesheepa i zabawienia się we “wścibskiego sąsiada” – dodaje Abrams.

Pozostawienie domowej sieci Wi-Fi bez jakiegokolwiek zabezpieczenia specjaliści z firmy ESET przyrównują do przekazania nieznajomemu kluczy do własnego domu. I choć otwartość i życzliwość są cechami pożądanymi, to jednak w wypadku sieci Wi-Fi zalecane jest postawienie na zasadę ograniczonego zaufania i skorzystanie z opcji ochrony swojej sieci protokołem WPA2.

Brak dbałości o odpowiednie zabezpieczenie domowej sieci Wi-Fi to według analityków zagrożeń firmy ESET jeden problem. Drugi dotyczy coraz częstszego korzystania z sieci bezprzewodowych za pośrednictwem publicznych hotspotów. Oferują je na przykład lotniska czy popularne sieci kawiarni i restauracji. Aby ułatwić swoim klientom dostęp do Internetu, nie wprowadzają one żadnych zabezpieczeń swoich hotspotów. Użytkownicy ulegają w takich miejscach złudnemu poczuciu bezpieczeństwa, które hipotetycznie zapewnia im międzynarodowa korporacja, oferująca bezpłatny dostęp do sieci. W rzeczywistości istnieje jednak ryzyko zainfekowania komputera wirusem lub utraty cennych danych. Dlatego w takich miejscach korzystanie z Wi-Fi powinniśmy ograniczyć do przeglądania serwisów informacyjnych.

Trzy kroki do bezpiecznego korzystania z Wi-Fi według firmy ESET:

Dla sieci domowej należy włączyć w ustawieniach swojego routera protokół WPA2 (Wi-Fi Protected Access 2), który zapewni należytą ochronę połączenia z Internetem. Należy przy tym pamiętać, że o faktycznym poziomie bezpieczeństwa domowej sieci Wi-Fi decyduje jej najsłabszy element np. starszy laptop, nie obsługujący wsparcia dla WPA2.
Dostęp do własnej sieci i jej ustawień należy zabezpieczyć silnym hasłem, które powinno składać się z co najmniej 8 znaków. Powinno również zawierać duże i małe litery, cyfry oraz znaki specjalne (!@#$% itd.). “JanKowalski” czy “Kasia18″ to przykłady tego, jak hasło wyglądać nie powinno.
Korzystając z publicznej sieci Wi-Fi, należy kierować się przede wszystkim rozsądkiem. Zagrożenia nie stanowi przeglądanie za pośrednictwem takiej sieci stron internetowych, czytanie najnowszych doniesień prasowych czy przeszukiwanie sklepów internetowych. Ryzyko pojawia się wtedy, gdy dana strona wymaga logowania lub podawania prywatnych informacji. Takie serwisy lepiej odwiedzać wyłącznie za pośrednictwem bezpiecznego, szyfrowanego połączenia.

Źródło: eset.pl

Komentarze: Wyłączone

Szkodliwe oprogramowanie w styczniu: oszustwa, Twitter oraz wielofunkcyjne robaki

Napisany 7th Luty 2011 w Aktualności

Kaspersky Lab przedstawia grudniowy raport dotyczący aktywności szkodliwego oprogramowania na komputerach użytkowników oraz w Internecie. Poziom szkodliwej aktywności w Internecie nie spada. W styczniu 2011 roku produkty firmy Kaspersky Lab zablokowały prawie 214 milionów ataków sieciowych, zapobiegły niemal 69 milionom prób zainfekowania komputerów za pośrednictwem Sieci, wykryły i zneutralizowały ponad 187 milionów szkodliwych programów.

Głównym wydarzeniem stycznia było prawdopodobnie pojawienie się robaka Email-Worm.Win32.Hlux. Ten nowy robak pocztowy rozprzestrzenia się za pośrednictwem wiadomości e-mail zawierających szkodliwe odsyłacze nakłaniające użytkowników do zainstalowania fałszywego Flash Playera, rzekomo w celu obejrzenia kartki elektronicznej. Odsyłacz prowadzi do okna dialogowego z pytaniem do użytkownika, czy wyraża zgodę na pobranie pliku. Niezależnie od odpowiedzi, robak próbuje przeniknąć do systemu. Poza rozprzestrzenianiem się za pośrednictwem poczty elektronicznej Hlux posiada również funkcjonalność bota i przyłącza zainfekowane komputery do botnetu. Wcześniej jednak łączy się z centrum kontroli i wykonuje jego polecenia, które w przeważającej mierze są nakierowane na wysyłanie spamu farmaceutycznego.

Cyberprzestępcy często wykorzystują popularność serwisu internetowego lub produktu. W styczniu wykryto stronę internetową, która oferowała użytkownikom możliwość zainstalowania uaktualnionej wersji przeglądarki Internet Explorer Microsoftu i aktywowanie jej poprzez wysłanie SMS-a na numer o podwyższonej opłacie. Takie oszukańcze strony internetowe są wykrywane jako Hoax.HTML.Fraud.e i zajmują 17 miejsce na styczniowej liście Top 20 zawierającej najpopularniejsze szkodliwe programy wykrywane w Internecie. Uwadze cyberprzestępców nie uszła również popularność produktów firmy Kaspersky Lab. Styczniowa lista Top 20 prezentująca najpopularniejsze szkodliwe programy wykrywane na komputerach użytkowników zawiera dwa potencjalnie szkodliwe programy z rodziny Kiser – na 9 i 11 miejscu – które umożliwiają wykorzystywanie niektórych produktów Kaspersky Lab bez konieczności ich aktywacji.

W pierwszej połowie stycznia eksperci z Kaspersky Lab wykryli również trojana droppera podszywającego się pod generator kluczy dla produktów tej firmy. Potwierdza się tu stare powiedzenie, że nic nie jest za darmo, ponieważ dropper instaluje i uruchamia dwa szkodliwe programy. Jeden z nich kradnie dane rejestracyjne programu oraz hasła do gier online. Drugi to backdoor, który posiada również funkcjonalność keyloggera i przechwytuje wszystkie dane wprowadzane z klawiatury.

Eksperci Kaspersky Lab zauważyli również masową dystrybucję szkodliwych krótkich odsyłaczy na Twitterze. Po wielu przekierowaniach przykuwające uwagę odsyłacze przenosiły użytkowników na stronę promującą fałszywy program antywirusowy.

Nadal obserwuje się szybkie rozprzestrzenianie oprogramowania adware. AdWare.Win32.WhiteSmoke.a – który zajmuje 12 miejsce w zestawieniu szkodliwego oprogramowania wykrywanego online – dodaje do pulpitu komputera skrót “Improve your PC”, nie pytając wcześniej użytkownika o zgodę. Jeżeli użytkownik kliknie ten skrót, zostanie pobrany program, który żąda zapłaty za naprawienie rzekomo wykrytych błędów.

Pełny raport można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=649

Źródło: Kaspersky Lab

Komentarze: Wyłączone

Mobilne centrum monitoringu zagrożeń dla fanów Apple

Napisany 7th Luty 2011 w Aktualności

Firma ESET, producent proaktywnych rozwiązań antywirusowych ESET NOD32 Antivirus oraz ESET Smart Security, przygotowała bezpłatną aplikację ESET Threat Center dla posiadaczy iPhone’ów oraz iPodów Touch. Dzięki aplikacji możliwe jest m.in. śledzenie w czasie rzeczywistym aktywności zagrożeń komputerowych na całym świecie.

Aplikacja ESET Threat Center daje użytkownikowi dostęp do informacji gromadzonych przez Globalne Laboratorium Badania Zagrożeń ESET. Program udostępnia również zestaw praktycznych rad i wskazówek jak bezpiecznie korzystać z poczty elektronicznej, przeglądarki internetowej, serwisów społecznościowych czy sklepów internetowych.

Aplikacja przygotowana przez firmę ESET oferuje użytkownikowi następujące funkcjonalności:

Poradniki – Zestaw wskazówek przygotowanych przez specjalistów Globalnego Laboratorium Badania Zagrożeń. Wśród porad znaleźć można zestaw zasad bezpiecznego korzystania z wyszukiwarki internetowej, poczty elektronicznej czy serwisów społecznościowych.

Mapa infekcji – Globalna Mapa Zagrożeń prezentująca „punkty zapalne”, czyli regiony świata, w których wykryto największy odsetek infekcji.

Raporty o zagrożeniach – Dostęp do opinii analityków ESET i innych specjalistów z branży bezpieczeństwa IT na temat najnowszych trendów w dziedzinie bezpieczeństwa danych.

Integracja z serwisami społecznościowymi – Możliwość bezpośredniego kontaktu z zespołem badawczym ESET poprzez oficjalny blog ESET, profil firmy ESET na Facebooku oraz w serwisach YouTube i Twitter.

Aplikacja ESET Threat Center jest bezpłatna i można ją pobrać za pośrednictwem iTunes: http://itunes.apple.com/us/app/threat-center/id409990166?mt=8

Komentarze: Wyłączone

Czy internet jest bezpieczny? Na czym polega ochrona antywirusowa komputera i czy jest naprawdę konieczna?

Napisany 29th Styczeń 2011 w Informacje

Szacuje się że codziennie ponad 330 tys. Komputerów zostaje zainfekowanych złośliwym oprogramowaniem.

Taka statystyka to jedynie fikcja. Badania, które stwierdziły taką właśnie ilość zakażeń, nie obejmowały najnowszych „wynalazków” cyberprzestępców. Każdego dnia, wciąż powstają nowe zagrożenia. Coraz częściej wykraczają swoim działaniem poza szablonowe schematy „typowego” wirusa komputerowego. Dlatego nieoficjalnie mówi się, że liczba komputerów, które codziennie ulegają zainfekowaniu szkodliwym oprogramowaniem sięgać może nawet kilku milionów.

Winę za to ponosi głównie internet – medium, bez którego obecnie nie wyobrażamy sobie naszej codziennej egzystencji. Niestety, jak to w życiu bywa „każdy kij ma dwa końce”. W internecie czai się bowiem cały szereg zagrożeń, z których nawet do końca nie zdajemy sobie sprawy. Musimy pamiętać, że właściwa ochrona komputera to już nie jest tylko wolny wybór użytkownika, stosowanie pakietów antywirusowych to po prostu konieczność.

Zapraszamy do lektury poszczególnych działów naszego serwisu. Mamy nadzieję, że znajdą tam Państwo przydatnych informacji z zakresu ochrony antywirusowej.

Komentarze: Wyłączone