Familia Autorun este reprezentata in topul lunii august in Romania cu trei amenintari informatice: Trojan.AutorunInf.Gen, Trojan.Autorun.AET si Worm.Autorun.VHG, care ocupa locurile intai , patru si opt cu procentaje de 7,94%, 4,03% , respectiv 1,55%. Aceasta familie malware este printre cele mai populare amenintari informatice deoarce se raspandeste usor prin intermediul mediilor de stocare portabile (USB stick-uri, carduri de memorie, hard-disk-uri externe) si fisiere partajate in Windows.

Unele familii de malware, printre care si ocupantii locurilor doi si sase, reprezentantii familiei Downadup, se folosesc de acest sistem de distributie pentru a lansa alte atacuri.

Win32.Worm.Downadup.Gen (Kido sau Conficker), precum si ruda sa Win32.Worm.DownadupJob sunt responsabili pentru un procentaj mare din infectiile malware in Romania in luna august. Utilizatorii trebuie sa-si scaneze intotdeauna dispozitivele externe mai ales daca le-au folosit la calculatoare din locatii publice (cum ar fi librarii, internet cafe etc.)

Pe locul 3 se claseaza Gen:Variant.Rimecud.1 – cu 5,01% din totalul infectiilor din Romania, si reprezinta o alta familie malware care foloseste pentru distributie dispozitivele de stocare mobile, platformele de mesagerie instanta si partajare in retea. Acest malware se injecteaza in explorer.exe pentru a camufla datele pe care le trimite prin retea ca trafic legitim generat de Internet Explorer®.

Locul cinci este ocupat de Win32.Sality.OG cu un procentaj de 3,76%. Aceasta amenintare infecteaza orice fisier executabil pe care il gaseste in sistem, lanseaza un rootkit si dezactiveaza aplicatiile antivirus care ruleaza pe calculatorul infectat pentru a-si acoperi prezenta.

Exploit.PDF-JS.Gen se regaseste pe locul sapte cu un procentaj de 1,99% din totalul infectiilor. Aceasta amenintare exploateaza vulnerabilitati in motorul Javascript al Adobe® PDF Reader® cu scopul de a executa cod malitios pe calculatorul utilizatorilor.

Trojan.Generic.4170878 ocupa locul noua cu 1,47% si este un backdoor care permite infractorilor cibernetici acces de la distanta in calculatorul infectat al victimei.

Ultimul loc in topul malware al lunii august este ocupat de Exploit.CplLnk.Gen – o detectie specifica fisierelor Ink (fisiere shortcut) care se folosesc de o vulnerabilitate in sistemul de operare Windows pentru a executa cod arbitrar. Raspandirea acestui malware a fost semnificativa in ultimele saptamani; mai mult, se asteapta o crestere a distributiei acestuia in viitorul apropiat.

Conform Barometrului, la care au participat 10.470 companii din 20 de tari, circa 48 la suta din IMM-uri (cu pana la 1.000 de calculatoare) recunosc ca au fost infectate de un anumit tip de malware pe parcursul ultimului an. Mai exact, 27 la suta au confirmat faptul ca sursa de infectie a fost un dispozitiv USB conectat la un computer.

Pana in prezent, aceste tipuri de infectii sunt inca depasite numeric de cele care se raspandesc prin e-mail, dar tendinta este in crestere. Exista o cantitate ridicata de malware care, precum periculosul vierme Conficker, se raspandeste prin intermediul dispozitivelor mobile si unitati de stocare, cum ar fi cele de memorie, MP3 playere, camere digitale.

Pentru a preveni acest lucru, Panda Security a dezvoltat Panda USB Vaccine, un produs gratuit care ofera un strat dublu de protectie preventiva, dezactivand caracteristica AutoRun pe computere, precum si pe driver-urile USB si pe alte dispozitive.

Incepand cu anul 1990, misiunea PandaLabs a constat in detectarea si eliminarea noilor amenintari cat mai rapid posibil, oferind clientilor un grad maxim de securitate. In acest scop, PandaLabs detine un sistem inovator care analizeaza si clasifica mii de mostre pe zi si ofera verdicte automat (malware sau goodware). Acest sistem sta la baza Collective Intelligence, noul model de securitate al Panda Security, care poate detecta chiar si software-ul malitios nedetectat de alte solutii de securitate.

In prezent, 99,4 la suta din programele malitioase detectate de PandaLabs sunt analizate prin acest sistem. Acesta este completat de activitatea mai multor echipe, fiecare specializata intr-un tip de malware (virusi, viermi, troieni, spyware, phishing, spam). Produsele Panda Security sunt prezente in Romania prin intermediul RHS Company SA si Sysdom Proiecte.

Expertii Kaspersky Lab au descoperit pana acum patru versiuni ale acestui vierme, a carui familie a fost denumita IM-Worm.Win32.Zeroll. Imediat ce patrunde in computer, acesta cauta lista de contacte din programul IM si se autotransmite catre toate adresele pe care le gaseste. Infectia se produce in momentul in care utilizatorul acceseaza un link dintr-un mesaj instant primit, despre care crede ca ii va afisa o fotografie interesanta. In locul fotografiei, utilizatorul este directionat catre un fisier infectat care se descarca automat in sistem.

Capacitatea de a trimite mesaje compuse in multe limbi diferentiaza acesti viermi de majoritatea celor transmisi prin IM. IM-Worm.Win32.Zeroll foloseste 13 limbi diferite, inclusiv engleza, germana, spaniola si portugheza, lansand mesaje pe care utilizatorii din aceste tari le inteleg. La momentul de fata, cele mai multe infectii s-au inregistrat in Mexic, Brazilia, Peru si Statele Unite ale Americii, dar au fost identificate cazuri si in Africa, India sau tarile europene, cu preponderenta in Spania.

IM-Worm.Win32.Zeroll are si functionalitate de backdoor, adica poate prelua controlul asupra unui computer, fara ca utilizatorul sa stie acest lucru. Dupa ce intra in sistem, viermele contacteaza un centru (server) de comanda si control, iar dupa ce primeste comenzile prin IRC incepe sa descarce in sistem alte programe periculoase. Interesant este faptul ca acest vierme se conecteaza la diferite canale IRC, in functie de tara si de programul de mesagerie instant existent pe computerul infectat. Acest lucru este avantajos pentru hackeri, deoarece pot controla si clasifica sistemele infectate in functie de tara si de clientul de mesagerie instant folosit, permitand apoi trasmiterea de comenzi personalizate, utile atunci cand se lanseaza mesaje spam care tintesc un anumit public.

„Se pare ca infractorii cibernetici care au creat acest vierme sunt inca la inceput”, spune Dmitry Bestuzhev, Regional Expert Kaspersky Lab Latin America. „Acestia cauta sa infecteze cat mai multe computere pentru a obtine oferte din partea altor retele de infractori care doresc sa le foloseasca pentru activitati ca pay-per-install, spam si multe altele”, incheie acesta.

Toti utilizatorii produselor de securitate Kaspersky Lab sunt protejati impotriva noilor viermi care se propaga prin intermediul programelor de mesagerie instant.
 

Conform unui recent experiment efectuat de BitDefender, utilizatorii platformelor de socializare nu sunt preocupati de identitatea reala a persoanelor pe care le intalnesc in mediul online si nici de informatiile pe care le dezvaluie in discutiile cu aceste persoane necunoscute. Experimentul care a fost desfasurat pe parcursul a doua saptamani, arata ca 94% din utilizatorii care au primit cereri de prietenie din partea tinerei domnisoare au acceptat cererea de prietenie fara sa cunoasca identitatea reala a acesteia.

Experimentul a fost desfasurat pe un esantion de 2000 de utilizatori din toata lumea, membri ai uneia dintre cele mai populare retele de socializare. Structura esantionului: 1000 femei, 1000 barbati cu varstele cuprinse intre 17-65 ani (media de varsta - 27,3 ani). In prima faza utilizatorii erau rugati sa adauge o domnisoara necunoscuta ca prieten, apoi se initiau conversatii cu acestia pentru a determina ce fel de informatii utilizatorul in cauza va dezvalui domnisoarei.

Experimentul a aratat ca mai mult de 86% dintre utilizatorii creduli care au acceptat prietenia vin din industria IT, 31% din acestia lucrand in domeniul securitatii IT. Cel mai frecvent motiv pentru acceptarea prieteniei tinerei domnisoare blonde a fost “chipul dragut” (53%). Dupa aproximativ o jumatate de ora de conversatie 10% dintre angajatii din industria IT au dezvaluit blondei o informatie personala senzitiva precum: adresa, numarul de telefon, numele mamei si tatalui, etc. - informatie care de obicei este ceruta pentru recuperarea parolei. 2 ore mai tarziu, 73% au dezvaluit o informatie ce parea a fi confidentiala de la locul lor de munca precum: strategii, planuri de actiune si tehnologii/software inca nelansate.

“Reactia angajatilor companiilor de securitate IT din studiu, care cunosc pericolele informatice din aceste retele, este ciudata. Se pare ca politicile si regulile dispar pur si simplu exact in mediul unde acestea ar trebui sa fie mai stricte decat in orice alt mediu. De asemenea este interesant faptul ca ceea ce oamenii nu vor face niciodata intr-o situatie din viata reala se intampla sub umbrela unei asa-zise anonimitati si invizibilitati pe care o retea sociala o poate induce in mintea utilizatorilor. Concepte precum “a nu se dezvalui”, “confidential”, “privat” se sterg din mintile unor utilizatori atunci cand acestia converseaza pe chat cu o blonda, desi unele persoane probabil ca nu vor spune nimic asemanator daca vor intalni domnisoara blonda in persoana” a spus Sabina Datcu, BitDefender E-threat Analysis si Specialist Comunicare, autorul experimentului.

Mai multe informatii despre acest experiment sunt disponibile pe blogul BitDefender www.malwarecity.com, o comunitate a utilizatorilor pasionati de securitatea informatica si o sursa gratuita de informatii pentru toti cei interesati de securitatea online.

Tarile vizate de cele mai multe atacuri au fost China (17,09% din totalul tentativelor), Rusia (11,36%), India (9,3%), Statele Unite ale Americii (5,96%) si Vietnam (5,44%).

Infractorii cibernetici au folosit toate metodele si tehnicile de atac posibile, fie noi sau vechi, impreuna cu vectori de „scam” pentru a face profit financiar.

Iata topul 20 al tarilor care gazduiesc cele mai multe servere de malware la nivel mondial, precum si evolutia acestora comparativ cu primul trimestru al anului:

Una dintre cele mai des folosite metode de infectare a computerelor este exploatarea vulnerabilitatilor software. Hackerii utilizeaza coduri malware special create pentru fiecare tip de vulnerabilitate in parte – exploit-uri – care le faciliteaza accesul in computerele-victima. Aproximativ 8,5 milioane de astfel de exploit-uri au fost detectate in al doilea trimestru al anului, majoritatea avand ca tinta vulnerabilitati din Adobe Reader. In total, peste 33 de milioane de aplicatii vulnerabile au fost identificate pe calculatoarele utilizatorilor in aceasta perioada.

Infractorii cibernetici cauta continuu „gauri” de securitate in cele mai populare programe software si le exploateaza intens pana ce companiile care le produc lanseaza patch-urile pentru indepartarea vulnerabilitatilor. Acesta este un motiv pentru care specialistii in securitate care descopera vulnerabilitati intr-o aplicatie trebuie sa fie foarte atenti la informatiile pe care le dau publicitatii – producatorii aplicatiei vor incerca sa lanseze un patch cat mai repede posibil, dar si hackerii vor face tot posibilul pentru a exploata bresa de securitate in tot acest timp.

Un alt aspect deloc de neglijat este legat de faptul ca retelele sociale sunt din ce in ce mai des folosite pentru a lansa diferite categorii de atacuri. Cele mai noi tipuri de „scam” sunt atacurile de tip „likejacking” pe Facebook. Functia „Like” din aceasta retea de socializare este folosita de utilizatori pentru a marca lucrurile/link-urile/fotografiile/comentariile care le plac. Facand click pe un link atractiv, primit de la un prieten, utilizatorul ajunge pe o pagina web cu JavaScript. Rezultatul? Orice click pe aceasta pagina activeaza butonul „Like” din contul utilizatorului respectiv, trimitand, in acelasi timp, link-ul catre pagina respectiva tututor prietenilor din lista. Numarul ridicat de vizite pe aceasta pagina va avea efectul bulgarelui de zapada, marind traficul unui domeniu web pentru care infractorii cibernetici au fost platiti de catre o agentie de advertising sa-i creasca popularitatea.

O alta „inovatie” a infractorilor cibernetici in trimestrul doi al anului a fost posibilitatea de a crea si administra botnet-uri prin intermediul conturilor de Twitter. Hackerii puteau publica comenzi botnet sub forma de text direct pe pagina unui anumit cont. Din fericire, administratorii retelei Twitter au descoperit problema la timp si au blocat toate conturile folosite de infractorii cibernetici.

 

Un exemplu este cel al utilizatorilor aplicatiei Twitter pentru iPhone, care publica intentionat coordonatele GPS prin intermediul Google Places. Stefan Tanase, Senior Security Researcher la Kaspersky Lab, spune ca adevarata problema se afla in faptul ca majoritatea celor care sunt prezenti pe diferite retele sociale nu constientizeaza cantitatea de informatii personale pe care o posteaza pe Internet.

„Chiar saptmana trecuta, Facebook a introdus un astfel de serviciu pentru localizare”, spune Stefan Tanase. „Daca luam in calcul cifrele care estimeaza ca peste un sfert din utilizatorii Facebook la nivel mondial acceseaza aceasta retea de pe dispozitive mobile, putem sa ne dam seama ca acestia sunt candidatii ideali pentru un serviciu de localizare. Bineinteles, folosirea optiunii «Places» din Facebook are un numar de beneficii atunci cand interactionezi cu prietenii. Cu toate acestea, riscurile de securitate nu sunt deloc de neglijat prin simplul fapt ca cineva iti poate monitoriza si anticipa miscarile”, completeaza Tanase.

Intrebarea fireasca este cum isi poate cineva compromite securitatea online si nu numai prin simplul fapt ca o persoana ii monitorizeaza miscarile? Acest serviciu poate fi folosit si de criminali cibernetici care isi falsifica usor identitatea virtuala sau de catre raufacatori. Exista cateva cazuri in care hotii au patruns in locuintele celor care si-au postat pe retelele sociale informatii care divulgau faptul ca toata familia este plecata in vacanta.

„De obicei, criminalii cibernetici cauta date confidentiale pe Internet pentru a fura identitati. Informatiile referitoare la pozitia geografica a unei persoane la un moment dat le ofera si mai multe detalii pentru a falsifica o identitate”, adauga Stefan Tanase. „Pana acum, cibercriminalii foloseau tehnici de inginerie sociala pentru a colecta informatii confidentiale despre potentialele victime, dar de cand s-au extins retelele sociale, aceste date sunt publice pe Internet, incat nu mai este nevoie de mult efort pentru a le obtine. In ciuda riscurilor de securitate, cred ca vom vedea in continuare servicii de localizare introduse in retelele de socializare”.

„Un sfat simplu, dar extrem de important: nu publicati online locatia geografica in care va aflati daca nu vreti ca ceilalti sa stie acest lucru si aveti grija cu cine va imprieteniti pe retelele sociale. De asemenea, asumati-va faptul ca informatiile pe care le postati pe site-urile de socializare pot deveni publice intr-o buna zi. Considerati tot ce publicati ca avand potential de a deveni public si de a genera riscuri de securitate”, incheie Tanase.

In testele de protectie, dezinfectie si reparare a calculatoarelor infectate, Panda Internet Security 2010 a realizat un scor de 5,5 din maxim 6. Solutia a primit scorul de 5 din 6 pentru fezabilitate.

In sectiunea de protectie impotriva infectiilor cu malware, rezultatele cele mai semnificative au venit din detectarea malware-ului din bazele de malware folosite de AV-Test, precum si a celor cuprinse in baza "In The Wild", unde Panda Internet Security 2010 a detectat 100% din specimenele de malware. In cazul detectiei atacurilor noi, inclusiv atacurile via Internet si e-mail, Panda Security a obtinut 82%, 89%, respectiv 74%, la testele din ultimele 3 luni. In testele de detectie dinamica, Panda a detectat 81% din specimenele utilizate, cu mult peste media industriei, de 63%.

Panda Internet Security 2010 a obtinut, de asemenea, punctajul de 100% in ceea ce priveste detectia si eliminarea de rootkit si malware ascuns. In testele privind dezinfectia si repararea calculatoarelor infectate cu malware, Panda Security a eliminat 95% din componentele cu malware activ, din nou peste media industriei.

In sectiunea de fezabilitate, rata medie de incetinire a performantelor calculatorului a fost de 101 secunde, mai putin jumatate fata de media industriei de 251 secunde.

"Aceste rezultate ilustreaza capacitatea mare de detectie tehnologiei Panda Collective Intelligence", spune Pedro Bustamante, Senior Research Consultant la Panda Security. "Mai mult, aceasta rata de detectie nu are nici un impact asupra computerelor utilizatorilor, pentru ca procesele de scanare si clasificare a malware-ului au loc “in the cloud ".

"La AV-Test.org, am testat toate produsele cu toate functionalitatile actualizate si cu protectia "in the cloud“ activata, pentru a nu bloca actualizarile de produs", a declarat Andreas Marx, CEO al AV-Test.org. "In acest fel, produsele au trebuit sa-si demonstreze capabilitatile practice, folosind toate componentele si nivelurile de protectie in scenarii de testare realiste".

Andreas Marx, a vorbit de asemenea despre performanta solutiei Panda pe parcursul testelor:

“Panda Internet Security a avut rezultate impresionant de mari pentru detectarea statica si dinamica de malware nou.”

"Detectia si eliminarea malware-ului care ruleaza ascuns, cum ar fi rootkit-ul, nu au fost o problema pentru Panda Internet Security, dar au fost pentru multe alte produse testate."
 

Numit Trojan-SMS.AndroidOS.FakePlayer.a, acesta a infectat deja mai multe dispositive mobile.

Programul se instaleaza pe dispozitivele smartphone care ruleaza Android sub deghizarea unei aplicatii media banale.

Utilizatorilor li se solicita sa accepte instalarea unui fisier de 13KB, cu extensia standard .APK a aplicatiilor Android. Odata instalat pe telefon, troianul incepe sa trimita SMS-uri catre o lista de numere cu suprataxa, fara acordul sau cunostinta utilizatorului telefonului.

Troienii-SMS sunt cea mai raspandita categorie de programe periculoase pentru telefoanele mobile, dar Trojan-SMS.AndroidOS.FakePlayer.a este primul scris special pentru platforma Android. Trebuie notat ca pana acum au existat cazuri izolate de dispozitive ruland Android care au fost infectate cu programe spyware. Primul asemenea program a aparut in 2009.

”Dupa cum arata datele organizatiei de cercetare de piata IDC, vanzarile de telefoane mobile pe platforma Android inregistreaza cea mai mare rata de crestere dintre toate platformele vandute. Ca urmare, ne putem astepta ca numarul de programe periculoase scrise special pentru aceasta platforma sa creasca”, spune Denis Maslennikov, Mobile Research Group Manager la Kaspersky Lab.

”Kaspersky Lab dezvolta activ tehnologii si solutii pentru a proteja sistemele de operare, iar Kaspersky Mobile Security pentru Android este asteptat sa fie lansat la inceputul anului 2001”.

Kaspersky Lab recomanda utilizatorilor sa urmareasca cu atentie accesul la ce servicii sunt solicitate de aplicatii atunci cand acestea sunt instalate, inclusiv accesul la serviciile scumpe, cum ar fi trimiterea de SMS-uri catre numere cu suprataxa. Daca utilizatorul accepta accesul la aceste servicii in faza de instalare, este posibil ca programele respective sa initieze apeluri si sa trimita mesaje fara a mai cere aprobare ulterioara.

Semnatura pentru Trojan-SMS.AndroidOS.FakePlayer.a a fost deja adaugata in baza de date a Kasperky Lab.

Fara indoiala, phishing-ul este arma preferata a infractorilor cibernetici care urmaresc sa obtina informatii confidentiale de la utilizatori. Nou-aparutul instrument de sustras parole numit Facebook Hacker a atras atentia tuturor celor aflati in cautare de date de identificare si parole care, bineinteles, nu le apartin.

Acest kit permite infractorilor sa fure date de autentificare de la utilizatori fara ca acestia sa fie nevoiti sa le introduca in vreun formular, ca in scenariile clasice de phishing.

Un simplu click pe butonul “build” va duce la crearea unui fisier executabil server.exe salvat in directorul Facebook Hacker alaturi de continutul initial. Acest fisier server.exe va fi trimis viitoarelor victime.

Odata initializata, aplicatia server.exe va fura datele de autentificare pentru contul de Facebook® al victimei, impreuna cu numele de utilizatori si parolele pe care utilizatorul a solicitat browserului sa le memoreze cu scopul de a-i facilita viitoarele autentificari.

Pentru a strange cu succes parole, aceasta aplicatie include rutine speciale de colectare a datelor direct din browserele cele mai des utilizate si din clientul de mesagerie instant. Mai mult chiar, facebook hacker poate verifica si colecta informatii sensibile legate de conexiunile dial-up/VPN configurate pe calculatorul victimei si sa trimita via e-mail numele de utilizator, parola si domeniu.

Pentru a evita detectia, Facebook Hacker va cauta toate procesele care au legatura cu produsele de securitate si, odata detectate le va inchide. Este important de mentionat ca aplicatia vine cu o lista predefinita de solutii anti-virus care, odata gasite pe sistem sunt stopate.

De asemenea, malwareul cauta aplicatii de monitorizare a traficului pe retea si le inchide. Aceasta este o masura de securitate menita sa impiedice utilizatorii curiosi sa vada cum Facebook Hacker scoate parolele din calculator.

Utilizatorii BitDefender sunt protejati impotriva acestei amenintari informatice. Utilizatorii pot verifica daca sunt infectati folosind scannerul online: http://www.bitdefender.com/scanner/online/free.html

Cele mai multe mesaje email spam provin din Statele Unite, cu o "cota de piata" de 22% in luna iulie, urmate de India si Olanda (6% fiecare), Marea Britanie si Brazilia (5%), Germania (4%), Franta, Italia si Vietnam (3%), respectiv Romania.

Din totalul mesajelor spam, marea majoritate reprezinta publicitate. Companiile de internet au o cota de 33% din totalul spam-ului pe email, urmate de cele din sanatate (21%), financiar (13%) si reclame la diverse produse (13%).

Cinci din fiecare 100 de mesaje spam reprezinta tentative de frauda, 3% sunt "tepe", iar "scrisoarea nigeriana" sau "teapa 419" genereaza 7% din spam la nivel mondial.

Cele mai utilizate domenii de origine ale mesajelor spam sunt .com (59,1%), .ru (22%), .org (6,1%) si .net (2,2%).

Majoritatea mesajelor spam din luna iulie au avut o marime cuprinsa intre 2 si 5 kilobytes.

Viermele Conficker nu este programat doar pentru raspandirea prin internet, prin exploatarea unei vulnerabilitati mai vechi a sistemului Windows, ci este gandit si pentru auto-propagarea mediata prin stick-urile de memorie flash USB. Dupa ce se integreaza automat in computer Conficker poate primi instructiuni de la distanta si transforma calculatorul gazda intr-un membru al unei retele botnet folosita de atacatori pentru propagarea spamului, putand totodata disemina si alte tipuri de amenintari informatice.

A doua amenintare aflata in top utilizeaza de asemenea mediile de stocare portabile pentru auto-propagare – un mix de troieni care exploateaza functia Autorun din Windows. De-a lungul lunii iulie, INF/Autorun a atins o cota de 5,90% din totalul amenintarilor globale. De la luna la luna, Win32/Agent si-a majorat de asemenea cota de raspandire, atingand 3,65%, procent cu care se plaseaza pe pozitia numarul trei. Variantele acestei familii de troieni sunt concepute sa subtilizeze informatii confidentiale de pe computerele infectate.

Numit Trojan-SMS.AndroidOS.FakePlayer.a, acesta a infectat deja mai multe dispositive mobile.

Programul se instaleaza pe dispozitivele smartphone care ruleaza Android sub deghizarea unei aplicatii media banale.

Utilizatorilor li se solicita sa accepte instalarea unui fisier de 13KB, cu extensia standard .APK a aplicatiilor Android. Odata instalat pe telefon, troianul incepe sa trimita SMS-uri catre o lista de numere cu suprataxa, fara acordul sau cunostinta utilizatorului telefonului.

Troienii-SMS sunt cea mai raspandita categorie de programe periculoase pentru telefoanele mobile, dar Trojan-SMS.AndroidOS.FakePlayer.a este primul scris special pentru platforma Android. Trebuie notat ca pana acum au existat cazuri izolate de dispozitive ruland Android care au fost infectate cu programe spyware. Primul asemenea program a aparut in 2009.

”Dupa cum arata datele organizatiei de cercetare de piata IDC, vanzarile de telefoane mobile pe platforma Android inregistreaza cea mai mare rata de crestere dintre toate platformele vandute. Ca urmare, ne putem astepta ca numarul de programe periculoase scrise special pentru aceasta platforma sa creasca”, spune Denis Maslennikov, Mobile Research Group Manager la Kaspersky Lab.

”Kaspersky Lab dezvolta activ tehnologii si solutii pentru a proteja sistemele de operare, iar Kaspersky Mobile Security pentru Android este asteptat sa fie lansat la inceputul anului 2001”.

Kaspersky Lab recomanda utilizatorilor sa urmareasca cu atentie accesul la ce servicii sunt solicitate de aplicatii atunci cand acestea sunt instalate, inclusiv accesul la serviciile scumpe, cum ar fi trimiterea de SMS-uri catre numere cu suprataxa. Daca utilizatorul accepta accesul la aceste servicii in faza de instalare, este posibil ca programele respective sa initieze apeluri si sa trimita mesaje fara a mai cere aprobare ulterioara.

Semnatura pentru Trojan-SMS.AndroidOS.FakePlayer.a a fost deja adaugata in baza de date a Kasperky Lab.
 

Specialistii Panda Security au elaborat un ghid simplu cu cele mai raspandite 10 semne de infectare :

1. “Computerul vorbeste cu mine“. Apar pe ecran tot felul de ferestre “pop-up” si mesaje publicitare, precizand ca PC-ul este infectat si ca are nevoie de protectie. Acesta este un exemplu tipic de infectare. Este vorba fie de un program spion (“spyware”) in computer sau de o infectare cu un antivirus fals (numit si “rogueware“).

2. “Computerul meu functioneaza extrem de incet“. Acesta poate fi un simptom pentru multe cauze, inclusiv infectarea cu un virus. In cazul in care s-a produs infectarea cu un virus, vierme sau troian, acestea pot consuma resursele calculatorului, facandu-l sa functioneze mai greu decat de obicei.

3. “Aplicatii care nu pornesc”. De cate ori ati incercat sa porniti o aplicatie din meniul start sau de pe desktop si nimic nu se intampla? Uneori se poate deschide chiar un alt program. Ca si in cazul anterior, poate fi vorba de orice alta problema, insa este cel putin un simptom care va spune ca ceva nu este in regula.

4. “Nu ma pot conecta la Internet sau acesta ruleaza extrem de incet“. Pierderea accesului la Internet este un alt semn al infectarii, desi poate fi cauzat si de probleme legate de furnizorul de Internet sau router. Pe de alta parte, este posibil sa aveti o conexiune la Internet care functioneaza mult mai greu decat de obicei. Daca ati fost infectat, malware-ul se poate conecta la o anumita adresa de Internet sau poate deschide anumite conexiuni separate, limitand astfel viteza de accesare a Internetului sau chiar facand imposibila folosirea acestuia.

5. “Cand ma conectez la Internet, mi se deschid pe ecran tot felul de ferestre sau pagini web nesolicitate”. Acesta este cu siguranta un alt semn al infectarii cu malware. Multe fisiere virale sunt concepute special pentru redirectarea traficului de Internet catre anumite website-uri, fara consimtamantul utilizatorului, sau chiar sa imite anumite website-uri, creand impresia unui site legitim.

6. “Unde au disparut fisierele mele?“ . Sa speram ca nimeni nu va pune aceasta intrebare, desi anumite atacuri sunt concepute special pentru criptarea sau stergerea anumitor fisiere si chiar mutarea documentelor dintr-un loc in altul. Daca va gasiti in aceasta situatie, este cazul sa incepeti sa va faceti griji.

7. “Antivirusul meu a disparut, firewall-ul este dezactivat”. O alta actiune tipica a amenintarilor de pe Internet este dezactivarea sistemelor de securitate (antivirus, firewall, etc) instalate pe calculator. Daca un singur program s-ar opri, poate ca ar fi vorba de o eroare de software, dar daca toate componentele de securitate s-ar dezactiva, aveti cu siguranta computerul infectat.

8. “Computerul meu vorbeste in alta limba”. Daca limba anumitor aplicatii se schimba, ecranul apare inversat, “insecte” ciudate incep sa “manance” ecranul, este posibil sa aveti un sistem infectat.

9. “Imi lipsesc fisiere necesare pentru a rula jocuri, programe etc”. Din nou, acest lucru ar putea fi un semn de infectare, desi este posibil sa fie vorba de o instalare incompleta sau incorecta a acelor programe.

10. “Computerul meu practic a innebunit”. In cazul in care computerul dumneavoastra incepe sa actioneze singur sau sa trimita email-uri fara sa stiti, daca aplicatii sau ferestre de Internet se deschid singure, in mod sporadic, sistemul ar putea fi compromis de malware.

In toate scenariile prezentate mai sus sau daca aveti cea mai mica banuiala ca aveti computerul infectat, Panda Security va recomanda sa cautati aplicatii de securitate alternative la cele pe care le aveti instalate (daca aveti). Nu este nevoie sa le dezinstalati pe cele curente, puteti folosi programe antivirus online, gratuite, cum ar fi Panda ActiveScan.

Un lucru este cert: o a doua opinie despre sanatatea PC-ului dumneavoastra este intotdeauna binevenita si ar putea sa va protejeze datele, intimitatea si, in multe cazuri, banii.
 

Majoritatea amenintarilor informatice care i-a afectat pe romani in prima jumatate a anului 2010 sunt aplicatii malware care circula la nivel international. Pe parcursul celor 6 luni de monitorizare, BitDefender a identificat, in medie, 9000 de amenintari noi sau mutatii ale acestora pe zi, totalizand mai bine de 1.600.000 de amenintari informatice pentru primul semestru al anului 2010.

Cea mai importanta amenintare malware autohtona este o clona a viermelui Palevo, descoperita in februarie 2004 si numita Win32.Worm.IM.J. Pentru a se propaga, viermele trimite mesaje cu link-uri catre copii ale sale prin Yahoo® Messenger, apoi - o data instalat – descarca si ruleaza diverse fisiere infectate.

Aplicatiile ransomware au fost prezente de asemenea: Application.Scareware.Keytz este unul dintre instrumentele de intimidare care restrictioneaza victimei accesul la propriul calculator pana la reincarcarea unui cont pre-pay cu un credit de 3 euro.

In ceea ce priveste spamul si phishingul, primele 6 luni ale lui 2010 plaseaza Romania pe locul 9 in topul celor mai active 10 tari in ceea ce priveste trimiterea de mesaje nesolicitate. Desi extrem de vizibil ca numar de mesaje, spamul trimis din Romania este in mare parte rezultatul infectiilor cu diversi boti folositi la nivel international. Campaniile de spam „made in Romania” sunt relativ putine si promoveaza atat servicii cat si activitati si produse ilegale sau la marginea dintre legal si ilegal. Criza globala a indemnat anumiti ofertanti de servicii sa recurga la metode de promovare ilegale, dat fiind faptul ca se pot adresa unei audiente crescute cu costuri minime. Cele mai frecvente mesaje spam din aria serviciilor promoveaza cursuri de perfectionare si diverse traininguri sau certificari. Din categoria spam cu produse, cele mai multe mesaje ofera componente hardware, CD-uri si DVD-uri cu produse multimedia piratate, precum si diverse „suplimente naturiste pentru slabit”.

In perioada ianuarie - iunie 2010 s-au inregistrat numeroase campanii de phishing demarate in Romania ce vizeaza aproape exclusiv banci. Pentru a-si convinge victimele sa completeze formularul si sa-si expuna astfel datele de identificare, atacatorii au folosit o gama larga de tactici: mesaje spam care promit bonificatii sau premii la „completarea datelor folosind mijloace on-line”, precum si diverse amenintari legate de blocarea conturilor sau restrictionarea accesului la servicii daca nu se supun cerintelor mesajului.

Pe langa abordarile deja „clasice”, infractorii cibernetici au profitat de prevederile Legii nr. 656/2002 precum si de cele ale Regulamentului Bancii Nationale a Romaniei nr. 9/2008 privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului, pentru a-si convinge victimele sa-si divulge detalii confidentiale legate de card (precum numarul cardului, data expirarii, numarul CVE sau codul PIN).

Acesta nu este primul caz in care retelele sociale au fost luate drept tinta. Cercetatorul senior de la ESET David Haley, printre altii, a comentat si dezbatut pe larg cazurile de spam si inselatorie care au exploatat multe din aplicatiile utilizate pe Facebook. Pentru a ajuta utilizatorii sa se protejeze, ESET a pregatit o lista cu sfaturi care sa ii ajute sa navigheze in siguranta in rețtelele sociale.

In ceea ce priveste politica de securitate adoptata de Facebook, Haley noteaza, “ se observa clar ca angajamentul demonstrat al companiei nu este cel de a lua masuri extensive pentru a pastra securitatea datelor private ale utilizatorilor. Reactia avuta de Facebook prin care sustinea ca ‘nici o informatie privata nu a fost compromisa’ este elocventa. Daca este sa vorbim strict la obiect, Facebook are un punct de vedere corect: datele care au fost sustrase nu sunt private, pentru ca nu au fost protejate de utilizatori prin optiunile de securitate a intimitatii disponibile in Facebook”, continua cercetatorul ESET localizat in Londra.

Harley remarca metaforic ca ambarcatiunea e deja la apa si ca utilizatorii isi pot schimba setarile de intimitate chiar si acum, insa datele deja expuse public la momentul colectarii lor sunt disponibile usor acum fiind deja literalmente descarcate de mii de oameni de pe retele de file-sharing.

Aceasta nu este prima bresa in securitate avuta de Facebook in luna iulie. Dramatica a fost raspandirea inselatoriei prin care capcana propusa utilizatorului era cea de a a actiona butonul “Like” pe subiecte de tipul “The truth about Coca Cola” sau “Teacher nearly killed this boy video.” Multe din aceste aplicatii, prin care se escrocheaza utilizatorii Facebook, dar si alti viermi de retele sociale, sunt utilizati fie ca instrumente de marketing, fie inlesnesc calea prin care infractorii cibernetici inseala utilizatorii neprevazatori. “Acesti infractori au continuat sa exploateze utilizatorii Facebook, trimitand mesaje spam de pe conturile lor sau raspandind propriile linkuri infectate in interiorul retelei sociale,” spune Harley.

Utilizatorul nici macar nu trebuie sa remarce neaparat usor aceste evenimente dupa utilizarea unei astfel de aplicatii.
 

Problema a fost semnalata specialistilor Kaspersky Lab de catre analistii companiei de securitate IT VirusBlokAda (VBA) din Belarus. De remarcat sunt cele doua caracteristici ale acestui nou troian: foloseste fisiere de tip LNK pentru a lansa comenzi de pe un stick USB infectat – si nu traditionalul Autorun.inf -, metoda nemaiintalnita pana la momentul de fata, si este semnat digital de Realtek.

„Malware-ul semnat digital este un cosmar pentru dezvoltatorii de programe antivirus”, spune Aleks Gostev, Chief Security Expert, Global Research and Analysis Team Kaspersky Lab.

„Semnaturile digitale atesta faptul ca un program este legitim, ele reprezintand un concept de baza in securitatea informatica. Infractorii cibernetici folosesc astfel de semnaturi digitale alese la intamplare pentru a da legitimitate programelor pe care le creeaza, dar in cazul Stuxnet situatia este diferita. Nu mai vorbim despre o semnatura oarecare, ci avem in fata chiar garantia oferita de Realtek, unul dintre cei mai importanti producatori de echipamente IT”, completeaza Gostev.

Fisierele semnate digital (Rootkit.Win32.Stuxnet) au functionalitate de rootkit – ascund malware-ul in sistem si pe stick-urile USB pe care le infecteaza. Pentru a se asigura ca certificatul eliberat de Realtek este unul legitim, expertii Kaspersky Lab l-au verificat prin intermediul VeriSign, care a confirmat acest fapt.

Fisierele au fost semnate in data de 25 ianuarie 2010, dar certificatul a expirat pe 12 iunie 2010, data care coincide cu perioada in care Stuxnet a fost identificat pentru prima data de VBA. Expertii Kaspersky Lab au mai multe ipoteze referitoare la modul in care acest fisier malware a fost semnat de Realtek, insa vor publica rezultatele analizei in momentul in care una dintre aceste ipoteze se va confirma.
 

Jailbreaking-ul a fost declarat legal pe 26 iulie 2010. Asta inseamna ca utilizatorii iPhone pot sa instaleze si sa deblocheze orice telefon mobil fara consecinte legale. Totusi, cei ce vor sa deblocheze iPhone-ul trebuie sa fie atenti la software-ul pe care il descarca in acest scop.

Utilizatorii sunt anuntati pe e-mail de o noua aplicatie pentru jailbreaking. Pentru a intra in posesia aplicatiei acestia sunt invitati sa faca click pe un link care duce catre o pagina web unde se regaseste software-ul.

Astfel autorii de malware pot intercepta informatii precum: site-uri vizitate, nume utilizator si parola, informatii bancare, numar pin, numere de conturi, parole, etc.

Potrivit sursei citate, Win32/Stuxnet exploateaza o vulnerabilitate in Windows Shell, fiind utilizat pentru atacarea sistemelor SCADA - sisteme de supervizare si monitorizare utilizate in numeroase industrii, cum ar fi industria energetica.

Specialistii ESET sustin ca 'viermele' este activ de cateva zile, in special in SUA (57,71 la suta) si Iran (30 la suta).
Tarile in care procentele se afla sub zece la suta sunt: Rusia (4,09 la suta), Indonezia (3,04 la suta) si Insulele Feroe (1,22 la suta).

Topul este completat de catre: Marea Britanie (0,77 la suta), Turcia (0,49 la suta), Spania (0,44 la suta), India (0,29 la suta) si restul lumii (1,73 la suta).

Majoritatea daunelor cauzate de acest vierme sunt limitate la tinte industriale, utilizatorii casnici (din segmentul 'home use') fiind mult mai putin afectati.
 

Aceasta este cea mai noua abordare in tentativa de phishing masiv promovata pe paginile Facebook Events, unde aproximativ 2500 de oameni s-au inscris si probabil au devenit victimele acestui atac. Ideea din spatele mecanismului este simpla: utilizatorul se inregistreaza pentru “testarea” unui iPad si completarea unui chestionar referitor la performantele acestuia. Apoi utilizatorului i se trimite dispozitivul pentru testare fara nicio alta obligatie din partea acestuia.

Pagina de phishing - care este camuflata de un URL scurt – cere, pentru inceput, informatii obisnuite precum prenumele si adresa de email, iar spre final ajunge sa ceara un set extins de detalii, precum numele complet, adresa de domiciliu, numarul de telefon, asa cum se poate vedea in imaginea de mai jos. Pentru a da un aspect legitim acestor solicitari, atacatorii au adaugat logo-uri ale unor publicatii media extrem de cunoscute in online, desi institutiile mentionate nu sunt implicate in aceasta initiativa.

Dupa ce toate informatiile au fost colectate, atacatorul cere utilizatorilor username-ul si parola de Facebook pentru o ultima verificare de securitate. BitDefender atentioneaza ca acest experiement a fost executat intr-un mediu sigur si nu incurajam utilizatorii sa-si introduca datele de autentificare pe niciun site, cu exceptia celor pentru care au fost create.

Mai mult, utilizatorul neavizat ale carui informatii au fost furate este pus sa descarce si sa instaleze o aplicatie adware (un toolbar) care va prelua controlul paginii de start din browser si - printre altele - va inlocui motorul de cautare setat ca implicit.

Bineinteles ca dupa completarea informatiilor personale si dupa instalarea tool-bar-ului, utilizatorul nu va primi iPad-ul promis.

Aceasta schema este bazata pe o practica comuna printre companiile care produc hardware sau software, si anume, oferirea de mostre pentru testare si evaluare. Oricum, astfel de actiuni nu sunt indreptate catre toti utilizatorii, ci catre persoane cheie cu influenta in aria lor de expertiza, bloggeri si in special site-uri dedicate. Chiar si in aceste cazuri, etica profesionala dicteaza evaluatorului ca produsul trebuie returnat dupa incheierea tuturor testelor.

BitDefender a notificat Facebook de acest atac si paginile respective au fost indepartate.

"Primele trei surse de spam in lume sunt Statele Unite ale Americii (16%), India (7%) si Rusia (6%)", se arata in raport.

Kaspersky apreciaza ca o tendinta majora este migrarea spammer-ilor de pe domeniile din China, cu extensia .cn, catre cele din Rusia, .ru, ca urmare a unor reguli severe impuse de administratia chineza la inregistrarea unui nou domeniu de internet.

"Cele din Rusia sunt mult mai atractive pentru infractorii cibernetici, deoarece presupun cerinte legale mai permisive", conform companiei.

In raport, Kaspersky atentioneaza ca, in primele trei luni din 2010, numarul tentativelor de phishing pe retelele sociale a crescut alarmant.

"In mod neasteptat, Facebook a devenit una dintre cele mai populare tinte. Este pentru prima data, de cand am inceput monitorizarea traficului de spam, cand atacurile asupra unei retele sociale au fost atat de prolifice", conform realizatorului raportului.

Ponderea e-mail-urilor de tip phishing din primul trimestru al anului este de 0,57% din volumul total al traficului de mesaje electronice. Spammerii au invatat sa exploateze noile platforme de internet, precum blogurile sau retelele sociale, pentru scopuri proprii.

Saturatia "pietei de spam" a condus la o stagnare a acesteia, stabilindu-se la 85,2% din totalul traficului pe Internet in primele trei luni ale anului 2010. Acest procent coincide cu cel de la sfarsitul anului 2009.
 

Astfel, incepand de la 1 mai, utilizatorii din Romania ai YM au primit un link care ii directiona, aparent, catre o fotografie. De fapt este vorba despre un virus de tip image.php, prin intermediul caruia atacatorul poate prelua controlul asupra computerului infectat.

Desi pare un link inofensiv catre o fotografie, in fapt link-ul duce catre un fisier de tip .exe. Cei care nu ruleaza acest executabil nu patesc insa nimic. Insa multi l-au rulat, dar solutia nu a intarziat sa apara.

Iata una dintre metodele pentru a scapa de virus:
1. Descarcati Malwarebytes Anti-Malware
2. Instalati-l si la sfarsit asigurati-va ca ati bifat urmatoarele: Update Malwarebytes' Anti-Malware si Launch Malwarebytes' Anti-Malware
3. Apoi apasati Finish
4. Dupa lansarea programului, selectati Perform quick scan si apoi apasati pe Scan
5. Dupa ce termina apasati OK si apoi Show Results
6. Asigurati-va ca e totul bifat si apoi apasati Remove Selected. La final va solicita restartarea PC-ului.
 

Piratii cibernetici au postat pe site-urile italiene poze cu drapelul Romaniei, pe care au scris ca romanii, urmasii lui Traian si Decebal, nu sunt tigani. Grupul de hackeri romani, autointitulat Securitatea Nationala Romana, a intrat in conflict cu publicatiile internationale in ultimele saptamani.

Cotidianului britanic Daily Telegraph a fost prima tinta a hackerilor, care au scris negru pe alb ca romanii nu mai trebuie confundati cu romii. Grupul a actionat identic pe site-ul ziarului Le Monde, dupa ce un umorist francez a prezentat in timpul unui show de televiziune asa-numitul ,,salut romanesc'', inspirat de cersetorii romani, care cer de pomana pe strazile din Franta.
 

Astfel, 4% dintre URL-urile de phishing din intreaga lume, active in 2009, au fost gazduite in Romania, comparativ cu mai putin de 1% in anul anterior, se arata in raport.

Aproape 90% dintre acestea au avut ca tinta industria serviciilor financiare, sectorul fiind cel mai vizat in toate tarile din top 10.

Numarul adreselor web de phishing din Romania a crescut de 18 ori anul trecut, noteaza Symantec.

Dezvoltarea rapida din ultimii ani a internetului de mare viteza a transformat Romania intr-o tinta preferata de atacatori pentru hostarea (gazduirea pe internet) de "activitate malitioasa", iar compania anticipeaza continuarea trendului si in acest an.

Potrivit datelor Symantec, Romania a urcat anul trecut pana pe locul al 12-lea in lume in clasamentul tarilor de origine a celor mai multe mesaje spam, de pe 20 in 2008.

Cele mai multe URL-uri de phishing sunt gazduite in Statele Unite, unde insa procentul a scazut de la 43% in 2008 si 69% in 2007 la 36% in 2009. Scaderea inregistrata de SUA nu reflecta neaparat imbunatatirea situatiei de peste ocean, ci reorientarea atacatorilor catre tari cu economii emergente unde retelele broadband sunt in extindere rapida.

Ocupanta locului al doilea, Coreea de Sud, gazduieste 5% dintre adrese, fata de 4% in 2008, iar Spania se afla pe pozitia a treia, cu 4% dintre adrese, de la 2% in anul anterior.

Polonia se claseaza pe patru, cu 4% dintre URL-uri, in scadere de la 6% in 2008.

Rusia este pe sase, cu 4%, de la 3% in anul anterior, iar top 10 este inchis de Marea Britanie, Germania, Canada (3% fiecare) si Franta (2%).

Atacurile de tip phishing presupun crearea unei pagini web similare site-ului unui prestator de servicii, spre exemplu un serviciu de email sau o banca, unde clientii respectivei firme urmeaza sa fie atrasi si determinati sa-si introduca datele de identificare pentru ca acestea sa fie ulterior folosite de atacatori in scopuri frauduloase, cel mai des sustragerea de bani.
 

Sectiunile "Short Breaks" si "Wine And Dine" ale site-ului au fost sparte si, la ora difuzarii stirii, niciuna dintre cele doua sectiuni nu mai afiseaza logo-ul si mesajul hackerilor si nu mai poate fi accesata.

Mesajul postat pe sectiunea "Short Breaks" critica emisiunea Top Gear, care creeaza o imagine incorecta a romanilor: "Ne-am saturat sa vedem cum niste «gunoaie» ca voi incearca sa isi bata joc de tara noastra. Sa ne creati o imagine cu totul alta fata de cea reala, si numindu-ne «romanian gypsies» difuzand emisiuni de tot cacatul gen TopGear. Daca ati avut tupeul sa enervati o tara intreaga, aflati ca nu ne vom opri aici! Romania".

Mesajul contine si textul "Guess what, gypsies aren't Romanians, morons" ("Ce sa vezi, tiganii nu sunt romani, idiotilor!").

Sunbelt Software, care a identificat initial problema, a afirmat ca a alertat Telegraph, dar metoda prin care hackerii au patruns in site nu este cunoscuta. Chris Boyd, de la Sunbelt Software, a afirmat ca grupul de hackeri nu pare a fi cunoscut nici macar in randul celorlalti hackeri romani, sugerand ca atacul ar putea fi opera unei persoane nemultumite de cotidianul britanic.

In martie 2009, sistemele informatice de la Telegraph au fost atacate, permitand publicarea adreselor de email ale unor utilizatori inregistrati. Atacul pare sa fi fost tot opera unui hacker roman, ceea ce ar putea sugera ca site-ul a devenit o tinta.
 

Aplicatiile de divertisment disponibile in retelele sociale le solicita utilizatorilor sa aiba tot mai multi prieteni si sustinatori implicati in acelasi joc pentru obtinerea unor scoruri mai mari. In acest scop, jucatorii si-au dezvoltat canale, grupuri si pagini de fani care faciliteaza interactiunea dintre acestia.

Spammerii si phisherii de asemenea se folosesc de aceasta oportunitate prin crearea de profile false si apeleaza la boti care trimit mesaje spam catre grupuri, reiese din studiul de caz prezentat de BitDefender la MIT Spam Conference. Spre deosebire de spamul clasic din retelele sociale, cand utilizatorii sunt ademeniti sa adauge un spammer in cercul de prieteni, profilurile false create pentru jocul din reteaua sociala sunt adaugate de bunavoie de catre utilizatori pentru ca acestia sunt interesati sa isi mareasca sustinerea in comunitatea pasionatilor de jocuri. Asta face imposibila suspendarea conturilor false pentru ca actiunea in sine nu constituie un abuz.

Cele mai eficiente conturi false sunt acelea care simuleaza cel mai bine profilurile reale care ofera foarte multe detalii si poze despre presupusul utilizator.

Repercursiunile asupra securitatii sunt numeroase si variaza de la consolidarea si cresterea intensitatii spam-ului, furt de date si de identitate, preluarea conturilor pana la raspandirea de malware. O adresa URL scurtata postata fara niciun fel de explicatie pe fiecare dintre profilurile capcana a fost accesata de catre 24% dintre prietenii celor trei profiluri chiar daca utilizatorii nu stiau cine a postat si unde duce link-ul.

In cazul serviciilor de e-mail utilizatorii sunt mult mai precauti in momentul in care primesc mesaje de la persoane necunoscute, dar pe retelele sociale situatia e alta. Utilizatorii sunt dispusi sa adauge un profil necunoscut daca acesta are poze si detalii si apoi urmaresc adresele furnizate de acel cont. In timp ce utilizatorii considera mail-ul un mijloc traditional pentru transmiterea de spam, retelele sociale sunt considerate o resursa de divertisment, iar utilizatorii sunt mai putin atenti la securitate si devin mult mai usor victimele atacurilor spam.

Conform companiei de securitate informatica Symantec, Romania - in cazul careia majoritatea tentativelor par a fi incercari de fraude comerciale - este devansata de China, cu 28,2 la suta din atacurile asupra computerelor, si este urmata de Statele Unite, Taiwan si Marea Britanie.

"Capitala sponajului cibernetic mondial" s-a dovedit insa a fi orasul Shaoxing, din estul Chinei, de unde sunt lansate 21,3 la suta dintre atacurile inregistrate la nivel mondial, multe dintre acestea vizand experti in politica de aparare si activisti pentru drepturile omului, ceea ce sugereaza o posibila implicare a statului.

Symantec, care acorda asistenta in ancheta asupra atacurilor informatice asupra companiei Google, a urmarit 12 miliarde de mesaje electronice pentru realizarea topului.

"Spionajul informatic" recurge la mesaje electronice insotite de documente aparent legitime, a caror deschidere duce insa la infectarea computerului. "Scopul final este obtinerea accesului la date sensibile sau la sistemele interne, prin vizarea unor persoane sau companii", precizeaza raportul Symantec.
 

Analiza s-a concentrat pe pirateria cu muzica, filme, televiziune si software.

In 2008, domeniile mentionate, in care lucrau 14,4 milioane de persoane, au generat venituri de 860 miliarde de euro.

In acelasi an, pirateria a provocat pierderi de zece milioane de euro si a costat 186.000 de locuri de munca.

Daca tendinta va continua, cresterea rapida a descarcărilor ilegale si tehnicile avansate de piraterie vor duce, in Europa, la pierderea a 1,2 milioane de slujbe si a 240 de miliarde de euro, pana in 2015.

Cea mai mare parte a descarcarilor ilegale se refera la muzica, televiziune si site-uri video, astfel incat impactul cel mai mare al pirateriei este in aceste domenii, se arata in studiu.

Agnete Haaland, presedinta Federatiei Internationale a Actorilor, crede ca este necesara constientizarea consumatorilor in privinta impactului economic si social al activitatilor ilegale pe Internet.
 

Potrivit sursei citate, prima pozitie a ierarhiei celor mai periculosi virusi informatici este ocupat de Trojan AutorunINF.Gen, o noua detectie generica care scoate la iveala acele amenintari care fac uz de un truc comun - adaugarea numelui fisierului virus in fisierul autorun.inf gasit intr-un director partajat in retea sau pe un mediu portabil - pentru a se raspandi.

Locul doi este ocupat tot de un troian care serveste, insa, reclame, numit Trojan.Clicker.CM, in timp ce pozitia a treia i-a revenit, in septembrie, celui mai longeviv virus, mai ales prin numarul relativ mare de fisiere infectate detectate: Win32.Worm.Downadup.Gen, cunoscut si sub numele de Conficker sau Kido.

Pe locul patru este troian-ul Autorun.AET, al carui singur scop este sa incarce in memorie 'viermele' de pe locul trei, iar pe cinci, in stationare fata de luna august, gasim virusul polimorf si criptat Win32.Sality.OG, care instaleaza un rootkit /n.r. o colectie de programe utilizate de un hacker pentru a evita sa fie detectat atunci cand incearca sa acceseze neautorizat un PC/ si incearca sa compromita aplicatiile antivirus instalate pe sistemul infectat.

Pozitia a sasea a clasamentului intocmit de Bitdefender este ocupata de Exploit.PDF-JS.Gen, care corespunde tuturor amenintarilor informatice ce folosesc o vulnerabilitate in modul in care versiuni mai vechi ale Adobe Reader proceseaza script-urile Java din fisierele .pdf.

In timp ce pe locul sapte gasim Trojan.JS.PYV, un script Java care descarca si executa alti virusi, pe opt apare Worm.Autorun.VHG, 'vierme' nou care exploateaza vulnerabilitatea MS08-067 din Windows.

O alta noua intrare este Gen:Adware.Heur.hq1@Qm!VmBji, care corespunde unei detectii generice bazate pe comportament, de data aceasta fiind vorba de un tipar specific programelor care servesc reclame (adware).

Topul primelor zece amenintari informatice este incheiat de virusul Win32.Induc.A, acesta atacand utilizatorii mediului de programare Borland Delphi in asa fel incat executabilele create cu un mediu infectat sa poata afecta, la randul lor, sistemele altor programatori Delphi.
 

"La sfarsitul saptamanii 26 - 31 octombrie, au aparut o serie de mesaje transmise de la adresa de e-mail administrator@bnr.ro. Facem precizarea ca aceasta adresa de e-mail nu apartine Bancii Nationale a Romaniei, ea reprezentand doar o incercare de phishing asociata indirect cu initialele BNR", se spune in comunicat.

BNR nu precizeaza continutul mesajului.
 

Tehnologia utilizata de solutiile GData, DoubleScan include doua motoare de scanare care se completeaza perfect pentru a realiza procente foarte apropiate de 100 la suta si asigura suprematia antivirusului, in conditiile in care resursele consumate sunt minime.

Totodata, ca o completare a acestor performante obtinute de G Data pe segmentul dedicat utilizatorilor rezidentiali, vin rezultatele obtinute de catre solutiile corporate, care au castigat un nou premiu VB 100 la suta din partea britanicilor de la Virus Bulletin, potrivit numarului publicat in luna octombrie.

Astfel, G Data AntiVirus Business versiunea 10 s-a numarat printre putinii participanti la teste care au inregistrat un scor final mai mare de 90 la suta, rubrica rezultatelor fals pozitive indicand cifra zero.

Testele au fost realizate pe sisteme identice, cu procesoare AMD Athlon64 X2 Dual Core 5200+, 2 GB RAM, hard disk dual 80 GB si 400 GB, care au rulat pe o platforma Microsoft Windows Server 2008 Standard Edition, Service Pack 2, 32 bit.

G Data Software AG se axeaza pe realizarea de solutii de securitate IT. Compania a fost fondata in 1985. In decursul ultimilor 5 ani, nici un alt producator european de sisteme de securitate nu a castigat mai multe premii si distinctii nationale si internationale precum G Data.
 

In urma cercetarilor s-a atabilit ca Diana M., in varsta de 29 de ani, si Cezar A., in varsta de 30 de ani, au inselat peste 130 de persoane din judetele Vaslui, Valcea, Harghita, Sibiu, Suceava, Galati si Brasov, prin anunturi postate pe internet in care promiteau locuri de munca in Suedia, in domeniul silviculturii.

Cei interesati de oferta tinerilor au achitat, la depunerea actelor, sume cuprinse intre 100 si 300 de euro.

"Cercetarile au inceput in urma unei plangeri formulate de un grup de cetateni din judetul Harghita, ulterior fiind identificate si alte persoane care au fost inselate de cei doi tineri. Numai din judetul Vaslui, peste 80 de persoane, majoritatea din mediul rural, au fost inselate in acest fel", a declarat, luni, responsabilul mass-media din cadrul Inspectoratului de Politie al Judetului (IPJ) Vaslui, Loredana David.

Potrivit sursei citate, cei doi tineri au comis infractiunile in perioada octombrie 2008 – aprilie 2009, in prezent fiind luata in cazul acestora masura de interdictie de a parasi tara.
 

Dispozitivele furnizeaza clientilor un mijloc sigur de autentificare pentru operatiunile bancare derulate prin intermediul internetului.

Raiffeisen Bank este principala tinta a atacurilor informatice de tip phishing din Romania, fiind vizata de 86% din totalul acestor fraude in prima jumatate a anului, potrivit datelor companiei de securitate informatica BitDefender.

Numarul atacurilor informatice de tip phishing din Romania a crescut cu 20% in primul semestru, la 1.960. Marea majoritate a acestor atacuri vizeaza domeniul financiar-bancar, Raiffeisen fiind urmata in clasament de Bancpost (7% din atacuri), Banca Transivlania (4%), BRD (2%) si Romcard (1%).

Compania Todos a furnizat solutii similare de autentificare pentru serviciile bancare online si subsidiarei Raiffeisen din Slovacia, Tatra Banka.

Phishingul este o metoda ilegala de a intra in posesia datelor personale si a informatiilor financiare a celor vizati in vederea obtinerii de beneficii necuvenite.

De obicei, autorul unui atac de phishing trimite un numar imens de mesaje nesolicitate in incercarea de a pacali persoanele care folosesc servicii specifice de e-banking si alte servicii online pentru obtinerea de informatii private.
 

"Internetul nu este inca sigur. Sunt multi bani pe internet, de aceea atacurile cibernetice sunt foarte profitabile. De asemenea, sunt usor de facut, din punct de vedere tehnic, mai ales ca nu exista contact fizic cu victima. Diferentele legislative dintre tari precum si posibilitatea pastrarii anonimatului si atacarea din alte state, mult indepartate de locatia victimei, sunt alte motive care aduc profituri", a spus Kaspersky.

Pentru limitatea acestor atacuri, unele dintre masurile sugerate de fondatorul producatorului rus de solutii de securitate Kaspersky Lab sunt limitarea serviciilor disponibile pe internet, adoptarea unor sisteme de operare pentru PC-uri mult mai sigure, dar mai putin flexibile, precum si imbunatatirea pregatirii fortelor politienesti.

"Internetul este, pur si simplu, o alta utilitate publica, precum electricitatea sau transporturile. Totusi, pentru acestea din urma, oamenii trebuie sa se identifice. Retelele de utilitati publice au reguli care trebuie respectate. Pe internet insa nu trebuie sa te autentifici. Anonimatul este cheia, trebui sa-l oprim. Poate o solutie este introducerea unui pasaport", a spus Kaspersky.

De asemenea, el a aratat ca reglementarea globala si regionala a internetului, adoptarea rapida a unor legi de catre toate statele, precum si aparitia unui standard de securitate pentru producatorii de aplicatii software pentru PC-uri pot majora siguranta internetului.

"Chiar daca va creste securitatea, mereu vor exista criminali informatici profesionisti, dar aparitia unui guvern al internetului ii va opri pe multi dintre acestia, va opri mesajele spam, continutul ilegal pe site-uri si va impiedica si crima organizata si atacurile terorisme. Cand va fi internetul sigur? Niciodata. Totusi, nu sunt asa de pesimist. Multe solutii de securitate vor fi instalate", a subliniat Kaspersky.

Radu Georgescu, proprietarul grupului de firme Gecad, a afirmat, la WWW:World Wild West, organizat de Ziarul Financiar, ca un PC este sigur "100%" daca este deconectat de la retea.

"Totusi, nu cred ca va fi preferat un sistem de operare 100% sigur, dar 0% flexibil", a spus Georgescu.

Kaspersky a mai aratat ca, pentru asigurarea securitatii pe internet, trebuie neaparat instalata o solutie antivirus.

"De asemenea, utilizatorii trebuie sa fie educati, sa stie ce amenintari sunt pe internet", a spus fondatorul companiei Kaspersky.
El a adaugat ca, in perioada urmatoare, va lua in calcul si cotarea companiei pe piata de capital, insa cand mediul economic va fi favorabil.

"Acum nu este momentul, suntem profitabili, avem o crestere sanatoasa a afacerilor, chiar daca ritmul a scazut de la 80-90% in anii trecuti, a ramas mult peste 10%", a mai spus Kaspersky.

La randul sau, Georgescu a adaugat ca, in prezent, nu este momentul luarii in calcul cotarea pe piata de capital a unei companii.

"In grupul Gecad sunt trei companii, acum nu e momentul, cand lucrurile se vor intoarce la normal, vom lua in calcul aceasta listare. Acum e momentul sa cumparam ieftin, nu sa videm ieftin", a incheiat Georgescu.
 

Conform studiului efectuat, in acest moment 31% din respondenti isi cauta un loc de munca. 13.7% dintre acestia sunt interesati sa-si gaseasca un loc de munca in domeniul IT/software, urmat de domenii non-IT precum vanzari si contabilitate.

Compania BitDefender se afla in topul angajatorilor printre persoanele care au un interes in zona IT& software: 2 din 5 persoane sunt foarte interesate de un job in cadrul companiei. In topul celor mai cautati angajatori IT in Romania se mai numara Microsoft, Ericsson, IBM, Adobe, Alcatel-Lucent.

Ca mijloc de informare privind joburile vacante, 1 din 2 respondenti au raspuns ca acceseaza site-ul companiilor, 17% afla de la prieteni si familie, 10% citesc de pe forumuri si bloguri , 13,2% participa la targuri de joburi sau 3,2% aplica pe site-uri de recrutare.

Benefiiciile financiare, oportunitatile de dezvoltare profesionale si orarul de munca flexibil sunt printre cei mai importanti factori in alegerea unui loc de munca. Acestia sunt urmati de contributia la un proiect important si lucru intr-un mediu tanar si dinamic. Cel mai putin cotat ca avantaj a fost lucrul intr-o companie multinationala.

De asemenea angajatii romani isi doresc ca munca prestata sa fie una importanta si sa primeasca recunoastere si apreciere pentru rezultatele obtinute (pe o scara de la 1 la 7).

Noul virus devine operational atunci cand o aplicatie infectata este executata, verificand apoi daca una din versiunile Delphi 4.0, 5.0, 6.0 sau 7.0 este instalata pe computer. Daca platforma de programare este detectata, Virus.Win32.Induc.a compileaza fisierul sursa Delphi, numit Sysconst.pas, producand o versiune modificata a lui Sysconst.dcu.

Practic, toate proiectele Delphi utilizeaza comanda „use SysConst”, insemnand ca infectarea unui singur modul de sistem determina infectarea tuturor aplicatiilor aflate in lucru pe platforma respectiva. Cu alte cuvinte, fisierul modificat SysConst.dcu va determina ca toate programele create in mediul infectat sa contina codul noului virus. Fisierul modificat Sysconst.pas nu mai este apoi necesar, fiind sters.

Virusul nu reprezinta momentan o amenintare, avand rolul doar de a infecta fisierele, nu si de a produce daune semnificative. Probabil a fost creat pentru testarea eficientei unei noi modalitati de atac, iar raspandirea lui in intreaga lume se datoreaza programului de mesagerie instant QIP si obisnuintei programatorilor de a-si publica pe internet fisierele .dcu. Este foarte posibil ca in viitorul apropiat, Virus.Win32.Induc.a sa fie modificat de infractorii cibernetici, pentru a-l face si mai periculos.

Solutiile de securitate Kaspersky Lab detecteaza si elimina Virus.Win32.Induc.a, localizat atat in fisierele Delphi, cat si in executabilele Windows.
 

"Nu sunt infractiuni prin care sa se urmareasca realizarea unor venituri financiare, ci folosirea unor programe si servicii prin internet care, daca nu ar a fi instalate pe anumite servere accesate neautorizat prin explorarea unor vulnerabilitati hardware sau software, nu ar fi disponibile acestora", explica IGPR.

In privinta infractiunilor informatice si celor indreptate impotriva sistemelor informatice, IGPR precizeaza, totodata, ca nu se inregistreaza evolutii semnificative. Genul acesta de infractiuni este comis de cei cunoscuti drept hackeri.

"Orasele mari care sunt si centre universitare au o rata importanta a activitatilor ilicite in aceasta privinta. Cei care se ocupa cu comiterea unor asemenea fapte sunt de regula tineri, elevi sau studenti, care urmaresc explorarea internetului si a programelor ce permit comiterea acestor fapte si sunt disponibile prin internet", explica sursa citata.
 

Analizele realizate la nivelul organismelor europene privind trendul criminalitatii organizate, definesc criminalitatea informatica ca o ramura importanta a crimei organizate la nivelul tarilor UE, spune sursa citata.

Ca urmare a acestei evolutii, si in Romania s-au facut o serie de studii si evaluari care au identificat unele caracteristici ale acestui tip de criminalitate care se desfasoara pe teritoriul tarii noastre sau in care faptuitorii sunt cetateni romani.

Astfel, aceste activitati vizeaza obtinerea unor produse financiare, respectiv de credit si sisteme de plata oferite de institutii financiar-bancare, pe care membrii acestor retele criminogene le acceseaza fraudulos, producand prejudicii importante atat unor persoane fizice, dar si unor corporatii sau societati comerciale.

Autorii acestor infractiuni sunt mult mai dificil de identificat si retinut "prin prisma faptului ca au nivel de inteligenta ridicat si dispun de mijloace informatice sofisticate, de ultima generatie", arata IGPR.

Grupurile infractionale sunt organizate, structurate si specializate pe diverse tipuri de activitati, in functie de abilitatile individuale ale membrilor si gradul de complexitate a operatiilor informatice pe care cei implicati sunt in masura sa le puna la dispozitia grupului, in vederea accesarii cat mai rapide a mijloacelor tehnice, a penetrarii statiilor de lucru, a serverelor si altor dispozitive de calcul folosite in mediul financiar, bancar etc.
 

"Atacurile continua, dar am reusit sa facem astfel incat acestea sa nu influenteze functionarea retelei Twitter", a declarat Biz Stone, cofondator al site-ului.

Facebook a declarat la randul sau ca se confrunta cu atacuri care vizeaza blocarea serviciilor, constand in paralizarea unui site suprasolicitand conexiunile de pe calculatoare infectate. Aceste atacuri sunt insa "nesemnificative", potrivit conducerii Facebook.

La randul sau, un purtator de cuvant al Livejournal a declarat ca atacurile impotriva site-ului continua, dar ca Livejournal functioneaza in continuare bine.

Saptamana trecuta, site-urile Twitter, Facebook si Livejournal au fost tinta unor "atacuri la scara mare" in spatele carora s-ar putea afla "anumite organizatii ruse".

Atacurile au blocat site-ul Twitter pentru cateva ore.
 

„In contextul cresterii exponentiale a numarului de amenintari informatice, vizibila in ultima perioada a anului, utilizatorii au nevoie de o solutie de securitate performanta, mai ales atunci cand petrec majoritatea timpului online”, a declarat Teodor Cimpoesu, Managing Director Kaspersky Lab Romania si Bulgaria.

„Urmarim sa fim mai aproape de utilizatori, de aceea investim in aceste programe speciale, cu rolul de a incuraja achizitionarea de software licentiat”, a completat Cimpoesu.

Promotia lansata de Kaspersky Lab Romania include licentele comercializate in retail pentru 1 utilizator/1 an, in limita stocului disponibil.
 

Astfel, peisajul de phishing autohton a evidentiat faptul ca in perioada ianuarie – iunie 2009, industria de phishing continua pe trendul ascendent, cu o crestere de 20% comparativ cu aceeasi perioada a anului 2008, recuperand in scurt timp diferetele care o separau de tarile vestice.

„In contextul economic actual, actiunile de spam si phishing au luat amploare”, a declarat Vlad Valceanu, Seful Laboratorului Antispam BitDefender. „Pentru infractorii cibernetici, situatia economica, dar si panica si stresul oamenilor cauzate de conditiile actuale sunt oportunitati ideale de a obtine acces la informatii confidentiale. Acum, mai mult ca niciodata, utilizatorii trebuie sa fie extrem de atenti la managementul informatiilor financiare si personale pe Internet”.

In medie, cele mai abuzate identitati comerciale in Romania apartin domeniului financiar, si acestea sunt in principal banci si institutii de transfer bancar. In Romania primele 5 banci ale caror identitati sunt folosite de infractorii cibernetici in campanii de phishing sunt:

1. Raiffeisen Bank (86%)
2. Bancpost (7%)
3. Banca Transilvania (4%)
4. BRD (2%)
5. Romcard (1%).

Phishingul este o metoda ilegala de a intra in posesia datelor personale si a informatiilor financiare a celor vizati in vederea obtinerii de beneficii necuvenite. Activitatile de phishing continua sa se bazeze pe tipare simple care folosesc instrumente de inginerie sociala. De obicei, autorul unui atac de phishing trimite un numar imens de mesaje nesolicitate in incercarea sa de a pacali destinatarul (cei care folosesc servicii specifice de e-banking si alte servicii online) in dezvaluirea informatiilor private. Aparent, mesajul este trimis din partea institutiei financiare si solicita clientului urmarirea unui link pentru a deschide o pagina web atasata.

Cele mai des invocate argumente ale mesajelor spam sunt negative, precum blocarea unui cont sau depasirea perioadei de valabilitate a acestuia (40%), actualizari fictive ale metodelor de siguranta ale bancii (30%), precum si cresterea taxei de administrare a sumelor retrase (10%). Au fost depistate si metode care se bazeaza pe motivatii pozitive, precum primirea unei sume substantiale de bani daca utilizatorul completeaza detaliile unui formular atasat (15%).

In orice caz, oricare ar fi argumentul folosit, singura motivatie reala a autorilor de phishing este golirea contului persoanei catre care mesajul este trimis.

Aspectul mesajul poate varia si el, de la continut HTML elaborat care copiaza cu acuratete detaliile de identificare ale institutiei financiare in cauza (logo, termeni si conditii, elementele de formatare vizuala si de text) si pana la simple texte in corpul mailului.

O alta metoda preferata este atasarea unei pagini HTML care inregistreaza informatiile personale si le trimite printr-un script PHP unei baze de date controlate de la distanta. Datele astfel obtinute pot fi utilizate atat pentru golirea conturilor bancare, cat si in actiuni ulterioare de spam, phishing sau vishing (phishing prin VOIP, telefon).

BitDefender® recomanda tuturor utilizatorilor care folosesc serviciile de e-banking:
• Sa nu raspunda solicitarilor trimise prin astfel de mesaje. Mesajele emise de institutiile financiare sunt personalizate si nu fac obiectul unei expedieri in masa, acestea fiind cel mai adesea trimise prin serviciile de posta sau de curierat, nu prin e-mail.
• Sa nu furnizeze date confidentiale prin intermediul unor pagini HTML anexate, chiar daca, aparent, par a proveni de la banca la care sunteti client.
• In momentul primirii unui astfel de e-mail, sa contacteze de urgenta banca si sa o informeze despre tentativa de phishing, solicitand detalii despre masurile de protectie adecvate.
• Pentru prevenirea pierderii datelor confidentiale si a sumelor din conturi, sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware, precum cea oferita de BitDefender® care detecteaza si blocheaza aceste amenintari.
 

Net-Worm.Win32.Koobface a fost identificat prima data in urma cu un an de Kaspersky Lab, cand a devenit celebru prin modalitatea sa inedita de a se raspandi: prin intermediul conturilor utilizatorilor de Facebook sau MySpace.

Viermele trimite mesaje de pe profilul unui utilizator catre toti prietenii acestuia, indemnandu-i sa urmeze link-uri catre site-uri ce imita YouTube prin prezentarea de video-playere false. Atunci cand se incearca vizionarea filmului primit prin link, apare un mesaj de atentionare in care este sugerata descarcarea „unei noi versiuni de Flash Player”, pentru a putea vizualiza continutul.

In locul plug-in-ului, utilizatorul va instala, fara stirea sa, o versiune de Koobface. Odata infectat, profilul respectiv va incepe sa trimitamesaje asemanatoare catre toti prietenii din lista.

In momentul de fata, viermele si-a extins capacitatile de raspandire si functionare, fiind identificat si pe alte retele sociale, precum Hi5, Bebo, Tagged, Netlog sau Twitter. Popularitatea acestor site-uri este in crestere, de aceea infractorii cibernetici isi vor concentra si mai mult atentia asupra lor, fiind canale cu o putere foarte mare de transmitere.

„Cresterea numarului de atacuri prin intermediul retelelor sociale din ultima luna dovedeste faptul ca strategiile infractorilor cibernetici sunt mult mai eficiente atunci cand atacurile sunt lansate intr-un context social”, a spus Stefan Tanase, Regional Researcher, Kaspersky Lab.

„Iunie 2009 va ramane un moment de referinta pentru evolutia malware-ului propagat prin retelele sociale. Activitatea pe care am inregistrat-o acum intrece cu mult orice alta luna precedenta”, a completat Tanase.

Pentru a se proteja impotriva unor posibile infectii, utilizatorii sunt sfatuiti:
• Sa fie precauti atunci cand deschid link-uri care vin in conditii suspecte, chiar daca expeditorul este unul din lista de prieteni
• Sa foloseasca fie Internet Explorer 7 in „Protected mode”, fie Firefox cu „NoScript” instalat
• Sa divulge cat mai putine informatii personale si sa nu afiseze adresa de resedinta sau numarul de telefon
• Sa-si actualizeze periodic bazele de date cu semnaturi ale programelor antivirus folosite, pentru a preveni noi atacuri.

Utilizatorii care folosesc produse Kaspersky Lab sunt complet protejati impotriva tuturor versiunilor cunoscute de Net-Worm.Win32.Koobface. Expertii in securitate ai companiei acorda o atentie sporita activitatii desfasurate in prezent pe retelele sociale, actualizand constant protectia oferita pentru a face fata noilor versiuni ale viermelui.
 

Cercetatorii de la CA au descoperit ca acest virus este codificat pentru a se activa pe data de 1 aprilie 2009. Mai multi cercetatori din domeniu au format un grup numit Conficker Cabal si impreuna incearca sa-l gaseasca pe autorul acestui virus, dar de asemenea cauta si modalitati de a-l dezactiva.

Versiunile anterioare ale acestui software malitios au fost lansate la date specificate in codul de programare, asa ca lansarea acestei versiuni pe data de 1 aprilie este putin probabil sa fie o pacaleala, a declarat pentru CNN, Don DeBolt, directorul departamentului de cercetare a amenintarilor de la CA.

Se crede ca programul malitios a reusit sa infesteze deja un numar de 5 – 10 milioane de calculatoare. Desi infestate, calculatoarele nu manifesta multe simptome, dar pe data de 1 aprilie un calculator administrator este programat pentru a prelua controlul asupra acestor calculatoare, a spus Don DeBolt.

Mesajele e-mail, transmise aparent din partea bancii si destinate utilizatorilor de posta electronica, au fost realizate, ca in fiecare alt atac de tip phishing, astfel incat sa poata fi considerate informari oficiale si legitime ale bancii.

BCC a declarat ca au fost luate masuri pentru blocarea atacului, iar securitatea sistemelor informatice ale bancii nu a fost pusa in pericol, accesul la acestea realizandu-se pe nivele multiple de autentificare.

In prezent, BitDefender are o echipa de peste 500 de specialisti, majoritatea localizati in Europa si Statele Unite ale Americii. Compania detine sedii in Germania, Spania, Marea Britanie si SUA (Florida si California) si nu are in plan deschiderea unei noi filiale, ci consolidarea activitatii centrelor actuale, potrivit presedintelui BitDefender, Florin Talpes. Presedintele BitDefender a adaugat, potrivit NewsIn, ca in 2010 planurile pot fi diferite. In ceea ce priveste licentele BitDefender, cele mai mari vanzari se inregistreaza in Franta, urmata indeaproape de Germania si Statele Unite.

Cele mai mari amenintari la care sunt supusi copiii cand navigheaza pe Internet sunt legate de site-urile pornografice, care, conform studiilor de specialitate, sunt vizitate de copii cu varste incepand de la 11 ani. Mai mult, aceleasi studii arata ca 90% dintre copiii intre 8 si 16 ani au intrat cel putin o data pe site-uri cu continut pornografic, si asta mai ales cand se aflau la scoala sau in timpul pregatirii temelor.

O metoda de protejare a copiilor si tinerilor impotriva efectelor negative ale navigarii pe site-uri cu continut nepotrivit este instalarea unei solutii pentru filtrarea continutului web. Livigent este o solutie de filtrare a continutului de pe Internet care limiteaza accesul la continutul nepotrivit si le garanteaza copiilor accesul la un continut cu caracter educativ si informativ potrivit varstei lor.

Varianta din data de 5 februarie a acestui virus apare cu urmatorul mesaj:
“Lady from YouTube gets paid to EAT HER SHIT ( ) hxxp://studyguide102.com/Organic/YouTube/ShitLady”

Aceasta noua varianta nu este momentan detectata decat de Trend Micro, dar generic (pe baza packer-ului).

Nu intrati pe acel link si nu descarcati fisierul respectiv.

Kaspersky il detecteaza ca: Trojan-Dropper.Win32.Agent.xxx, iar Avira ca Worm\Agent.xxx, unde “xxx” reprezinta varianta virusului, deoarece partea negativa este ca apar zilnic noi variante ale virusului postate pe acelasi site.

In ultima saptamana, virusul, cunoscut sub denumiri ca Downadub, Conficker sau Kido, s-a raspandit in peste 6 milioane de computere, scrie DailyBusiness.

Pana in prezent, cel mai grav atac similar a avut loc in ianuarie 2003, cand au fost infectate circa 9 milioane de computere cu viermele Slammer.

Kaspersky Lab a construit aceasta solutie de securitate pornind de la un nou motor antivirus mult mai eficient decat predecesorul sau. Cu o viteza de scanare semnificativ mai mare, motorul a fost optimizat pentru utilizarea moderata a resurselor sistemului, in special pe platformele care utilizeaza procesoare dual si quad-core.

De asemenea, Kaspersky Antivirus 8.0 include si un nou modul euristic pentru detectarea si blocarea amenintarilor informatice in functie de caracterul si comportamentul acestora. Daca aplicatia trece de verificarea initiala, cu semnaturi pentru virusi cunoscuti, modulul euristic va simula executia acesteia intr-un mediu virtual, urmarind operatiunile pe care aceasta le efectueaza. Aceasta noua metoda de analiza permite o privire de ansamblu asupra tuturor actiunilor initiate de un anumit program, pentru a decide apoi, cu un grad ridicat de probabilitate, daca aplicatia este sigura sau nu.

In plus, prin noua componenta Access Control, se poate limita accesul utilizatorilor la anumite destinatii web sau dispozitive externe. De exemplu, un administrator de sistem poate bloca utilizarea unui set de fisiere, in functie de extensia lor sau poate restrictiona utilizarea porturilor USB pentru conectarea dispozitivelor externe de stocare.

Noile versiuni ale Kaspersky Antivirus pentru Windows Server si Kaspersky Antivirus Second Opinion Solution se bazeaza pe acelasi motor antivirus inovativ si includ noile module euristice de detectie dezvoltate de Kaspersky Lab. Kaspersky Antivirus Second Opinion Solution reprezinta o aplicatie speciala, ce poate fi instalata pe statiile de lucru alaturi de o alta solutie antivirus, fara a intra in conflict cu aceasta.

Consola Kaspersky Administration Kit a fost imbunatatita atat ca metoda de instalare, interfata cat si ca mod de administrare a computerelor din retea. Aceasta include acum un mecanism de colectare detaliata a datelor privind aplicatiile instalate pe statiile-client, o optiune pentru monitorizare SNMP a parametrilor de protectie antivirus si suporta tehnologiile Microsoft NAP si Cisco® NAC (Network Admission Control).

Suita Kaspersky Open Space Security este compatibila cu urmatoarele sisteme de operare: Windows 2000, Windows XP si Windows Vista, pentru statii si Windows Server 2000, Windows Server 2003 si Windows Server 2008, pentru servere.

Noul model prototip al antivirusului Kaspersky este destinat securizarii activitatilor desfasurate de utilizatorii Windows 7. Versiunea beta a acestui sistem de operare a fost lansata la inceputul lunii ianuarie 2009, perioada in care si Kaspersky Lab a elaborat un sistem de protectie compatibil cu noua platforma.

„Eram constienti ca lansarea unei noi versiuni de Windows va fi un eveniment de mare importanta pentru comunitatea de IT, de aceea ne-am facut temele”, a declarat Costin Raiu, directorul Laboratorului de Cercetare al Kaspersky Lab Romania.

 „Kaspersky a privit intotdeauna suportul pentru sistemele de operare Microsoft ca prioritatea numarul unu. De exemplu, versiunea antivirus pentru Windows Vista a fost lansata simultan cu anuntarea oficiala a sistemului de operare. Cand Windows Server 2008 a aparut pe piata, Kaspersky Antivirus a fost singura solutie de securitate certificata de Microsoft. Utilizatorii pot testa si de aceasta data modul in care protectia antivirus functioneaza pe noua platforma de operare”, a completat acesta.

Noul prototip de Kaspersky Antivirus pentru Windows 7 este o solutie complexa, care ofera protectie nu doar pe baza semnaturilor, ci utilizeaza si un filtru euristic pentru detectarea si blocarea amenintarile informatice in functie de caracterul si comportamentul acestora. Solutia mai include un firewall, un filtru anti-spam, si este special proiectata pentru a oferi protectie eficienta impotriva virusilor, viermilor, cailor troieni, spyware-ului, hackerilor si atacurilor online.

Kaspersky Lab a construit aceasta solutie de securitate pornind de la un nou motor antivirus mult mai eficient decat predecesorul sau. Cu o viteza de scanare semnificativ mai mare, motorul a fost optimizat pentru utilizarea moderata a resurselor sistemului, in special pe platformele care utilizeaza procesoare dual si quad-core. Antivirusul este compatibil cu sistemele pe 32 si 64 de biti, fiind usor de configurat, atat pentru utilizatorii avansati, cat si pentru cei mai putin experimentati.

Pana la data lansarii oficiale a sistemului Windows 7, Kaspersky Lab urmareste sa dezvolte o generatie noua de programe antivirus pentru utilizatorii casnici șsi pentru clientii corporate.

Kaspersky Antivirus pentru Windows 7 poate fi descarcat gratuit urmand acest link: http://www.kaspersky.com/windows7.

Ultima serie de mesaje din campania de phishing apeleaza la o macheta deja utilizata inca din toamna anului trecut, insa al carei continut solicita de aceasta data utilizatorilor sa-si acceseze contul pentru a verifica o serie de posibile tranzactii neautorizate. Ca o inovatie formala a lunii ianuarie menita sa certifice autenticitatea e-mailului, merita semnalata prezenta semnaturii din subsol, atribuite unui functionar din managementul superior al institutiei.

Linkul pe care utilizatorul se presupune ca ar trebui sa-l urmeze pentru a-si accesa contul conduce catre un site contrafacut care preia codul de utilizator, parola si numarul cardului prin intermediul unui script PHP.
 
„Volumul de spam ca parte integranta a actiunilor de phishing ce exploateaza identitatea Raiffeisen Bank Romania a crescut de la inceputul lui 2009 cu aproximativ 20%. Printre cele mai raspandite tehnici raman in continuare trimiterea catre un site de phishing, dar si paginile HTML anexate, de obicei encodate, ambele recurgand la scripturi PHP pentru furtul datelor. Le recomandam clientilor de e-banking sa fie precauti si sa verifice orice mesaj suspect cu institutia financiara inainte de a-si divulga datele on-line”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
 
In 2008  clasamentul celor mai des falsificate identitati bancare din Romania a inclus:
1. Raiffeisen Bank (60%)              
2. BCR (13%)      
3. BRD (10%)     
4. Piraeus Bank (8,5%)  
5. Banca Transilvania (8,5%).

Echipa de securitate IT a GECAD NET recomanda tuturor utilizatorilor din mediul de afaceri, dar si celor individuali, sa acorde in urmatoarea perioada o atentie crescuta urmatoarelor aspecte:

1. Pericolele Web 2.0
Popularitatea aplicatiilor web 2.0 va continua sa genereze probleme si in anul 2009. Hackerii vor folosi tehnici de atac cu portiuni de cod (in IFRAMES) si vor continua sa utilizeze browserele de Internet si alte softuri (precum Flash sau playere media) ca vectori de propagare a infectiilor.

2. Sistemele de operare alternative
Amenintarile informatice care vizeaza platforme precum MacOS sau Linux se vor inmulti in acest an, mai ales pentru ca popularitatea calculatoarelor tip netbook (pe care se instaleaza in mod traditional Linux) a crescut foarte mult in 2008.

3. Microsoft – eterna tinta
Noi amenintari informatice sunt asteptate sa apara in jurul lansarii pe piata a sistemului de operare Windows 7, infractorii din mediul informatic fiind cu siguranta printre cei care testeaza deja noua versiune. Specialistii in securitate se mai asteapta la aparitii de malware „proof-of-concept” care sa exploateze vulnerabilitatile din Microsoft Surface, Silverlight si Azure.

4. Social Engineering
La nivel global, atacurile malware care au ca subiect alegerile americane sunt asteptate sa continue sa apara si dupa ce Barack Obama preia functia de sef al Statelor Unite. Jocurile video si criza financiara globala sunt doua subiecte pe care autorii de atacuri le-ar putea specula foarte mult in acest an pentru a-si atinge tinta.

5. Razboaiele dintre retelele de infractori
Competitia dintre diverse retele de infractori din mediul online se va intensifica, acestia dorind sa atraga castiguri cat mai mari din atacurile informatice, atat prin intermediul virusilor si viermilor, cat mai ales prin structurile botnet. Cele mai importante retele de infractori provin in prezent din Europa de Est, inclusiv Rusia si din China. De aceea, specialistii in securitate avertizeaza ca aceste regiuni vor fi si cele care vor genera un numar mare de exploit-uri in acest an.

6. Vulnerabilitati in site-urile si aplicatiile web
Companiile care activeaza in mediul online va trebui sa acorde in acest an un plus de atentie aplicatiilor web si site-urilor pe care le dezvolta. Infractorii vor incerca sa speculeze orice vulnerabilitate prezenta in aplicatiile web pentru a intra in posesia informatiilor referitoare la utilizatori (nume, conturi, parole, adrese de email) pentru a le folosi ulterior la activitati de tip phishing sau spam.

7. Politici de securizare multi-nivel
Anul 2009 va fi marcat de o serie de provocari economice carora companiile va trebui sa le faca fata intr-un mod cat mai profesionist si la costuri cat mai reduse.

In primele sase luni ale lui 2008, utilizatorii Internet au fost nevoiti sa faca fata zilnic la aproximativ 2.000 de noi virusi sau mutatii ale acestora, la 50.000 de atacuri de phishing pe luna si la peste 1.000.000 de calculatoare compromise ce raspandesc bots sau rootkits, troieni sau alte forme de malware.

In ultimele sase luni ale anului 2008, domeniul securitatii IT&C s-a confruntat cu urmatoarele amenintari majore: 

- peste 80% dintre tipurile de malware distribuite la nivel mondial reprezinta in continuare troieni

-3/4 dintre troienii includ deja mecanisme de actualizare complexe, optiuni avansate de download si upload camuflate, precum si capacitati de tip spyware si rootkit 

-nivelul amenintarilor electronice bazate pe aplicatii Web a inregistrat o crestere de 460%

-volumul exploatarilor de tip JavaScript prin intermediul injectiilor SQL s-a triplat

-titlurile cel mai des utilizate pentru promovarea amenintarilor electronice in semestrul al II-lea au vizat:

-presupusa invazie a Statelor Unite in Iran 

-a XXIX-a editie a Jocurilor Olimpice

-alegerile electorale din Statele Unite

-formatul preferat al mesajelor nesolicitate a continuat sa fie textul simplu, care la sfarșsitul anului 2008 detinea peste 80% din volumul total de spam, in timp ce nivelul mesajelor insotite de imagini a scazut la numai 1,5%

-volumul de spam cu fisiere anexate infectate sau care continea legaturi catre o pagina Web unde utilizatorului i se cerea sa descarce o forma sau alta de malware a inregistrat o crestere de 400% 

- 5% dintre mesajele nesolicitate folosite ca instrument de phishing au inclus pagini HTML care sustrageau informatii confidentiale prin intermediul unor scripturi PHP (comparat cu numai 1% in prima jumatate a anului 2008)

-pentru a creste eficienta campaniilor, autorii de spam si-au concentrat atentia asupra mecanismelor care confirma primirea e-mailurilor

-cele mai promovate produse si servicii prin intermediul spamului au inclus:

-medicamente: 49%

-fisiere anexate infectate cu troieni: 10%

-phishing: 9.50%

-produse contrafacute: 7%

-oferte de imprumuturi: 6.50%

Pe blogul MalwareCity, specialistii laboratoarelor BitDefender scriu despre cele mai recente experimente si descoperiri, oferind detalii despre activitatea lor legata de malware si de mediul amenintarilor informatice. Cititorii pot gasi articole ce detaliaza istoria spamului, analize saptamanale ale ultimilor virusi, „omleta cu spam” – care ofera informatii despre continutul mesajelor de tip spam si metodologia de analiza utilizata de BitDefender, dar si cum sa-si dezinfecteze sistemele, eliminand anumite tipuri de virusi cu instrumente specifice.

Pe portal se mai gasesc si  cele mai noi alerte in materie de amenintari si virusi, precum si o istorie a diferitelor variante de malware existente, alaturi de articole despre aplicatii antivirus false sau botnets.

MalwareCity.com pune la dispozitia cititorilor si un scaner on-line cu ajutorul caruia se poate verifica nivelul de securizare a sistemelor lor sau il pot integra in propriile pagini web, partajand astfel solutiile de securitate BitDefender cu prietenii si comunitatile din care fac parte.

Internetul a fost mediul preferat de propagare a amenintarilor informatice, pe intreg parcursul anului 2008, spune un raport emis recent de Trend Micro, unul dintre primii trei producatori mondiali de solutii de securitate IT. Astfel, mai mult de 50 din primele 100 cele mai grave amenintari informatice au fost transmise online si au fost descarcate accidental de catre utilizatori, prin simpla navigare pe site-uri necunoscute sau nesigure.

Pe plan mondial, a doua sursa de „infectare” sunt componentele de virus sau alte tipuri de malware prezente deja in calculator. Multe amenintari informatice actuale contin componente multiple. Mai intai sunt descarcate cele practic inofensive, dar care ulterior se conecteaza prin Internet la sisteme dintr-o retea infractionala si copiaza in sistemul compromis virusi, spyware sau alte aplicatii prin care atacatorii pot accesa date personale ale utilizatorilor.

Fisierele atasate mesajelor email, provenite de la expeditori necunoscuti, au fost in 2008 a treia sursa de „infectare” a calculatoarelor din intreaga lume, reprezentand 12% din totalul numarului de cazuri de virusare raportate la Trend Micro.

Alte modaliatți prin care utilizatorii de computere si-au infectat calculatoarele anul trecut sau numarat si accesarea de fisiere sau linkuri primite prin aplicatii de tip Instant Messaging, descarcarea de fisiere prin conexiuni peer-to-peer, utilizarea stickurilor de memorie si a hard-disc-urilor externe si neactualizarea aplicatiilor care s-au dovedit vulnerabile si pentru care era necesara instalarea de patch-uri de securitate.

Pe regiuni, chiar daca tendintele sunt in general similare, exista si diferentieri. Spre exemplu, America de Nord a fost afectata de cea mai mare cantitate de amenintari de tip adware si a cunoscut o crestere constanta a infectiilor cu aplicatii pentru furtul datelor personale.

In Asia si Australia, virusii adusi in sistem prin intermediul dispozitivelor mobile au reprezentat 29,31% din totalul amenintarilor informatice inregistrate la nivel regional. China face exceptie caci, din cauza numarului mare de utilizatori de Internet, una dintre cele mai frecvente amenintari sunt cele de tip spyware, intalnite mai ales in jocurile online.

In Europa, Orientul Mijlociu si Africa, majoritatea calculatoarelor au cazut victime troienilor care instaleaza alte componente periculoase in sistem. De asemenea, tot in aceasta regiune au fost populare anul trecut infectarile prin IFrames (Inline Frames permite includerea unui document HTML in alt document HTML).

Naiva, femeia a cumperat cartela, a sunat din nou, individul i-a cerut codul de reincarcare, “pentru a verifica daca intr-adevar a cumparat cartela”. La final, i-a cerut ca a doua zi, de dimineata, sa-si ia cu ea cartela si buletinul de identitate si sa intre cu ele in orice magazin Flanco, pentru a-si ridica premiul. Curioasa insa, femeia n-a mai avut rabdare pana a doua zi. A intrat pe net si asa a descoperit, pe forumuri, ca toata povestea este o mare teapa.

Campania de auditare, care a avut loc in perioada noiembrie-decembrie 2008 si a presupus scanarea si analizarea a 53 de site-uri romanesti si a aplicatiilor aferente, a relevat prezenta a 1556 de vulnerabilitati severe, 545 cu grad de risc mediu si 310 cu grad scazut de risc. Auditul s-a realizat pe website-uri care acopera segmente diferite pe piata online, de la furnizarea de stiri de interes general dar si de nisa, pana la magazine online sau site-uri de joburi.

„Rezultatele arata ca website-urile din Romania au urgent nevoie de remedii serioase pentru ca fiecare vulnerabilitate critica, odata exploatata, poate determina intreruperea activitatii site-ului respectiv si chiar, mai grav, pierderea sau facilitarea furtului datelor existente in bazele de date cu utilizatori”, spune Alexandru Molodoi, CTO la GECAD NET si coordonator al campaniei.

Vulnerabilitatile cu grad ridicat de risc includ SQL Injection, Cross-Site Scripting, Parameter Tampering si Cookie Poisoning. Exploatarea acestora se soldeaza in cele mai frecvente cazuri cu: furtul, modificarea sau distrugerea informatiilor din bazele de date; furtul identitatii utilizatorilor; efectuarea de tranzactii online de catre atacator in numele utilizatorului atacat; preluarea controlului total asupra aplicatiei sau chiar a serverului; modificarea paginilor – dezinformare sau compromiterea imaginii; indisponibilitatea aplicatiei/website-ului.

Emailul este unul dintre mijloacele preferate de comunicare in mediul business, prin intermediul lui transferandu-se zilnic informatii critice si confidentiale. Mesajele email reprezinta totodata un canal de comunicare prin care amenintarile informatice (diverse tipuri de malware, virusi, troieni, spam, etc) se propaga intr-un ritm extrem de rapid.

Strategia pe termen lung a AXIGEN este de a oferi companiilor posibilitatea de a utiliza emailul la intregul sau potential, asigurand totodata un nivel optim de securitate.

“Emailul ramane una dintre cele mai frecvent utilizate cai de atac, in special in cazul utilizatorilor din mediul de afaceri si de aceea utilizarea unui anti-virus robust este esentiala. Cu peste 85 de milioane de utilizatori activi, produsele AVG sunt recunoscute prin gradul ridicat de securitate pe care il confera atat companiilor, cat si utilizatorilor individuali. Suntem incantati sa extindem nivelul protectiei si catre clientii AXIGEN”, spune Karel Obluk, Chief Technology Officer, AVG Technologies. 

“Prin parteneriatele tehnologice incheiate, completate acum de alianta cu AVG, am reusit sa asiguram un grad de complexitate si securitate foarte ridicat pentru solutia AXIGEN. Tehnologia inovatoare dezvoltata de AVG este pe deplin complementara cu setul de instrumente de securitate deja existent in AXIGEN, ajutandu-ne sa asiguram clientii nostri de primirea, tranzitarea si livrarea in siguranta a informatiilor confidentiale, proprii mediului de afaceri”, adauga Oana Bornaz, CEO la AXIGEN/Gecad Technologies.
 

Aceste amenintari sunt in realitate scripturi care exploateaza vulnerabilitatile de tip iframe din browserele nesecurizate, fiind gazduite pe site-uri compromise. Troienii determina browserul sa incarce diverse pagini prin intermediul carora sa poata gasi o bresa - precum o versiune expirata de Adobe Reader – pe care sa o utilizeze pentru a descarca si executa si alte varietati malware.

Astfel, pe primul loc, cu 6,17% din totalul detectiilor, se afla Trojan.Exploit.JS.O, un script java care contine doua mecanisme de exploatare; acesta este gazduit, de regula, de site-urile infectate care incearca sa descarce si alte tipuri de malware dupa ce troianul este rulat.

Trojan.Clicker.CM se mentine pe pozitia a patra, reusind sa devina cel mai popular troian care deschide ferestre cu reclame in browserul utilizatorului, printre altele gratie modalitatii prin care ocoleste protectia oferita de Norton Internet Security Pop-up Blocker. Lista este completata Adware.FakeAntivirus.Lin, o aplicatie antivirus falsa plasata pe locul 7, si de binecunoscutul Trojan.Downloader.Wimad, o alta varietate de malware deghizata sub un aparent mp3 player.

"Inca vorbim de amenintari electronice care mizeaza pe o veritabila strategie malware. Printr-un numar mare de campanii acestea reusesc sa ramana active si sa sporeasca numarul total al victimelor, desi, aparent, potentialul lor distructiv, luat separat, este destul de mic", a declarat Seful Laboratorului Antivirus BitDefender, Sorin Dudea. "Totusi, spamul si site-urile infectate reprezinta numai o parte a amenintarilor. Este imperios necesar ca utilizatorii sa isi protejeze computerele impotriva virusilor si a altor tipuri de malware prin scanarea zilnica a sistemelor cu o solutie de securitate eficienta".
 
 

In acest sens, un grup de experti s-a reunit pentru prima data joi. Actuala directiva europeana din acest domeniu dateaza din 1995, inainte de aparitia gigantului Google si a exploziei internetului, care a dat protectiei datelor private o noua dimensiune.

Profilul unui utilizator de internet poate fi construit pe baza site-urilor vizitate, a cautarilor facute pe internet, a informatiilor pe care le ofera voluntar si a fisierele de tip cookies de pe calculatorul sau. Toate aceste date sunt folosite, in special, in domeniul publicitar.

Dupa reuniunea de joi, mai sunt prevazute cel putin cinci alte intalniri in anul 2009, potrivit lui Cercone.

Denumit Trojan.PWS.ChromeInject.A, modulul se descarca automat intr-un director dedicat componentelor auxiliare ale Mozilla Firefox, fiind executat la fiecare deschidere a browserului.

Troianul colecteaza datele de identificare trimise de utilizator catre site-urile de e-banking si e-commerce. Printre cele peste 100 de destinatii pe care ChromeInject.A le supravegheaza se numara banci, precum www.bankofamerica.com, www.chase.com, www.halifax-online.co.uk, www.wachovia.com, sau sisteme de plati online, ca www.paypal.com si www.e-gold.com. Informatiile sustrase de la utilizator sunt ulterior trimise catre o adresa de tip [removed]eex.ru. Atat domeniul, cat si serverul sunt localizate in Rusia – un posibil indiciu al provenientei acestei amenintari electronice.

„Utilizatorii ar trebui sa ia in calcul riscurile pe care le presupune pierderea unor astfel de informatii confidentiale”, a declarat Viorel Canja, Seful Laboratorului Antivirus, BitDefender.

"Romania iese din nou in evidenta in topurile infractionalitatii online fiind cotata ca a doua tara, dupa SUA, gazduind 13% dintre serverele prin care s-au desfasurat activitati infractionale. Locatiile geografice ale acestor servere se modifica in mod constant pentru a se evita detectarea si anihilarea lor", se precizeaza in raportul Symantec, citat de DailyBusiness.

In perioada monitorizata, America de Nord a gazduit cel mai mare numar de servere ilicite, reprezentand 48% din totalul acestora, regiunea EMEA a gazduit 38% dintre servere, Asia-Pacific 12% si America Latina 5%.

Compania nu va mai vinde OneCare, ce ofera servicii de securitate si management al PC-ului incepand cu iunie 2009.

Noul software, cu numele Morro, va fi adresat computerelor mici si va fi disponibil pentru platformele Windows XP, Vista si Windows 7.

"Daca anul trecut au fost zece atacuri de tip phishing in Romania, iar anul acesta a crescut de aproape trei ori, pentru 2009 ne asteptam la o crestere de zece ori. In 2008, aproape jumatate din atacurile phishing au avut loc asupra unei singure banci. Apreciem ca pierderile cauzate de acestea se vor majora, pentru ca sunt din ce in ce mai multi utilizatori ai serviciilor online banking", a declarat, miercuri, Catalin Cosoi, senior researcher al producatorului de solutii de securitate informatice BitDefender.

El a adaugat ca Romania este intre primele zece tari care gazduiesc site-uri clona.

Atacurile phishing solicita utilizatorilor serviciilor online banking divulgarea numelui de utilizator, a parolei de acces si a seriei cardului. Bancile isi avertizeaza clientii sa nu divulge informatiile confidentiale.

Fostul criminal informatic, cunoscut sub numele de "T", a explicat cum a fost in continuu in cautarea de persoane care lucrau in cadrul call centerelor, cu scopul de a obtine detaliile unui card de credit.

"Acestia erau majoritatea tineri, aveau un salariu mic, iar un ban in plus nu-i strica nimanui. Nu m-a raportat nimeni la politie si incet incet am ajuns sa imi dezvolt o retea, iar la un moment dat, aveam atat de multe informatii ca nu mai aveam ce sa fac cu ele", a adaugat acesta.

Agentii imobiliari, de asemenea, erau preferatii acestuia si erau mituiti sa-i incredinteze cheile de la resedintele pe care le aveau in administrare, dupa care hacker-ul folosea adresa pentru a comanda si livra diferite bunuri cu cartile de credit duplicate.

Expertii administratiei suspecteaza ca atacurile sunt sprijinite de guvernul chinez, desi nu pot fi siguri.

Atacurile au fost depistate de Agentia pentru Investigarea Atacurilor Cibernetice la Nivel National (National Cyber Investigative Joint Task Force), infiintata in 2007 pentru a asigura securitatea.

Oficialii Casei Albe au spus ca hackerii au accesat doar reteaua de calculatoare care nu este secreta si nu pe cea mai securizata.

De asemenea, Kaspersky Lab anunta o crestere cu 11,78% a atacurilor informatice in luna octombrie si prezinta topul 20 al celor mai noi si raspandite programe de tip malware.

1 +1 Trojan-Downloader.WMA.Wimad.n
2 Nou Packed.Win32.Krap.b
3 Nou Worm.Win32.AutoRun.dui
4 Nou Virus.Win32.Sality.aa
5 +2 Trojan-Downloader.JS.IstBar.cx
6 +6 Trojan.Win32.Obfuscated.gen
7 -4 Packed.Win32.Black.a
8 -2 Trojan-Downloader.Win32.VB.eql
9 Nou Virus.Win32.Alman.b
10 -6 Trojan.Win32.Agent.abt
11 Nou Worm.VBS.Autorun.r
12 Nou not-a-virus:AdWare.Win32.Ejik.sl
13 Nou Trojan.JS.Agent.df
14 -9 Trojan-Downloader.HTML.IFrame.sz
15 Nou Virus.Win32.VB.bu
16 +2 Email-Worm.Win32.Brontok.q
17 Nou Trojan.Win32.Agent.rzw
18 Nou Trojan-Clicker.HTML.IFrame.wq
19 -10 not-a-virus:AdWare.Win32.BHO.ca
20 -12 Trojan.Win32.Agent.tfc


Liderul topului din luna septembrie, rootkit-ul Agent.cxv, a coborat foarte mult in lista, locul lui fiind luat de Trojan Downloader.WMA.Wimad.n. Acesta este regasit sub forma unui fisier audio care exploateaza o vulnerabilitate in Windows Media Player, actionand ca o poarta pentru descarcarea altor virusi in calculatorul „victima”.

Urmatoarele trei pozitii sunt ocupate de amenintari informatice noi, iar cele mai interesante sunt Autorun.dui si Sality.aa. Acesta din urma s-a raspandit semnificativ in ultima perioada, atingand niveluri noi de infectare. In aceasta situatie se afls si Alman.b, un virus polimorfic de inalta complexitate.

Pentru a doua luna consecutiv, gradul de raspandire a „cailor troieni” scade, ajungand de la 70% la 50%.

De asemenea, comparativ cu anul trecut, studiul a relevat faptul ca utilizatorii se tem mai mult cand vine vorba de probleme de securitate, mai ales in ceea ce priveste protectia lor in timpul desfasurarii unor activitati online simple, precum folosirea serviciilor bancare sau cumparaturi, a unor simple cautari pe Internet, dar si in timpul folosirii adresei personale de e-mail.

Pe de o parte, studiul indica o crestere a ingrijorarii utilizatorilor care au mai putine cunostinte in problemele de securitate, iar pe de alta parte, o incredere mai mare in solutii de securitate arata utilizatorii experimentati, care detin mai multe cunostinte in domeniu decat in anii precedenti.

La studiul BitDefender, realizat la nivel global in perioada august – septembrie, au participat peste 550 de utilizatori care si-au exprimat opinia cu privire la aceste probleme.

Potrivit studiului BitDefender, 68% dintre respondenti detin mult mai multe cunostinte despre securitatea IT decat anul trecut, doar 8% sunt mai putin informati si 24% au mentinut acelasi nivel de informatii.

Astfel, persoanelor care frecventeaza acest tip de localuri li se solicita, la intrarea in club, si adresa de e-mail. Dupa cateva zile, cei care si-au dat datele electronice de contact au fost bombardati cu mesaje repetate si e-mail-uri prin care erau invitati sa acceseze diferite site-uri romanesti ce prezentau imagini pornografice de natura homosexuala.

Destinatarii acestor emailuri reclama faptul ca mesajele vin de la expeditorii ""nino_just_nino" si de la "Thinkclub", fara a cere acordul pentru acceptarea informatiei.

Cele doua grupari erau specializate in comiterea de fraude informatice, respectiv licitatii frauduloase pe Internet.

Potrivit unui comunicat postat pe site-ul DIICOT, in cursul anului 2007, sub coordonarea lui Ivan Gheorghe Marius si a lui Andrei Ion s-au constituit cele doua grupari infractionale, care postau pe internet anunturi de vanzare a unor bunuri pe care nu le detineau in realitate. Folosindu-se de site-uri false de 'escrow' si datele unor carti de credit ale altor persoane, cei mentionati au indus in eroare mai multe persoane, carora le-au solicitat transferul unor sume de bani prin Western Union si MoneyGram, reprezentand contravaloarea produselor oferite spre vanzare.

Dupa incheierea tranzactiilor, datele transferurilor erau comunicate altor persoane, care procedau la incasarea sumelor de bani de la diferite unitati bancare din tara sau din strainatate.

Incasarea sumelor de bani din strainătate a fost posibila prin folosirea de acte si identitati false.

“La versiunile din acest an, ne-am concentrat pe dezvoltarea de produse care ofera un grad mai ridicat de securitate impotriva furtului de date, dar care au un impact minim asupra resurselor computerului pe care sunt instalate. Clientii vor constata cu surprindere ca noile produse ocupa cu 40% mai putina memorie si pornesc intr-un interval de timp cu 50% mai mic decat versiunile anterioare”, spune Carol Carpenter, vicepresedinte de marketing, in cadrul diviziei Trend Micro de business pentru segmentul consumer. “Mai mult, cu ajutorul tehnologiei Trend Micro Smart Protection Network, noile aplicatii ofera cea mai puternica protectie in timp real impotriva ultimelor amenintari de pe Internet”, explica Carol Carpenter.

Dintre noile functii fac parte Home Network Security Management, care permite  utilizatorilor sa vada si sa gestioneze de la distanta alte computere din reteaua de acasa,  dar si sa blocheze accesarea retelei, prin wireless, de catre alte persoane neautorizate; - Worry-Free Click, care ofera un nou nivel de protectie prin scanarea linkurilor suspecte din email, website-uri sau din mesageria rapida si actiunile de control parental, care pot fi personalizate pentru fiecare copil al familiei. 
O noua functie, Security Activity Dashboard, ofera utilizatorilor o imagine succinta asupra activitatilor legate de securitatea IT ce au loc pe propriile calculatoare, sub forma unor grafice usor de folosit si de inteles, iar cu Quick Scan se  face posibila cautarea de amenintari informatice in locurile in care este cel mai probabil ca acestea sa se ascunda, intr-un interval de timp mult mai redus decat in cazul unei scanari complete a sistemului. 

Suita de solutii de securitate Trend Micro pentru consumatorii individuali are doua componente: Trend Micro Internet Security si Trend Micro Internet Security Pro. Trend Micro Internet Security Pro ofera in plus functii optimizate pentru obtinerea celor mai bune performante, atat in lucrul pe calculatorul de acasa cat si pe laptop, de la distanta, pentru online banking si pentru cumparaturi online. 

In Romania, suita de solutii Trend Micro Internet Security este disponibila prin GECAD NET, unic distribuitor pentru Trend Micro pe piata locala, dar si prin reteaua sa de peste 70 de parteneri din intreaga tara. Pretul pentru Trend Micro Internet Security porneste de la 19,89 euro / utilizator, iar pentru Trend Micro Internet Security Pro de la 24,32 euro / utilizator. O licenta ofera protectie pentru 3 utilizatori/computere.