Potrivit sursei citate, prima pozitie a ierarhiei celor mai periculosi virusi informatici este ocupat de Trojan AutorunINF.Gen, o noua detectie generica care scoate la iveala acele amenintari care fac uz de un truc comun - adaugarea numelui fisierului virus in fisierul autorun.inf gasit intr-un director partajat in retea sau pe un mediu portabil - pentru a se raspandi.

Locul doi este ocupat tot de un troian care serveste, insa, reclame, numit Trojan.Clicker.CM, in timp ce pozitia a treia i-a revenit, in septembrie, celui mai longeviv virus, mai ales prin numarul relativ mare de fisiere infectate detectate: Win32.Worm.Downadup.Gen, cunoscut si sub numele de Conficker sau Kido.

Pe locul patru este troian-ul Autorun.AET, al carui singur scop este sa incarce in memorie 'viermele' de pe locul trei, iar pe cinci, in stationare fata de luna august, gasim virusul polimorf si criptat Win32.Sality.OG, care instaleaza un rootkit /n.r. o colectie de programe utilizate de un hacker pentru a evita sa fie detectat atunci cand incearca sa acceseze neautorizat un PC/ si incearca sa compromita aplicatiile antivirus instalate pe sistemul infectat.

Pozitia a sasea a clasamentului intocmit de Bitdefender este ocupata de Exploit.PDF-JS.Gen, care corespunde tuturor amenintarilor informatice ce folosesc o vulnerabilitate in modul in care versiuni mai vechi ale Adobe Reader proceseaza script-urile Java din fisierele .pdf.

In timp ce pe locul sapte gasim Trojan.JS.PYV, un script Java care descarca si executa alti virusi, pe opt apare Worm.Autorun.VHG, 'vierme' nou care exploateaza vulnerabilitatea MS08-067 din Windows.

O alta noua intrare este Gen:Adware.Heur.hq1@Qm!VmBji, care corespunde unei detectii generice bazate pe comportament, de data aceasta fiind vorba de un tipar specific programelor care servesc reclame (adware).

Topul primelor zece amenintari informatice este incheiat de virusul Win32.Induc.A, acesta atacand utilizatorii mediului de programare Borland Delphi in asa fel incat executabilele create cu un mediu infectat sa poata afecta, la randul lor, sistemele altor programatori Delphi.
 

"La sfarsitul saptamanii 26 - 31 octombrie, au aparut o serie de mesaje transmise de la adresa de e-mail administrator@bnr.ro. Facem precizarea ca aceasta adresa de e-mail nu apartine Bancii Nationale a Romaniei, ea reprezentand doar o incercare de phishing asociata indirect cu initialele BNR", se spune in comunicat.

BNR nu precizeaza continutul mesajului.
 

Tehnologia utilizata de solutiile GData, DoubleScan include doua motoare de scanare care se completeaza perfect pentru a realiza procente foarte apropiate de 100 la suta si asigura suprematia antivirusului, in conditiile in care resursele consumate sunt minime.

Totodata, ca o completare a acestor performante obtinute de G Data pe segmentul dedicat utilizatorilor rezidentiali, vin rezultatele obtinute de catre solutiile corporate, care au castigat un nou premiu VB 100 la suta din partea britanicilor de la Virus Bulletin, potrivit numarului publicat in luna octombrie.

Astfel, G Data AntiVirus Business versiunea 10 s-a numarat printre putinii participanti la teste care au inregistrat un scor final mai mare de 90 la suta, rubrica rezultatelor fals pozitive indicand cifra zero.

Testele au fost realizate pe sisteme identice, cu procesoare AMD Athlon64 X2 Dual Core 5200+, 2 GB RAM, hard disk dual 80 GB si 400 GB, care au rulat pe o platforma Microsoft Windows Server 2008 Standard Edition, Service Pack 2, 32 bit.

G Data Software AG se axeaza pe realizarea de solutii de securitate IT. Compania a fost fondata in 1985. In decursul ultimilor 5 ani, nici un alt producator european de sisteme de securitate nu a castigat mai multe premii si distinctii nationale si internationale precum G Data.
 

In urma cercetarilor s-a atabilit ca Diana M., in varsta de 29 de ani, si Cezar A., in varsta de 30 de ani, au inselat peste 130 de persoane din judetele Vaslui, Valcea, Harghita, Sibiu, Suceava, Galati si Brasov, prin anunturi postate pe internet in care promiteau locuri de munca in Suedia, in domeniul silviculturii.

Cei interesati de oferta tinerilor au achitat, la depunerea actelor, sume cuprinse intre 100 si 300 de euro.

"Cercetarile au inceput in urma unei plangeri formulate de un grup de cetateni din judetul Harghita, ulterior fiind identificate si alte persoane care au fost inselate de cei doi tineri. Numai din judetul Vaslui, peste 80 de persoane, majoritatea din mediul rural, au fost inselate in acest fel", a declarat, luni, responsabilul mass-media din cadrul Inspectoratului de Politie al Judetului (IPJ) Vaslui, Loredana David.

Potrivit sursei citate, cei doi tineri au comis infractiunile in perioada octombrie 2008 – aprilie 2009, in prezent fiind luata in cazul acestora masura de interdictie de a parasi tara.
 

Dispozitivele furnizeaza clientilor un mijloc sigur de autentificare pentru operatiunile bancare derulate prin intermediul internetului.

Raiffeisen Bank este principala tinta a atacurilor informatice de tip phishing din Romania, fiind vizata de 86% din totalul acestor fraude in prima jumatate a anului, potrivit datelor companiei de securitate informatica BitDefender.

Numarul atacurilor informatice de tip phishing din Romania a crescut cu 20% in primul semestru, la 1.960. Marea majoritate a acestor atacuri vizeaza domeniul financiar-bancar, Raiffeisen fiind urmata in clasament de Bancpost (7% din atacuri), Banca Transivlania (4%), BRD (2%) si Romcard (1%).

Compania Todos a furnizat solutii similare de autentificare pentru serviciile bancare online si subsidiarei Raiffeisen din Slovacia, Tatra Banka.

Phishingul este o metoda ilegala de a intra in posesia datelor personale si a informatiilor financiare a celor vizati in vederea obtinerii de beneficii necuvenite.

De obicei, autorul unui atac de phishing trimite un numar imens de mesaje nesolicitate in incercarea de a pacali persoanele care folosesc servicii specifice de e-banking si alte servicii online pentru obtinerea de informatii private.
 

"Internetul nu este inca sigur. Sunt multi bani pe internet, de aceea atacurile cibernetice sunt foarte profitabile. De asemenea, sunt usor de facut, din punct de vedere tehnic, mai ales ca nu exista contact fizic cu victima. Diferentele legislative dintre tari precum si posibilitatea pastrarii anonimatului si atacarea din alte state, mult indepartate de locatia victimei, sunt alte motive care aduc profituri", a spus Kaspersky.

Pentru limitatea acestor atacuri, unele dintre masurile sugerate de fondatorul producatorului rus de solutii de securitate Kaspersky Lab sunt limitarea serviciilor disponibile pe internet, adoptarea unor sisteme de operare pentru PC-uri mult mai sigure, dar mai putin flexibile, precum si imbunatatirea pregatirii fortelor politienesti.

"Internetul este, pur si simplu, o alta utilitate publica, precum electricitatea sau transporturile. Totusi, pentru acestea din urma, oamenii trebuie sa se identifice. Retelele de utilitati publice au reguli care trebuie respectate. Pe internet insa nu trebuie sa te autentifici. Anonimatul este cheia, trebui sa-l oprim. Poate o solutie este introducerea unui pasaport", a spus Kaspersky.

De asemenea, el a aratat ca reglementarea globala si regionala a internetului, adoptarea rapida a unor legi de catre toate statele, precum si aparitia unui standard de securitate pentru producatorii de aplicatii software pentru PC-uri pot majora siguranta internetului.

"Chiar daca va creste securitatea, mereu vor exista criminali informatici profesionisti, dar aparitia unui guvern al internetului ii va opri pe multi dintre acestia, va opri mesajele spam, continutul ilegal pe site-uri si va impiedica si crima organizata si atacurile terorisme. Cand va fi internetul sigur? Niciodata. Totusi, nu sunt asa de pesimist. Multe solutii de securitate vor fi instalate", a subliniat Kaspersky.

Radu Georgescu, proprietarul grupului de firme Gecad, a afirmat, la WWW:World Wild West, organizat de Ziarul Financiar, ca un PC este sigur "100%" daca este deconectat de la retea.

"Totusi, nu cred ca va fi preferat un sistem de operare 100% sigur, dar 0% flexibil", a spus Georgescu.

Kaspersky a mai aratat ca, pentru asigurarea securitatii pe internet, trebuie neaparat instalata o solutie antivirus.

"De asemenea, utilizatorii trebuie sa fie educati, sa stie ce amenintari sunt pe internet", a spus fondatorul companiei Kaspersky.
El a adaugat ca, in perioada urmatoare, va lua in calcul si cotarea companiei pe piata de capital, insa cand mediul economic va fi favorabil.

"Acum nu este momentul, suntem profitabili, avem o crestere sanatoasa a afacerilor, chiar daca ritmul a scazut de la 80-90% in anii trecuti, a ramas mult peste 10%", a mai spus Kaspersky.

La randul sau, Georgescu a adaugat ca, in prezent, nu este momentul luarii in calcul cotarea pe piata de capital a unei companii.

"In grupul Gecad sunt trei companii, acum nu e momentul, cand lucrurile se vor intoarce la normal, vom lua in calcul aceasta listare. Acum e momentul sa cumparam ieftin, nu sa videm ieftin", a incheiat Georgescu.
 

Conform studiului efectuat, in acest moment 31% din respondenti isi cauta un loc de munca. 13.7% dintre acestia sunt interesati sa-si gaseasca un loc de munca in domeniul IT/software, urmat de domenii non-IT precum vanzari si contabilitate.

Compania BitDefender se afla in topul angajatorilor printre persoanele care au un interes in zona IT& software: 2 din 5 persoane sunt foarte interesate de un job in cadrul companiei. In topul celor mai cautati angajatori IT in Romania se mai numara Microsoft, Ericsson, IBM, Adobe, Alcatel-Lucent.

Ca mijloc de informare privind joburile vacante, 1 din 2 respondenti au raspuns ca acceseaza site-ul companiilor, 17% afla de la prieteni si familie, 10% citesc de pe forumuri si bloguri , 13,2% participa la targuri de joburi sau 3,2% aplica pe site-uri de recrutare.

Benefiiciile financiare, oportunitatile de dezvoltare profesionale si orarul de munca flexibil sunt printre cei mai importanti factori in alegerea unui loc de munca. Acestia sunt urmati de contributia la un proiect important si lucru intr-un mediu tanar si dinamic. Cel mai putin cotat ca avantaj a fost lucrul intr-o companie multinationala.

De asemenea angajatii romani isi doresc ca munca prestata sa fie una importanta si sa primeasca recunoastere si apreciere pentru rezultatele obtinute (pe o scara de la 1 la 7).

Noul virus devine operational atunci cand o aplicatie infectata este executata, verificand apoi daca una din versiunile Delphi 4.0, 5.0, 6.0 sau 7.0 este instalata pe computer. Daca platforma de programare este detectata, Virus.Win32.Induc.a compileaza fisierul sursa Delphi, numit Sysconst.pas, producand o versiune modificata a lui Sysconst.dcu.

Practic, toate proiectele Delphi utilizeaza comanda „use SysConst”, insemnand ca infectarea unui singur modul de sistem determina infectarea tuturor aplicatiilor aflate in lucru pe platforma respectiva. Cu alte cuvinte, fisierul modificat SysConst.dcu va determina ca toate programele create in mediul infectat sa contina codul noului virus. Fisierul modificat Sysconst.pas nu mai este apoi necesar, fiind sters.

Virusul nu reprezinta momentan o amenintare, avand rolul doar de a infecta fisierele, nu si de a produce daune semnificative. Probabil a fost creat pentru testarea eficientei unei noi modalitati de atac, iar raspandirea lui in intreaga lume se datoreaza programului de mesagerie instant QIP si obisnuintei programatorilor de a-si publica pe internet fisierele .dcu. Este foarte posibil ca in viitorul apropiat, Virus.Win32.Induc.a sa fie modificat de infractorii cibernetici, pentru a-l face si mai periculos.

Solutiile de securitate Kaspersky Lab detecteaza si elimina Virus.Win32.Induc.a, localizat atat in fisierele Delphi, cat si in executabilele Windows.
 

"Nu sunt infractiuni prin care sa se urmareasca realizarea unor venituri financiare, ci folosirea unor programe si servicii prin internet care, daca nu ar a fi instalate pe anumite servere accesate neautorizat prin explorarea unor vulnerabilitati hardware sau software, nu ar fi disponibile acestora", explica IGPR.

In privinta infractiunilor informatice si celor indreptate impotriva sistemelor informatice, IGPR precizeaza, totodata, ca nu se inregistreaza evolutii semnificative. Genul acesta de infractiuni este comis de cei cunoscuti drept hackeri.

"Orasele mari care sunt si centre universitare au o rata importanta a activitatilor ilicite in aceasta privinta. Cei care se ocupa cu comiterea unor asemenea fapte sunt de regula tineri, elevi sau studenti, care urmaresc explorarea internetului si a programelor ce permit comiterea acestor fapte si sunt disponibile prin internet", explica sursa citata.
 

Analizele realizate la nivelul organismelor europene privind trendul criminalitatii organizate, definesc criminalitatea informatica ca o ramura importanta a crimei organizate la nivelul tarilor UE, spune sursa citata.

Ca urmare a acestei evolutii, si in Romania s-au facut o serie de studii si evaluari care au identificat unele caracteristici ale acestui tip de criminalitate care se desfasoara pe teritoriul tarii noastre sau in care faptuitorii sunt cetateni romani.

Astfel, aceste activitati vizeaza obtinerea unor produse financiare, respectiv de credit si sisteme de plata oferite de institutii financiar-bancare, pe care membrii acestor retele criminogene le acceseaza fraudulos, producand prejudicii importante atat unor persoane fizice, dar si unor corporatii sau societati comerciale.

Autorii acestor infractiuni sunt mult mai dificil de identificat si retinut "prin prisma faptului ca au nivel de inteligenta ridicat si dispun de mijloace informatice sofisticate, de ultima generatie", arata IGPR.

Grupurile infractionale sunt organizate, structurate si specializate pe diverse tipuri de activitati, in functie de abilitatile individuale ale membrilor si gradul de complexitate a operatiilor informatice pe care cei implicati sunt in masura sa le puna la dispozitia grupului, in vederea accesarii cat mai rapide a mijloacelor tehnice, a penetrarii statiilor de lucru, a serverelor si altor dispozitive de calcul folosite in mediul financiar, bancar etc.
 

"Atacurile continua, dar am reusit sa facem astfel incat acestea sa nu influenteze functionarea retelei Twitter", a declarat Biz Stone, cofondator al site-ului.

Facebook a declarat la randul sau ca se confrunta cu atacuri care vizeaza blocarea serviciilor, constand in paralizarea unui site suprasolicitand conexiunile de pe calculatoare infectate. Aceste atacuri sunt insa "nesemnificative", potrivit conducerii Facebook.

La randul sau, un purtator de cuvant al Livejournal a declarat ca atacurile impotriva site-ului continua, dar ca Livejournal functioneaza in continuare bine.

Saptamana trecuta, site-urile Twitter, Facebook si Livejournal au fost tinta unor "atacuri la scara mare" in spatele carora s-ar putea afla "anumite organizatii ruse".

Atacurile au blocat site-ul Twitter pentru cateva ore.
 

„In contextul cresterii exponentiale a numarului de amenintari informatice, vizibila in ultima perioada a anului, utilizatorii au nevoie de o solutie de securitate performanta, mai ales atunci cand petrec majoritatea timpului online”, a declarat Teodor Cimpoesu, Managing Director Kaspersky Lab Romania si Bulgaria.

„Urmarim sa fim mai aproape de utilizatori, de aceea investim in aceste programe speciale, cu rolul de a incuraja achizitionarea de software licentiat”, a completat Cimpoesu.

Promotia lansata de Kaspersky Lab Romania include licentele comercializate in retail pentru 1 utilizator/1 an, in limita stocului disponibil.
 

Astfel, peisajul de phishing autohton a evidentiat faptul ca in perioada ianuarie – iunie 2009, industria de phishing continua pe trendul ascendent, cu o crestere de 20% comparativ cu aceeasi perioada a anului 2008, recuperand in scurt timp diferetele care o separau de tarile vestice.

„In contextul economic actual, actiunile de spam si phishing au luat amploare”, a declarat Vlad Valceanu, Seful Laboratorului Antispam BitDefender. „Pentru infractorii cibernetici, situatia economica, dar si panica si stresul oamenilor cauzate de conditiile actuale sunt oportunitati ideale de a obtine acces la informatii confidentiale. Acum, mai mult ca niciodata, utilizatorii trebuie sa fie extrem de atenti la managementul informatiilor financiare si personale pe Internet”.

In medie, cele mai abuzate identitati comerciale in Romania apartin domeniului financiar, si acestea sunt in principal banci si institutii de transfer bancar. In Romania primele 5 banci ale caror identitati sunt folosite de infractorii cibernetici in campanii de phishing sunt:

1. Raiffeisen Bank (86%)
2. Bancpost (7%)
3. Banca Transilvania (4%)
4. BRD (2%)
5. Romcard (1%).

Phishingul este o metoda ilegala de a intra in posesia datelor personale si a informatiilor financiare a celor vizati in vederea obtinerii de beneficii necuvenite. Activitatile de phishing continua sa se bazeze pe tipare simple care folosesc instrumente de inginerie sociala. De obicei, autorul unui atac de phishing trimite un numar imens de mesaje nesolicitate in incercarea sa de a pacali destinatarul (cei care folosesc servicii specifice de e-banking si alte servicii online) in dezvaluirea informatiilor private. Aparent, mesajul este trimis din partea institutiei financiare si solicita clientului urmarirea unui link pentru a deschide o pagina web atasata.

Cele mai des invocate argumente ale mesajelor spam sunt negative, precum blocarea unui cont sau depasirea perioadei de valabilitate a acestuia (40%), actualizari fictive ale metodelor de siguranta ale bancii (30%), precum si cresterea taxei de administrare a sumelor retrase (10%). Au fost depistate si metode care se bazeaza pe motivatii pozitive, precum primirea unei sume substantiale de bani daca utilizatorul completeaza detaliile unui formular atasat (15%).

In orice caz, oricare ar fi argumentul folosit, singura motivatie reala a autorilor de phishing este golirea contului persoanei catre care mesajul este trimis.

Aspectul mesajul poate varia si el, de la continut HTML elaborat care copiaza cu acuratete detaliile de identificare ale institutiei financiare in cauza (logo, termeni si conditii, elementele de formatare vizuala si de text) si pana la simple texte in corpul mailului.

O alta metoda preferata este atasarea unei pagini HTML care inregistreaza informatiile personale si le trimite printr-un script PHP unei baze de date controlate de la distanta. Datele astfel obtinute pot fi utilizate atat pentru golirea conturilor bancare, cat si in actiuni ulterioare de spam, phishing sau vishing (phishing prin VOIP, telefon).

BitDefender® recomanda tuturor utilizatorilor care folosesc serviciile de e-banking:
• Sa nu raspunda solicitarilor trimise prin astfel de mesaje. Mesajele emise de institutiile financiare sunt personalizate si nu fac obiectul unei expedieri in masa, acestea fiind cel mai adesea trimise prin serviciile de posta sau de curierat, nu prin e-mail.
• Sa nu furnizeze date confidentiale prin intermediul unor pagini HTML anexate, chiar daca, aparent, par a proveni de la banca la care sunteti client.
• In momentul primirii unui astfel de e-mail, sa contacteze de urgenta banca si sa o informeze despre tentativa de phishing, solicitand detalii despre masurile de protectie adecvate.
• Pentru prevenirea pierderii datelor confidentiale si a sumelor din conturi, sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware, precum cea oferita de BitDefender® care detecteaza si blocheaza aceste amenintari.
 

Net-Worm.Win32.Koobface a fost identificat prima data in urma cu un an de Kaspersky Lab, cand a devenit celebru prin modalitatea sa inedita de a se raspandi: prin intermediul conturilor utilizatorilor de Facebook sau MySpace.

Viermele trimite mesaje de pe profilul unui utilizator catre toti prietenii acestuia, indemnandu-i sa urmeze link-uri catre site-uri ce imita YouTube prin prezentarea de video-playere false. Atunci cand se incearca vizionarea filmului primit prin link, apare un mesaj de atentionare in care este sugerata descarcarea „unei noi versiuni de Flash Player”, pentru a putea vizualiza continutul.

In locul plug-in-ului, utilizatorul va instala, fara stirea sa, o versiune de Koobface. Odata infectat, profilul respectiv va incepe sa trimitamesaje asemanatoare catre toti prietenii din lista.

In momentul de fata, viermele si-a extins capacitatile de raspandire si functionare, fiind identificat si pe alte retele sociale, precum Hi5, Bebo, Tagged, Netlog sau Twitter. Popularitatea acestor site-uri este in crestere, de aceea infractorii cibernetici isi vor concentra si mai mult atentia asupra lor, fiind canale cu o putere foarte mare de transmitere.

„Cresterea numarului de atacuri prin intermediul retelelor sociale din ultima luna dovedeste faptul ca strategiile infractorilor cibernetici sunt mult mai eficiente atunci cand atacurile sunt lansate intr-un context social”, a spus Stefan Tanase, Regional Researcher, Kaspersky Lab.

„Iunie 2009 va ramane un moment de referinta pentru evolutia malware-ului propagat prin retelele sociale. Activitatea pe care am inregistrat-o acum intrece cu mult orice alta luna precedenta”, a completat Tanase.

Pentru a se proteja impotriva unor posibile infectii, utilizatorii sunt sfatuiti:
• Sa fie precauti atunci cand deschid link-uri care vin in conditii suspecte, chiar daca expeditorul este unul din lista de prieteni
• Sa foloseasca fie Internet Explorer 7 in „Protected mode”, fie Firefox cu „NoScript” instalat
• Sa divulge cat mai putine informatii personale si sa nu afiseze adresa de resedinta sau numarul de telefon
• Sa-si actualizeze periodic bazele de date cu semnaturi ale programelor antivirus folosite, pentru a preveni noi atacuri.

Utilizatorii care folosesc produse Kaspersky Lab sunt complet protejati impotriva tuturor versiunilor cunoscute de Net-Worm.Win32.Koobface. Expertii in securitate ai companiei acorda o atentie sporita activitatii desfasurate in prezent pe retelele sociale, actualizand constant protectia oferita pentru a face fata noilor versiuni ale viermelui.
 

Cercetatorii de la CA au descoperit ca acest virus este codificat pentru a se activa pe data de 1 aprilie 2009. Mai multi cercetatori din domeniu au format un grup numit Conficker Cabal si impreuna incearca sa-l gaseasca pe autorul acestui virus, dar de asemenea cauta si modalitati de a-l dezactiva.

Versiunile anterioare ale acestui software malitios au fost lansate la date specificate in codul de programare, asa ca lansarea acestei versiuni pe data de 1 aprilie este putin probabil sa fie o pacaleala, a declarat pentru CNN, Don DeBolt, directorul departamentului de cercetare a amenintarilor de la CA.

Se crede ca programul malitios a reusit sa infesteze deja un numar de 5 – 10 milioane de calculatoare. Desi infestate, calculatoarele nu manifesta multe simptome, dar pe data de 1 aprilie un calculator administrator este programat pentru a prelua controlul asupra acestor calculatoare, a spus Don DeBolt.

Mesajele e-mail, transmise aparent din partea bancii si destinate utilizatorilor de posta electronica, au fost realizate, ca in fiecare alt atac de tip phishing, astfel incat sa poata fi considerate informari oficiale si legitime ale bancii.

BCC a declarat ca au fost luate masuri pentru blocarea atacului, iar securitatea sistemelor informatice ale bancii nu a fost pusa in pericol, accesul la acestea realizandu-se pe nivele multiple de autentificare.

In prezent, BitDefender are o echipa de peste 500 de specialisti, majoritatea localizati in Europa si Statele Unite ale Americii. Compania detine sedii in Germania, Spania, Marea Britanie si SUA (Florida si California) si nu are in plan deschiderea unei noi filiale, ci consolidarea activitatii centrelor actuale, potrivit presedintelui BitDefender, Florin Talpes. Presedintele BitDefender a adaugat, potrivit NewsIn, ca in 2010 planurile pot fi diferite. In ceea ce priveste licentele BitDefender, cele mai mari vanzari se inregistreaza in Franta, urmata indeaproape de Germania si Statele Unite.

Cele mai mari amenintari la care sunt supusi copiii cand navigheaza pe Internet sunt legate de site-urile pornografice, care, conform studiilor de specialitate, sunt vizitate de copii cu varste incepand de la 11 ani. Mai mult, aceleasi studii arata ca 90% dintre copiii intre 8 si 16 ani au intrat cel putin o data pe site-uri cu continut pornografic, si asta mai ales cand se aflau la scoala sau in timpul pregatirii temelor.

O metoda de protejare a copiilor si tinerilor impotriva efectelor negative ale navigarii pe site-uri cu continut nepotrivit este instalarea unei solutii pentru filtrarea continutului web. Livigent este o solutie de filtrare a continutului de pe Internet care limiteaza accesul la continutul nepotrivit si le garanteaza copiilor accesul la un continut cu caracter educativ si informativ potrivit varstei lor.

Varianta din data de 5 februarie a acestui virus apare cu urmatorul mesaj:
“Lady from YouTube gets paid to EAT HER SHIT ( ) hxxp://studyguide102.com/Organic/YouTube/ShitLady”

Aceasta noua varianta nu este momentan detectata decat de Trend Micro, dar generic (pe baza packer-ului).

Nu intrati pe acel link si nu descarcati fisierul respectiv.

Kaspersky il detecteaza ca: Trojan-Dropper.Win32.Agent.xxx, iar Avira ca Worm\Agent.xxx, unde “xxx” reprezinta varianta virusului, deoarece partea negativa este ca apar zilnic noi variante ale virusului postate pe acelasi site.

In ultima saptamana, virusul, cunoscut sub denumiri ca Downadub, Conficker sau Kido, s-a raspandit in peste 6 milioane de computere, scrie DailyBusiness.

Pana in prezent, cel mai grav atac similar a avut loc in ianuarie 2003, cand au fost infectate circa 9 milioane de computere cu viermele Slammer.

Kaspersky Lab a construit aceasta solutie de securitate pornind de la un nou motor antivirus mult mai eficient decat predecesorul sau. Cu o viteza de scanare semnificativ mai mare, motorul a fost optimizat pentru utilizarea moderata a resurselor sistemului, in special pe platformele care utilizeaza procesoare dual si quad-core.

De asemenea, Kaspersky Antivirus 8.0 include si un nou modul euristic pentru detectarea si blocarea amenintarilor informatice in functie de caracterul si comportamentul acestora. Daca aplicatia trece de verificarea initiala, cu semnaturi pentru virusi cunoscuti, modulul euristic va simula executia acesteia intr-un mediu virtual, urmarind operatiunile pe care aceasta le efectueaza. Aceasta noua metoda de analiza permite o privire de ansamblu asupra tuturor actiunilor initiate de un anumit program, pentru a decide apoi, cu un grad ridicat de probabilitate, daca aplicatia este sigura sau nu.

In plus, prin noua componenta Access Control, se poate limita accesul utilizatorilor la anumite destinatii web sau dispozitive externe. De exemplu, un administrator de sistem poate bloca utilizarea unui set de fisiere, in functie de extensia lor sau poate restrictiona utilizarea porturilor USB pentru conectarea dispozitivelor externe de stocare.

Noile versiuni ale Kaspersky Antivirus pentru Windows Server si Kaspersky Antivirus Second Opinion Solution se bazeaza pe acelasi motor antivirus inovativ si includ noile module euristice de detectie dezvoltate de Kaspersky Lab. Kaspersky Antivirus Second Opinion Solution reprezinta o aplicatie speciala, ce poate fi instalata pe statiile de lucru alaturi de o alta solutie antivirus, fara a intra in conflict cu aceasta.

Consola Kaspersky Administration Kit a fost imbunatatita atat ca metoda de instalare, interfata cat si ca mod de administrare a computerelor din retea. Aceasta include acum un mecanism de colectare detaliata a datelor privind aplicatiile instalate pe statiile-client, o optiune pentru monitorizare SNMP a parametrilor de protectie antivirus si suporta tehnologiile Microsoft NAP si Cisco® NAC (Network Admission Control).

Suita Kaspersky Open Space Security este compatibila cu urmatoarele sisteme de operare: Windows 2000, Windows XP si Windows Vista, pentru statii si Windows Server 2000, Windows Server 2003 si Windows Server 2008, pentru servere.

Noul model prototip al antivirusului Kaspersky este destinat securizarii activitatilor desfasurate de utilizatorii Windows 7. Versiunea beta a acestui sistem de operare a fost lansata la inceputul lunii ianuarie 2009, perioada in care si Kaspersky Lab a elaborat un sistem de protectie compatibil cu noua platforma.

„Eram constienti ca lansarea unei noi versiuni de Windows va fi un eveniment de mare importanta pentru comunitatea de IT, de aceea ne-am facut temele”, a declarat Costin Raiu, directorul Laboratorului de Cercetare al Kaspersky Lab Romania.

 „Kaspersky a privit intotdeauna suportul pentru sistemele de operare Microsoft ca prioritatea numarul unu. De exemplu, versiunea antivirus pentru Windows Vista a fost lansata simultan cu anuntarea oficiala a sistemului de operare. Cand Windows Server 2008 a aparut pe piata, Kaspersky Antivirus a fost singura solutie de securitate certificata de Microsoft. Utilizatorii pot testa si de aceasta data modul in care protectia antivirus functioneaza pe noua platforma de operare”, a completat acesta.

Noul prototip de Kaspersky Antivirus pentru Windows 7 este o solutie complexa, care ofera protectie nu doar pe baza semnaturilor, ci utilizeaza si un filtru euristic pentru detectarea si blocarea amenintarile informatice in functie de caracterul si comportamentul acestora. Solutia mai include un firewall, un filtru anti-spam, si este special proiectata pentru a oferi protectie eficienta impotriva virusilor, viermilor, cailor troieni, spyware-ului, hackerilor si atacurilor online.

Kaspersky Lab a construit aceasta solutie de securitate pornind de la un nou motor antivirus mult mai eficient decat predecesorul sau. Cu o viteza de scanare semnificativ mai mare, motorul a fost optimizat pentru utilizarea moderata a resurselor sistemului, in special pe platformele care utilizeaza procesoare dual si quad-core. Antivirusul este compatibil cu sistemele pe 32 si 64 de biti, fiind usor de configurat, atat pentru utilizatorii avansati, cat si pentru cei mai putin experimentati.

Pana la data lansarii oficiale a sistemului Windows 7, Kaspersky Lab urmareste sa dezvolte o generatie noua de programe antivirus pentru utilizatorii casnici şsi pentru clientii corporate.

Kaspersky Antivirus pentru Windows 7 poate fi descarcat gratuit urmand acest link: http://www.kaspersky.com/windows7.

Ultima serie de mesaje din campania de phishing apeleaza la o macheta deja utilizata inca din toamna anului trecut, insa al carei continut solicita de aceasta data utilizatorilor sa-si acceseze contul pentru a verifica o serie de posibile tranzactii neautorizate. Ca o inovatie formala a lunii ianuarie menita sa certifice autenticitatea e-mailului, merita semnalata prezenta semnaturii din subsol, atribuite unui functionar din managementul superior al institutiei.

Linkul pe care utilizatorul se presupune ca ar trebui sa-l urmeze pentru a-si accesa contul conduce catre un site contrafacut care preia codul de utilizator, parola si numarul cardului prin intermediul unui script PHP.
 
„Volumul de spam ca parte integranta a actiunilor de phishing ce exploateaza identitatea Raiffeisen Bank Romania a crescut de la inceputul lui 2009 cu aproximativ 20%. Printre cele mai raspandite tehnici raman in continuare trimiterea catre un site de phishing, dar si paginile HTML anexate, de obicei encodate, ambele recurgand la scripturi PHP pentru furtul datelor. Le recomandam clientilor de e-banking sa fie precauti si sa verifice orice mesaj suspect cu institutia financiara inainte de a-si divulga datele on-line”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
 
In 2008  clasamentul celor mai des falsificate identitati bancare din Romania a inclus:
1. Raiffeisen Bank (60%)              
2. BCR (13%)      
3. BRD (10%)     
4. Piraeus Bank (8,5%)  
5. Banca Transilvania (8,5%).

Echipa de securitate IT a GECAD NET recomanda tuturor utilizatorilor din mediul de afaceri, dar si celor individuali, sa acorde in urmatoarea perioada o atentie crescuta urmatoarelor aspecte:

1. Pericolele Web 2.0
Popularitatea aplicatiilor web 2.0 va continua sa genereze probleme si in anul 2009. Hackerii vor folosi tehnici de atac cu portiuni de cod (in IFRAMES) si vor continua sa utilizeze browserele de Internet si alte softuri (precum Flash sau playere media) ca vectori de propagare a infectiilor.

2. Sistemele de operare alternative
Amenintarile informatice care vizeaza platforme precum MacOS sau Linux se vor inmulti in acest an, mai ales pentru ca popularitatea calculatoarelor tip netbook (pe care se instaleaza in mod traditional Linux) a crescut foarte mult in 2008.

3. Microsoft – eterna tinta
Noi amenintari informatice sunt asteptate sa apara in jurul lansarii pe piata a sistemului de operare Windows 7, infractorii din mediul informatic fiind cu siguranta printre cei care testeaza deja noua versiune. Specialistii in securitate se mai asteapta la aparitii de malware „proof-of-concept” care sa exploateze vulnerabilitatile din Microsoft Surface, Silverlight si Azure.

4. Social Engineering
La nivel global, atacurile malware care au ca subiect alegerile americane sunt asteptate sa continue sa apara si dupa ce Barack Obama preia functia de sef al Statelor Unite. Jocurile video si criza financiara globala sunt doua subiecte pe care autorii de atacuri le-ar putea specula foarte mult in acest an pentru a-si atinge tinta.

5. Razboaiele dintre retelele de infractori
Competitia dintre diverse retele de infractori din mediul online se va intensifica, acestia dorind sa atraga castiguri cat mai mari din atacurile informatice, atat prin intermediul virusilor si viermilor, cat mai ales prin structurile botnet. Cele mai importante retele de infractori provin in prezent din Europa de Est, inclusiv Rusia si din China. De aceea, specialistii in securitate avertizeaza ca aceste regiuni vor fi si cele care vor genera un numar mare de exploit-uri in acest an.

6. Vulnerabilitati in site-urile si aplicatiile web
Companiile care activeaza in mediul online va trebui sa acorde in acest an un plus de atentie aplicatiilor web si site-urilor pe care le dezvolta. Infractorii vor incerca sa speculeze orice vulnerabilitate prezenta in aplicatiile web pentru a intra in posesia informatiilor referitoare la utilizatori (nume, conturi, parole, adrese de email) pentru a le folosi ulterior la activitati de tip phishing sau spam.

7. Politici de securizare multi-nivel
Anul 2009 va fi marcat de o serie de provocari economice carora companiile va trebui sa le faca fata intr-un mod cat mai profesionist si la costuri cat mai reduse.

In primele sase luni ale lui 2008, utilizatorii Internet au fost nevoiti sa faca fata zilnic la aproximativ 2.000 de noi virusi sau mutatii ale acestora, la 50.000 de atacuri de phishing pe luna si la peste 1.000.000 de calculatoare compromise ce raspandesc bots sau rootkits, troieni sau alte forme de malware.

In ultimele sase luni ale anului 2008, domeniul securitatii IT&C s-a confruntat cu urmatoarele amenintari majore: 

- peste 80% dintre tipurile de malware distribuite la nivel mondial reprezinta in continuare troieni

-3/4 dintre troienii includ deja mecanisme de actualizare complexe, optiuni avansate de download si upload camuflate, precum si capacitati de tip spyware si rootkit 

-nivelul amenintarilor electronice bazate pe aplicatii Web a inregistrat o crestere de 460%

-volumul exploatarilor de tip JavaScript prin intermediul injectiilor SQL s-a triplat

-titlurile cel mai des utilizate pentru promovarea amenintarilor electronice in semestrul al II-lea au vizat:

-presupusa invazie a Statelor Unite in Iran 

-a XXIX-a editie a Jocurilor Olimpice

-alegerile electorale din Statele Unite

-formatul preferat al mesajelor nesolicitate a continuat sa fie textul simplu, care la sfarşsitul anului 2008 detinea peste 80% din volumul total de spam, in timp ce nivelul mesajelor insotite de imagini a scazut la numai 1,5%

-volumul de spam cu fisiere anexate infectate sau care continea legaturi catre o pagina Web unde utilizatorului i se cerea sa descarce o forma sau alta de malware a inregistrat o crestere de 400% 

- 5% dintre mesajele nesolicitate folosite ca instrument de phishing au inclus pagini HTML care sustrageau informatii confidentiale prin intermediul unor scripturi PHP (comparat cu numai 1% in prima jumatate a anului 2008)

-pentru a creste eficienta campaniilor, autorii de spam si-au concentrat atentia asupra mecanismelor care confirma primirea e-mailurilor

-cele mai promovate produse si servicii prin intermediul spamului au inclus:

-medicamente: 49%

-fisiere anexate infectate cu troieni: 10%

-phishing: 9.50%

-produse contrafacute: 7%

-oferte de imprumuturi: 6.50%

Pe blogul MalwareCity, specialistii laboratoarelor BitDefender scriu despre cele mai recente experimente si descoperiri, oferind detalii despre activitatea lor legata de malware si de mediul amenintarilor informatice. Cititorii pot gasi articole ce detaliaza istoria spamului, analize saptamanale ale ultimilor virusi, „omleta cu spam” – care ofera informatii despre continutul mesajelor de tip spam si metodologia de analiza utilizata de BitDefender, dar si cum sa-si dezinfecteze sistemele, eliminand anumite tipuri de virusi cu instrumente specifice.

Pe portal se mai gasesc si  cele mai noi alerte in materie de amenintari si virusi, precum si o istorie a diferitelor variante de malware existente, alaturi de articole despre aplicatii antivirus false sau botnets.

MalwareCity.com pune la dispozitia cititorilor si un scaner on-line cu ajutorul caruia se poate verifica nivelul de securizare a sistemelor lor sau il pot integra in propriile pagini web, partajand astfel solutiile de securitate BitDefender cu prietenii si comunitatile din care fac parte.

Internetul a fost mediul preferat de propagare a amenintarilor informatice, pe intreg parcursul anului 2008, spune un raport emis recent de Trend Micro, unul dintre primii trei producatori mondiali de solutii de securitate IT. Astfel, mai mult de 50 din primele 100 cele mai grave amenintari informatice au fost transmise online si au fost descarcate accidental de catre utilizatori, prin simpla navigare pe site-uri necunoscute sau nesigure.

Pe plan mondial, a doua sursa de „infectare” sunt componentele de virus sau alte tipuri de malware prezente deja in calculator. Multe amenintari informatice actuale contin componente multiple. Mai intai sunt descarcate cele practic inofensive, dar care ulterior se conecteaza prin Internet la sisteme dintr-o retea infractionala si copiaza in sistemul compromis virusi, spyware sau alte aplicatii prin care atacatorii pot accesa date personale ale utilizatorilor.

Fisierele atasate mesajelor email, provenite de la expeditori necunoscuti, au fost in 2008 a treia sursa de „infectare” a calculatoarelor din intreaga lume, reprezentand 12% din totalul numarului de cazuri de virusare raportate la Trend Micro.

Alte modaliatţi prin care utilizatorii de computere si-au infectat calculatoarele anul trecut sau numarat si accesarea de fisiere sau linkuri primite prin aplicatii de tip Instant Messaging, descarcarea de fisiere prin conexiuni peer-to-peer, utilizarea stickurilor de memorie si a hard-disc-urilor externe si neactualizarea aplicatiilor care s-au dovedit vulnerabile si pentru care era necesara instalarea de patch-uri de securitate.

Pe regiuni, chiar daca tendintele sunt in general similare, exista si diferentieri. Spre exemplu, America de Nord a fost afectata de cea mai mare cantitate de amenintari de tip adware si a cunoscut o crestere constanta a infectiilor cu aplicatii pentru furtul datelor personale.

In Asia si Australia, virusii adusi in sistem prin intermediul dispozitivelor mobile au reprezentat 29,31% din totalul amenintarilor informatice inregistrate la nivel regional. China face exceptie caci, din cauza numarului mare de utilizatori de Internet, una dintre cele mai frecvente amenintari sunt cele de tip spyware, intalnite mai ales in jocurile online.

In Europa, Orientul Mijlociu si Africa, majoritatea calculatoarelor au cazut victime troienilor care instaleaza alte componente periculoase in sistem. De asemenea, tot in aceasta regiune au fost populare anul trecut infectarile prin IFrames (Inline Frames permite includerea unui document HTML in alt document HTML).

Naiva, femeia a cumperat cartela, a sunat din nou, individul i-a cerut codul de reincarcare, “pentru a verifica daca intr-adevar a cumparat cartela”. La final, i-a cerut ca a doua zi, de dimineata, sa-si ia cu ea cartela si buletinul de identitate si sa intre cu ele in orice magazin Flanco, pentru a-si ridica premiul. Curioasa insa, femeia n-a mai avut rabdare pana a doua zi. A intrat pe net si asa a descoperit, pe forumuri, ca toata povestea este o mare teapa.

Campania de auditare, care a avut loc in perioada noiembrie-decembrie 2008 si a presupus scanarea si analizarea a 53 de site-uri romanesti si a aplicatiilor aferente, a relevat prezenta a 1556 de vulnerabilitati severe, 545 cu grad de risc mediu si 310 cu grad scazut de risc. Auditul s-a realizat pe website-uri care acopera segmente diferite pe piata online, de la furnizarea de stiri de interes general dar si de nisa, pana la magazine online sau site-uri de joburi.

„Rezultatele arata ca website-urile din Romania au urgent nevoie de remedii serioase pentru ca fiecare vulnerabilitate critica, odata exploatata, poate determina intreruperea activitatii site-ului respectiv si chiar, mai grav, pierderea sau facilitarea furtului datelor existente in bazele de date cu utilizatori”, spune Alexandru Molodoi, CTO la GECAD NET si coordonator al campaniei.

Vulnerabilitatile cu grad ridicat de risc includ SQL Injection, Cross-Site Scripting, Parameter Tampering si Cookie Poisoning. Exploatarea acestora se soldeaza in cele mai frecvente cazuri cu: furtul, modificarea sau distrugerea informatiilor din bazele de date; furtul identitatii utilizatorilor; efectuarea de tranzactii online de catre atacator in numele utilizatorului atacat; preluarea controlului total asupra aplicatiei sau chiar a serverului; modificarea paginilor – dezinformare sau compromiterea imaginii; indisponibilitatea aplicatiei/website-ului.

Emailul este unul dintre mijloacele preferate de comunicare in mediul business, prin intermediul lui transferandu-se zilnic informatii critice si confidentiale. Mesajele email reprezinta totodata un canal de comunicare prin care amenintarile informatice (diverse tipuri de malware, virusi, troieni, spam, etc) se propaga intr-un ritm extrem de rapid.

Strategia pe termen lung a AXIGEN este de a oferi companiilor posibilitatea de a utiliza emailul la intregul sau potential, asigurand totodata un nivel optim de securitate.

“Emailul ramane una dintre cele mai frecvent utilizate cai de atac, in special in cazul utilizatorilor din mediul de afaceri si de aceea utilizarea unui anti-virus robust este esentiala. Cu peste 85 de milioane de utilizatori activi, produsele AVG sunt recunoscute prin gradul ridicat de securitate pe care il confera atat companiilor, cat si utilizatorilor individuali. Suntem incantati sa extindem nivelul protectiei si catre clientii AXIGEN”, spune Karel Obluk, Chief Technology Officer, AVG Technologies. 

“Prin parteneriatele tehnologice incheiate, completate acum de alianta cu AVG, am reusit sa asiguram un grad de complexitate si securitate foarte ridicat pentru solutia AXIGEN. Tehnologia inovatoare dezvoltata de AVG este pe deplin complementara cu setul de instrumente de securitate deja existent in AXIGEN, ajutandu-ne sa asiguram clientii nostri de primirea, tranzitarea si livrarea in siguranta a informatiilor confidentiale, proprii mediului de afaceri”, adauga Oana Bornaz, CEO la AXIGEN/Gecad Technologies.
 

Aceste amenintari sunt in realitate scripturi care exploateaza vulnerabilitatile de tip iframe din browserele nesecurizate, fiind gazduite pe site-uri compromise. Troienii determina browserul sa incarce diverse pagini prin intermediul carora sa poata gasi o bresa - precum o versiune expirata de Adobe Reader – pe care sa o utilizeze pentru a descarca si executa si alte varietati malware.

Astfel, pe primul loc, cu 6,17% din totalul detectiilor, se afla Trojan.Exploit.JS.O, un script java care contine doua mecanisme de exploatare; acesta este gazduit, de regula, de site-urile infectate care incearca sa descarce si alte tipuri de malware dupa ce troianul este rulat.

Trojan.Clicker.CM se mentine pe pozitia a patra, reusind sa devina cel mai popular troian care deschide ferestre cu reclame in browserul utilizatorului, printre altele gratie modalitatii prin care ocoleste protectia oferita de Norton Internet Security Pop-up Blocker. Lista este completata Adware.FakeAntivirus.Lin, o aplicatie antivirus falsa plasata pe locul 7, si de binecunoscutul Trojan.Downloader.Wimad, o alta varietate de malware deghizata sub un aparent mp3 player.

"Inca vorbim de amenintari electronice care mizeaza pe o veritabila strategie malware. Printr-un numar mare de campanii acestea reusesc sa ramana active si sa sporeasca numarul total al victimelor, desi, aparent, potentialul lor distructiv, luat separat, este destul de mic", a declarat Seful Laboratorului Antivirus BitDefender, Sorin Dudea. "Totusi, spamul si site-urile infectate reprezinta numai o parte a amenintarilor. Este imperios necesar ca utilizatorii sa isi protejeze computerele impotriva virusilor si a altor tipuri de malware prin scanarea zilnica a sistemelor cu o solutie de securitate eficienta".
 
 

In acest sens, un grup de experti s-a reunit pentru prima data joi. Actuala directiva europeana din acest domeniu dateaza din 1995, inainte de aparitia gigantului Google si a exploziei internetului, care a dat protectiei datelor private o noua dimensiune.

Profilul unui utilizator de internet poate fi construit pe baza site-urilor vizitate, a cautarilor facute pe internet, a informatiilor pe care le ofera voluntar si a fisierele de tip cookies de pe calculatorul sau. Toate aceste date sunt folosite, in special, in domeniul publicitar.

Dupa reuniunea de joi, mai sunt prevazute cel putin cinci alte intalniri in anul 2009, potrivit lui Cercone.

Denumit Trojan.PWS.ChromeInject.A, modulul se descarca automat intr-un director dedicat componentelor auxiliare ale Mozilla Firefox, fiind executat la fiecare deschidere a browserului.

Troianul colecteaza datele de identificare trimise de utilizator catre site-urile de e-banking si e-commerce. Printre cele peste 100 de destinatii pe care ChromeInject.A le supravegheaza se numara banci, precum www.bankofamerica.com, www.chase.com, www.halifax-online.co.uk, www.wachovia.com, sau sisteme de plati online, ca www.paypal.com si www.e-gold.com. Informatiile sustrase de la utilizator sunt ulterior trimise catre o adresa de tip [removed]eex.ru. Atat domeniul, cat si serverul sunt localizate in Rusia – un posibil indiciu al provenientei acestei amenintari electronice.

„Utilizatorii ar trebui sa ia in calcul riscurile pe care le presupune pierderea unor astfel de informatii confidentiale”, a declarat Viorel Canja, Seful Laboratorului Antivirus, BitDefender.

"Romania iese din nou in evidenta in topurile infractionalitatii online fiind cotata ca a doua tara, dupa SUA, gazduind 13% dintre serverele prin care s-au desfasurat activitati infractionale. Locatiile geografice ale acestor servere se modifica in mod constant pentru a se evita detectarea si anihilarea lor", se precizeaza in raportul Symantec, citat de DailyBusiness.

In perioada monitorizata, America de Nord a gazduit cel mai mare numar de servere ilicite, reprezentand 48% din totalul acestora, regiunea EMEA a gazduit 38% dintre servere, Asia-Pacific 12% si America Latina 5%.

Compania nu va mai vinde OneCare, ce ofera servicii de securitate si management al PC-ului incepand cu iunie 2009.

Noul software, cu numele Morro, va fi adresat computerelor mici si va fi disponibil pentru platformele Windows XP, Vista si Windows 7.

"Daca anul trecut au fost zece atacuri de tip phishing in Romania, iar anul acesta a crescut de aproape trei ori, pentru 2009 ne asteptam la o crestere de zece ori. In 2008, aproape jumatate din atacurile phishing au avut loc asupra unei singure banci. Apreciem ca pierderile cauzate de acestea se vor majora, pentru ca sunt din ce in ce mai multi utilizatori ai serviciilor online banking", a declarat, miercuri, Catalin Cosoi, senior researcher al producatorului de solutii de securitate informatice BitDefender.

El a adaugat ca Romania este intre primele zece tari care gazduiesc site-uri clona.

Atacurile phishing solicita utilizatorilor serviciilor online banking divulgarea numelui de utilizator, a parolei de acces si a seriei cardului. Bancile isi avertizeaza clientii sa nu divulge informatiile confidentiale.

Fostul criminal informatic, cunoscut sub numele de "T", a explicat cum a fost in continuu in cautarea de persoane care lucrau in cadrul call centerelor, cu scopul de a obtine detaliile unui card de credit.

"Acestia erau majoritatea tineri, aveau un salariu mic, iar un ban in plus nu-i strica nimanui. Nu m-a raportat nimeni la politie si incet incet am ajuns sa imi dezvolt o retea, iar la un moment dat, aveam atat de multe informatii ca nu mai aveam ce sa fac cu ele", a adaugat acesta.

Agentii imobiliari, de asemenea, erau preferatii acestuia si erau mituiti sa-i incredinteze cheile de la resedintele pe care le aveau in administrare, dupa care hacker-ul folosea adresa pentru a comanda si livra diferite bunuri cu cartile de credit duplicate.

Expertii administratiei suspecteaza ca atacurile sunt sprijinite de guvernul chinez, desi nu pot fi siguri.

Atacurile au fost depistate de Agentia pentru Investigarea Atacurilor Cibernetice la Nivel National (National Cyber Investigative Joint Task Force), infiintata in 2007 pentru a asigura securitatea.

Oficialii Casei Albe au spus ca hackerii au accesat doar reteaua de calculatoare care nu este secreta si nu pe cea mai securizata.

De asemenea, Kaspersky Lab anunta o crestere cu 11,78% a atacurilor informatice in luna octombrie si prezinta topul 20 al celor mai noi si raspandite programe de tip malware.

1 +1 Trojan-Downloader.WMA.Wimad.n
2 Nou Packed.Win32.Krap.b
3 Nou Worm.Win32.AutoRun.dui
4 Nou Virus.Win32.Sality.aa
5 +2 Trojan-Downloader.JS.IstBar.cx
6 +6 Trojan.Win32.Obfuscated.gen
7 -4 Packed.Win32.Black.a
8 -2 Trojan-Downloader.Win32.VB.eql
9 Nou Virus.Win32.Alman.b
10 -6 Trojan.Win32.Agent.abt
11 Nou Worm.VBS.Autorun.r
12 Nou not-a-virus:AdWare.Win32.Ejik.sl
13 Nou Trojan.JS.Agent.df
14 -9 Trojan-Downloader.HTML.IFrame.sz
15 Nou Virus.Win32.VB.bu
16 +2 Email-Worm.Win32.Brontok.q
17 Nou Trojan.Win32.Agent.rzw
18 Nou Trojan-Clicker.HTML.IFrame.wq
19 -10 not-a-virus:AdWare.Win32.BHO.ca
20 -12 Trojan.Win32.Agent.tfc


Liderul topului din luna septembrie, rootkit-ul Agent.cxv, a coborat foarte mult in lista, locul lui fiind luat de Trojan Downloader.WMA.Wimad.n. Acesta este regasit sub forma unui fisier audio care exploateaza o vulnerabilitate in Windows Media Player, actionand ca o poarta pentru descarcarea altor virusi in calculatorul „victima”.

Urmatoarele trei pozitii sunt ocupate de amenintari informatice noi, iar cele mai interesante sunt Autorun.dui si Sality.aa. Acesta din urma s-a raspandit semnificativ in ultima perioada, atingand niveluri noi de infectare. In aceasta situatie se afls si Alman.b, un virus polimorfic de inalta complexitate.

Pentru a doua luna consecutiv, gradul de raspandire a „cailor troieni” scade, ajungand de la 70% la 50%.

De asemenea, comparativ cu anul trecut, studiul a relevat faptul ca utilizatorii se tem mai mult cand vine vorba de probleme de securitate, mai ales in ceea ce priveste protectia lor in timpul desfasurarii unor activitati online simple, precum folosirea serviciilor bancare sau cumparaturi, a unor simple cautari pe Internet, dar si in timpul folosirii adresei personale de e-mail.

Pe de o parte, studiul indica o crestere a ingrijorarii utilizatorilor care au mai putine cunostinte in problemele de securitate, iar pe de alta parte, o incredere mai mare in solutii de securitate arata utilizatorii experimentati, care detin mai multe cunostinte in domeniu decat in anii precedenti.

La studiul BitDefender, realizat la nivel global in perioada august – septembrie, au participat peste 550 de utilizatori care si-au exprimat opinia cu privire la aceste probleme.

Potrivit studiului BitDefender, 68% dintre respondenti detin mult mai multe cunostinte despre securitatea IT decat anul trecut, doar 8% sunt mai putin informati si 24% au mentinut acelasi nivel de informatii.

Astfel, persoanelor care frecventeaza acest tip de localuri li se solicita, la intrarea in club, si adresa de e-mail. Dupa cateva zile, cei care si-au dat datele electronice de contact au fost bombardati cu mesaje repetate si e-mail-uri prin care erau invitati sa acceseze diferite site-uri romanesti ce prezentau imagini pornografice de natura homosexuala.

Destinatarii acestor emailuri reclama faptul ca mesajele vin de la expeditorii ""nino_just_nino" si de la "Thinkclub", fara a cere acordul pentru acceptarea informatiei.

Cele doua grupari erau specializate in comiterea de fraude informatice, respectiv licitatii frauduloase pe Internet.

Potrivit unui comunicat postat pe site-ul DIICOT, in cursul anului 2007, sub coordonarea lui Ivan Gheorghe Marius si a lui Andrei Ion s-au constituit cele doua grupari infractionale, care postau pe internet anunturi de vanzare a unor bunuri pe care nu le detineau in realitate. Folosindu-se de site-uri false de 'escrow' si datele unor carti de credit ale altor persoane, cei mentionati au indus in eroare mai multe persoane, carora le-au solicitat transferul unor sume de bani prin Western Union si MoneyGram, reprezentand contravaloarea produselor oferite spre vanzare.

Dupa incheierea tranzactiilor, datele transferurilor erau comunicate altor persoane, care procedau la incasarea sumelor de bani de la diferite unitati bancare din tara sau din strainatate.

Incasarea sumelor de bani din strainătate a fost posibila prin folosirea de acte si identitati false.

“La versiunile din acest an, ne-am concentrat pe dezvoltarea de produse care ofera un grad mai ridicat de securitate impotriva furtului de date, dar care au un impact minim asupra resurselor computerului pe care sunt instalate. Clientii vor constata cu surprindere ca noile produse ocupa cu 40% mai putina memorie si pornesc intr-un interval de timp cu 50% mai mic decat versiunile anterioare”, spune Carol Carpenter, vicepresedinte de marketing, in cadrul diviziei Trend Micro de business pentru segmentul consumer. “Mai mult, cu ajutorul tehnologiei Trend Micro Smart Protection Network, noile aplicatii ofera cea mai puternica protectie in timp real impotriva ultimelor amenintari de pe Internet”, explica Carol Carpenter.

Dintre noile functii fac parte Home Network Security Management, care permite  utilizatorilor sa vada si sa gestioneze de la distanta alte computere din reteaua de acasa,  dar si sa blocheze accesarea retelei, prin wireless, de catre alte persoane neautorizate; - Worry-Free Click, care ofera un nou nivel de protectie prin scanarea linkurilor suspecte din email, website-uri sau din mesageria rapida si actiunile de control parental, care pot fi personalizate pentru fiecare copil al familiei. 
O noua functie, Security Activity Dashboard, ofera utilizatorilor o imagine succinta asupra activitatilor legate de securitatea IT ce au loc pe propriile calculatoare, sub forma unor grafice usor de folosit si de inteles, iar cu Quick Scan se  face posibila cautarea de amenintari informatice in locurile in care este cel mai probabil ca acestea sa se ascunda, intr-un interval de timp mult mai redus decat in cazul unei scanari complete a sistemului. 

Suita de solutii de securitate Trend Micro pentru consumatorii individuali are doua componente: Trend Micro Internet Security si Trend Micro Internet Security Pro. Trend Micro Internet Security Pro ofera in plus functii optimizate pentru obtinerea celor mai bune performante, atat in lucrul pe calculatorul de acasa cat si pe laptop, de la distanta, pentru online banking si pentru cumparaturi online. 

In Romania, suita de solutii Trend Micro Internet Security este disponibila prin GECAD NET, unic distribuitor pentru Trend Micro pe piata locala, dar si prin reteaua sa de peste 70 de parteneri din intreaga tara. Pretul pentru Trend Micro Internet Security porneste de la 19,89 euro / utilizator, iar pentru Trend Micro Internet Security Pro de la 24,32 euro / utilizator. O licenta ofera protectie pentru 3 utilizatori/computere.

Valul de spam prin mesageria instant este trimis prin conturi generate automat si promite „o intalnire fierbinte” daca utilizatorii Facebook acceseaza linkul care imita numele celebrului site de socilizare.

Site-ul fals, care reproduce foarte bine site-ul original Facebook, colecteaza numele de utilizator si parola de acces la site, folosind un script PHP.

Utilizatorii sunt sfatuiti sa acorde o atentie sporita detaliilor acestor mesaje, precum numele site-urilor repective, si sa evite sa acceseze link-urile primite prin e-mail sau prin spam in mesageria instant. Neacordarea atentiei poate provoca furtul conversatiilor dumneavoastra private.

Autorii de phishing le pot folosi mai departe in alcatuirea unor baze de date de e-mailuri si cu alte detalii de contact, si sa trimita ulteior spam sau malware deghizat in spatele bannerelor publicitare pentru diverse bunuri si servicii.

Potrivit Directiei de Combatere a Criminalitatii Informatiei din IGPR, zonele cu cea mai mare activitate de phishing sunt cele in care exista centre universitare, respectiv Bucuresti, Craiova, Constanta, Iasi, Timisoara si Valcea.

Producatorul de solutii antivirus BitDefender confirma cresterea phishing-ului si afirma ca acest tip de frauda urmeaza sa creasca pana la niveluri similare de pe plan international.

Phishing-ul reprezinta o campanie in masa care, prin utilizarea a sute sau mii de e-mail-uri, ii convinge pe utilizatori sa intre pe pagini clonate ale bancilor, pentru furturi de date.

Conform informatiilor oficiale, initiatorii atacului de spam indreptat catre Raiffeisen Bank sunt trei romani care au apelat la 15 persoane pentru a deschide tot atatea conturi bancare separate cu intentia de a vira banii obtinuti prin procedeul de phishing. Surse din interiorul bancii au declarat ca s-au inregistrat aproape 200 de plangeri ale clientilor carora le-au disparut bani din conturi.

"Atacatorii au trimis nenumarate mesaje spam, iar spre surprinderea noastra au fost destui clienti care au raspuns solicitarilor. Am vrut sa vedem ce urmeaza, am urmarit banii si ne-am creat o imagine a ceea ce urmau sa faca. Nu putem specifica suma la care se ridica pierderile clentilor, deoarece investigatia este inca in desfasurare. Cele 15 persoane implicate in acesta actiune probabil ca vor primi pedepse in jurul a trei ani cu suspendare, iar celelalte trei urmeaza a fi judecate corespunzator ", a precizat Virgil Spiridon.

Acesta a adaugat ca exista anumite infractiuni care nu sunt sanctionabile corespunzator, de exemplu phishingul, care este considerat tentativa de frauda, nu frauda propriu zisa. "Furtul de date, iarasi este o infractiune care poate fi interpretata", a spus directorul adjunct.

Datele DCCI arata ca 80% dintre tintele atacurilor de spam si phishing din tara noastra se indreapta catre cetateni cu un nivel de educatie mai inalta si cu o conceptie mai dezvoltata a comertului electronic. Ponderea de tranzactii frauduloase este alcatuita din licitatii de produse fictive si achizitionari prin carti de credit compromise.

Reprezentantul DCCI a adaugat ca in Romania nu exista cazuri de bancomate compromise. "Sunt semnale din strainatate legate de astfel de fapte comise de romani, dar nu este cazul Romanei", a adaugat Virgil Spiridon.

Conform acestuia, cele mai multe atacuri de spam sunt initiate din judetele Craiova, Constanta, Iasi, Timisoara si Bucuresti.

Campania de spam face publicitate unor medicamente care imbunatatesc activitatea sexuala, iar cand utilizatorul acceseaza linkul “Dezabonare” confirma autorilor de spam validitatea casutei lor postale, permitandu-le astfel sa mentina adresa respectiva in baza de date pentru viitoare spamuri.

„Confirmarea de primire” este folosita intr-o maniera asemanatoare. In circumstante normale, aceasta confirma faptul ca utilizatorul a primit si vizionat mesajul expediat. Cand autorul de spam adauga aceasta confirmare unui mesaj spam si utilizatorul da click pe linkul respectiv, pur si simplu ii confirma acestuia faptul ca adresa de mail este legitima si activa.

Anul acesta iti propunem sa «ceri mai mult de la solutia ta de securitate!».

TEMA CONCURSULUI:

a)Scrie-ne AICI care crezi tu ca sunt motivele pentru care BitDefender Total Security 2009  este mai mult decat un simplu antivirus. Pentru a putea raspunde in cunostinta de cauza, te invitam sa descarci versiunea de evaluare a produsului de top al suitei, BitDefender Total Security 2009 de aici. Timp de o luna  beneficiezi de toate functionalitatile unei solutii achizitionate cu licenta. 

b)Aboneaza-te AICI la Newsletterul Tehnopol.ro si afla ce premiu ai castigat de la Bitdefender.

Concursul se incheie pe data de 20 OCTOMBRIE 2008.

Cele mai obiective opinii  vor primi premii in licente BitDefender 2009, valabile 1 an pentru 3 calculatoare concomitent.

1.      Premiul I: BitDefender Total Security 2009
2.      Premiul II: BitDefender Internet Scurity 2009
3.      Premiul III: BitDefneder Antivirus 2009

Linia de produse 2009 include BitDefender Antivirus 2009, BitDefender Internet Security 2009 si BitDefender Total Security 2009 si a fost creata pentru a proteja o larga varietate de utilizatori PC, de la utilizatorii fara experienta si pana la cei avansati.

Potrivit comunicatului, BitDefender este liderul pietei romanesti de securitate IT, inregistrand in anul 2007 o cota de piata de circa 40% raportata la o piata a aplicatiilor antivirus si conexe (anti-Trojans, antispyware etc.) de circa 5 milioane EUR. In 2009, se previzioneaza o crestere a pietei de circa 20%, iar BitDefender estimeaza pana la sfarsitul anului depasirea cotei de 40%.

Suita solutiilor de securitate IT pentru desktop, BitDefender 2009 este compatibila cu Windows XP (32b & 64b), Windows Vista (32b & 64b) si Windows Home Server.

Acest serviciu a fost dezvoltat de specialistii BitDefender in colaborare cu Rentabiliweb, fiind proiectat special pentru utilizatorii care doresc acces la produsele de securitate BitDefender intr-un mod rapid. Cu un simplu SMS, ai posibilitatea sa iti protejezi complet sistemul prin modulele de antivirus, antiphishing, antispam sau antispyware oferite de solutiile BitDefender, ce pot fi descarcate intr-un timp scurt de pe site.

Pentru achizitionarea unei licente, utilizatorul trimite un SMS continand cuvantul cheie „BitDefender” la numarul special indicat in dreptul fiecarui produs din gama BitDefender de pe site-ul special dedicat acestui serviciu. SMS-ul este procesat de catre operatorul de telefonie mobila din reteaua de care apartine utilizatorul, acesta fiind taxat cu pretul licentei achizitionate.

In cazul in care utilizatorul este deja abonat la un operator de telefonie mobila, suma respectiva va aparea pe factura sa lunara, iar atunci cand se foloseste o cartela preplatita, suma aferenta va fi automat dedusa din creditul disponibil.

Noile licente BitDefender se pot procura deocamdata prin SMS doar in retelele Orange si Vodafone. Perioada de valabilitate a acestora este de doua luni, cu posibilitatea de a descarca fiecare produs BitDefender pe sisteme de operare pe 32 biti sau 64 biti. Costul achizitionarii unei licente prin SMS pleaca de la 5 Euro (fara TVA), per licenta.

Hackerii au introdus o pagina web pe site-ul CERN, pe care au semnat-o "The Greek Security Team" (echipa greaca de securitate), persifland securitatea informatica a site-ului si afirmand ca cei care l-au conceput sunt niste "scolari", potrivit AFP.

Reteaua informatica in care au patruns hackerii permite accesul la cel mai mare accelerator de particule din lume, LHC, aflat in Elvetia, la CERN, care a fost pus miercuri in functiune pentru un controversat experiment stiintific a carui ambitie este de a recrea primele momente ale universului.

Avishai Wool, profesor la Facultatea de Inginerie din cadrul Universitatii, a declarat ca noul software poate prevede modalitatea prin care se comporta un program  care ruleaza in cadrul unui computer de luni sau ani de zile avand imunitate la programele antivirus.

Acest progres este semnificativ datorita faptului ca software-urile companiilor care produc anti-virusi au nevoie de cateva zile pentru a pregati calculator in vederea unui atac.

"Am modificat sistemul de operare astfel incat acesta poate monitoriza comportamentul programelor instalate intr-un calculator. Cand vedem o deviere, stim sigur ca e ceva in neregula”, a explicat profesorul Wool, initiatorul acestui proiect.

"Korset" este mult mai eficient decat anti-virusurile costisitoare.
Creatorul acestui proiect a declarat ca programul "Korset" are ca obiectiv asigurarea sigurantei on-line, si nu constituie o noua afacere care sa concureze celelalte companii din domeniul protectiei anti-virus.
 
 

1. Nu va bazati pe presupuneri. Gasiti putin timp pentru a va informa despre cum sa va protejati sistemul.

2. Cumparati si folositi un program antivirus fiabil. Alegeti un antivirus cu eficienta dovedita. Checkmark si AV-Test.org se numara printre cei mai respectati evaluatori independenti de software antivirus.

3. Folositi o solutie firewall de incredere. Din nou, mergeti pe mana evaluatorilor independenti. Unele sisteme de operare sunt dotate cu un firewall care filtreaza traficul numai la intrare. Folositi un firewall care poate controla traficul Internet atat la intrare, cat si la iesire.

4. Nu deschideti e-mail-urile venite de la expeditori necunsocuti sau in care nu aveti incredere. Multi virusi se raspandesc prin mesajele e-mail, asa ca cereti o confirmare din partea expeditorului daca aveti indoieli.

5. Nu deschideti fisierele atasate mesajelor care au un subiect suspect sau neasteptat. Daca doriti sa le deschideti, salvati-le mai intai pe hard disc si scanati-le cu un program antivirus actualizat.

6. Stergeti orice e-mailuri in lant sau nedorite. Nu le trimiteti mai departe si nu raspundeti expeditorilor acestora. Acest tip de mesaje este considerat a fi spam, pentru ca nu este dorit si cerut si pentru ca duce la supraincarcarea traficului de Internet.

7. Evitati instalarea serviciilor si a aplicatiilor care nu va sunt necesare pentru activitatile curente pe desktop role, cum ar fi: servere de transfer si partajare de fisiere, servere remote desktop (control la distanta) si altele asemenea. Aceste programe reprezinta pericole potentiale si nu ar trebui instalate decat daca sunt absolut necesare.

8. Actualizati-va sistemul si aplicatiile cat de des posibil. Unele siteme de operare si aplicatii pot fi setate sa se actualizeze automat. Folositi-va cu incredere de aceasta facilitate. In cazul in care nu instalati indeajuns de des patch-uri pentru sistem, acesta poate deveni vulnerabil la pericole pentru care s-au gasit deja remedii.

9. Nu copiati nici un fisier daca nu-i cunoasteti sursa sau nu aveti incredere in aceasta. Verificati sursa (provenineta) fisierelor pe care le descarcati si asigurati-va ca programul antivirus a verificat deja fisierele.

10. Creati fisiere de rezerva ale documentelor personale importante (corespondenta, documente, imagini si altele asemenea) in mod regulat. Stocati aceste copii pe suporturi mobile, cum ar fi CD-uri sau DVD-uri.

Conform unui nou sondaj facut de Cyber-Ark, o mare parte a personalului IT este dispusa sa fure informatii sensibile despre companie, inclusiv parolele directorilor si detalii despre clienti, in cazul unei eventuale disponibilizari.

Astfel, 88% din administratorii IT au declarat ca ar fura secretele corporative, cum ar fi parole ale CEO-ului, baze de date cu clientii companiei, planuri de dezvoltare si de cercetare, rapoarte financiare, planurile companiei si lista de parole privilegiate, in cazul in care acestea ar deveni brusc redundante.

Din cei mentionati mai sus, o treime ar folosi lista de parole privilegiate pentru a obtine acces la documente valoroase, cum ar fi rapoarte financiare, conturi, salarii si alte informatii secrete.

Studiul releva si ca administratorii IT inca pastreaza obiceiuri de securitate foarte nocive, o treime dintre cei intervievati inca salveaza parole pe hartie (post-it), iar 35% au declarat ca trimit informatii confidentiale extrem de sensibile prin e-mail sau curieri.

O treime din personalul IT a recunoscut ca verifica cu ajutorul retelei, informatii confidentiale, cum ar fi salariul celorlalti angajati si detalii personale din mesajele de posta electronica.

Doar 25 % dintre managerii  companiilor au recunoscut ca sufera de sabotaj intern sau cazuri de frauda de securitate IT.

"Desi, pentru moment, potentialul distructiv al acestui nou vierme este relativ scazut datorita unui script pe care-l ruleaza pentru a sterge, dupa un anumit interval, duplicatele partajate, Dilly nu trebuie subestimat, dat fiind numarul mare de sisteme afectate pana in prezent. Utilizatorii retelelor P2P ar trebui sa constientizeze, pe langa implicatiile juridice, si riscurile in materie de securitate informatica pe care le comporta utilizarea si distribuirea de versiuni piratate ale continutului protejat prin drepturi de autor. Nu este deloc intamplator ca tocmai clientii DC si partajarea de fisiere sunt printre principalii responsabili de crearea celor mai multe brese si raspandirea de malware", a declarat Sorin Dudea, Seful Diviziei de Analiza si Cercetare Malware din cadrul Laboratoarelor AntiMalware BitDefender.

Malware-ul este un vierme Windows, creat in urma cu un an, care a fost conceput pentru a fura informatia de la jucatorii a 10 jocuri online, unele dintre ele specifice pietei chineze. Printre jocuri se numara ZhengTu, HuangYi Online and Rohan.
Reprezentantii NASA au declarat ca, pe calculatoarele navei spatiale, a fost instalat un nou program anti-virus si ca virusul nu reprezinta niciun pericol. “Nu a reprezentat niciun pericol pentru operatiunile de comanda si control sau pentru celelalte operatiuni ale calculatorului”, au spus acestia.

Indiferent daca au mizat pe stiri despre faimosul inotator american, Michael Phelps, sau pe ultimele comentarii pe marginea pozelor nud ale concurentei la proba de arc din Suedia, Sara Boberg, mesajele spam au avut o constanta simpla: un rand sau un paragraf care sa “agate” cititorul, uneori insotite de o imagine sugestiva, alaturi de nelipsitul link catre sursa sau stirea “detaliata”.

“Aceste linkuri de obicei declanseaza o serie de downloaduri si instalari de malware care pot compromite serios intregul sistem”, a declarat seful Laboratorului de Cercetare Antispam, BitDefender, Vlad Valceanu.

BitDefender este producatorul unei linii de solutii de securitate a datelor atestate pe plan international.

Hackerul, de origine indiana, a reusit sa intre in sistemul informational al companiei si sa fure datele personale ale tuturor oamenilor care au fost cazati in hotelurile acesteia in ultimele 12 luni.

Datele (nume, adrese, numere de telefon, detalii referitoare la cardurile de credit ale clientilor) au fost deja vandute prin intermediul unei retele controlate de mafia rusa.

Continutul mesajelor informeaza utilizatorii serviciilor bancare electronice despre blocarea accesului la portalul Raiffeisen Online, solicitandu-le totodata sa descarce pagina HTML anexata pentru informatii suplimentare.

„Noutatea absoluta pe care acest atac o aduce este reprezentata de codarea sursei HTML. Astfel, codul sursa al paginii anexate devine mai greu accesibil si, implicit, mai greu de interpretat”, a declarat Vlad Valceanu, seful Laboratorului de Cercetare Antispam al BitDefender.

Pentru prevenirea pierderii datelor confidentiale si, in ultima instanta, a sumelor din conturi, BitDefender recomanda utilizatorilor sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware pentru detectia si eliminarea amenintarilor de acest tip.

Pe locul trei, se claseaza un troian care a facut ravagii si luna trecuta, Trojan.PWS.WoW.NCY, care se raspandeste copiindu-se in directoare partajate cu aplicatii ca DC++, sub denumiri care sugereaza ca ar fi de fapt un program care sparge protectia la copiere a unor jocuri sau utilitare binecunoscute. De fapt, troianul descarca de pe web si executa alte programe cu functionalitate de virus.

Win32.Antiman.N se regaseste pe locul doi in acest top si este un virus care cauta si distruge fisiere multimedia cu nume specifice manelelor, blocand si accesul utilizatorilor calculatorului infectat la site-uri romanesti care ar putea contine acest gen de muzica. Astfel, in cazul infectarii, orice fisier care contine sirul de caractere 'adiminune' va fi sters de virus, iar accesul utilizaorului la site-uri de socializare precum hi5.com sau euromanele.net va fi blocat.

Virusul foloseste programul Yahoo Messenger drept vector pentru raspandire. O potentiala victima primeste de la un prieten (care are calculatorul deja infectat) un mesaj de genul "programul asta e super :D e pt muzica", impreuna cu o invitatie de a descarca fisierul care contine virusul.

Cea mai raspandita amenintare in luna iulie in Romania este in continuare Trojan.Clicker.CM, un troian care deschide ferestre cu reclame in browserul utilizatorului, fara permisiunea acestuia. Acest troian se raspandeste pe site-uri web infectate si  prezinta functii specifice care pot ocoli protectia oferita de Norton Internet Security Pop-up Blocker.

"Profilul amenintarilor informatice este intr-o oarecare masura o imagine in oglinda a profilului utilizatorilor de Internet obisnuiti din Romania. Programele pirat, muzica, mesageria instant si partajarea de fisiere prin DC++ par sa faca parte din preocuparile curente ale acestora", declara Sorin Dudea, Seful Diviziei de Analiza si Cercetare din cadrul Laboratoarelor BitDefender.

Anchetatorii au solicitat producatorului de solutii de securitate Kaspersky Lab sa ajute utilizatorii care au cazut victime acestei retele, cu instructiuni de neutralizare a virusilor din calculatoare. Virusii transformau calculatoarele-victima in sisteme care transmit mesaje spam in retea, fara stirea utilizatorului, creand astfel o retea de tip „botnet”. 

La cererea politiei olandeze, Kaspersky Lab a creat un set de instructiuni detaliate despre modalitatile de dezinfectare a calculatorului controlat de „botnet”-ul Shadow. Victimele au fost indrumate catre pagina web a Kaspersky Lab, care contine instructiunile respective, dar si catre o pagina care permite utilizatorului sa inainteze o plangere catre organele abilitate.

„Acest caz ilustreaza cu exactitate modul in care industria de securitate online poate ajuta reprezentantii legii in lupta impotriva criminalitatii pe internet”, a declarat Eddy Willems, reprezentant Kaspersky Lab Benelux. 

Reteaua Shadow este formata din aproximativ 100 000 de computere infectate, din toata lumea. O retea „botnet” reprezinta un set de calculatoare infectate, interconectate, care pot fi controlate de la distanta (fara stirea sau consimtamantul utilizatorului) si utilizate de hacker-i pentru a trimite mesaje spam, a ataca alte site-uri sau pentru furtul de date confidentiale, cum sunt informatiile legate de cardurile de credit.

Organele olandeze de ordine au efectuat arestarea in momentul in care se incerca vanzarea retelei catre un brazilian, care a fost, de asemenea, retinut. Arestarile sunt rezultatul unei operatiuni conduse de High Tech Crime Unit si FBI.

"Principalele amenintari analizate in aceasta perioada vizeaza obtinerea de profit, cel mai adesea de natura financiara. Pentru asigurarea unor castiguri consistente este, insa, nevoie de compromiterea unui numar cat mai mare de sisteme, pe care sa fie instalate cat mai multe varietati de malware, precum bots, adware, spyware etc. Astfel, sarcina cea mai dificila nu o reprezinta distribuirea de malware, cat mai ales infiltrarea si parazitarea propriu-zisa a sistemelor, in vederea crearii de brese de securitate care sa permita, la randul lor, expunerea sistemelor la alte amenintari. Asa se explica volumul sporit de troieni inregistrat in ultimele sase luni", a declarat Sorin Dudea, Seful Diviziei de Analiza si Cercetare Malware din cadrul Laboratoarelor Antimalware BitDefender.

Clasamentul malware pentru Romania in perioada ianuarie - iunie 2008:
01.Trojan.Clicker.CM - 4,20 %;
02.Trojan.Downloader.JS.Istbar.B - 4,19 %;
03.Trojan.IFrame.AS - 3,21 %;
04.Win32.Jeefo.A - 2,97 %;
05.Trojan.VB.AIA - 2,49 %;
06.Trojan.Js.Wonka.UQ - 1,96 %;
07.Win32.Worm.Viking.BU - 1,92 %;
08.Win32.Fidcop.Gen - 1,90 %;
09.Trojan.Clicker.HTML.IFrame.AR - 1,72 %;
10.Trojan.Peed.Gen - 1,56 %;
11.Alt malware - 73,89 %;

Trojan.Clicker.CM isi revendica 4,20 % din numarul de sisteme infectate in Romania, in semestrul intai al anului 2008. Troianul altereaza resursele sistemului, limitand latimea de banda prin deschiderea in browser a unui numar sporit de ferestre pop-up cu continut comercial, astfel incat sa-l determine pe utilizator sa acceseze site-urile care isi fac reclama in acest mod.

Locul al doilea, cu 4,19% din cifra totala a sistemelor infectate, ii revine lui Trojan.Downloader.JS.Istbar.B, o amenintare JavaScript care, exploatand vulnerabilitati de sistem, descarca si instaleaza malware sub forma de module ActiveX.

Trojan.IFrame.AS este un malware ce exploateaza o vulnerabilitate HTML a aplicatiilor Web browser prin intermediul careia unui sistem i se poate solicita accesarea de continut on-line fara acordul utilizatorului. 

"Clasamentul amenintarilor software din Romania in intervalul ianuarie - iunie 2008 ne confirma previziunile referitoare la tipurile de riscuri la care se expun utilizatorii nostri. Peisajul malware romanesc denota in primul rand faptul ca multi dintre beneficiarii accesului la Internet nu sunt protejati de nici o solutie de securitate fiabila. In al doilea rand, acest clasament mai evidentiaza o lipsa acuta de informare in materie de amenintari electronice, precum si absenta cunostintelor minime in ceea ce priveste prevenirea si combaterea lor. In al treilea rand, demonstreaza ca utilizatorii nu sunt pe deplin constienti de pericolele la care se expun si care, in ultima instanta, le-ar putea compromite nu doar datele si informatiile, ci chiar intreaga activitate.", a declarat Viorel Canja, Seful Laboratorului Antimalware al BitDefender.

"Am avut primele contacte cu Georgia in ceea ce priveste problemele lor informatice actuale. Experti estoni vor fi trimisi la Tbilisi, pentru a avea o imagine mai clara in ceea ce priveste situatia de pe teren", a declarat Katrin Pargmae, de la Grupul Informatic de Reactie Rapida CERT, un organism de stat eston.

De la debutul conflictului cu Rusia, site-urile georgiene au fost tinta unor atacuri informatice puternice, similare cu cele care au vizat site-urile estone in 2007 si care au avut drept rezultat inchiderea temporara a site-ului Guvernului eston si au afectat activitatea a numeroase companii din tara.

Oficialii estoni au acuzat Rusia pentru aceste acte, dupa ce au descoperit ca unele operatiuni au fost lansate de pe servere ale administratiei ruse si chiar din biroul presedintelui din perioada respectiva, Vladimir Putin. Motivul declansarii acestor atacuri l-a constituit mutarea  unui monument dedicat Armatei Rosii din centrul Tallinnului, fapt ce a generat nemultumirea minoritati rusofone.

Conform unui comunicat al  Ministerului Afacerilor Externe georgian, site-ul oficial a fost deja blocat de hackeri rusi. In acest context, presedintele polonez Lech Kaczynski a oferit "azil cibernetic" institutiei,  astfel incat informatiile publicate de  MAE georgian pot fi consultate si pe pagina de web a acestuia.
 

Sondajul, la care au participat aproximativ 300 de respondenti, a fost realizat de GECAD NET in perioada mai – iulie.
35,6% dintre respondenti au fost de parere ca isi pot rezolva singuri probleme legate de securitatea IT, in timp ce 10,7% dintre respondenti sunt indecisi.

"Am dorit sa simtim pulsul pietei si mai ales sa vedem daca a crescut increderea managerilor si profesionistilor romani in externalizarea unor actiuni sensibile asa cum este si securitatea informatica a companiei. Din ce am observat in piata in ultimii ani, dar si din rezultatele acestui sondaj, am tras concluzia ca, spre deosebire de anii trecuti, directorii IT ai companiilor romanesti sunt mai deschisi catre o posibila colaborare cu companiile specializate si multi au inteles ca un efort pe cont propriu, in directia securizarii infrastructurii IT, este mai costisitor, mai ales cand acesta nu face parte din miezul afacerii", spune Gabriela Mechea, director general la GECAD NET.

Clientii bancii erau anuntati ca li s-a luat un comision de intretinere din cont si erau directionati catre o pagina electronica pe care li se cereau date confidentiale.

Reprezentantii bancii au blocat pagina de internet falsa la scurt timp dupa descoperirea tentativei de frauda.

Atacul a fost identificat miercuri, fiind primul atac de acest gen din Romania. Troianul ia forma unui email de la Raiffeisen Bank Romania, in care utilizatorul este informat despre importanta securitatii online si a protectiei impotriva tentativelor de phishing.

Mesajele sunt destinate descarcarii si instalarii de aplicatii malitioase, directionand utilizatorii naivi catre o pagina web care aparent ar contine un videoclip al vedetei in cauza. In realitate, pagina respectiva este de fapt o simpla imagine a unui cititor de continut video (video player), legats la un fisier binar executabil.

Pentru vizionarea videoclipului, utilizatorii sunt sfatuiti sa descarce un upgrade de Adobe Flash, care se dovedeste a fi troianul Trojan.Downloader.Tibs.GZM. Mai mult decat atat, fisierul executabil porneste automat descarcarea, printr-o practica uzual intalnita denumita “drive-by-download”. Astfel, in momentul descarcarii aplicatiei, troianul instaleaza diferite tipuri de malware, inclusiv binecunoscutul „raufacator” Trojan.Peed.JPU.

"In mod normal, am discuta doar despre identificarea unui nou virus. Ceea ce este, insa, extrem de interesant si potential periculos in acest caz este ca virusul ataca prin intermediul fisierelor de muzica. Acesta este primul caz de acest gen, iar riscul ca numarul atacurilor reusite sa creasca este ridicat, deoarece majoritatea utilizatorilor au incredere in fisierele audio din computerele personale si nu le asociaza cu posibile amenintari", a declarat  Costin Raiu, directorul laboratorului de cercetare Kaspersky din Romania.

Virusul, denumit Worm.Win32.GetCodec.a, poate converti fisierele de tip mp3 in formatul Windows Media Audio (WMA), fara a schimba extensia ".mp3", adaugand apoi  un link catre o pagina web infectata care se deschide automat in momentul in care melodia se incarca in playlist.
Pagina de Internet Explorer deschisa va informa utilizatorul ca trebuie sa descarce un codec special pentru a putea asculta melodia respectiva. In cazul in care se aproba instalarea, un troian numit Trojan-Proxy.Win32.Agent.arp va fi descarcat (contine semnatura digitala a Inter Technologies si este identificat de www.usertrust.com ca fiind "de incredere") si instalat in calculator, oferind posibilitatea unui hacker sa controleze PC-ul respectiv.