Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
Ostatnie posty
Najpopularniejsze

Techniki wirusowe wykorzystywane w trojanach

Aleksander Gostiew Kaspersky Lab Expert
Dodany 2 listopada 2004, 00:00 CET
Tagi:

W minionych tygodniach znaleźliśmy kilka nietypowych backdoorów. Wyglądają jak standardowe warianty Agobota, Rbota i innych botów kontrolowanych przez IRC. Zawierają jednak pliki, które działają jak wirusy EPO (wykorzystujące technologię Entry Point Obscuring - ukrywanie punktu wejściowego).

Backdoory te nie infekują plików, jak typowe wirusy. Ktoś wytwarza te pliki ręcznie i dołącza backdoora. Na przykład winrar.exe jest prawdziwym plikiem archiwizera RAR, ale w tym przypadku zawiera on dodatkową sekcję z backdoorem.

Trojany te są trudne do wykrycia, ponieważ backdoor nie jest uruchamiany w tym samym czasie, w którym następuje otwarcie pliku. Technika ta jest groźna również dlatego, że twórcy wirusów mogą wykorzystywać stare trojany, ponieważ pliki nie będą odpowiadać istniejącym definicjom wirusów większości producentów oprogramowania antywirusowego.


Odsyłacze w kodzie robaka Bagle.at znowu działają

Jurij Maszewski Kaspersky Lab Expert
Dodany 1 listopada 2004, 00:00 CET
Tagi:

Wspominaliśmy już o funkcji dodatkowej robaka Bagle.at, polegającej na nawiązywaniu połączenia z zainfekowanymi stronami WWW. Do tej pory odsyłacze były nieczynne. Obecnie niektóre z nich działają.

Bagle.at podejmuje próby ściągania i uruchamiania trojana Trojan-Downloader.Win32.Small.zj.


Wczorajsze robaki Bagle - jak bardzo są niebezpieczne?

Aleksander Gostiew Kaspersky Lab Expert
Dodany 30 października 2004, 00:00 CEST
Tagi:

Wczoraj był gorący dzień - dwa nowe robaki Bagle na wolności. Szkodniki zostały rozesłane przy użyciu technik spamowych w jednym z największych w tym roku ataku spamowym. Mam nadzieję, że w ten weekend epidemia uspokoi się.

Trzeci Bagle, który pojawił się wczoraj, był prawie taki sam jak dwa pierwsze z wyjątkiem błędu w kodzie: nie może on wysyłać własnych kopii za pośrednictwem poczty elektronicznej. Zaklasyfikowaliśmy ten wariant jako Bagle.au, ale możliwe, że zmienimy jego nazwę na Bagle.av.

Trudno rozróżnić masowo rozsyłaną pocztę elektroniczną od prawdziwej epidemii, więc firmy antywirusowe nadały nowemu wariantowi robaka inne poziomy zagrożenia. My zdecydowaliśmy pozostać na poziomie "ryzyko umiarkowane".

Incydent ten potwierdza moje założenie, że nadszedł kres epoki robaków. Nowe robaki Bagle stały się głośne, gdy po raz pierwszy zostały masowo rozesłane przy użyciu maszyn zombie...


Kolejny Bagle

Aleksander Gostiew Kaspersky Lab Expert
Dodany 29 października 2004, 00:00 CEST

Dzisiejszy dzień będzie szalony. W tym momencie rozsyłany jest nowy wariant robaka Bagle. Zostańcie z nami, aby być na bieżąco.

Nowy Bagle aktywny

Aleksander Gostiew Kaspersky Lab Expert
Dodany 29 października 2004, 00:00 CEST

Nowy wariant robaka Bagle - Bagle.at - rozsyłany jest do użytkowników przy użyciu technik spamowych. Otrzymaliśmy od użytkowników ponad 40 listów z tym szkodnikiem. Antywirusowe bazy danych są uaktualniane.

Wirus ten jest bardzo podobny do poprzednich wariantów i także instaluje pocztowy serwer proxy.


Listy adresów e-mail - legalna usługa czy pomoc dla spamerów?

David Emm Kaspersky Lab Expert
Dodany 28 października 2004, 00:00 CEST
Tagi:

Obecnie można kupić płytę CD zawierającą 4 600 000 brytyjskich adresów e-mail wraz z oprogramowaniem zdolnym do rozesłania 30 000 maili w ciągu godziny. Wszystko to jedynie za cenę 29,95 funtów. Kwotę należy przesłać na skrzynkę pocztową w Londynie.

Przypomina mi to próbę sprzedania w roku 1992 kolekcji wirusów (dla celów badawczych, oczywiście) przez Johna Buchanana (znanego także pod pseudonimem aRiStOtLe) w USA i "Klinikę wirusów" w Wielkiej Brytani. Ta ostatnia instytucja została zamknięta po nalocie przeprowadzonym przez jednostkę ds przestępczości komputerowej New Scotland Yardu. Ciekawe jaki będzie los osoby oferującej płytę z adresami e-mail.

Oczywiście sprzedaż baz danych zawierających adresy e-mail nie jest niczym nowym i istnieje wiele legalnych źródeł z podobnymi danymi. Jednakże, zazwyczaj nie są dostępne za tak bagatelną cenę, ani też z wykorzystaniem anonimowości zapewnianej przez...


Nowy Zafi, nowa cyber-wojna?

Aleksander Gostiew Kaspersky Lab Expert
Dodany 27 października 2004, 00:00 CEST

Dzisiaj wykryliśmy nowy wariant robaka Zafi - Zafi.c. Pierwsze dwa warianty tego szkodnika powodują wiele infekcji, zamierzamy więc śledzić na bieżąco rozwój sytuacji.

Zafi.c został prawdopodobnie napisany na Węgrzech. Różnica między Zafi.a, a Zafi.b polega na tym, że jego autor postanowił przystąpić do cyber-wojny toczonej pomiędzy twórcami robaków Mydoom, Bagle i Netsky. Twórca robaka załączył do jego kodu następujący komunikat:

zafi.gif