F-Secure apie antivirusinę debesyse (cloud antivirus)
iPhone kirminai
Dar visai neseniai prasiautė pirmasis iPhone kirminas, kuris autoriaus teigimu, nedaro nieko blogo ir buvo paleistas visai netyčia. Ikee kirminas pakeisdavo laužtų telefonų darbalaukio foną į Ricko Astley nuotrauką su prierašu “ikee is never going to give you up“.
Vakar pasirodė pranešimai apie įdomesnį antrąjį iPhone kirminą, kurio pėdsakai veda į Lietuvą. Kirminas turintis botneto funkcionalumą kreipiasi adresu 92.61.38.16 esančiu Lietuvoje, HOSTEX duomenų centre:
Įdomu ką apie tai mano HOSTEX.
[ atnaujinimas] Kaip rašo BBC šis kirminas/trojanas susijęs su internetinės bankinkinkystės phišingu Olandijoje. Užsikrėstiems vartotojams besinaudojantiems ING internetiniu banku rodomas netikras prisijungimo puslapis, kuris siunčia visus vartotojo duomenis nurodytu IP.
Kaip (ne)užsikrėsti twitter vartotojams
Paskutiniu metu suaktyvėjo twitter spamas, padaugėjo vartotojų-robotų kurie savo sutrumpintomis nuorodomis stumia kenkėjiškas programas.
Jeigu jums pasisekė ir esate vienas iš laimingųjų paspaudus ant tokios nuorodos nereikėtų nustebti išvydus tokį vaizdą:
Tai ne jūsų kompiuterio vaizdas tai tinklalapis, kuris imituoja “My Computer” ir gąsdindamas bando prastumti spyware programą, kuri kenkia ne tik kompiuteriui, bet ir jūsų nervams.
Patarimas nespaudinėti ant visų iš eilės sutrumpintų nuorodų kurias tik randate.
Jessica Biel pavojingiausia įžymybė internete
McAfee trečius metus iš eilės skelbia pavojingiausių įžymybių internete topą. Šiais metai ja tapo Jessica Biel nurungusi tokias įžymybęs kaip Beyonce, Jennifer Aniston, Tom Brady, Jessica Simson. Pernai metų nugalėtojas Bradas Pitas liko dešimtoje vietoje.
Kuo jos pavojingos? O gi ieškant šių žvaigždžių internete visiškai nenujaučiant galima pasigauti kokią nors kenkėjišką programą ar trojaną. 1 iš 5 kad ieškodami Jessicos Biel papulsim į kenkėjišką tinkalapį, kuris pasiūlys pasisiųsti netikrą antivirusinę programą, virusą ar tiesiog pataikysim ant exploito.
Apskritai kažką kenkėjiško pasigauti didesnė tikimybė ieškant Holivudo žvaigždžių nei žemiškesnių žmonių pvz prezidento Obamos ar pirmosios ledi, kurie liko atitinkamai 34 ir 39 vietose.
(McAfee)
Facebook kenkėjiškos programos
Praeitą ketvirtadienį Facebook uždarė 11 kenkėjiškų programų, kurios mėgino vogti vartotojų duomenis. Per kelias valandas kai buvo sekamos šešios programos (“Streams”, “Posts”, “Your Photos”, “Birthday Invitations” , “Inbox (1)”, “Inbox (2)”) pasirodė dar penkios (“Friends”, “Friends Gifts”, “Matching”, “Pok”, “Your Photos”) kurių paskirtis buvo tokia pati.
Paspaudus ant šių programų sugeneruoto pranešimo vartotojų buvo prašoma iš naujo prisijungti prie FB, taip vagiami asmeniniai duomenys buvo perduodami į nuotolinį serverį. Tup pačiu metu visiems draugams buvo siuntinėjamos kenkėjiškos programų nuorodos.
Nėra iki galo žinoma ar dėl visų 11 programų yra kalti tie patys žmonės.
Kaip (ne)užsikrėsti Mac vartotojams
Jūs esate laimingas Mac vartotojas ir linksmai naršote porntotube. Jums nepastebint jūsų naršyklė nukeliauja į mac-xxx.com – Mac Porno Tube.
Ši jums pasiūlo atsinaujinti Flash grotuvą ir jūs tai padarote parsisiuntę DivXInstaller.dmg failą.
Vėliau tampate netoks laimingas kai suprantate, kad turite kirminą savo mylimam Mace.
Kaip plinta PC/Mac trojanai
Jūsų naršyklė nukeliauja tokiu adresu: update-media-player.com ir prieš save pamatote štai tokią žinutę:
Pamanote, kad jums iš tikrųjų reikia atsinaujinti Windows Media Player parsisiunčiate ir įdiegiate kenkėjišką failą: Windows_Divx_Poluresuz_Update.exe
Vėliau pastebite (o gal ir ne), kad kompiuteris pradeda elgtis ne taip kaip jūs norite.
Conficker/Downadup – balandžio pirmosios pokštas?
Conficker – tai tinklo kirminas, kuris plinta išnaudodamas windows pažeidžiamumus bei saugumo skyles. Trumpai tariant Confiker (dar žinomas kaip: Kido, Conficker B, Conficker.C, Downadup.C) sukuria didžiulį botnetą. Jeigu jau pasigavote šį kirminą, pagauti bus sunku, nes šis trojanas blokuoja visas žinomas antivirusines programas bei jų tinklalapius.
ESET, NOD antivirusinės programinės įangos kūrėjai, suskubo pasinaudoti susiklosčiusia padėtimi ir išplatino pranešimą. Kelios mintys apie Conficker:
“Išskirtinė naujosios “Conficker” versijos savybė yra tai, kad ji žymiai padidins bandomų užkrėsti sistemų skaičių balandžio 1 dieną. Jau dabar “Conficker.X” kasdien užkrečia šimtus kompiuterių, tad kitą savaitę galime sulaukti dar spartesnio šio viruso plitimo – jis kasdien gali įsikurti 50 tūkstančių ar daugiau kompiuterių”, – iš pranešimo spaudai, Darius Černeckis, “NOD Baltic” pardavimų vadovas. “Conficker” vadinamas vienas pavojingiausių virusų kompiuterių grėsmių istorijoje, nes jis vienu metu sugeba užkrėsti milžinišką asmeninių kompiuterių skaičių. “Svarbiausias šio viruso kūrėjų tikslas – sukurti negirdėto masto užkrėstų kompiuterių tinklą, kurį galėtų panaudoti masinei interneto infrastruktūros atakai ir šnipinėjimui”, – iš to pačio pranešimo spaudai, ESET virusų laboratorijos vadovas Juraj Malchoo.
Ką nemokamai siūlo antivirusinės PĮ gamintojai?
- BitDefender siūlo įranki tiek asmeniniams kompiuteriams, tiek tinklo administratoriams valdantiems windows kompiuterių tinklą.
- ESET Conficker išvalymo įrankis.
- Microsoft siūlo užsilopyti Windows skyles ir apsisaugoti nuo Conficker viruso.
- Enigma Software Group gaminanti antispyware PĮ taip pat siūlo savo įrankį
- F-Secure Easy Clean įrankis
Ir pabaigai neblogas klausimų atsakymų maratonas apie Conficker čia.
Dr. Web Rusijos bankomatuose aptiko trojaną
Legendinė antivirusinės programinės įrangos gamintoja Dr. Web praneša Rusijos bankomatuose (ATM) aptikusi trojan tipo virusą. Virusas žinomas kaip Trojan.Skimer renka aukų kortelių duomenis ir įvestus PIN kodus. Šie duomenys vėliau gali būti panaudoti tuštinant svetimas sąskaitas.
Kaip žinia ATM tinklas nėra prijungtas prie interneto, tai reiškia, kad virusas buvo paskleistas iš vidinio tinklo.
Į kurį banką buvo pasikėsinta neatskleidžiama.
šaltinis: Dr. Web naujienos
Your_dad_has_shit_fetish_too.PIF
Ir vėl apie Skype. Ir kodėl failų pavadinimai jau nebestebina Your_dad_has_shit_fetish_too. Buvo mama, sesuo, tėvas kas toliau?
Pagal pateiktą failą threatexpert.com sako, kad tai W32.SillyIM (Symantec), Trojan.Win32.Buzus.alxc (Kaspersky) arba Trojan.Win32.Buzus (Ikarus) vadinkit kaip norit.
Kaip atsikratyti? Trint lauk sukurtus failus: c:autorun.inf, Your_Dad_Has_Shit_Fetish_Too.PIF, c:vshost.exe. Daugiau apie išsivalymą galima rasti spywarevoid bloge.
Įdomiausia tai, kad galima rasti faktų, kad prie šio kirmino nagus prikišę ir lietuvaičiai 