Online Tržište

Sigurnosna kompanija Websense upozorava da hakeri kompromitiraju blogove koji koriste verziju WordPress 3.2.1 s ciljem da zaraze njihove posjetitelje sa zloglasnim TDSS rootkit-om.

Napadi iskorišćavaju poznatu ranjivosti koje utječe na WordPress 3.2.1, a koji je starija verzija popularne blog platforme. Nakon što dobiju neovlašteni pristup blogu, napadači ubrizgavaju maliciozni JavaScript kod u stranice kako bi učitali Java slabosti sa servera trećih strana.

Slabost Java koji se iskorištava u napadu poznata je kao CVE-2011-3544 i ona omogućuje daljinsko izvršavanje proizvoljnog koda. U ovom slučaju, napadači je koriste kako bi instalirali verziju TDSS rootkit-a na računala posjetitelja web stranice i na kraju stekli potpunu kontrolu nad zaraženim računalima koja bi potom koristili kao zombije za botnet.

CVE-2011-3544 ranjivost počela se ciljano iskorištavati u prosincu 2001 godine dovodeći do kompromitiranja nekoliko softverskih proizvoda kao što su Adobe Reader, Flash Player i Java.

Sigurnosna kompanija Websense navodi da nisu sigurni da li ova kampanja masovnog ubrizgavanja Koda koristi obnovljeni alat ili neki potpuno novi, ali stručnjaci iz sigurnosne tvrtke M86 Security ističe da su oni otkrili da su za ove napade na WordPress 3.2.1 blogove hakeri koristili Phoenix Exploit Kit.

Sigurnosna tvrtka M86 naglašava da su osobe koje stoje iza ovih napada mamile svoje žrtve na zaražene web stranice tako što su im slali spam e-mail koji sadrži zlonamjerne linkove. Činjenica da ovi linkovi vode do legitimnih blogova pomogla je napadačima da zaobiđu filtere URL reputacije.

Webmasteri su pozvali na odmah urade nadogradnju WordPress-a na najnoviju verziju, u ovom trenutku to je verzija 3.3.1.

Mac korisnici su nedavno upozoreni da se pojavila nova nepoznata infekcija nazvana MacDefender, koja se jako brzo širi među korisnicima.

Malware nazvan MacDefender je takođe poznata i kao MacProtector i MacSecurity, je socijalno projektovana opasnost sa kojom su se do sada obično sretali Windows korisnici. Obično se pojavljuje u obliku oglasa za preuzimanje lažnog antivirus programa koji bi trebao da vas zaštiti. Međutim,nakon instaliranja aktivira se nekoliko zlonamernih aktivnosti među kojima su krađa korisničkog imena i lozinke, onemogućavanje Firewall-a i drugih legitimnih bezbednosni programa koje imate instalirane, a potom se pojavljuje popup prozor, koji traži da kupite lažnu nadogradnju.

U ovom konkretnom slučaju, MacDefender se pokreće nakon instaliranja, obavještavajući vas da je vaš računar zaražen. Da bi se "očistili" infekcije, morate da registrujete program, koji podrazumeva da unesete svoj broj kreditne kartice.

Kako uklonite lažni antivirus program MacDefender

Kao i na svim platformama, lažni antivirus programi su otporni na standardne postupke uklanjanje programa. To znači da ne možete jednostavno da ga prevučete u kantu za otpatke.

• Prvo, zatvorite Scan prozor koji je otvoren.
• Potom, pokrenite Activiti Monitor, iz Applications folder-a, a zatim Utilities folder. Takođe možete da koristite taster za brz poziv kombinovanjem dugmadi, Shift + Ctrl + U.
• Pronađite sve procese sa imenima koja odgovaraju lažnoj antivirus infekciji. Ovo uključuje pomenute MacDefender, MacProtector i MacSecurity, ali isto tako možda se pojavi nova varijanta sa sličnim nazivom.
• Markirajte te procese, a potom kliknite na dugme Quit Process. Ako se pojavi iskačući prozor sa pitanjem da li su sigurni, kliknite na Force Quit dugme.
• Dalje, vratite se na Applications folder i pronađite svoj lažni antivirusni program. Opet, verovatno će biti nazvan MacDefender, MacProtector ili MacSecurity. Premestite program u Trash, a zatim ispraznite Trash. Bez neke bojazni, unesite svoju sistemsku lozinku ako vam bude tražene prilikom pražnjenja Trash-a.
• Sada kliknite na Apple Menu, u gornjem levom uglu desktop taskbar-a i idite na System Preferences, zatim System, Accounts, i kliknite na Login Items. To će otvoriti prozor sa listom programa koji se automatski pokreću pri pokretanju iOS X . Pronađite lažni antivirus program u listi. kliknite na njega, a zatim pronađite Minus dugme na dnu prozora. Kliknite na Minus dugme, to će ukloniti program iz Startup-a.

Budite sigurni da ste pratili sve ove korake, u suprotnom lažni antivirusni program će se ponovo instalirati kada sledeći put restartujete računar. Takođe, budite izuzetno pažljivi oko instaliranja programa iz nepoznatih izvora.

Najnoviji podaci koje je objavio Microsoft, pokazuju da je stopa malware infekcija za Windows 7 OS povećana za više od 30 odsto u drugoj polovini 2010 godine, a da je stopa malware infekcija za Windows XP (OS star 10 godina) opao za više od 20 procenata.

U drugoj polovini 2010 godine, na 1000 32-bitnih Windows 7 mašina 4 su bile zaražene što je povećanje od 33 odsto u odnosu na omjer 3 od 1000 koliko je bilo tokom prve polovine iste godine.

Računari koji rade na 64 bitnoj verziji operativnog sistema Windows 7, su prošli nešto bolje, sa stopom infekcije od 2,5 na 1000 tokom svih čitave 2010 godine.

Kompanija Microsoft je predstavila ove najnovije podatke kao deo svog polugodišnjeg bezbednosno-informativnog izveštaja, objavljenog juče. U izveštaju su navedeni podaci za svako izdanje operativnog sistema Windows.

Windows Vista SP2, najnovije izdanje problematičnog operativnog sistema, takođe je zabeležio porast malware infekcija u drugoj polovini 2010 godine. U drugom kvartalu, stopa infekcije Vista SP2 je bila po stopi od oko 6 mašina na 1.000, da se u trećem kvartalu taj odos popeo na nešto više od 8 na 1.000.

Windows XP je jedino izdanje Microsoft-a čija je stopa infekcije u opadanju. Stopa infekcije operativnog sistema Windows XP SP3 je u prvom kvartalu 2010 godine bila 18 na 1.000, da bi u poslednjem kvartalu taj odnos bio 14 na 1.000, što je pad od 22 odsto. Ovaj pad stope infekcije je rezultat globalnog pada stope infekcije za sve Microsoft OS. U skladu sa tim podacima, stopa infekcije za sve Windows mašine je pala sa 10,8 od 1.000 u prvom kvartalu na 8,7 od 1.000 u četvrtom kvartalu 2010 godine.

Sve u svemu, još uvek je manja verovatnoća da će Windows 7 i Vista mašine biti kompromitovane od strane malware-a u odnosu na Windows XP. Prosečna stopa malware infekcije Windovs XP SP3 na nivoucele 2010 godine je bila 15,9 od 1.000 mašina, što je skoro pet puta više od Windows 7 i dvostruko više od Vista SP2.

Microsoft je takođe saopštio da je do sada prodao više od 350 miliona licenci za Windows 7.

U ovoj dobi, tehnološkog napretka i digitalnog načina života, nevjerojatno je da gotovo polovica ispitanika i dalje namjerno otvaraju junk email-ove.

Prema Ipsos Public Affairs Messaging Anti-Abuse Working Group (MAAWG), nekoliko desetaka milijuna korisnika i dalje reagira na spam na način koji ih ostavljaju ranjivim za malware ili bot mreže.

Rezultati ankete pokazuju da gotovo polovica korisnika otvoraju spam, kliknu na link u spam-u, otvaraju spam attachment, odgovaraju na njega ili ga proslijeđuju, sve aktivnosti koje ostavljaju korisnike podložne prijevarama, krađi identiteta i infekcijama.

Od onih koji su namjerno otvoraju spam većina je onih koji se žele odjaviti pošiljatelju ili žele vidjeti što će se dogoditi. Petnaest posto onih koji otvaraju spam su oni koji žele saznati više o proizvodima ili uslugama koje se nude.

Neki od rezultata ankete:

• Gotovo polovica onih koji su otvorili spam, učinili su to namjerno. Mnogi su željeli da se odjave ili žale na pošiljatelja (25 posto), da vidi što će se dogoditi (18 posto), ili su zainteresirani za proizvod (15 posto).
• 11 posto potrošača su kliknuli na link u spam, 8 posto su otvorili attachment, 4 posto su ga prosljeđivali, a 4 posto su odgovarali na spam.
• Muškarci i e-mail korisnici mlađi od 35 godina, iste demografske skupine koji se smatraju da imaju više iskustva sa e-mail-om, za njih je veća vjerojatnost da će otvoriti ili kliknuti na linkove ili spam.
• Među e-mail korisnicima mlađim od 35 godina, 50 posto njih su otvorili spam, u odnosu na 38 posto od onih preko 35 godina. Mlađi korisnici (13 posto), klikaju na link u spamu u usporedbi sa manje od 10 posto starijih korisnika.
• Korisnici smatraju svoje Internet ili e-mail provajdere najodgovornijim za zaustavljanje virusa i zlonamjernih programa.

Unatoč naporima proizvođača softvera kao što su Symantec i Microsoft, zlonamjerni programi i virusi ostaju teška glavobolja za korisnike. Nije iznenađujuće korisnici koji su skloni rizičnijem ponašanju kad je u pitanju spam najvjerojatnije da su već zarazili svoje računare virusom.

Prošlogodišnje istraživanje u SAD je pokazalo da 8 od 10 ispitanika kaže da je svjesno zlonamjernih virusa koji mogu kontrolirati njihovo računalo, ali da ne vjeruju da mogu biti zaraženi takvim virusom.