Online Tržište

Vaš mentor u svakodnevnom sv(ij)etu internet poslovanja i online marketinga.

buy vicodin online

Arhiva za ‘malware’ tag

Google kupio besplatni online malware skener VirusTotal

bez komentara

virustotal

Kompanija kao što je Google mora biti posebno oprezna kada je u pitanju bezbednost. Stoga i ne treba da čudi to što ona ima celo odeljenje koje je posvećeno samo zaštiti unutrašnjih tehnologija. Google je sada kupio i jednu malu bezbednosnu kompaniju koja treba da mu pomogne u podizanju nivoa sigurnosti.

Google je na svom blogu objavio kupovinu VirusTotal, kompaniju koja korisnicima nudi online malware skener. Za sada nisu objavljeni ostali detalji.

Virus Total je besplatan online alat koji nastoji da pomogne u detektovanju malware-a i to bez potrebe za instaliranjem softvera. Sve radi prilično jednostavno, sve što treba da uradite jeste da odete ne VirusTotal stranicu i unesete datoteku ili URL a potom da kliknite na "Scan it!".

VirusTotal tehnologija pročešljaće kroz vaš sadržaj i vratiti vam izveštaj navodeći da li je on bezbedan ili ima nešto što može da sadrži malware.

Radi se o vrlo jednostavnom ali zaista korisnom Web alatu. VirusTotal ne bi trebali koristiti za osetljive dokumente jer će ga on u sklopu analize podeliti sa bezbednosnim stručnjacima koji će ga takođe analizirati. Google planira da zadrži tehnologiju, da ostane besplatna i dostupna svakome a zauzvrat će dobiti stručnost zaposlenih po pitanju bezbednosti. 

Bezbednost je izuzetno važna za naše korisnike. Mi uložemo milione dolara kako bi im omogućili online bezbednost. VirusTotal takođe ima veoma dobre rezultate po pitanju Web bezbednosti i mi smo oduševljeni što možemo da im pružimo infrastrukturu koja im je potrebna za daljnje poboljšavanje rada njihovog servisa, pogotovo što od ranije imamo partnerske odnose,

saopštio je portparol kompanije Google.

Napisao admin

8 Septembra, 2012 at 5:16 pm

Oprez sa Facebook foto e-mail notifikacijom

bez komentara

facebook prevara

Da li ste dobili e-mail u kom se navodi da je vaš Facebook prijatelj dodao novu fotografiju na kojoj ste i vi? Ako jeste treba da ga ignorišete i sami proverite na Facebook-u. U poslednje vreme sve je više izvještaja o online prevarantima koji šalju e-mailove ljudima navodeći da je neko dodao novu fotografiju na kojoj se i oni nalaze na Facebook album. Ova neželjena pošta (Spam), koja tvrdi da dolaze sa Facebook-a, uključuje prilog koji instalira virus na vaš računar.

Subjekt u e-mailu obično je poput “Your friend added a new photo with you to the album” (mada se ovo može promeniti). Fajl u prilogu najčešće je pod nazivom "New_Photo_With_You_on_Facebook_PHOTOID [nasumični broj].zip".

Bezbednosna kompanija Sophos koja je prva primetila ove napade, detektovala je malware kao Troj/Agent-XNN. Radi se o pretnji teškoj 61 KB koja se kopira u "C:\Documents and Settings\All Users\svchost.exe" i dodaje u vaš Windows registry, maskirajući se kao Sun Java updater. Na ovaj način, malware obezbeđuje da se pokreće sa pokretanjem računara.

Kao što možete videti na slici dole, spameri su čak pokušali da imitiraju plavi Facebook dizajn kako bi ubedili žrtve da je e-mail zaista došao sa Facebook-a:

facebook-photo-prevara

Kao opšta mera opreza, ne treba da otvarate e-mail priloge ili klikate na linkove u njima, osim ako niste apsolutno sigurni da je pošiljalac zaista onaj koji vi mislite da jeste.

Napisao admin

29 Augusta, 2012 at 3:44 pm

Facebook-ovi besplatni antivirus alati

2 0 komentara

facebook-antivirus-png

U poslednje vreme, mnogi Facebook korisnici bili su žrtve malware-a prerušenog kao legitiman Facebook post ili aplikacija koja vas mami da kliknete na njega. Imajući u vidu rasprostranjenost ovakve pojave, Facebook je odlučio korisnicima ponuditi besplatne opcije, ako sumnjaju da postoji mogućnost da je njihov uređaj zaražen.

Ovo je poslednja u nizu aktivnosti sa kojima Facebook pokušava da se bori sa povećanjem broja malware-a. U aprilu je najveća društvena mreža pokrenula Anti-Virus Marketplace i napravila poboljšanja svog spoljnog sistema crne liste. Prošlog meseca su također napravljene promene i u mobilnom izveštavanju.

Ranije, ako bi posumnjali da možda imate malware instaliran na svom uređaju, to bi podrazumevalo da morate da pokrenete antivirus program na svom uređaju ili da čekate da Facebook identifikuje adekvatnu pretnju. Sa ovim novim updateom, dobiće te izbor besplatnih antivirus proizvoda za skeniranje i čišćenje vašeg sistema.

Da bi ovo postigao, Facebook se udružio sa Microsoft-om i McAfee kako bi korisnicima mogao da ponudi Security Essentials i proizvode za skeniranje i popravku.

Facebook navodi da se pri izboru McAfee opcije preuzima mali program na vaš Windows računar kako bi se izvršilo jednokratno skeniranje vašeg sistema u cilju otkrivanja malware-a. Ovo prema navodima duštvene mreže neće praviti smetnje vašem postojećem antivirusu ilinekom drugom bezbednosnom proizvodu. Nakon što skenira vaš sistem, biće vam ponuđene opcije da automatski ili ručno uklonite datoteke za koje se sumnja da su zlonamerne.

Facebook ističe da je Microsoft Security Essentials opcija, puni antivirus proizvod. Kada ga preuzmete i instalirate, on će dodati antivirus softver na vaš računaru koji će nastaviti da štiti vaš sistem.

Facebook nije jedini sajt koji nudi detekciju malwere-a. Prošle godine Google je objavio da možete da pokrenete skeniranje vašeg sistema ako sumnjate da je vaš uređaj zaražen malware-om.

Napisao admin

23 Jula, 2012 at 3:26 pm

Iza izuzetno sofisticiranog virusa Flame stoje Amerika i Izrael!

sa jednim komentarom

flame

Washington Post izvještava da iza Flame, iznimno sofisticiranog virusa koji je prvi put otkriven u sistemima Iranskih rafinerija, stoji Amerika i Izrael koji su pomoću njega željeli da uspore razvoj Iranskog nuklearnog programa. WP navodi da su ove informacije dobive od nekoliko zapadnih dužnosnika koji navodno imaju znanje o ovom projektu ali da također žele da ostanu anonimi.

Za mnoge, upiranje prsta u Ameriku i Izrael je potpuno očekivano. Treba reći i da je početkom mjeseca na svjetlo dana isplivala Operacija: Olimpijske Igre, američki projekt koji je koristio i neke druge sofisticirane viruse poznate kao Duqu i Stuxnet. Ovi virusi su za cilj imali Iranske SCADA sustave, a svojim kreatorima su omogućavali pristup, pa čak i kontrolu određenih aspekata Iranskih rafinerija i nuklearnih postrojenja.

Kompanija Kaspersky kao i još nekoliko sigurnosnih kompanija nedavno su otkrili da iza virusa Stuxnet i Flame stoje isti kreatori tj. Američka Vlada. Nakon što je ovo otkriće objavljeno, kao iz filmova, virus je počeo sa procesom samouništenja, žurno nestajući iz zaraženih računala.

Sigurnosne kompanije fascinirane su virusom Flame, kojeg nazivaju najsofisticiranijim sajber oružjem do sada. Virus težak čak 20 MB nosio je teret koji se mogao prenositi putem ažuriranja za sustav Windows, omogućujući mu da zarazi sva računala na istoj mreži. Tvorci su koristili MD5 collision napad, koji je do sada bio u potpunosti nepoznat i koji krivotvori Microsoft-ov digitalni potpis na lažnim sertifikatima. Sigurnosni stručnjaci ovo smatraju izuzetno fascinantinim dostignućem kreatora malware-a.

Flame također ima module koji veoma lako iskorištavaju mikrofone i web kamere zaraženih računala, prave screenshots, omogućavaju širenje putem prijenosnih medija tj. USB i na taj način pristup mrežama izoliranim od javnosti. Također, iskorištava i Bluetooth za slanje naredbi na druga računala u cilju kontrole i nadzora računala u blizini.

Napisao admin

21 Juna, 2012 at 11:15 am

Google otkriva 9.500 zlonamernih sajtova dnevno

bez komentara

phishing-1

Google je na svom blogu u utorak objavio neke nove detalje o tome kako se bori za sigurnost korisnika u borbi protiv zlonamernih programa i krađe online podataka korisnika. Google naglašava značaj svog Safe Browsing API-a koji koriste i Safari, Firefox i Chrome i nudi neke zanimljive detalje u vezi vrste napada koje beskrupulozni pojedinci koriste protiv neopreznih Web surfera.

Kompanija navodi da je tokom godina naučila jako mnogo o potrebi da se zaštite vlastiti serveri, korisnici, webmasteri i Internet provajderi.

Kompanija Google ističe da svakodnevno pronalazi u proseku 9.500 novih zlonamernih sajtova. Kompanija takođe dostavlja nekoliko miliona upozorenja dnevno preko Safe Browsing API, anti-malware i anti-phishing usluge, koju koriste Chrome, Safari i Firefox za upozoravanje svojih 600 miliona korisnika na zlonamerne sajtove. Google takođe dnevno dostavlja između 12 i 14 miliona upozorenja korisnicima preko svog pretraživača.

Google kroz svoje partnerstvo sa kompanijom StopBadware.org takođe upozorava i nekoliko hiljada webmastera dnevno u vezi sa inficiranim sajtovima.

2

Google navodi da su malware i phishing napadi porasli i što se tiče njihovog broja ali i njihove sofisticiranosti. Štetni sajtovi vrlo često imaju izuzetno kratak životni vek koji je manji od sat vremena a povremeno se pojavljuju i pod novim, nasumično generisanih nazivima domena u cilju izbegavanja detekcije.

Kreatori malwarea i prevara kojima se kradu podaci korisnika takođe sve više koriste sofisticiranije metode za bolje ciljanje korisnika među kojima je i “spear phishing”. Primer “spear phishing-a” je kada dobijete e-mail od neke kompanije ili što je još češće od banke, da putem linka u e-mailu odete na web sajt banke (koji je napravljen tako da izgleda isto kao i stvarni sajt) i ostavite svoje lične podatke (ime, prezime, broj računa, lozinka, itd.) koji su iz nekog razloga izgubljeni.

Phishing Map

Spyware Flame najsofisticiranije sajber oružje do sada

2 0 komentara

spyware flame

Sigurnosni istraživači nedavno su otkrili jedan od najsloženijih malware-a do sada. Malware poznat pod nazivom Flame ali i kao SkyWiper i Viper, odgovoran je za inficiranje velikog broja računala diljem Bliskog Istoka i Europe.

Ono što Flame malware čini tako neobičnim jeste njegova veličina. Naime, on je mnogo veći od svih dosada otkrivenih zlonamjernih virusa. Na primjer, virus Stuxnet, koji je prije nekoliko godina bio usmjeren na Iranska postrojenja za obogaćivanja uranijumom, težio je samo 500 kilobajta.

Kada se u potpunosti instaliran (sa svim svojim komponentama), veličina Flame malware-a je nevjerojatnih 20MB. Treba reći da on koristi i SQLite bazu podataka i dinamički generirani Kod pisan u programskom jeziku Lua. Programski jezik Lua prvenstveno koriste developeri igara za kreiranje aplikacija koje će raditi i na iOS i Android platformi. Programski jezik Lua slična je C ++, ali je lakši za ažuriranje i komuniciranje. Na osnovu ovoga eksperti zaključuju da se radi o malware-u iza kojeg mora da stoji veliki tim visoko kvalificiranih programskih inženjera.

Flame je u suštini spyware koji ima najmanje 20 dostupnih modula koji mu daju neke vrlo napredne mogućnosti špijuniranja. Jedan od modula omogućuju preuzimanje kontrole nad audiom i videom zaraženog računara tako da kreatori ovog malware-a mogu da prate ne samo razgovore preko Skype-a i sličnih programa već i razgovore u prostoriji u kojoj se zaraženi računar nalazi i to u realnom vremenu. Tu je i modul koji pretražuje obližnje Bluetooth uređaje i sa njih kopira imena i telefonske brojeve pohranjene u kontakt listama.Interesantan je i modul koji prati aktivnost računara praveći screenshot svakih 15 do 60 sekundi, ovisno o tome koja je aplikacija u uporabi, a potom koristi SSL zaštićenu vezu za slanje slike. Flame spyware također vrši monitoring prometa na lokalnoj mreži i skuplja korisnička imena, lozinke i druge osjetljive podatke koji napadači mogu iskoristiti za daljnje praćenje njihovih ciljeva. Flame napada Windows XP, Windows Vista i Windows 7 računala.

Flame je otkriven prije nekoliko tjedana, u razdoblju nakon izvješća da je malware poznat kao “Wiper” upotrijebljen za uništavanje podataka koji pripadaju Iranskom Ministarstvu Nafte. Kompanija Kaspersky u ponedeljak je izjavila da ima dokaze da je Flame aktivan najmanje dvije godine dok su istraživaći Mađarske kompanije CrySyS Lab izvjestili da je malware SkyWiper aktivan najmanje pet godina.

flame_infekcija

Na slici iznad se mogu vidjeti zemlje koje su najviše inficirane sa malware Flame (Kaspersky LabIran je potvrdio postojanje ovog novog i vrlo kompleksnog malware-a usmjerenog na zemlje Bliskog Istoka. Iran navodi da je uspjeo da stvorio antivirus alat koji može da otkrije i ukloni Flame.

Treba reći i da su Ujedinjene Nacije danas poslale upozorenje državama članicama na postojanju Flame malwera nudeći im pomoć oko obezbjeđivanja podataka.

Napisao admin

30 Maja, 2012 at 3:23 pm

Google upozorava i pruža pomoć korisnicima koji su zaraženi sa DNSChanger malware-om

bez komentara

google DNSChanger upozorenje

Google je počeo da upozorava posjetitelje koji su zaraženi sa DNSChanger, radi se o malware-u koji pokušava da preusmjeri korisnike na razne web stranice mijenjanjem njihovih DNS postavki. Obavijest je u obliku vrlo vidljivog upozorenja koje korisnika obavještava da je zaražen, te mu pruža link na instrukcije za uklanjanje DNSChanger malware-a.

Još u veljači je nekoliko izvora navelo da je sa ovim malware-om zaraženo više od 4 milijuna računala.

Ova Google-ova inicijativa potaknuta Sudskim nalogom koji istječe 9. srpnja. Nakon što istekne Sudski nalog, Internet Systems Consortium neće imati nikakvih obaveza za održavanjem privremenih DNS servera koji trenutno omogućuju da korisnici zaraženi DNSChanger imaju pristup Internet-u. Gašenjem DNSChanger infrastrukture i sa prekidom rada ovih privremenih servera, zaraženi korisnici će imati neispravne DNS postavke što će rezultirati nemogućnošću pristupa Internetu. Da bi ovo razumjeli, morate također shvatiti i kako DNS i DNSChanger rade.

Držeći se osnovnih pojmova, DNS ili “Domain Name System” je važan servis putem kojeg Internet domeni (npr. onlinetrziste.com) usmjeravaju web surfere na odgovarajuće web stranice i servere. Bez DNS, Internet bi bilo vrlo konfuzno mjesto na kom bi se malo tko snalazio.

dns malware

Kada je računalo zaraženo DNSChanger-om, malware mijenja računalo na takav način da zaobilazi legitimne DNS servere. Legitimne DNS postavke su nešto što ćete najčešće automatski dobiti od vašeg Internet provajdera (ISP), ali se one također mogu postaviti i ručno. DNSChanger će tada preusmjeriti taj korisnički web promet kroz svoje vlastite DNS servere. Tada će se zaraženi korisnik često preusmjeravati na razne sajtove prepune oglasa, nezakonitog ili opasan materijal ili će pak biti špijunirani i praćeni bez ikakvog znanja.

Osobito opasna sposobnost DNSChanger-a jeste što on može da promijeniti DNS postavke na router-ima, i tako da učinkovito širi problem sa lokalnog računala na cijelu mrežu.

Korisnici mogu provjeriti da li su zaražene sa DNSChanger na stranici dns-ok. U slučaju da ste zaraženi, možete ga ukloniti slijedeći ovo upustvo za uklanjanje DNSChanger malware-a.

Napisao admin

26 Maja, 2012 at 12:22 pm

Najpopularniji antivirus softver za Mac računare

bez komentara

apple mac

Svima je jasno da je mit o neranjivosti Mac računara netačan i da se Apple suočava sa istim problemima kao i Microsoft Windows po pitanju zlonamjernih programa. Popularnost Mac računara rezultirala je mnogo većim brojem sofisticiranih zlonamjernih programa koji sada ciljaju Mac korisnike.

Mnogi sigurnosni stručnjaci iz svih sfera već duže vremena govore da je samo pitanje vremena kada će Mac postati dovoljno popularan za kreatore virusa, malware-a i spyware-a. Nedavna panika koja je zavladala među Mac korisnicima zbog Flashback trojanca ide u prilog čitavoj ovoj priči.

Flashback se pojavio godinu dana nakon malware-a koji je bio u obliku lažne antivirus aplikacije nazvane Mac Defender. Oba ova malware-a (zlonamjerna programa) pokazali su da ne treba samo Windows korisnici da brinu za svoju sigurnost, i da je rast popularnosti Mac računara itekako motivirao veliki broj kreatora ovih zlonamernih programa.

Mnogi se pitaju da li je došlo vrijeme da se mora instalirati neki antivirusni softver na Mac računar? To svatko treba da odluči za sebe a ono što mi možemo da pomognemo jeste da vam predstavimo nekoliko najpopularnijih antivirus programa za Mac računare.

Kaspersky Anti-Virus za Mac
Kaspersky antivirus je prilično jednostavan za instalaciju ali i prilično robustan softver. Glavno sučelje (na slici gore) je jednostavan za korištenje, za početak skeniranja samo pritisnete veliki zeleni gumb. Zeleni gumb nije uvijek zelen, kada tek počnete koristiti ovaj antivirus gumb je narandžast sa naznakom da je “Baza podataka zastarjela”. Sve sto je potrebno uraditi jeste update za najnoviju virus definiciju.

kaspersky antivirus za mac 1kaspersky antivirus za mac 2Kao i većina antivirusnih programa, možete promijeniti razinu sigurnosti ovisno o tome koliko striktno skeniranje želite, promjena postavki vezane za obavijesti kada softver pronađe sumnjive datoteke, a možete čak promijeniti i izgled (skin) softvera. Također, softver možete postaviti za skeniranje samo određene vrste zlonamjernih programa, tako da ako samo želite potražiti trojance to možete i učiniti.

Kaspersky antivirus dolazi sa uninstaller na disk image kada ga preuzmete sa web stranice, koji je također vrlo jednostavan za korištenje.

Kasperski Anti-Virus za Mac košta 39,95 dolara godišnje a besplatnu trial verziju možete koristiti 30 dana.

Intego VirusBarrier X6
Intego VirusBarrier definitivno može da zbuni svakog. Njegov interfejs obiluje gumbima koji nitkog ne mogu ostaviti ravnodušnim. Osim toga, Intego VirusBarrier će skenirati nove datoteka u realnom vremenu i postaviti pokazatelj prometa u izborniku, kako bi mogli veoma lako prati dolazni i odlazni promet. VirusBarrier također ima opciju za zaštitu od lažnih web stranica, nudi način za skrivanje informacija vašeg preglednika i skriva informacija o stranici koju ste zadnju posjetili za sve one sajtove koji pokušavaju da prate vaše ponašanje pregledavanja.

Intego VirusBarrier za mac

Kao i Kaspersky, Intego također dolazi sa unistaller-om. Sve u svemu, Intego VirusBarrier je idealan za sve one koji traže jedno kompletno rješenje sa kojim mogu da zaključaju apsolutno sve. Također, za sve one koji žele jednostavnost, ovo definitivno nije softver za njih.

Intego VirusBarrier košta 49,95 dolara godišnje a besplatna trial verzija je u trajanju od 30 dana.

F-Secure Antivirus za Mac
Ono što treba prvo reći jeste da je preuzimanje F-Secure antivirus softvera bespotrebno komplicirano. Naime, da bi preuzeli F-Secure antivirus ne samo da morate unijeti “campaign code” za dobivanje prvo trial verzije, već onda morate čekati i na e-mail potvrdu. Tada ćete morati kliknuti na link za potvrdu a zatim će vam biti poslat drugi e-mail za potvrdu u kom ćete morati klikneti na drugi link za download. Još jednom moram naglasiti da je ovaj proces vrlo nepotreban i neugodan za prosječnog korisnika.

fsecure antivirus za mac

Nakon što preuzmanja vidjet ćete da je F-Secure antivirus prilično jednostavan za korištenje. Za razliku od Intego VirusBarrier antivirusa koji ima milijun gumba, F-Secure vam omogućuje da odradite nekoliko osnovnih zadataka kao što su skeniranje virusa, blokiranje i deblokiranje prometa, a pregled vaše virus / spyware povijesti. On će također uključiti vaš OS X firewall po defaultu (iako ga možete isključiti u vašim postavkama ako želite). To je to.

U poređenju sa Kaspersky i Intego antivirus rješenjima, F-Secure je vrlo jasan i jednostavan za svakog korisnika. Korisnik nije zatrpan gumbima koji nude veliki broj mogućnosti te nije teško shvatiti kako ga koristiti.

Ono što mora da se naglasi jeste da pored katastrofalnog procesa instalacije, F-Secure antivirusa u velikoj mjeri uspori rad računara. Uninstaller se može naći u Applications > F-Secure.

F-Secure antivirus za Mac košta 39,99 dolara godišnje a besplatna trial verzija (sa campaign code AVMAGL) traje 30 dana.

Sophos Antivirus za Mac Home Edition
Sophos antivirus spada među najjednostavnija rješenja koja se mogu pronaći na online tržištu. Sophos antivirus za Mac radi samo jednu stvar a to je skeniranje u potrazi za virusima i zlonamjernim programima. Treba reći da Sophos automatski preuzima nove definicije virusa. Možete prilagoditi svoje skeniranje i upravljanje datotekama koje su izdvojena u karantenu.

sophos za mac

Sophos antivirus za Mac je potpuno besplatan, nema godišnju naknadu niti zahtjeva registraciju. Ako tražite najjednostavniji mogući antivirusni program koji dolazi iz pouzdane kompanije, onda je Sophos antivirus za Mac definitivno pravi izbor.

Avast! Free Antivirus za Mac
Za Avast antivirus nema pravog installer-a, on samo zahtijeva drag-and-drop instalaciju. Avast antivirus ima više značajki od Sophos antivirusa ali još uvijek daleko manje od Kaspersky i Intego antivirusa. Po pitanju širene funkcionalnosti otprilike je na razini F-Secure antivirusa.

Avast može skenirati cijeli sustav, lokalne volumene, mrežne diskove, samo vaš polazni direktorij, ili neki miks datoteka. Također, automatski preuzimaju nove definicije virusa. Avast će automatski prikazati popup prozore kako bi vas upozorio na nešto ili kada se pojavi nova virus definicija ili neka druga važna poruka. Ovu značajku možete isključiti ako želite.

avast za mac

Sve u svemu, program je vrlo jednostavan. Za prosječne korisnike koji žele jednostavan antivirus bez previše opcija Avast je dobro rješenje koji nudi nešto više od Sophos antivirusa.

Avast za Mac je besplatan antivirus program. Važno je naglasiti da bez obzira što je besplatan vi ga ipak u roku od 30 dana od dana instalacije morate registrati. Deinstalaciju možete uraditi iz samog softvera ili da jednostavno izbrišete aplikaciju iz vaše Applications datoteke.

Da li će netko instalirati antivirus program na svoj Mac računar ili ne zavisi isključivo od te osobe. Broj zlonamjernih programa za Windows još uvijek je daleko veći nego za Mac, međutim, svi oni koji misle da je OS X potpuno imun na napade sigurno da su u velikoj zabludi.

Malware napadi svakom danom su sve sofisticiraniji tako da određena vrsta opreza ili zaštite svakako da nije na odmet.

Sigurni smo da postoje i drugi antivirusni paketi koji bi zadovoljili zahtjeve velikog broja Mac korisnika ali smo se ovaj put odlučili za ove trenutno najpopularnije. Ako imate neka dobra iskustva sa nekim drugim antivirusom ili neki komentar ili pak savjet za Mac korisnike, budite slobodni ostaviti komentar.

Napisao admin

22 Maja, 2012 at 3:42 pm

Novi malware zaključava računar dok ne platite otkup

bez komentara

ac

Zlonamerni programi (malware) su na vaš računara donosili dosadne reklame ili su pokušavali ukrasti vaše lične podatke uključujući i one o kreditnoj kartici. Najnoviji trend kod zlonamernih programa pokazuje napredak, umesto reklama i pokušaja krađe podataka on će bukvalno zaključati vaš sistem i na taj način sprečiti korisnik da radi bilo šta dok ne plati otkup.

Najnoviji "ransomware" koristi drive-by exploit kit pod nazivom "Blackhole." Ovaj malware inficira sisteme preko jednog ili više bezbednosnih propusta u web pregledniku ili plug-in kao što je Adobe Flash Player, Adobe Reader ili Java.

Nakon što zaražen, ciljani sistem postaje zaključan a korisniku se prezentuje lažna poruka, posebno kreirana za određene regione, o tome zašto je sistem zaključan i na koji način može da se povrati kontrola.Za sada je detektovano da je “ransomware” napao sisteme u Austriji, Francuskoj, Nemačkoj, Holandiji, Švajcarskoj, Velikoj Britaniji, Kanadi i dr.

Žrtvama u Velikoj Britaniji prezentuje se poruka u kojoj stoji da je na računaru korisnika otkrivena ilegalno preuzeta muzika i da je to krivično delo kažnjivo zakonom. Kao što se vidi u ovom primeru, korisnici se pozivaju da koriste PaySafe kako bi platili 50 funti (80 dolara) za otključavanje svog računara.

ab

Kada se postupak završi, sistem se "otključava" i malo ko od korisnika bilo šta posumnja. Ali, ovaj exploit kit instalirati još jedan deo zlonamernog programa koji se zove Aldi Bot i koji se koriste za krađu lozinki, kao i za pokretanje DDoS napada.

Za sada se sumnja da je kreator ovog “ransomware” poreklom iz Rusije jer sve ukazuju da se radi o Ruskom Internet provajderu.

Kao i uvek, najbolja odbrana od ovakvih napada je da imate redovno ažuriran preglednik, dodatke i antivirus zaštitu.

Napisao admin

8 Maja, 2012 at 9:29 am

Kaspersky navodi da Mac sigurnost kasni 10 godina za Microsoft-om

bez komentara

kaspersky

Eugene Kaspersky, izvršni direktor i osnivač sigurnosne kompanije Kaspersky Lab izjavio je da je po pitanju računalne sigurnosti Apple Mac najmanje 10 godina iza Microsoft-a. Eugene Kaspersky smatra da bi kompanija Apple mogla mnogo toga da nauči od Microsoft-a i da će u skorije vrijeme svakako morati da preispitati način na koji pristupa sigurnosnim ažuriranjima pogotovu nakon niza nedavnih malware napada.

Prvi čovjek kompanije Kaspersky, govoreći na Info Security 2012 u Londonu, naglašava da je nedavni Flashback malware napad vjerojatno samo početak novog vala napada usmjerenih na Apple Mac s obzirom da ova platforma postaje sve popularnija. Eugene Kaspersky već nekoliko godina govori da sa sigurnosne točke, ne postoji razlika između Mac i Windows.

On ističe da njegova kompanija otkriva sve više i više Mac zlonamjernih programa te da su sajber ​​kriminalci naučili dosta toga od posljednjih nekoliko napada i da će to znanje sigurno iskoristiti u budućim napadima. Primarna meta sajber kriminalcima će i dalje biti PC s obzirom na njegovo još uvijek veću zastupljenost na tržištu, ali dani u kojima niste trebali brinuti o sigurnosnom prijetnjom na Apple OS su definitivno dani prošlosti.

Kompanija Apple će vrlo brzo shvatiti da imaju iste probleme kakve je Microsoft imao prije 10 ili 12 godina. Oni će vrlo brzo morati nešto mijenjeti u svom ciklusu ažuriranja te će biti prisiljeni da više ulažu u svoje sigurnost svog softvera,

naglasio ne Eugene Kaspersky.

Početkom ovog mjeseca objavljeno je da je zlonamjerni program poznat kao Flashback zarazio je više od 600.000 Mac računara u svijetu. Kompanija Apple je kritizirana da je veoma kasno pokrenula ispravke i alat za uklanjanje ovog malware u odnosu na nekoliko sigurnosnih tvrtki, među kojima je i kompanija Kaspersky, koje su objavile ispravke prije Apple-a.

Napisao admin

27 Aprila, 2012 at 12:34 pm