Windows 7, XP A do Z | Darmowe programy » Bezpieczeństwo

Win32/Zimuse,Malware.Zimuse,Worm.Win32.Zimus.a

admin — Thu, 04 Feb 2010 18:07:29 +0000

Idea buntu znakiem nowych wirusów

Odmienny od pozostałych zagrożeń czyhających w sieci nowy szkodnik Zimuse sowim działaniem nawiązuje do lat 90, kiedy to najistotniejszą rolą mechanizmów była destrukcyjna moc, a nie zysk i komercja. Niewykluczony jest również fakt, że Twórcy Zimusa chcą zdobyć uznanie wśród hermetycznie zamkniętego środowiska cybermafii.

Nowy szkodnik Win32/Zimuse znany również jako Malware.Zimuse, Worm.Win32.Zimus.a, W32/Mseus-A, Trojan.Win32.SuspectCRC poprzez destrukcję najważniejszego sektora dysku startowego uniemożliwia uruchomienie systemu operacyjnego i odczyt zapisanych na dysku informacji. Dotychczas zarejestrowano dwa warianty („A” i „B”) charakteryzujące się różnym czasem uaktywnienia mechanizmów auto-kopiowania i destrukcji startowego sektora dysku (MBR). W pierwszej fazie szkodnik wnika do systemu i rozpoczyna odliczanie czasu do ostatecznego ataku. W przypadku wariantu A wirus aktywuje się po 10 dniach obecności w systemie dla wariantu B czas uruchomienia wynosi 7 dni. Robak rozprzestrzenia się poprzez zewnętrzne pamięci USB oraz sieć internet (strony www, programy P2P, e-mail).

Użytkownicy zaopatrzeni w programy firmy G Data dzięki dwóm niezależnym skanerom oraz cogodzinnym aktualizacją pozostają bezpieczni. Zimuse przy próbie wniknięcia do systemu ofiary, jest rozpoznawany jako wirus Dropped:Worm.Zimuse.A, oraz Win32:Zimuse-B.

Usunięcie Zimusa z zainfekowanego systemu, będzie wymagać użycia odpowiednio przygotowanych programów oraz dodatkowej pracy użytkownika. Dodatkowo Laboratorium G Data informuje, że w związku z ingerencją Zimusa w sektor startowy dysku, standardowe formatowanie partycji „c:” nie rozwiąże problemu. Aby zlikwidować wirusa konieczne jest zatrzymanie jego usług, usunięcie ciała oraz repozytorium. Kolejny krok to odnowienie głównego rekordu rozruchowego (MBR) za pomocą płyty instalacyjnej systemu Windows:

Instrukcje odnowienia rekordu rozruchowego MBR dla Windows Vista:

1. Proszę zainicjować instalację systemu

2. Umieść dysk instalacyjny systemu Windows Vista w napędzie i uruchomić ponownie komputer

3. Wszystkie dalsze wskazane czynności wykonaj podczas jednej sesji tzn. bez restartowania komputera

4. Gdy pojawi się okno wybór języka, czasu, waluty, klawiatury – kliknąć przycisk Dalej

5. Wybrać opcję „Napraw komputer”

6. Kliknąć nazwę systemu operacyjnego i następnie wybrać opcję Dalej

7. W oknie dialogowym Opcje odzyskiwania systemu – kliknij polecenie „Wiersz polecenia”

8. Wpisz bootrec.exe /fixmbr a następnie naciśnij klawisz ENTER.

9. Zamknij okno wiersza polecenia i uruchom system ponownie

Instrukcje odnowienia rekordu rozruchowego MBR dla Windows XP:

1. Proszę zainicjować instalację systemu

2. Umieść dysk instalacyjny systemu Windows XP w napędzie i uruchom ponownie komputer

3. Wszystkie dalsze wskazane czynności wykonaj podczas jednej sesji tzn. bez restartowania komputera>

4. W programie instalacyjnym wybierz naprawę instalacji systemu, naciskając literę R

5. Kolejną opcją jest pole wyboru systemu, gdzie najczęściej widoczna jest wartość 1: C:\WINDOWS – (naciśnij 1 i potwierdź ENTEREM )

6. Po pojawieniu się wiersza C:\WINDOWS> …dopisz fixmbr czyli C:\WINDOWS>fixmbr i (potwierdź ENTEREM )

7. Po pojawieniu się pytania „Czy na pewno chcesz zapisać nowy rekord MBR?” naciśnij literę „t” (potwierdzając ENTEREM)>

8. W C:\WINDOWS> wpisz exit czyli C:\WINDOWS>exit (potwierdzając ENTEREM)

Źródło: http://www.gdata.pl

Być może warto przeczytać:

Un named app – Facebook łakomym kąskiem dla hakerów.

admin — Mon, 01 Feb 2010 19:36:25 +0000

Cyberprzestępcy pozycjonując niebezpieczne strony pod hasłem „Un named app” wywołali nową falę ataków wśród użytkowników sieci Facebook. Przyczyną działań wokół „Un named app” okazała się informacja o nieznanej aplikacji rzekomo szpiegującej i spowalniającej działanie stron serwisu społecznościowego.
Początkiem całego zamieszania był rozsyłany między użytkownikami sieci fałszywy alarm o nieznanej aplikacji. Użytkownicy w ostrzeżeniu zawarli podstawowe informacje na temat niepożądanych działań wywołanych przez rzekomą aplikację „Un named app” oraz instrukcje, jak usunąć prawdopodobną przyczynę problemów. Jak później się okazało w oficjalnym oświadczeniu Facebook, „Un named aap” to tylko wyświetlana nazwa będąca wynikiem błędu na karcie prezentacji. Według serwisu błąd nie ma żadnego wpływu na funkcjonowanie witryn i w żaden sposób nie naraża bezpieczeństwa użytkowników.
Treść rozesłanej informacji:
„Czy Twój Facebook ostatnio działał wolniej? Jeżeli tak, to przejdź do zakładki „Ustawień” i wybierz „Ustawienia aplikacji”. Zmień listę rozwijaną na „Dodane do profilu”. Jeżeli wśród wpisów jedna z nazw to „Un named app” – usuń ją. Wewnętrzny spaybot tej aplikacji minutę temu mnie szpiegował.”
Otrzymane informacje przestraszyły wielu fanów sieci Facebook, a zaistniałe poruszenie przyczyniło się do wielu kolejnych zapytań o aplikację. Ostatecznie fakt ten wykorzystali cyberprzestępcy. Tworząc strony internetowe nadziewane słowami kluczowymi związanymi z „Un named app” przyciągnęli uwagę potencjalnych ofiar.
Łukasz Nowatkowski, G Data Software: „W tym przypadku główną metodą ataku wykorzystywaną przez cyberprzestępców były techniki optymalizacji wyszukiwarek. Odpowiedni dobór słów kluczowych oraz narzędzia, którymi dysponują cyberprzestępcze grupy przyczyniły się do ingerencji w wyniki wyszukiwania i zdobycia wysokich pozycji wśród niebezpiecznych stron”.
Jeśli podczas szukania informacji na temat „Un named app Facebook” natkniesz się na jedną ze złośliwych witryn możesz znaleźć się w pułapce. Standardowym przestępczym działaniem na tego typu stronach jest wyłudzenie pieniędzy np.: poprzez sprzedaż fałszywych programów antywirusowych lub odpłatnego udzielenia pomocy.
Źródło: G Data Software

Być może warto przeczytać:

Phishing outlook

admin — Mon, 18 Jan 2010 10:04:26 +0000

Cyberprzestępcy kolejny raz wykorzystując wszystkim znaną markę Microsoft, zdobyli dane wielu użytkowników sieci. Tym razem treść rozesłanych, fałszywych wiadomości e-mail dotyczyła rzekomych zmian portów dla protokołów POP3 i SMTP. Informacja osadzona w pozornie profesjonalnym szablonie z pewnością podziałała na wielu odbiorców. Cyberprzestępcy dzięki nielegalnym działaniom pozyskali wiele prywatnych danych, a tym samym zwiększyli ilość potencjalnych ofiar swoich przyszłych ataków.
Niestety phishing dzięki dużej skuteczności i łatwym mechanizmom działania staje się coraz częstszą formą ataku. Łukasz Nowatkowski – dyrektor G Data Software. „Skala fałszywych witryny w sieci Internet stale rośnie. W przypadku phishingu profil branży nie ma znaczenia, najważniejsza jest wiarygodność i popularność strony. Fałszerstwa rejestrujemy na różnych witrynach poczynając od lokalnych stron parafialnych, serwisów dla dzieci, aż po strony banków. Niestety fałszywe witryny lub wiadomości na dobre zadomowiły się w wirtualnej rzeczywistości, a niebezpieczeństwo dotyczy wszystkich użytkowników sieci.”
Treść fałszywej wiadomości:

Domyślne ustawienia Twojej poczty zostały automatycznie zmienione. Proszę pobrać i uruchomić plik z nowym zestawem ustawień konta e-mail.

Pracując nad rozwojem bezpieczeństwa i ochrony podwyższamy poziom jakości naszych usług. Podczas ostatniej aktualizacji zostało wprowadzonych klika istotnych ulepszeń dotyczących nowych portów dla protokołów POP3 i SMTP oraz autentyfikacji SMTP. Dla tych, którzy korzystają z naszych usług przez (Forex. Microsoft Outlook. The Bat! Mozilla Thunderbird itd.) oraz przez interfejs www nowe ustawienia są niezbędne.

Informacja dodatkowa zwarta w treści fałszywej wiadomości: W celu ochrony konta przed nieuprawnionym dostępem Outlook Web Access po okresie bezczynności automatycznie kończy Twoją mailową sesję. Jeśli sesja się kończy i na strona logowania nie jest wyświetlana kliknij na folder poczty i w skrzynce odbiorczej powinno być przekierowanie do strony logowania gdzie ponownie będziesz mógł się zalogować.

Źródło: G Data Software

Warto przeczytać:

Jaki antywirus do Windows 7

admin — Tue, 15 Dec 2009 18:28:25 +0000

Szybkość, stabilność i styl Windows 7 pomimo początkowych problemów z bezpieczeństwem, imponuje wielu użytkownikom. Naturalnie Ci bardziej ostrożni Internauci o nowym systemie nie wyrażają się w superlatywach i poszukują rozwiązań ochrony przed działaniami cybergangów, nowymi zmutowanymi szkodnikami oraz zagrożeniami już obecnymi w sieci.
Wychodząc naprzeciw oczekiwaniom użytkowników Windows 7 niezależna organizacja Virus Bulletin sprawdziła jak programy antywirusowe radzą sobie w nowym systemie. Wyniki testów przeprowadzone były w siedmiu różnych kategoriach i dotyczyły oceny poziomu wykrywalności zagrożeń. Podczas badań na podstawie bezpiecznych plików oraz próbek groźnych paczek malware uwzględniono bezbłędność mechanizmów skanowania oraz skuteczność ochrony systemu przed złośliwymi programami typu: Worms & bots, wirusami polimorficznymi, trojanami. W ogólnym rozrachunku Virus Bulletin najlepszym i wyróżniającym się programom antywirusowym przyznał prestiżowy tytuł VB100.
Wśród rozwiązań najlepiej chroniących nowy system Windows 7 znalazły się programy producentów G Data Software, Trustport, Sophos, oraz Avira. Stosowanie programów o najwyższej skuteczności działania minimalizuje ryzyko infekcji i zapewnia stabilną pracę środowiska systemowego.
Najważniejsze zestawienia testów Virus Bulletin – grudzień 2009: