BLOGas.lt
Sukurk savo BLOGą Kitas atsitiktinis BLOGas

Mėnesio archyvas 2009 Sausis ↓

BitDefender Internet Security 2009 įvertintas Vokietijoje

Puikios naujienos iš BitDefender stovyklos! 


PC Magazine Vokietijoje paskelbė sausio mėnesio apžvalgą, kurioje BitDefender Internet Security 2009 tarp 16 skirtingų duomenų bei interneto apsaugos programinės įrangos gamintojų produktų laimėjo 2-ąją vietą.


BitDefender Internet Security 2009 surinko viso 88 taškus iš 100 galimų ir taip aplenkė tokius gamintojų kaip Kaspersky, Symantec, Avira, Trend Micro, Panda, NOD bei F-Secure produktus.



Pats apdovanojimas kiek žemiau, o pats straipsnis buvo publikuotas ir PCgo Vokietijos regione.  



Pagarba BitDefender!

Rodyk draugams

Sparčiai plinta Win32/Conflicker/Downadup kirminas

Įspėjimai


 


Sparčiai plinta Win32/Conflicker/Downadup kirminas


 


CERT-LT, norėdamas atkreipti jūsų dėmesį, įspėja apie labai sparčiai internete plintantį  kirminą Win32/Conflicker/Downadup, kuriuo Lietuvoje jau yra užsikrėtę apie 1500 kompiuterių. Iš viso visame pasaulyje šiuo kirminu yra apsikrėtę apie 9 milijonai kompiuterių, tai pati didžiausia kirmino ataka per pastaruosius 6 metus. Šis kirminas plinta išnaudodamas Microsoft Server Service (CVE-2008-4250) pažeidžiamumą, kuris buvo ištaisytas spalio mėn. pataisoje MS08-067.


 


Kaip jis veikia


 


Kirminas plinta ne tik internetu, bet ir USB atmintukais.


 


Užkrėtęs kompiuterį kenksmingu kodu kirminas išjungia Windows atnaujinimų paslaugą, tam, kad negalėtų kompiuteris atsinaujinti ir ištaisyti šį pažeidžiamumą. Blokuoja prieigą prie antivirusinių programų ar informacijos saugos gamintojų puslapių, tam, kad naudotojas negalėtų pašalinti šio kirmino. Taip pat jis pakeičia Windows užkardos nustatymus, atidarydamas tam tikrus prievadus (angl. port), kuriais piktavalis galėtų prisijungti prie užkrėsto kompiuterio.


 


Rekomenduojama:


 


Pasitikrinkite ar jūsų sistema yra atnaujinta, tai galite padaryti čia (pasirinkti opciją autnaujinimų istorija  “Review your Update History”, ieškoti KB958644 pataisos), o jei ne, tai skubiai atnaujinkite sistemą, bei nustatykite automatinį atnaujinimo režimą.


 


Įsidiekite ir atnaujinkite antivirusinę programą.


 


Išjunkite automatinį bylų paleidimą (angl. Autoplay ) ir vykdymą (angl. Autorun).


 


Pašalinti šį kirminą galite pasinaudodami


BitDefender įrankiu: BitDefender removal tool, kurį sukūrė BitDefender Lab


 


1. Išjunkite System Restore funkciją


2. Parsisiųskite ir suinstaliuokite MS08-067


3. Ištraukite interneto kabelį ar išjunkite bevielį internetą


4. Paleiskite BitDefender removal tool, kurį galite parsisiųsti iš čia: http://www.malwarecity.com/blog/about-win32wormdownadup-and-its-removal-326.html


 


Šaltiniai:


BitDefender Lab


www.esaugumas.lt

Rodyk draugams

CERT-LT apibendrina 2008 metų incidentų statistiką

2009-01-21


Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT 2008 metais ištyrė 343 incidentus elektroninėje erdvėje. Palyginti su 2007 metais, incidentų ištirta 35 procentais daugiau.


 


Pagal statistiką pernai didžiausia problema, su kuria susidūrė interneto naudotojai, buvo nepageidaujami elektroninio pašto pranešimai (angl. Spam), kurie sudarė 42 proc. visų tirtų incidentų. CERT-LT perdavė nepageidaujamus el.pašto laiškus kompetentingoms institucijoms tolesniam tyrimui. Taip pat nemažą dalį (13 proc.) incidentų sudarė kompiuteriniai įsilaužimai. Šio tipo incidentų statistinių rodiklių padidėjimą 2008 metais įtakojo II ketvirtyje įvykę įsilaužimai į tarnybines stotis, kurių metu buvo pažeista apie 340 tinklalapių. Be to, šiais metais pagausėjo įsilaužimų į internetines svetaines siekiant modifikuoti jų turinį (angl. Deface). Kaip ir 2007 metais taip ir 2008 metais kompiuteriniai virusai išlieka aktuali saugumo problema ir sudarė 13 proc. visų tirtų incidentų. Iš tirtų virusų populiariausias buvo „Beagle“ virusas, kuris veikdamas gali perimti kompiuterio valdymą ir įtraukiant jį į botnet tinklą, t. y. pasitelkus kenkėjišką programinę įrangą valdomų kompiuterių tinklas dažnai panaudojamas kaip priemonė kitoms saugumo atakoms vykdyti.


 


Viena iš didžiausia tinklų ir informacijos saugumo problemų išlieka botnet tinklai. CERT-LT registruoja ir skelbia informaciją apie botnet tinkluose aptiktų kompiuterių aktyvumą Lietuvoje. Per 2008 metus buvo užregistruoti 1530 unikalūs lietuviški IP (angl. Internet Protocol) adresai, įtraukti į botnet tinklų veiklą. Pastebėta, kad naudotojas dažniausiai nežino, kad jo kompiuteris veikia botnet tinkle kaip „kompiuteris zombis“. Tačiau, esant įtarimams, naudotojas tinklalapyje www.esaugumas.lt/botnet gali pasitikrinti, ar kompiuterio IP adresas nėra užfiksuotas botnet duomenų bazėje. CERT-LT nedelsiant persiunčia informaciją interneto paslaugų tiekėjams apie jų tinkluose aptiktus tokius IP adresus.


 


Dalyvaujant projekte „Draugiškas internetas” (www.draugiškasinternetas.lt) CERT-LT per 2008 metus priėmė ir išnagrinėjo 439 pranešimus apie nelegalų turinį internete. 47 (36 proc. daugiau nei 2007) atvejais CERT-LT įtarė, kad buvo pažeisti Lietuvos įstatymai dėl nelegalaus turinio internete. Visa surinkta medžiaga buvo perduota atsakingom institucijom tolimesniam tyrimui.


 


Ko tikėtis 2009 metais? Tikėtina, kad šiais metais pagausės saugumo incidentų, kuriais bus siekiama neleistinais būdais išvilioti iš interneto naudotojų pinigus. Stebima tendencija, kad piktavaliai orientuojasi į virusų kūrimą, kuriais siekiama kuo didesnės sau ekonominės naudos. Tokie virusai renka socialinių, internetinių žaidimų slaptažodžius, asmeninius duomenis, kreditinių kortelių duomenis ir pan. Tai pat, sparčiai augant išmaniųjų telefonų populiarumui, tikėtinas mobilaus tinklo botnetų augimas bei virusų paplitimas šiuose įrenginiuose.


 


Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o pastarajam neišsprendus problemos, pranešti apie incidentą CERT-LT. Naudotojas gali užpildyti specialią formą tinklalapyje www.cert.lt/pranesti.html arba siųsti incidento aprašą el. pašto adresu cert@cert.lt


 


Rodyk draugams

Skype programos pagalba plinta virusas

Skype programos pagalba plinta virusas


 


Gaunami pranešimai, kad “Skype” programos pgalba plinta kompiuterinis kirminas. Užsikrečiama juo priėmus bylą pavadinimu “YOUR-MOTHER-NAKED-hahahaha.pif”, kuri siunčiama iš jums pažįstamo “Skype” kontakto. Šią bylą aktyvavus vartotojo kompiuteris apkrečiamas šiuo kirminu. Toliau virusas plinta naudodamas apkrėsto kompiuterio naudotojo “Skype” kontaktų sąrašą.


 


Rekomenduojame:


 


– Atnaujinti naudojamas antivirusines sistemas.


– Nepriimti nežinomų/neaiškių bylų net iš pažįstamų “Skype” naudotojų, priėmus neaktyvuoti jų.


– Pasiteirauti „Skype“ naudotojo, prieš priimant bylą, ar jis tikrai siunčia jums.


 


 


Ką daryti, jei vis dėlto jūsų sistema yra užkrėsta?


 


Užkraukite kompiuterį Safe Mode režimu (kompiuteriui kraunantis spaudinėkite F8).


Įjunkite paslėptų bylų rodymą.


Viską ištrinkite iš katalogo C:\Recycler.


Viską ištrinkite iš „temp“ katalogo (Start- > run- > įrašykite %temp%, spauskite OK -> viską ištrinkite).


Ištrinkite visas bylas iš katalogo C:\Windows\Prefetch.


Ištrinkite winservices iš kompiuterio registrų (Start- > run- > įrašykite regedit, spauskite OK-> ištrinti visus įrašus susijusius su winservices).


Perkraukite kompiuterį.


 


Šaltinis: www.esaugumas.lt 

Rodyk draugams