Nineball – przekierowania i infekcja stron

Pojawiło się nowe, poważne zagrożenie w Internecie, przed którym na razie trudno się bronić. Nineball przekierowuje użytkowników wpisujących w wyszukiwarkach słowa kluczowe do witryn zawierających złośliwy kod. Nawet 40 tysięcy stron WWW.

Kod Nineballa umożliwia wykonywanie wielopoziomowych ataków, polegających na przekierowaniu użytkownika i załadowaniu końcowej podstrony zawierającej gotowego do instalacji konia trojańskiego. Rejestrowany jest także adres IP ofiary. Wśród serwisów wykorzystywanych do przekierowania jest między innymi wyszukiwarka Ask.com.

Na początku cyberprzestępcy nie szkodzili komputerom. Ich celem było tylko zainfekowanie jak największej liczby stron. Aby uniknąć wykrycia atakujący wykorzystywali polimorficzny kod. W krótkim czasie zaczęli dystrybucję złośliwego oprogramowania przez serwis ninetoraq.

Schemat działania Nineballa (powiększ):

Kolejny etap polegał na sprawdzeniu komputera ofiary pod kątem luk istniejących w takich programach jak MDAC, AOL SuperBuddy, Acrobat Reader czy QuickTime. Znalezienie furtki skutkowało skopiowaniem zarażonego pliku PDF lub zainstalowaniem trojana wykradającego prywatne dane.

Aktualnie niestety żaden program antywirusowy nie jest w stanie wykryć wszystkich elementów Nineballa. Tylko trzy z 41 najpopularniejszych aplikacji usuwają jeden z exploitów.

Kaspersky Internet Security 2010 w lipcu

Firma Kaspersky wyda w lipcu kolejną wersję aplikacji antywirusowej. Internet Security 2010 zostanie wzbogacone m.in. o obsługę system zapobiegania włamaniom HIPS (Host-based Intrusion Prevention System).

„Dziesiątki tysięcy nowych niebezpiecznych programów pojawiają się każdego dnia. Cybeprzestępczość stała się wielomilionowym, gwałtownie rozwijającym się przemysłem. Ryzyko stwarzane przez wirusy jest przewyższane przez zagrożenia ze strony sieci komputerów zombie, złożone z milionów maszyn” – tłumaczy szef firmy.

Jego zdaniem duża skala problemu oznacza, że nie jest już możliwe zapewnienie całkowitego bezpieczeństwa przy użyciu wyłącznie konwencjonalnych metod ochrony opartych na sygnaturach wirusów heurystyce – wymagane jest podejście bardziej wszechstronne.

Ma je zapewniać nowe wydanie programu Kaspersky Internet Security. Aplikacja dzięki funkcji Safe Run pozwoli użytkownikowi uruchomić nowy program w izolowanym środowisku – w ten sposób system operacyjny ma być chroniony przed wprowadzeniem w nim niepożądanych zmian. W trybie Safe Run będzie można także przeglądać zasoby Internetu, jak też uruchamiać wiele aplikacji równocześnie.

Inne funkcje programu to m.in. opcja umożliwiająca stworzenie dysku ratunkowego (pomocnego w sytuacji gdy pecet będzie tak zainfekowany, że konieczny będzie „czysty restart” systemu) oraz funkcja bardziej szczegółowej analizy systemu w wypadku podejrzenia o obecność złośliwego software’u.

Spyware Terminator 2.5.7.140

Spywareterminator.com udostępnił najnowszą odsłonę szanującego się programu do usuwania spyware, adware, wirusów, koni trojańskich, keylogerów. Jest to wersja oznaczona numerem 2.5.7.140.

Aplikacja działa na platformach: MS Windows 2000/XP/Vista.

Wedle producenta prędkość szybkiego skanowania na stosunkowo wolnym komputerze wynosi ok. 40 sekund. Terminator w porównaniu do innych narzędzi dostępnych na rynku do zwalczania szpiegów i reklam, oferuje szereg dodatkowych opcji, np.:  skanowanie dysku w poszukiwaniu wirusów za pomocą silnika ClamAV. Program radzi sobie z usuwaniem plików, które są zablokowane, posiada też narzędzie do analizowania ich. Spyware Terminator chroni komputer w czasie rzeczywistym.

Ważną rzeczą jest jego licencja – program jest darmowy!

Windows 7 5 maja w Windows Update

windows 7Już 5 maja będzie można pobrać oficjalnie z Windows update Windows Seven RC. Jest to ważna informacja, gdyż od czasu premiery RC Windows przedostał się do sieci Peer to Peer (P2P). Niestety w P2P możemy spotkać wersje zainfekowane. Ten fakt nikogo dziwić nie może, gdyż wiadomo, że na torrentach znajdują się przede wszystkim pirackie kopie wszelkiego oprogramowania i większość z nich jest zainfekowanych różnego rodzaju złośliwym oprogramowaniem, z czego największa część to popularne trojany.