Počítačové viry

Někteří uživatelé Internetu v těchto dnech nachází ve své elektronické korespondenci e-mail údajně odeslaný z advokátní kanceláře Crosby & Higgins, v němž se píše, že proti adresátovi existují důkazy usvědčující jej z počítačového pirátství, které budou probírány před soudem již 10. dubna 2010. Informace o důkazech se mají nacházet v příloze, ovšem v té se nachází především malware. Jedná se tedy o další produkt sociálního inženýrství, který chce způsobenou panikou uživatele zbavit ostražitosti. Advokátní kancelář Crosby & Higgins skutečně existuje a zábavní průmysl v posledních letech opravdu jde i po řadových uživatelích, kteří se mají dopouštět porušování autorského zákona.

Dávno už to není jen otázka procesů ve Spojených státech, které mnohdy připomínají hony na čarodějnice. Podobné spory vedené proti malým rybám, v nichž se však točí vysoké tresty a velké pokuty, probíhají i v Evropě. Panika mnohých příjemců, zvláště pokud nemají úplně čisté svědomí, je proto pochopitelná. Různé varovné zprávy však nejsou při šíření malwarové infekce ničím novým. Stačí vzpomenout na falešná hlášení o zavirování počítače nebo zablokování účtu v bance/platební karty. (Fudzilla.com)

Falešné antiviry jsou podle společnosti McAfee na dobré cestě být vůbec největším podvodným internetovým byznysem letošního roku. Počet hlášení o jejich výskytu neustále roste. V posledních dvou letech konkrétně prý o 660 procent a o 400 procent za posledních dvanáct měsíců. Podle McAfee aktuálně čelí útokům falešných antivirů jeden milion uživatelů každý den. Francois Paget z McAfee Labs vidí ve falešných antivirech velmi výnosný byznys. Po létech osvěty a varování před záškodnickými programy totiž internetové podsvětí de facto otočilo všechnu tu snahu proti uživatelům. Princip podvodů s falešnými antiviry je pořád stejný. Stačí uživatele přesvědčit, že jeho počítač je již infikován záškodnickým programem.

Za úplatu pak vystrašenému uživateli podvodníci nabídnou antivirový program k jeho odstranění. Štěstí zkoušet nevyžádanými e-maily nebo třeba i přes reálnou malwarovou infekci zobrazující v napadeném systému různé varovné zprávy. Po platbě za údajný antivir, který se obvykle přiživuje na názvu regulérního bezpečnostního softwaru, pak podvedený uživatel získá napodobeninu antiviru a falešný pocit bezpečí. V horším případě si do systému vpustí namísto kýženého a zaplaceného antiviru další záškodnické programy. (Tisková zpráva)

Společnost ESET uvedla na trh ostrou verzi svého bezpečnostního balíku ESET SmartSecurity 4.2, o jehož přípravách jsme vás již informovali. Vylepšeny byly prakticky všechny klíčové části včetně antivirové a antispywarové ochrany a ochrany před nevyžádanými reklamními e-maily. Osobní firewall nyní podporuje práci s profily. Novinkou je též plná podpora pro Windows Automated Installation Kit 2.0 pro Windows 7. Vylepšen byl i HTTP skener. ESET SmartSecurity 4.2 je k dispozici pro uživatele předchozí verze zdarma. ESET doporučuje nejdříve starší verzi kompletně odinstalovat a teprve pak přistoupit k instalaci této nejnovější verze.

ESET zároveň představil zbrusu nový produkt, kterým je ESET Mail Security for Microsoft Exchange Server pro ochranu elektronické pošty v korporátním prostředí. Oproti svému předchůdci vedle vylepšené antimalwarové ochrany a nové anti-stealth technologie pro boj s rootkity nabízí také antispamovou ochranu kombinující více filtračních technologií a postupů (RBL, DNSBL, Fingerprinting, Reputation Checking, Content Analysis, Bayesian Filtering, Manual). Greylisting je v ESET Mail Security for Microsoft Exchange Server přidaný jako volitelná vrstva. (Tisková zpráva)

Microsoft se pochlubil, že jeho prohlížeč Internet Explorer 8 vyšel vítězně z testu organizace NSS Lab, která zkoumala schopnost pěti nejrozšířenějších browserů předejít stažení různých typů malwaru ze záškodnických webových stránek, respektive upozornit uživatele před přístupem na takový web. Internet Explorer 8 v rámci testu dokázal správně zamezit přístupu na 85 procent stránek s nežádoucím obsahem. O druhé až třetí místo se s úspěšností 29 procent dělí prohlížeče Apple Safari 4 a Mozilla Firefox 3.5 (na začátku testu nebyl ještě ostrý Firefox 3.6 k dispozici). Na čtvrtém místě se umístil Google Chrome 4, který odhalil 17 procent záškodnických stránek. Opera 10 pětku uzavírá s úspěšností pod jedno procento. (Tisková zpráva)

Microsoft však také zároveň upozornil na bezpečnostní chybu, kterou obsahují Internet Explorer 6 a Internet Explorer 7, jejichž zastoupení mezi uživateli stále není zanedbatelné, takže není divu, že se objevená chyba již aktivně zneužívá. Může vést až ke vzdálenému spuštění záškodnického kódu. Microsoft proto nevylučuje, že zatím chybějící záplatu vydá mimo plán. Uživatelé zatím stále čekají i na opravu chyby spojené s klávesou F1, respektive voláním nápovědy. Pokud jde o nově objevenou chybu, tak pod Windows Vista zatím může její nebezpečnost snížit použití chráněného režimu v Internet Exploreru 7. V nejnovějším Internet Explorer 8 se prý problém neprojevuje. (Microsoft TechNet)

Mikroblogovací platforma Twitter je relativně často zneužívána k phishingovým útokům nebo k šíření záškodnických programů. To není žádná novinka. Jen za poslední měsíce jsme vás informovali hned o několika masivních útocích, při nichž jsou uživatelé Twitteru lákání na záškodnické webové stránky, kde je realizován pokus o phishingový podvod nebo podstrkáván malware (třeba jako kodeky údajně nutné k přehrání nějakého videa). Twitter nyní slibuje, že před podobnými útoky dovede uživatele účiněji ochránit. Nasadil totiž nový nástroj na zkracování odkazů, kde nyní dochází k automatické kontrole odkazovaného webu.

Různé služby pro zkracování odkazů jsou v době mikroblogování velmi oblíbené, jenže čelí kritice kvůli bezpečnosti. Uživatel totiž bez nějakého doplňku ve webovém prohlížeči (který ne všechny služby podporují) nemá šanci předem zjistit, kam zkrácený odkaz ve skutečnosti vede. Řada velkých služeb pro zkracování odkazu dosud nevyužívá ani nejzákladnějších nástrojů pro kontrolu bezpečnosti odkazovaných stránek (třeba přes blacklist Googlu). Twitter však ochranu zavádí a zatím se hodlá zaměřit hlavně na odkazy v přímých zprávách, přes které jsou útoky realizovány nejčastěji. (Twitter Blog)