Se afișează postările cu eticheta Virus. Afișați toate postările
Se afișează postările cu eticheta Virus. Afișați toate postările
Zombie, virusul care a atacat peste un milion de telefoane mobile

Un virus periculos a distrus peste un milion de telefoane mobile in China.
Astfel, virusul Zombie a atacat telefoanele a peste un milion de chinezi transmitandu-se de la telefon la telefon, mai exact prin SMS-uri cu link-uri catre site-urile infectate, si copiind datele din agenda, acestea fiind transmise apoi online catre servere controlate de hackeri.

Cel mai simplu ar fi sa nu deschizi un SMS de la numere necunoscute, numai ca aparent acesta vine de la persoane din agenda.

Operatorii de telefonie mobila au fost obligati sa ia masuri pentru blocarea mesajelor infectate, insa intampina in permanenta dificultati din cauza ca mereu apar versiuni noi ale virusului.

Sursa: TehnoPOL

Cel mai periculos virus, Zombi! Zombie, virusul care a atacat peste un milion de telefoane mobile

Kaspersky Lab, unul dintre principalii dezvoltatori mondiali de soluţii de securitate anunţă ca un prim program periculos, clasificat în categoria Trojan-SMS, a fost detectat pe telefoanele mobile care rulează sistemul de operare Android de la Google.


Numit Trojan-SMS.AndroidOS.FakePlayer.a, acesta a infectat deja mai multe dispositive mobile.

Programul se instalează pe dispozitivele smartphone care rulează Android sub deghizarea unei aplicaţii media banale.

Utilizatorilor li se solicită să accepte instalarea unui fişier de 13KB, cu extensia standard .

APK a aplicaţiilor Android. Odată instalat pe telefon, troianul începe să trimită SMS-uri către o listă de numere cu suprataxă, fără acordul sau cunoştinţa utilizatorului telefonului.

Troienii-SMS sunt cea mai răspândită categorie de programe periculoase pentru telefoanele mobile, dar Trojan-SMS.AndroidOS.FakePlayer.a este primul scris special pentru platforma Android.

Trebuie notat că până acum au existat cazuri izolate de dispozitive rulând Android care au fost infectate cu programe spyware. Primul asemenea program a apărut în 2009.

”După cum arată datele organizaţiei de cercetare de piaţă IDC, vânzările de telefoane mobile pe platforma Android înregistrează cea mai mare rată de creştere dintre toate platformele vândute.

Ca urmare, ne putem aştepta ca numărul de programe periculoase scrise special pentru această platformă să crească”, spune Denis Maslennikov, Mobile Research Group Manager la Kaspersky Lab.

”Kaspersky Lab dezvoltă activ tehnologii şi soluţii pentru a proteja sistemele de operare, iar Kaspersky Mobile Security pentru Android este aşteptat să fie lansat la începutul anului 2001”.

Kaspersky Lab recomandă utilizatorilor să urmărească cu atenţie accesul la ce servicii sunt solicitate de aplicaţii atunci când acestea sunt instalate, inclusive accesul la serviciile scumpe, cum ar fi trimiterea de SMS-uri către numere cu suprataxă. Dacă utilizatorul acceptă accesul la aceste servicii în faza de instalare, este posibil ca programele respective să iniţieze apeluri şi să trimită mesaje fără a mai cere aprobare ulterioară.

Semnătura pentru Trojan-SMS.AndroidOS.FakePlayer.a a fost deja adăugată în baza de date a Kasperky Lab.

Sursa: Kaspersky & Comunicatedepresa.ro

Primul troian detectat pe telefoanele cu sistem de operare Android

Potrivit unui raport al firmei de securitate McAfee, industria de securitate trebuie sa conlucreze la o strategie mai proactiva in combatrea infractionalitatii informatice.


Infractorii se pare ca au un avans, cu un numar record de sase milioane de fisiere malitioase descoperite in ultimele trei luni, arata ultimul buletin de securitate al firmei.

"De fiecare data cand lansam o noua statistica despre cresterea malware, aceasta indica esecul nostru ca industrie", a specificat Jeff Green, senior vice-presedinte al McAfee Labs.

Raportul companiei despre industria de securitate, bazat pe strategii compilate de experti internationali, face un apel la mobilizarea industriei de securitate pentru a putea face fata unei cresteri in volum si sofisticare a malware-lor.

Firmele de securitate au adoptat in mod traditional o atitudine defensiva, insa a venit vremea sa se adopte o atitudine mai agresiva, aliniind fortele si implicand autoritatile, spune raportul.

Acesta detaliaza cateva linii pentru construirea unei strategii de securitate mai ofensive ce necesita munca in comun a comunitatii de securitate pentru a dezarma infractorii.

In primul rand, orgnizatiile ar trebui sa utilizeze tehnici hacker precum fuzzing-ul si testarea penetrarii pentru a descoperi si rezolva vulnerabilitatule din propriile produse si sisteme.

Raportul face apel la corpul internet ICANN pentru a adopta o atitudine mai ferma prin aplicarea unor reguli stricte in inregistrarea numelor de domenii.

O alta strategie cheie este cresterea riscului pentru infractori prin publicarea numelor lor, cresterea amenzilor si inghetarea conturilor ce au legatura cu fraudele.

McAfee mai sugereaza si construirea unor comunitati pentru schimbul sigur de informatii dintre guverne si organismele legale internationale pentru a ajuta la prinderea infractorilor.

Crearea si finantarea unui model de lucru pentru aceste organizatii pentru a juca un rol mai important in raportarea abuzurilor si impunerea legii ar trebui sa fie o prioritate pentru legislatori, a spus Joe Stewart, unul dintre autorii raportului si director de cercetare al SecureWorks Counter-Threat Unit.

Sursa: Smartnews

Industria de securitate trebuie sa colaboreze pentru a castiga razboiul cu infractionalitatea informatica, spune McAfee

Viermele Win32/Conficker este in momentul de fata cea mai raspandita amenintare informatica.


Multitudinea de variante ale acestui cod malware a atins o cota globala de 12,47% din numarul total de amenintari informatice detectate de calculatoarele a milioane de utilizatori ESET Smart Security si ESET NOD32 Antivirus, la nivel mondial.

Viermele Conficker nu este programat doar pentru raspandirea prin internet, prin exploatarea unei vulnerabilitati mai vechi a sistemului Windows, ci este gandit si pentru auto-propagarea mediata prin stick-urile de memorie flash USB.

Dupa ce se integreaza automat in computer Conficker poate primi instructiuni de la distanta si transforma calculatorul gazda intr-un membru al unei retele botnet folosita de atacatori pentru propagarea spamului, putand totodata disemina si alte tipuri de amenintari informatice.

A doua amenintare aflata in top utilizeaza de asemenea mediile de stocare portabile pentru auto-propagare – un mix de troieni care exploateaza functia Autorun din Windows.

De-a lungul lunii iulie, INF/Autorun a atins o cota de 5,90% din totalul amenintarilor globale.

De la luna la luna, Win32/Agent si-a majorat de asemenea cota de raspandire, atingand 3,65%, procent cu care se plaseaza pe pozitia numarul trei. Variantele acestei familii de troieni sunt concepute sa subtilizeze informatii confidentiale de pe computerele infectate.

Sursa: PrimeExpert PR

Cel mai periculos virus worm la ora actuala ?

România, pe locul al doilea într-un top al ţărilor de unde sunt lansate atacuri informatice

România se află pe locul al doilea într-un top al ţărilor de unde sunt lansate atacuri informatice pentru obţinerea de date, realizat de Symantec, care afirmă că 21,1 la sută dintre tentativele înregistrate în lume au originea pe computere din România, relatează Sunday Times în ediţia online.


Conform companiei de securitate informatică Symantec, România – în cazul căreia majoritatea tentativelor par a fi încercări de fraude comerciale – este devansată de China, cu 28,2 la sută din atacurile asupra computerelor, şi este urmată de Statele Unite, Taiwan şi Marea Britanie.

“Capitala sponajului cibernetic mondial” s-a dovedit însă a fi oraşul Shaoxing, din estul Chinei, de unde sunt lansate 21,3 la sută dintre atacurile înregistrate la nivel mondial, multe dintre acestea vizând experţi în politică de apărare şi activişti pentru drepturile omului, ceea ce sugerează o posibilă implicare a statului.

Symantec, care acordă asistenţă în ancheta asupra atacurilor informatice asupra companiei Google, a urmărit 12 miliarde de mesaje electronice pentru realizarea topului.

“Spionajul informatic” recurge la mesaje electronice însoţite de documente aparent legitime, a căror deschidere duce însă la infectarea computerului. “Scopul final este obţinerea accesului la date sensibile sau la sistemele interne, prin vizarea unor persoane sau companii”, precizează raportul Symantec.

Sursa: mediafax.ro

România, pe locul al doilea într-un top al ţărilor de unde sunt lansate atacuri informatice

Atacurile informatice direcţionate, o tendinţă din ce în ce mai populară printre infractorii cibernetici

Kaspersky Lab trage un semnal de alarmă referitor la popularitatea din ce în ce mai ridicată a atacurilor informatice direcţionate către anumite companii („targeted attacks”).


Scopul acestor tentative este furtul unor elemente de proprietate intelectuală sau spionajul în cadrul organizaţiei, iar succesul lor poate fi garantat atunci când atacurile sunt bine elaborate şi exploatează vulnerabilităţile umane, au avertizat experţii Kaspersky Lab în cadrul evenimentului IDC Security Roadshow 2010.

Discuţia iniţiată de Ştefan Tănase, Senior Regional Researcher Kaspersky Lab, la IDC Security Roadshow 2010 a avut ca punct de plecare „Operaţiunea Aurora”, atacul informatic direcţionat către companii celebre, precum Google sau Adobe.

Specialistul Kaspersky Lab a demonstrat cât de simplu poate fi pregătit un astfel de atac, ce resurse presupune lansarea lui şi ce consecinţe poate avea pentru organizaţia-victimă.

„Principala motivaţie a infractorilor cibernetici este reprezentată de latura financiară, de banii pe care îi pot obţine din traficul de informaţii confidenţiale de la companii”, spune Ştefan Tănase.

„Am demonstrat în prezentarea de astăzi cât de vulnerabili sunt angajaţii unei companii la atacurile direcţionate.

De aceea, este foarte important ca aceştia să participe la un proces de educare, în care să li se prezinte riscurile la care expun compania în momentul în care publică informaţii confidenţiale pe diferite website-uri de socializare”, completează Tănase.

Infractorii cibernetici pot aduna date importante despre un anumit angajat al unei companii, precum adresa de e-mail, funcţia deţinută, pasiunile sau hobby-urile.

De aici, cibercriminalii folosesc tehnici de inginerie socială pentru a „înşela” victimele. Un exemplu pot fi mesajele e-mail construite pe baza informaţiilor adunate şi care determină persoana ţintită să acceseze un link sau să deschidă un fişier de tip PDF din ataşament.

„Perioada atacurilor informatice «la întâmplare», a «rafalelor de gloanţe» este pe cale să fie înlocuită cu cea a «injecţiei letale», unde un singur e-mail devine mult mai eficient decât mii de mesaje fără ţintă precisă”, a mai spus Ştefan Tănase.

„În acest context devin absolut esenţiale actualizările frecvente de software, educarea angajaţilor în probleme de siguranţă informatică şi, nu în ultimul rând, utilizarea unei suite complexe de securitate pentru reţeaua companiei”, încheie Tănase.

Kaspersky Lab România a fost Gold Partner al IDC Security Roadshow 2010, un eveniment-cheie la nivel regional, ce oferă o platforma pentru schimbul de idei, experienţă şi discuţii despre cele mai bune practici, între experţi independenţi, analişti, lideri din industrie şi utilizatori ai soluţiilor de securitate IT.

Atacurile informatice direcţionate, o tendinţă din ce în ce mai populară printre infractorii cibernetici