Computere infectate malware

Numarul de computere infectate cu malware a crescut cu 15%

Miercuri, 30 Septembrie 2009, ora 19:09 Comenteaza acest articol

Numarul de computere infectate cu malware la nivel global a crescut cu 15% din august si pana in septembrie, fata de anul trecut, potrivit unui raport al Panda Security.

In medie, 59% din computere sunt infectate cu malware, un procent record pentru anul 2009. In ceea ce priveste tarile monitorizate, Statele Unite se afla in top pe locul noua, cu 69% din computere infectate, iar tara cu cele mai putine computere infectate este Norvegia (39%), informeaza Cnet.

"Este un semnal ca hackerii devin din ce in ce mai sofisticati. Au gasit noi modalitati de a-si raspandi programele, exploatand ultimele evenimente pentru a lansa atacuri in retele sociale, videoclipuri si e-mail-uri", spune Luis Corrons, director tehnic la PandaLabs.

Alte articole despre: computere infectate malware, crestere malware septembrie

Categorie: IT&C 542 vizite [ Ziare.com ]

Retea de spionaj electronic made in China, infiltrata in 103 tari

Duminica, 29 Martie 2009, ora 08:35 Comenteaza acest articol | 4 comentarii

Printr-o vasta operatiune de spionaj electronic s-a reusit sustragerea de informatii din sute de computere apartinand unor guverne si companii din toata lumea, potrivit unor cercetatori de la Universitatea din Toronto.

Sistemul electronic de spionaj era controlat aproape in totalitate de computere aflate in China, dar specialistii nu au putut determina daca guvernul chinez era implicat, scrie The New York Times.

Printre computerele vizate se numara si cele din patru ambasade ale Romaniei, din Finlanda, Frata, Norvegia si China.

Cercetatorii au descoperit sistemul dupa ce liderul tibetan Dalai Lama i-a rugat sa-i verifice computerele pentru semne de programe intruzive si malware.

Aceasta cautare a dus la descoperirea unei operatii care, in mai putin de doi ani, s-a infiltrat pe 1.295 de computere din 103 tari, multe dintre aceste calculatoare apartinand unor ambasade, ministri de externe si altor institutii guvernamentale, inclusiv in centrele lui Dalai Lama din India, Bruxelles, Londra si New York.

Specialistii au declarat ca sistemul era concentrat pe spionarea guvernelor din tarile din sudul si sud-estul Asiei. Analistii in spionaj au spus ca multe guverne, inclusiv cele ale Chinei, Rusiei si Statelor Unite, folosesc programe sofisticate pentru a aduna informatii, dar cel scos la iveala acum este cel mai important, din punctul de vedere al numarului tarilor in care s-a infiltrat.

Sistemul, denumit GhostNet, continua sa functioneze si sa se inflitreze ...

Alte articole despre: retea spionaj electronic, computere infectate malware, China spionaj electronic

Categorie: Dezvaluiri 1545 vizite [ Ziare.com ]

Adobe Reader si Acrobat ofera hackerilor posibilitatea de a controla computerele

Vineri, 20 Februarie 2009, ora 19:35 Comenteaza acest articol

Doua din aplicatiile de baza ale Adobe, Reader si Acrobat, permit hackerilor sa preia controlul computerelor in cazul in care utilizatorul acceseaza un fisier infectat cu virusi de tip malware.

Symantec si Shadowserver Foundation au facut publice detaliile legate de vulnerabilitatile aplicatiilor care permit crearea si citirea documentelor in format pdf, avertizand totodata asupra riscurilor la care sunt supusi utilizatorii, informeaza PC Advisor.

"In prezent credem ca aceste fisiere sunt folosite doar intr-un numar redus de atacuri", au declarat reprezentantii Shadowserver.

Adobe a raspuns apelurilor celor doua companii specializate in combaterea virusilor si programelor malitioase si a anuntat ca pana pe data de 11 martie va lansa patch-uri pentru Reader si Acrobat versiunea 9.

Drept masura de securitate, pana la lansarea update-urilor, expertii Symantec recomanda nedeschiderea fisierelor provenite din surse suspecte in format pdf.

Alte articole despre: Adobe Reader Acrobat, atac hackeri, control sisteme calculatoare, patch Adobe Reader

Categorie: IT&C 1020 vizite [ Ziare.com ]

Frauda cibernetica de proportii uriase: mai mult de 11.000 de site-uri web au fost infectate

Marti, 19 Iunie 2007, ora 15:29 Comenteaza acest articol

Mai mult de 11.000 de site-uri web au fost au fost atacate si redirecteaza utilizatorii catre un cod malitios.

Site-urile au fost compromise dupa utilizarea a doar cateva linii de cod ce au fost introduse in pagina HTML principala. In acest caz este utilizat un IFRAME care face ca browserul sa deschida un alt site care, la randul lui, contine un exploit ce descarca un troian pentru a infecta computerele utilizatorilor.

De aceasta data a fost utilizat un instrument denumit MPack. Distributia acestui kit de atac vine cu o intreaga colectie de module exploit si statistici detaliate. Exploitul este detectat de metoda euristica AHeAD ca HEUR/Exploit.HTML.

In timpul cercetarii acestei fraude de proportii uriase am reusit sa obtinem accesul la statisticile oferite de acelasi server unde fusese gazduit malware-ul.

11.146 de site-uri web fusesera supuse acestui atac pentru a redirectiona serverul ce continea acest exploit. 115.114 vizitatori unici au vizitat acele site-uri, in timp ce mai mult de 10 % din acei vizitatori au fost infectati, adica exact 12.067 vizitatori.

Avira recomanda utilizarea unui alt browser decat IE, instalarea de patch-uri de securitate si actualizarea constanta a programului antivirus folosit. In plus, sfatuim administratorii de site-uri sa blocheze urmatoarea adresa IP avand in vedere faptul ca a fost identificata drept gazda a mai multor fisiere malware: 64.38.33.13.

Categorie: IT&C 494 vizite [ Ziare.com ]

Cele mai periculoase cautari pe Internet

Joi, 11 Iunie 2009, ora 15:32 Comenteaza acest articol

Compania producatoare de programe anti-virus McAfee a realizat un studiu pentru a descoperi cele mai periculoase cuvinte care, cautate pe internet, ar putea infecta computerele.

McAfee a examinat 2600 de cuvinte si a analizat 413.000 de pagini web indexate pe motoarele de cautare Google, Yahoo, MSN Live, AOL si ask.com, informeaza CNN.

Cautarile ce contin termeni precum lyrics, free, free music downloads, game cheats sau free ringtones cresc considerabil riscul de infectare cu un software daunatoar, numit si malware.

De asemenea, cele mai periculoase categorii de cautare sunt: screensaver, free games, work from home, Olympics, videos, celebrities, music si news.

Presedintele McAfee, David DeWalt, a afirmat ca in ultimul an, conceptul de malware s-a modificat, trecand de la un hacker in subsol la infractiuni cibernetice organizate, terorism si alte forme de atacuri geopolitice.

Studiul mai arata si ca cei care savarsesc infractiuni cibernetice sunt din ce in ce mai sofisticati. Presedintele McAfee a dat exemplul unui adolescent de 17 ani care a patruns in zeci de milioane de computere prin Twitter.

Oficialul McAfee a atras atentia ca jumatate dintre computerele din lume nu sunt protejate impotriva unui atac, dar a precizat si ca programele anti-virus se afla mult in urma criminalitatii cibernetice.

Alte articole despre: anti virus mcafee, motoare de cautare

Categorie: IT&C 2510 vizite [ Ziare.com ]

China neaga ca ar fi atacat informatic reteaua lui Dalai Lama

Luni, 30 Martie 2009, ora 14:44 Comenteaza acest articol

Autoritatile de la Beijing au negat ar fi atacat informatic serverul de posta electronica a organizatiei lui Dalai Lama, desi sistemul electronic de spionaj era controlat aproape in totalitate de computere aflate in China.

Printre computerele vizate se numara si cele din patru ambasade ale Romaniei, din Finlanda, Frata, Norvegia si China. Cercetatorii au descoperit sistemul dupa ce liderul tibetan Dalai Lama i-a rugat sa-i verifice computerele pentru semne de programe intruzive si malware, informeaza AFP.

Cercetatorii au declarat ca serverul de posta electronica a organizatiei lui Dalai Lama a fost infectat si au existat consecinte in lumea reala. De exemplu, dupa ce Dalai Lama a trimis o invitatie unui diplomat strain, guvernul chinez a telefonat acelui diplomat, cerandu-i sa nu onoreze invitatia.

Specialistii au declarat ca sistemul era concentrat pe spionarea guvernelor din tarile din sudul si sud-estul Asiei. Analistii in spionaj au spus ca multe guverne, inclusiv cele ale Chinei, Rusiei si Statelor Unite, folosesc programe sofisticate pentru a aduna informatii, dar cel scos la iveala acum este cel mai important, din punctul de vedere al numarului tarilor in care s-a infiltrat.

Sistemul, denumit GhostNet, continua sa functioneze si sa se inflitreze in mai mult de 12 computere saptamanal. Nu au fost gasite urme in sistemul informatic al guvernului SUA, desi computerele NATO au fost monitorizate de spioni pentru o jumatate de zi, iar cele ale Ambasadei Indiene ...

Alte articole despre: atac informatic, Dalai Lama, China Dalai Lama

Categorie: International 266 vizite [ Ziare.com ]

90 la suta din email-uri sunt spam

Marti, 16 Decembrie 2008, ora 13:29 Comenteaza acest articol

Aproximativ 90 la suta din email-urile trimise in toata lumea sunt spam, 17 la suta din mesajele nesolicitate provenind din Statele Unite, potrivit unui raport Cisco.

Spammerii utilizeaza boti care ataca alte computere si trimit diferite mesaje cu reclame la adrese de mail, incercand sa atraga clienti. Un numar de 200 de miliarde de mesaje nesolicitate se trimit in fiecare zi, ceea ce inseamna aproximativ 90% din totalul de mesaje trimise, potrivit unui raportului Anual pe Securitate Cisco, relateaza Physorg.

"In fiecare an amenintarea este tot mai mare, pentru ca infractorii descopera noi modalitati de a exploata oamenii, Internet-ul si retelele", potrivit sefului departamentului de cercetare in domeniul securitatii de la Cisco, Partick Peterson.

Cele mai multe mesaje nesolicitate sunt trimise din Statele Unite ale Americii (17,2%), pe locul doi clasandu-se Turcia (9,2%), apoi Rusia (8%).

In 2008 au fost infectate numeroase site-uri de web cu un cod IFrames care redirectiona vizitatorii catre site-uri ce descarcau virusi pe computere, potrivit Cisco.

"Utilizarea programelor de tip malware pentru a infecta computerul cuiva este un sistem des intalnit: asa se ajunge la frauda, spam si furt de informatii", adauga Peterson.

Infractorii folosesc programe speciale prin care pot deduce parolele simple (nume de familie, adrese) ce protejeaza conturile de email. In momentul in care s-a obtinut accesul la un cont de email, se trimit nenumarate mesaje la adresele de ...

Alte articole despre: 90 la suta

Categorie: IT&C 914 vizite [ Ziare.com ]

Si-a incetat activitatea cea mai cunoscuta retea spam de tip "botnet"

Miercuri, 15 Octombrie 2008, ora 14:02 Comenteaza acest articol

Cea mai cunoscuta retea spam de tip "botnet" si-a incetat activitatea, dar este putin probabil ca cei care au creat-o pur si simplu sa fi renuntat la ea, mai ales dupa ce a infectat aproape un milion de PC-uri cu malware.

Potrivit unei analize a Marshal Threat Research and Content Engineering (TRACE), spam-ul provenit din reteaua botnet "Storm" si-a redus semnificativ volumul in ultimele luni, iar in final si-a incetat total activitatea in septembrie 2008, potrivit informatiilor publicate pe site-ul de specialitate itnews.com.

Nimeni nu stie cu siguranta cate computere a infectat "Storm" in momentele cand activitatea retelei era la turatie maxima. Expertii estimeaza un numar intre 500.000 si un milion de PC-uri infectate in perioada de varf a activitatii retelei.

Reteaua "Storm" este considerata cea mai de succes de tip "botnet" si a fost la originea procedeelor de spam combinate cu malware, precum si distribuitorul acestora la nivel mondial.

Primul atac al "Storm" a avut loc in ianuarie 2007, cand creatorii retelei au organizat o uriasa actiune de spam, prin care trimiteau utilizatorilor de internet stiri false pentru a-i atrage in apasarea pe link-uri catre pagini infectate cu malware. Una din cele mai timpurii campanii a folosit un titlu care anunta furtuni devastatoare in Europa, fapt care a condus la cunoscutul nume al retelei, "Storm".

"Storm reprezinta sablonul unui imperiu de tip "botnet" de succes, dupa care s-au luat si alti creatori de astfel ...