http://www.sg.hu/cikkek/95363/kilenc_honapja_az_elen_az_autorun_virus

írja az sg.hu

Háromnegyed éve, azaz kilenc hónapja nem talál legyőzőre az Autorun a károkozók tízes top listáján, maradva ezzel az első pozícióban. Ezért leginkább a rengeteg frissítetlen Windows rendszer okolható elsősorban, vagyis egyáltalán nem arról van szó, hogy a Microsoft nem gondoskodott volna idejében hibajavításról. Egy friss tanulmány szerint a népszerű és közkeletű kártevők által kihasznált exploitok legalább kétévesek vagy még ennél is korábbiak.

Miután a Google több tucat, kártevőt tartalmazó programot azonosított az Android Marketen, eltávolította azokat az alkalmazás-piactérről - és távolról, a felhasználók mobiljáról is törölte azokat.

Március elején nagy vihart kavart, amikor kiderül, hogy a Google mobilos letöltőközpontjába, az Android Marketre minden előzetes szűrés és ellenőrzés ellenére felkerült jó néhány vírusos alkalmazás. A DroidDream nevű kártevőt hordozó több mint 50 alkalmazást hamarosan kidobták a Marketről, és most második hullámban a Google távoli irányítással letörölte a fertőzött fájlokat a felhasználók telefonjairól is.

- InfoWorld nyomán -
Időrendi összefoglalás az elmúlt évtizedek innovatív kártevőiről.

Az IT-biztonság leggyengébb láncszeme - az újságírók szókimondó megállapítása szerint - 2011-ben is a felhasználók "fülei között" található.

Az InfoWorld szaklap cikkében 1990-től, a Windows operációs rendszer népszerű válásától kezdődően mintegy egy évtizeden keresztül tekinti át a szokatlan, újszerű vagy különösen hatékonynak bizonyuló megoldásokat felvonultató kártevőket.

Számítógépes kártevők korábban is léteztek, de ahogyan az először 1985-ben megjelent Microsoft Windows rendszernek is időre volt szüksége a fejlődéshez és a széleskörű elterjedéshez, úgy a vírusok is csak a kilencvenes évek elejére-közepére váltak az informatikai közbeszéd mindennapos részévé.

- Brian Krebs security blogja nyomán -

ha Windows-t használsz, egyelőre itthon még nem honosították

A Comcast nevű nagy netszolgáltató megelégelte, hogy lakossági ügyfelei közül sokan tartósan fertőzött géppel neteznek és emiatt számos panaszt kell kezelniük. Tavaly ezért Constant Guard elnevezéssel kampányt indítottak a felhasználók figyelmeztetésére és a siker nyomán most elhatározták a módszer egész Amerikára történő kiterjesztését.

A technikai háttér biztosítása érdekében partnerségre léptek a Damballa netbiztonsági céggel, amelynek botnet-érzékelő appliance eszköze látja, hogy mely Comcast-előfizető gépek próbálnak "hazatelefonálni" a hackerek által üzemeltetett ún.

- The Register és VH saját forrásból -
A való életben nehezen használható ki a bonyolult időzítési sebezhetőség.

A Matousec nevű, hírhedten nehéz tűzfal-tesztjeiről ismert biztonsági csoport ismét rátett egy lapáttal. Legújabb bejelentésük szerint az általuk felfedezett Khobe támadás képes becsapni majdnem három tucat elterjedt víruskereső programot - különösen ha azok többmagos processzorral rendelkező számítógépen futnak.

A csapat által eddig kiadott, a személyi tűzfalak képességeit gyakran elégtelennek ítélő felméréseket sokan kritizálják, mert a mindennapi használatban ésszerűtlenül széles körű és szigorú adatszivárgás elleni védelmet várnak el a termékektől - ami az otthoni felhasználóknak készült megoldásokban erősen a kezelhetőség rovására menne.

Routervadász botnet

2010/02/23 

Aki meghagyta routerén a gyári jelszót, az számíthat Chuck Norris -- mármint a Chuck Norris botnet -- látogatására.

Cseh kutatók fedezték fel a botnetet, amely a nem megfelelően konfigurált routereken és DSL modemeken terjed. A rosszindulatú programot azért nevezték el Chuck Norrisnak, mert forráskódjában a következő, olasz nyelvű megjegyzésre bukkantak: "in nome di Chuck Norris" (= Chuck Norris nevében). A kifinomult ízlésű kártevő PC-k helyett MIPS processzorra épített, Linuxot futtató készülékekre specializálta magát, vagyis sok router, DSL modem, sőt műholdas tévévevő van veszélyben.

2010. 01. havi lista

Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése mindig tanulsággal szolgálhat a felhasználók számára. A magyar lista első helyén tavaly október óta a Conficker áll, amely az operációs rendszer frissítésének hiányát, a gyenge admin jelszavakat és az automatikus futtatás lehetőségét kihasználva terjed.

A második helyre most egy újonc érkezett. A JS/TrojanDownloader.Agent általában fertőzött weboldalakról kerül a számítógépre, melyre aztán további rosszindulatú kódokat kísérel meg letölteni.

(2009. november 04.)

- Slashdot, Sophos weblog nyomán - Nem sikerült fiókba zárni a friss kártevőket.

A Sophos antivírus cég kutatói 2009. október 22-én tíz újonnan érkezett kártevőmintát - amelyből hat trójai program volt - vizsgáltak a friss Windows 7 operációs rendszeren, hogy kiderítsék, mekkora biztonsági többletet jelent a második generációs UAC fiókvédelmi technológia. A Windows Vista rendszerben debütált első generációs UAC védelmet a felhasználók részéről elutasítás fogadta, mivel túl sok esetben dobott fel végrehajtási engedélykéréseket.