Aktuality - Spam/Viry/Phishing

Skype oznámil, že uživatelé jeho služby pod Windows jsou ohroženi počítačovým červem "w32/Ramex.A". Infikované počítače rozesílají zprávu ostatním uživatelům s žádostí o kliknutí na webový odkaz. V článku dále najdete podrobný postup, jak se červa zbavit.

Červ Storm rozesílá spam, který vyzývá důvěřivé uživatele ke stažení trojanem infikovaného Tor klienta, tvrdí bezpečnostní firma F-Secure.V podvodném mailu se píše, že tento klient ochrání uživatele stahující z internetu nelegální obsah před agenturou RIAA.

Počítače se rozmáhají i v Indii a také tamější uživatelé bojují s počítačovými viry. Poslední studie říká, že 1 z každých 28 přijatých emailů je infikovaný.Ze studie dále vyplývá, že počet zlomyslných webových stránek je na vzestupu a nový červ Storm, který využívá e-pohlednice a YouTube videa ke svému šíření také. Podle studie bylo zasaženo tímto červem asi 1.8 milionů počítačů celosvětově.

Podle v pondělí zveřejněné zprávy Čína včetně Hong Kongu hostila 44.8 procent všech infikovaných stránek v srpnu 2007. USA naproti tomu hostily "jen" 20.8 procent webových stránek obsahujících zlomyslný kód.Počet infikovaných webových stránek také vzrostl. Firma Sophos uvedla, že v srpnu detekovala průměrně 5,000 nových infikovaných stránek denně.A zároveň varovala, že jednoduché vystříhání se návštěv stránek pocházejících z top tří malwarových zemí - Číny, USA a Ruska - nebylo efektivní metodou, jak se vyhnout malwaru..

Spameři se opět předvedli, když oživili boj proti nevyžádanému mailu vytvořením obrázkového spamu renderovaného v pseudo 3D layoutu.

Průzkum vedený firmou Cloudmark zabývající se bezpečností emailu ukazuje, že 89% dospělých se obává phishingu stejně nebo více než minulý rok.

Bezpečnostní analytici již registrují stále méně PDF spamů, přestože před pár týdny tvořil PDF spam celou třetinu všech spamů.

Téměř čtvrtina "připojených" Britů loni měla zavirovaný počítač, tvrdí nový průzkum.Bezpečnostní experti tvrdí, že toto relativně vysoké číslo by mohlo být způsobeno mylným vydáváním viru za obecný problém s počítačem. Někteří se například mohou domnívat, že měli vir, když přišli o nějaký soubor. A přitom to mohla být jejich chyba. Přesto tato čísla nejsou za hranicí reálnosti. Lidé stále otvírají nevyžádané maily a navštěvují neznámé webové stránky, kde na ně může číhat mnoho hrozeb.

Červ Storm je stále v kurzu. Nejnověji se šíří pomocí falešné YouTube stránky, která láká uživatele ke stáhnutí škodlivého softwaru, který změní PC oběti v bota.

Červ Storm se tento rok přehnal Internetem jako hurikán Dean, ale zatímco Dean je už na ústupu, červ Storm je stále tady, stále způsobuje problémy a je stále silnější.Od doby prvního objevu se Storm vyvinul a mutoval rychleji než infekce v nemocnici, a to díky specializovanému virovému toolkitu jako je MPACK. Po infikování stáhne software pro botnet a instaluje jej na PC. Jeho kód se modifikuje každých 30 minut, takže antivirové definice jej nemohou zachytit.narozdíl od ostatních botnetů Storm nemá žádné centrální řízení. Místo toho využívá topologii peer-to-peer. Ruští kriminálníci, kteří provozují botnety, poslali nejnovější spam na pár strojů a ty to přeposlaly dalším známým botům v řetězci. K šíření používají protokol eDonkey. eDonkey je populární peer-to-peer síť na sdílení souborů.Storm však také může způsobit rozsáhlý DDoS útok na jakéhokoli výzkumníka nebo společnost, kteří by se pokoušeli dostat se na servery hostující software nebo experimentovat se skenováním či jejich vypínáním, a útoky mohou trvat několik dní.Odhaduje se, že je červem Storm ve světě infikováno 20,000 počítačů ve více jak 100 zemích.