Υπολογιστές - SECURITY

[WIZARD]

Έχετε αναρωτηθεί αν το Antivirus σας δουλεύει σωστά;

Ανοίξτε το Notepad και κάντε copy paste (αντιγραφή επικόλληση ) το παρακάτω :

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

μετά File ->Save διαλέξτε όλους τους τύπους αρχείων(select All Files)
και σώστε το ως eicar.com.

Αν το Antivirus δεν σας αφήσει να το σώσετε δουλεύει μια χαρά
αν όχι προσπαθήστε να τρέξετε το eicar.com αν χτυπήσει το Antivirus
τότε όλα καλά αν όχι έχετε μεγάλο πρόβλημα.

Στο δικό μου PC με NOD 32 με άφησε να το σώσω αλλά
όταν το έτρεξα χτύπησε και το έσβησε.(το θεωρησε ιο)

Το αρχείο eicar.com
που δημιουργούμε είναι 100% ασφαλές δεν είναι ιός είναι
ένα τεστ αρχείο που το χρησιμοποιεί
European Institute for Computer Anti-virus Research (EICAR).


Δοκιμαστετο και πειτε μου τα αποτελεσματα σας

[WIZARD]

Κίνδυνος για χρήστες Windows από νέο worm

Η Microsoft προειδοποιεί τους χρήστες των Windows για ένα νέο Internet worm
που δρα εκμεταλλευόμενο ένα κενό ασφαλείας για το οποίο έχει ήδη διατεθεί διορθωτικό patch.
Το worm φέρει την ονομασία Win32/Conficker.A και έχει ήδη μολύνει αρκετές επιχειρήσεις,
αλλά και οικιακούς υπολογιστές, κυρίως στις Ηνωμένες Πολιτείες.

Σύμφωνα με τη Microsoft, το malware ανοίγει μια port
στο πεδίο 1024 και 10000 και λειτουργεί ως web server.
Στη συνέχεια, εισχωρεί σε υπολογιστές του δικτύου και αντιγράφει
μια κόπια του μέσω HTTP.

Το ενδιαφέρον είναι ότι μετά τη μόλυνση, το worm κλείνει το κενό ασφαλείας
στον εκάστοτε υπολογιστή. Με αυτόν τον τρόπο οι δημιουργοί του επιδιώκουν
να αποκλείσουν άλλα worms. Εκτός από τις ΗΠΑ, έχουν αναφερθεί μολύνσεις σε πολλές χώρες
ανά την υφήλιο, ενώ για κάποιο λόγο, οι ουκρανικοί υπολογιστές παραμένουν ανέπαφοι.

Πηγή: CNET

[WIZARD]

Σκουλήκι» μολύνει πάνω από 1 εκάτ. Windows PC τις τελευταίες 24 ώρες

H φιλανδική εταιρεία ασφαλείας, F-Secure Corp.,
υπολόγισε ότι πάνω από 3.5 εκατομμύρια υπολογιστές έχουν δεχτεί επίθεση
το τελευταίο διάστημα από το επονομαζόμενο «Downadup» worm, σημειώνοντας
έτσι αύξηση 1.1 εκατομμυρίων επιθέσεων από την περασμένη Τρίτη.

To worm, το οποίο έχει χαρακτηριστεί από πολλές εταιρείες ως ιδιαίτερα επικίνδυνο,
εκμεταλλεύεται ένα bug στην υπηρεσία των Windows Server η οποία χρησιμοποιείται
από όλες τις υποστηριζόμενες εκδόσεις των λειτουργικών της Microsoft,
συμπεριλαμβανομένων των Windows 2000, XP, Vista, Server 2003 και Server 2008.

H Microsoft έχει αναρτήσει ένα patch εκτάκτου ανάγκης στα τέλη
του περασμένου Οκτωβρίου,
υποστηρίζοντας ότι με αυτό τον τρόπο θα «έκλεινε» η τρύπα ασφαλείας.
Επίσης, συνιστά όσους από τους χρήστες δεν το έχουν κάνει ακόμα, να εγκαταστήσουν
την ενημέρωση άμεσα γιατί κινδυνεύουν να πέσουν θύματα διαδικτυακών επιθέσεων.
Όπως διευκρινίζει η εταιρεία, οι χρήστες πρέπει να κατεβάσουν την Αναβάθμιση
του Οκτωβρίου και μετά να τρέξουν την MSRT έκδοση του Ιανουαρίου για
να πραγματοποιηθεί καθαρισμός του συστήματός τους.

πηγη

Κώδικας:

pcw.gr

[WIZARD]

Λεπτομέρειες για τον Conflicker


Παραθέτω στους φίλους συνφορουμίτες μια ενδιαφέρουσα συνέντευξη του ειδικού
σε θέματα ασφαλείας της Symantec , Candid Wuest από πολύ πρόσφατη έκδοση
του Ελβετικού PCtipp.

Έχει αρκετό ενδιαφέρον μιας και το θέμα είναι πολύ πρόσφατο και μας αφορά όλους....

Η Symantec καθώς και η F-Secure παρκολουθούν από κοντά την εξέλιξη του Conflicker.
Πόσα συστήματα παγοσμιώς έχουν προσβληθεί;

Candid Wuest: Περισσότερα από 4 εκατομμύρια.
Δυστυχώς δεν έιναι γνωστός ο ακριβής αριθμός, επειδή σίγουρα υπάρχουν προσβεβλημένοι,
που έχουν περισσότερες από μία ΙΡ διευθύνσεις. Όπως παράδειγμα χρήστες ADSL ,
που εισέρχονται μέσω DHCP.Γι'αυτό 4 εκατομμύρια είναι συγκρατημένος
αλλά και "συντηριτικός" αριθμός.

Ποιός βρίσκεται πίσω από τον ιό; Υπάρχουν στοιχεία για τους "εκδότες" του;

Πιστεύουμε ότι πρόκειται για οργανωμένη ομάδα που στο παρελθόν είχε σκορπίσει Adwares
και πολύ πρόσφατα ασχολήθηκαν με παραπλανητικά ψεύτικα προϊόντα Ασφαλείας.

Τι σκοπεύουν οι προγραμματιστές του;

Αυτή είναι μια μεγάλη και ανοιχτή ερώτηση.
Υποθέτουμε ότι σε κάποια στιγμή θα εγκατασταθεί κάποιο Payload (το ζητούμενο-ο σκοπός)
στο προσβεβλημένο σύστημα. Τώρα,αν θα είναι ένας Spam-Proxy,
ένας Keylogger ή κάποιο Adware , δεν μπορούμε ακόμα να γνωρίζουμε.
Είναι όμως προφανές ότι, οι προγραμματιστές του δεν το κάνουν για πλάκα,
αλλά για να βγάλουν χρήματα.

Πώς εξαπλώνεται τελικά ο ιός αυτός;

Ακολουθεί τρείς κυρίως οδούς: Πρώτον εκμεταλλεύεται το κενό ασφαλείας των Windows,
όπως αναφέρει η Microsoft στο MS08-067 και κατόπιν κυκλοφόρισε το patch.
Σ'αυτή την περίπτωση έρχεται από το ίντερνετ χωρίς καν να κάνει κάτι ο χρήστης.
Απλά έρχεται! Παράλληλα ο ιός αυτοαποθηκεύεται σε μέσα USB και δημιουργεί
εκεί ένα αρχείο εκκίνησης.Όταν αυτή η συσκευή USB χρησιμοποιηθεί σε άλλο υπολογιστή,
ο ιός βγαίνει και φωλιάζει στο νέο σύστημα.
Τρίτον,ο ιός "δοκιμάζει" μια σειρά από passwords,ελπίζοντας να βρεί το σωστό και να αποκτήσει
δικαιώματα στην σύνδεση του υπολογιστή.Η λίστα με τους κωδικούς είναι γνωστή
και υπάρχει στο ίντερνετ.

Τι ακριβώς κάνει ο ιός από τη στιγμή που μπεί στο σύστημα;

Πάει και δηλώνεται ως Service (Υπηρεσία) των Windows και αλλοιώνει κάποιες τιμές
των Ρυθμίσεων Ίντερνετ, ώστε γρήγορα να είναι σε θέση να εξαπλωθεί παραπέρα.
Στη συνέχεια απενεργοποιεί την δυνατότητα λήψης ενημερώσεων των Windows.
Μετά επικοινωνεί με κάποιες σελίδες και ανανεώνει την ημερομηνία και ώρα.
Δημιουργεί έναν τοπικό Webserver και αλλάζει τις ρυθμίσεις του Firewall κατά βούληση.
Αφού το καταφέρει αρχίζει και εξαπλώνεται όπως περιέγραψα.Επιπρόσθετα,
"κολλάει" σε κάποιες συγκεκριμένες λειτουργίες του συστήματος,
ώστε να είναι ο καθαρισμός του δυσκολότερος.
Μετά μπορεί να κατεβάζει και εκτελεί δικά του αρχεία και εφαρμογές.
Τέλος μπλοκάρει το άνοιγμα ιστοσελίδων προγραμμάτων ασφαλείας καθώς
και σελίδες ανημερώσεως αυτών.

Βασισμένος στην ενημερωμένη ημερομηνία και ώρα αρχίζει και παράγει Domains (ιστοχώρους)
κάθε μέρα νέες Domains.Αυτό επιτρέπει τον εισβολέα , eνα δηλωθεί σε μια συγκεκριμένη
και από κει να κατεβάζει και άλλα κακόβουλα λογισμικά. Κάποιοες από αυτές είναι ήδη γνωστές,
όπως : aaidhe.net, aamkn.cn, abivbwbea.info ή aiiflkgcw.cc.

Γενικά είναι αποδεκτό σήμερα ότι,οι χάκερς γράφουν Malwares για να κατασκοπεύουν
με μεγάλη ακρίβεια.Πως εξηγείτε εσέις αυτή την επιδημία;

Δεν είναι κάτι το αφύσικο. Χωρίς τα μέσα ενημέρωσης,σίγουρα η επιθέσεις θα ήταν πολύ
πιό εκτεταμένες και πιό ύπουλες. Ο σκοπός τους ήταν προφανώς ο έλεγχος όσο γίνεται
περισσοτέρων υπολογιστών,ένα Botnet δηλαδή. Από τη στιγμή όμως που το Payload (βλ. παραπάνω)
ακόμα δεν έχει έρθει,δε μας είναι γνωστό,δεν μπορούμε και να πούμε αν ο τρόπος που επέλεξαν
να πλήξουν συστήματα ήταν όντως ο πιό αποδοτικός για αυτούς.

Γιατί ο ιός εξαπλώνεται τόσο γρήγορα,παρ'όλο που η Microsoft από τον Οκτώβριο
ήδη έχει κλείσει το κενό ασφαλείας που χρησιμοποιεί ο ιός;

Δυστυχώς έτσι είναι.Τα patches δεν κατεβάζονται και εγκαθιστώνται όταν εμφανίζονται.
Αυτό για διάφορους λόγους, σε κάποιες εταιρίες ελέγχεται πρώτα με άλλα εργαλεία
αν τα patches είναι συμβατά με όλο το υπόλοιπο σύστημα και αυτό διαρκεί.
Άλλες εταιρίες ή μεμονομένοι χρήστες απλά το παραβλέψαν ή δε έχουν καν
ενεργοποιημένη την αυτόματη λήψη.Αλλά τέτοια έκταση ζημιών είχαμε πολύ καιρό να δούμε.

Υποθέτω ότι σήμερα πλέον οι κατασκευαστές προγραμμάτων ασφαλείας είναι
σε θέση να εντοπίσουν τον ιό αυτόν.Γιατί εξακολουθεί να εξαπλώνεται;

Απ'όσο γνωρίζω σχεδόν όλα τα προγράμματα ασφαλείας είναι σε θέση να τον εντοπίσουν.
Από την άλλη όμως δεν μπορούν όλα τα προϊόντα να τον αφαιρέσουν από ένα ήδη προσβεβλημένο σύστημα.

Σερ αυτό συμβάλει η ικανότητα του ιού να χρησιμοποιεί μεθόδους Rootkit,
πράγμα που δυσκολεύει την αφαίρεσή του. Καταλήγοντας,η απάντηση στην ερώτησή σας
γιατί εξακολουθεί να εξαπλώνεται είναι η εξής ερώτηση:
γιατί δεν ήταν τα συστήματα ενημερωμένα με το patch της Microsoft;

πηγη

Κώδικας:

The Greekz

[WIZARD]

Σαμποτέρ φύτεψε ιό που θα «γονάτιζε» τη Fannie Mae


Η Fannie Mae κρατικοποιήθηκε στην αρχή της παγκόσμιας οικονομικής κρίσης

Νέα Yόρκη

Αποφασισμένος να εκδικηθεί για την απόλυσή του, μηχανικός λογισμικού
της αμερικανικής στεγαστικής τράπεζας Fannie Mae «φύτεψε» στα συστήματα της εταιρείας κακόβουλο κώδικα,
προγραμματισμένο να θέσει εκτός λειτουργίας όλους τους διακομιστές της και να προκαλέσει χάος.

Ο 35χρονος μηχανικός UNIΧ Τατζεντρασίν Μακουάνα, ινδικής υπηκοότητας,
απολύθηκε από το τεράστιο κέντρο δεδομένων που λειτουργεί η Fannie Mae στο Μέριλαντ
στις 24 Οκτωβρίου.
Αιτία ήταν ένα προγραμματιστικο λάθος που είχε κάνει λίγες ημέρες νωρίτερα.

Την ημέρα της απόλυσής του, ο Μακουάνα φέρεται να εισήγαγε στο λογισμικό του συστήματος έναν ιό δικής του επινόησης,
ο οποίος ήταν προγραμματισμένος να ενεργοποιηθεί στις 9.00 π.μ. της 31ης Ιανουαρίου,
αναφέρει έγγραφο του ομοσπονδιακού δικαστηρίου του Μέριλαντ στο οποίο παραπέμφθηκε.


Σύμφωνα με το FBI, ο ιός θα έθετε εκτός λειτουργίας το σύστημα παρακολούθησης του δικτύου,
θα εμπόδιζε την πρόσβαση στους 4.000 διακομιστές της εταιρείας και θα διέγραφε το σύνολο
των αποθηκευμένων δεδομένων, πριν τελικά τερματίσει εντελώς τη λειτουργία των διακομιστών.

Ευτυχώς, ο ιός εντοπίστηκε από άλλο προγραμματιστή πέντε ημέρες αργότερα, αναφέρει το CNet.

Ο Μακουάνα τυπικά δεν ήταν υπάλληλος της Fannie Mae, αλλά της συμβουλευτικής
εταιρείας πληροφορικής OmniTech, με την οποία συνεργάζεται η μεγάλη τράπεζα.
Σύμφωνα με τα δικαστικά έγγραφα, το πρόβλημα δημιουργήθηκε επειδή οι κωδικοί πρόσβασης
που είχε στη διάθεσή του ο μηχανικός δεν ακυρώθηκαν την ημέρα της απόλυσής του,
ώστε να αποτραπεί το ενδεχόμενο σαμποτάζ για λόγους εκδίκησης.

Ο Ινδός μηχανικός ανακρίθηκε και τελικά αφέθηκε ελεύθερος με εγγύηση 100.000 δολαρίων.

Το περιστατικό ήταν μία ακόμα σοβαρή περιπέτεια για τη Fannie Mae,
η οποία κατέρρευσε στην αρχή της παγκόσμιας οικονομικής κρίσης πριν από μερικούς μήνες και κρατικοποιήθηκε μαζί με τη Freddie Mac,
η οποία επίσης ειδικεύεται στον ενυπόθηκο δανεισμό.

πηγη

Κώδικας:

Newsroom ΔΟΛ /ΑΠΕ