YouPC.pl - Nowe Technologie

Witaj Nieznajomy!

• Zaloguj się
• Nie pamiętasz hasła?
• Zarejestruj się

•  
• wyniki sondy

Nowe oprogramowanie na rynku sklepów. Jak posiadać zaawansowany sklep o nieograniczonych możliwościach rozwoju a jednocześnie ponieść minimalne koszty

• ARBOinteractive goni Google
• Nowa poczta wp.pl
• Google SketchUp - modelowanie 3D
• Artveo: społecznościowy portal sztuki wizualnej

3 września br. sieć Orange do oferty Business Everywhere wprowadza nowego netbooka Acer Aspire ONE D260.

• "Internet dla Firm 20480" także dla przedłużających umowę w Orange
• Huawei IDEOS – tani smartfon z systemem Android 2.2
• blueconnect - nowe odsłony promocji od 01.09
• Mobyland i Centernet uruchamiają sieć LTE w Polsce

Huawei, jeden z największych dostawców rozwiązań telekomunikacyjnych nowej generacji używanych przez operatorów na całym świecie, poinformował o

• Motorola DEFY z MOTOBLUR
• Tablet Samsung GALAXY Tab otwiera nowy rozdział w kategorii urządzeń mobilnych
• Nowe pakiety internetowe w Plusie
• Konsolowa liga Live League rusza w listopadzie

Popularny klient sieci BitTorrent, posiadający wiele przydatnych opcji, dzięki którym pobieranie plików jest szybsze i wygodniejsze. Aplikacja posiada funkcję

• ImgBurn 2.5.2.0 PL
• Google Chrome 6.0.472.53 PL
• Easy CD-DA Extractor Free 2010.5 PL
• CCleaner 2.35.1223 PL

Pojemne dyski przenośne USB stają się coraz bardziej popularne. Objętość danych się zwiększa, zaczynamy myśleć o kopiach zapasowych, a do tych zastosowań

• Obudowa Sharkoon Bandit ze stacją dokującą na dyski
• Zdjęcia rdzeni Orochi wyciekły do sieci
• Motorola DEFYTM – Smartfon dla rządych przygód
• Cooler Zalman VF3000F dla kart GeForce GTX 465, 470 i 480

Firma Sony poinformowała o tym, że aktualizacja oprogramowania konsol Sony PlayStation 3, w których pojawić się ma obsługa filmów 3D z płyt Blu-ray, pojawi

• Tak wygląda referencyjny GeForce GTS 450?
• Sony odzyskuje Japonię. Walkmany przed iPodami, ale czy na długo?
• Toshiba uruchomiła program wymiany niektórych notebooków Satellite T130, T135(D) i Satellite Pro T130
• Bandycka obudowa firmy Sharkoon

Zapraszamy do pobrania nowego numeru Linux+, przeczytacie w nim między innymi: "Linux Kernel: Podróż do wnętrza systemu (3/7);Podstawy programowania modułów

• Linux-wireless: "Nocna zmiana sterowników"
• e-Podpis pod Linuksem
• Najnowszy "Linux Magazine"
• Nowy konkurs Linux Game Publishing

Nowy mobilny system Microsoftu właśnie trafia w ręce producentów smartfonów i operatorów gsm na końcowy lifting. Zaraz po tym, trafi do sprzedaży.

• 50% rynku gier mobilnych należy do Apple. Przynajmniej według Jobsa
• Twitter wydaje aplikację na iPada
• Zmiennokształtna mysz Arc Touch Mouse od Microsoftu
• Microsoft szykuje Zune HD2?

Oficjalnie potwierdzono, że 1 października 2010 roku kanał Discovery Travel & Living zostanie zastąpiony kanałem TLC. Jest to kanał skierowany do kobiet w

• Wojna i Pokój pokaże filmowe oblicza rosyjskiej kontrkultury
• Wspólny konkurs dla dzieci sieci DOLSAT i kanału Boomerang
• Sagem ESI-88 wkrótce w ofercie Cyfrowego Polsatu (foto)
• Eska TV za darmo dla wszystkich

…a tych masz cały pęczek. O tym, że zgubienie kluczy do domu niesie za sobą przykre następstwa, nikogo przekonywać nie trzeba.  Wtedy na ratunek

• Budzik z Pac-manem
• Pozaziemskie dekoracje
• Pluszowy iMac
• Okulary dla niesłyszących

Umożliwia w łatwy sposób podmianę plików systemowych Windows (wystarczy przeciągnąć na formę).

• MATMIC Weather (1.70)
• MATMIC Weather (1.67.2)
• MATMIC Weather (1.67.3)
• VistaBootPRO 3.3

Po cichu, bez rozgłosu... jeżeli ktoś planuje zakup nowej PS3 to może niech się na moment wstrzyma z inwestycją...

• Zewnętrzny HDD Samsunga: STORY Station 3.0 (USB 3.0)
• Nowy Classmate: wytrzymały edu netbook CTL 2go
• Sześciordzeniowe CPU AMD przetestowane
• Thanko USMINKBK: składana mini klawiaturka USB

W ostatnim tygodniu dodano i zaktualizowano do najnowszych dostepnych wersji nastepujace pozycje: FormatFactory 2.50 PL - konwerter multimediow; DVDFab Platinum

• Dzial pliki - podsumowanie tygodnia od 16.08.2010 r. do 22.08.2010 r.
• Dzial pliki - podsumowanie tygodnia od 09.08.2010 r. do 15.08.2010 r.
• Dzial pliki - podsumowanie tygodnia od 02.08.2010 r. do 08.08.2010 r.
• Serwer USB Silex SX-3000GB w ofercie VEDIA S.A.

Google świętuje drugie urodziny Chrome - z tej okazji firma wydała szóstą wersję swojej przeglądarki i podsumowała jej dotychczasowy rozwój. Najnowsza

• Reedycja Windows 7 Family Pack, ale znów nie w Polsce...
• iOS 4.1 zaprezentowany
• Nokia zamyka usługę Ovi Files
• Google SketchUp 8 z geolokalizacją i innymi nowościami

Uszkodzono botnet odpowiedzialny za wysyłanie znaczącego odsetka spamu, jednak w ciągu kilku tygodni może dojść do jego odbudowania.

• Uwaga na aktualizację TweetDeck
• Android dla Nokii
• Serwery Wikileaks bezpieczne, bo w bunkrze
• Atak fałszywych antywirów

Kaspersky Lab, producent rozwiązań do ochrony danych, prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w grudniu 2009 r.

Podobnie jak w poprzednich miesiącach, listopadowe zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).

Szkodliwe programy wykryte na komputerach użytkowników

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte i zneutralizowane na komputerach użytkowników po raz pierwszy, na przykład przez moduł ochrony w czasie rzeczywistym (skanowanie podczas dostępu). Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.

Tradycyjnie, pierwsze zestawienie zawiera stosunkowo niewiele zmian. Grudzień nie był wyjątkiem od tej reguły. Za sprawą pojawienia się trzech nowości, które uplasowały się na szóstym, dziesiątym i jedenastym miejscu, kilka programów zostało zepchniętych w dół rankingu. Wyjątkiem był Packed.Win32.Krap.ag, który po raz pierwszy pojawił się w zestawieniach w zeszłym miesiącu, a w grudniu awansował o trzy pozycje. Krap.ag, podobnie jak inni przedstawiciele rodziny Packed, wykrywa program pakujący wykorzystywany do kompresowania szkodliwych programów - w tym przypadku są to fałszywe programy antywirusowe. Liczba tego rodzaju programów nieco wzrosła, co sugeruje, że cyberprzestępcy nadal aktywnie wykorzystują je w celu uzyskania korzyści finansowych.

Grudniowa nowość - GamezTar.a, który uplasował się na szóstym miejscu - to szkodnik, któremu warto poświęcić trochę więcej miejsca. Program ten podszywa się pod pasek narzędzi dla popularnych przeglądarek, który ma zapewnić szybki dostęp do gier online. Naturalnie, wyświetla również irytujące reklamy. Ponadto, instaluje wiele aplikacji, które działają niezależnie od paska narzędzi i ingerują w aktywność online, niezależnie od tego, czy jest to wyszukiwanie czy wyświetlanie zawartości. Umowa z użytkownikiem końcowym (www.gameztar.com/terms.do) obejmuje wszystkie te funkcje, jednak tym, co zwykle rzuca się użytkownikowi w oczy, jest ogromny migający przycisk "kliknij tutaj, a otrzymasz darmowe gry", a nie prawie niewidoczne "warunki usługi" na dole ekranu. Przed pobraniem jakiegokolwiek oprogramowania zalecamy przeczytanie umowy z użytkownikiem końcowym (jeżeli istnieje).

Dziesiąte miejsce zajmuje Trojan.Win32.Swizzor.c, krewny Swizzor.b, który pojawił się w rankingach w sierpniu (http://www.viruslist.pl/analysis.html?newsid=551) oraz Swizzor.a, który pojawił się w maju (http://www.viruslist.pl/analysis.html?newsid=537). Osoby stojące za tym zręcznie zaciemnionym kodem nie spoczęły na laurach i regularnie tworzą nowe warianty. Rzeczywista funkcja tego trojana jest bardzo prosta - szkodnik pobiera inne szkodliwe pliki z Internetu.

Szkodliwe programy w Internecie

Drugie zestawienie Top20 przedstawia dane wygenerowane przez moduł ochrona WWW, odzwierciedlające krajobraz zagrożeń online. Zestawienie to zawiera szkodliwe programy wykryte na stronach internetowych oraz pobrane na maszyny ze stron internetowych.

Drugie zestawienie zmieniło się o wiele bardziej niż pierwsze - na grudniowej liście pozostała jedynie jedna czwarta programów z poprzedniego miesiąca. Do rankingu powrócił jeden szkodliwy program. Jeżeli chodzi o resztę zestawienia, nastąpiły znaczące zmiany.

Gumblar.x pozostaje liderem, jednak strony zainfekowane tym szkodliwym oprogramowaniem są stopniowo oczyszczane przez webmasterów - liczba unikatowych prób pobrań w grudniu stanowiła około jedną czwartą w stosunku do listopada.

Krap.ag, który również występuje w pierwszym zestawieniu Top 20, awansował o 8 miejsc. Próby pobrań tego programu wzrosły o 50% w stosunku do zeszłego miesiąca. O jedną pozycję wyżej niż Krap.ag uplasował się Krap.ai, który również wykorzystuje wyspecjalizowany program pakujący wykorzystywany do kompresowania fałszywych programów antywirusowych.

GamezTar.a wystąpił również w drugim zestawieniu. Nie ma w tym nic dziwnego, biorąc pod uwagę związek tego programu z grami online. Co więcej, kolejna modyfikacja tego szkodliwego programu - GamezTar.b - weszła do rankingu, plasując się na szesnastym miejscu.

Na piątym miejscu znajduje się Trojan-Clicker.JS.Iframe.db, typowy program pobierający ramki iframe (iframe-downloader) stosujący proste zaciemnianie.

Trojan.JS.Iframe.ez, Trojan.JS.Zapchast.bn, Packed.JS.Agent.bn, Trojan.JS.Agent.axe, Trojan-Downloader.JS.Shadraem.a oraz Trojan-Downloader.JS.Kazmet.d to skrypty, których celem jest wykorzystywanie luk w zabezpieczeniach produktów firm Adobe i Microsoft w celu pobrania plików wykonywalnych. Programy te różnią się pod względem stopnia skomplikowania oraz złożoności stosowanego zaciemniania.

Interesującym przykładem aktywności cyberprzestępczej jest znajdujący się na 17 miejscu Trojan-Downloader.JS.Twetti.a. Szkodnikiem tym zostało zainfekowanych wiele legalnych stron internetowych. Warto przyjrzeć się bliżej, jak to działa. Po odszyfrowaniu nie ma żadnego śladu odsyłacza do głównego pliku wykonywalnego, nie ma również żadnych exploitów ani odsyłaczy do nich. Z analizy wynika, że skrypt wykorzystuje API (interfejs programowania aplikacji) popularny zarówno wśród cyberprzestępców jak i na Twitterze.

Trojan ten działa w następujący sposób: tworzy zapytanie do API, w wyniku którego uzyskiwane są dane dotyczące tak zwanych "trendów" - tj. najpopularniejszych tematów na Twitterze. Dane te są wykorzystywane do stworzenia pozornie losowej nazwy domeny, którą cyberprzestępcy zarejestrowali wcześniej z wykorzystaniem podobnej metody. Następnie tworzone jest przekierowanie do tej domeny. W domenie tej zostanie umieszczona główna część szkodnika (exploit PDF lub plik wykonywalny). Innymi słowy, zainfekowany odsyłacz i przekierowane są tworzone w locie przy użyciu "pośrednika", który w tym przypadku jest Twitterem.

Należy zauważyć, że zarówno Packed.JS.Agent.bn, jak i Trojan-Downloader.JS.Twetti.a wykorzystują do infekowania komputerów użytkowników specjalnie stworzony plik PDF. Plik ten jest wykrywany jako Exploit.JS.Pdfka.asd i również zaklasyfikował się do drugiego zestawienia Top 20 (na dwunastym miejscu). Możemy wobec tego przyjąć, że przynajmniej trzy z grudniowych szkodliwych programów były dziełem jednego gangu cyberprzestępczego. Powodem do niepokoju jest również fakt, że programy z rodziny TDSS, Sinowal oraz Zbot – niektóre z najbardziej niebezpiecznych zagrożeń, jakie obecnie istnieją - zostały wykryte wśród plików wykonywalnych pobranych na maszyny ofiar podczas ataków "drive-by".

W sumie, trendy nie zmieniły się. Ataki stają się coraz bardziej skomplikowane i coraz trudniejsze w analizie. Ich celem, w ogromnej większości przypadków, jest zarabianie pieniędzy. Wirtualne zagrożenia nie są już czysto wirtualne; mogą spowodować rzeczywiste szkody. Właśnie dlatego bardzo ważne jest zapewnienie ochrony Twojemu komputerowi i danym.