| 16.05.2005 | Przydatne linki do skanerów antyszpiegowych online: - Spyware Guide - PestPatrol |
| 10.05.2005 | Przydatne linki do skanerów antywirusowych online: - Trend Micro - Panda - Kaspersky - Symantec - MKS |
| 05.05.2004 | Od 1 maja szaleje w sieci robak Sasser. Jego działanie przypomina zeszłorocznego Blastera. Sasser wykorzystuje lukę w LSASS (stad w komunikacie zamykania komputera odwołanie do lsass.exe).
Sasser rozprzestrzenia się skanując całą przestrzeń adresów IP w losowej kolejności. Na znalezione maszyny z usługą LSASS, na których nie zainstalowano właściwej łaty, ładowany jest kod, pobierający właściwego robaka z serwera FTP otwartego na maszynie dokonującej infekcji. Serwer ten uruchamiany jest przez robaka na porcie 5554 TCP. Działanie sassera objawia się znacznym spowolnieniem systemu i/lub komunikatem informującym o restarcie komputera. Na zarażenia podatne są systemy operacyjne: Windows 2000/XP/2003 które nie posiadają firewalla blokującego dostępu do portu 445 TCP. Przydatne linki to:
|
| 21.04.2004 | W dniu 20 kwietnia 2004 pojawiła się nowa odmiana wirusa z rodziny Netzky.
Wirus ten wstawia w pole tematu, treść maila oraz w nazwę dołączonego pliku tekst w jednym z 10 języków, w zależności od odbiorcy zainfekowanej przesyłki. Używa takich języków jak: angielski, włoski, francuski, niemiecki, portugalski, norweski, fiński, szwedzki, polski oraz język używany na wyspach Turks i Caicos.
Polska wersja tytułu wiadomości to "Re: udokumentowac", zaś treść - "Podobac sie przeczytac ten udokumentowac", angielskia wersja "Please read the document".
Główne zadanie wirusa to oczywiście jak największa replikacja oraz atak DoS na jeden z trzech adresów serwerów WWW w dniach 28-30 kwietnia.
Również 20 kwietnia w sieci pojawiła się kolejna odmiana wirusa z tej rodziny - Netsky.Y. Jest on identyfikowalny przez temat wiadomości, zaczynający się od "Delivery failure notice".
Na dzień dzisiejszy wszystkie programy antywirusowe przepuszczają wirusy Netzky.X i Netzky.Y.
Zalecamy wzmożoną ostrożność i aplelujemy o nieotwieranie nieznanych załączników, jak również jak najszybsze kasowanie opisanych wyżej maili. Więcej informacji można znaleźć tutaj
|
| 18.03.2004 | W związku z licznymi zapytaniami użytkowników, dotyczącymi wysyłania wiadomości email z fałszywym adresem nadawcy, informujemy, że winę za to ponoszą robaki typu Netzky.*. Nie oznacza to, że Państwo wysyłają nieświadomie taką pocztę lub Państwa komputer został zainfekowany wirusem. Takie zdarzenie może mieć miejsce także wówczas, gdy ktoś, kto z Państwem korespondował (a Państwa adres znajduje się w jego książce adresowej) został zainfekowany i wysyła pocztę z polem Od: (From:) zawierającym Państwa adres. Więcej informacji można znależć tutaj |
| 16.03.2004 | Na serwerze pocztowym HKZA sp. zo.o. został uruchomiony skaner antywirusowy. Załączniki zawierające wirusa są z wiadomości automatycznie usuwane, a do odbiorcy zostaje wysłana stosowna adnotacja. |
| 10.02.2004 | Odnotowuje się kolejne próby wyłudzenia pieniędzy z internetowych kont bankowych. Na konto użytkownika zostaje wysłana wiadomość, w kórej zachęca się do korzystania z nowej wersji portalu bankowego, zalogowania się i zostawiena swoich danych czy wyrażenia opinii. Nadużycie to miało już miejsce w stosunku do witryn Citi, mBanku i Inteligo. Odnośniki podawane w wiadomościach nie prowadzą jednak na witryny w/w instytucji. Dlatego przestrzegamy naszych klientów przed korzystaniem z tego typu ofert. Zalecamy dokładne sprawdzanie dokąd prowadzą odnośniki, czy połączenie jest szyfrowane (kłódeczka) oraz certyfikatów uwierzytelniających, które powinny być wydane przez odpowiednią instytucję certyfikującą, np. Thawte lub Verisign. |
10.02.2004 | Uwaga! W ostatni weekend firmy antywirusowe wykryły nowego robaka, znanego jako Vesser lub W32.HLLW.Deadhat.
Robak rozprzestrzenia się między innymi poprzez porty otwierane przez witusa MyDoom.A i MyDoom.B.
MyDoom zostawia otwarte porty 3127, 3128, 1080. Narzędzie do usuwania MyDoom.* z systemu znajduje się tutaj.
Zalecamy również uaktualnienie baz wirusów. |
| 1.01.2004 | Pomimo ciągłego upominania, w sieci lokalnej wciąż szaleje blaster.
Prosimy administratorów poszczególnych sieci lokalnych o przeskanowanie swoich sieci tym skanerem. Użytkowników prosimy o ściągnięcie programu do sprawdzenia lub łatki zabezpieczającej przed wirusem dla WindowsXP. |