5 ani de amenintari, peste 70 de companii din intreaga lume
McAfee dezvaluie istoricul operatiunii “Shady RAT”.
Provision, liderul pietei de securitate a informatiei din Romania si furnizor de servicii profesionale, in calitate de distribuitor pentru produsele McAfee in Romania, anunta descoperirea companiei McAfee: peste 70 de companii din intreaga lume, de la companii guvernamentale pana la organizatii non-profit, au fost victimele celui mai mare atac informatic din istorie, cunoscut sub numele de Operatiunea „Shady RAT (Remote Access Control)”.
5-ani-de-amenintari-peste-70-de-companii-din-intreaga-lume.png
La inceputul lunii august 2011, McAfee Labs a reusit, in urma cercetarilor amanuntite intreprinse, sa acceseze informatii referitoare la peste 5 ani de atacuri realizate de hackeri prin intermediul unui server de comanda si control (C&C). Prin accesarea acestui server (denumit Shady RAT), McAfee Labs a investigat istoricul log-urilor precizand ca amenintarile generate de catre acesta sunt extrem de periculoase si foarte greu de detectat.
Conform raportului, datele culese indica faptul ca primele atacuri au inceput la jumatatea anului 2006, insa nu se exclude posibilitatea ca acestea sa fi inceput cu mult timp inainte.
Modul de manifestare al atacului este relativ simplu: un email, din categoria celor folosite in phising-ul directionat, ce contine un program malware de tip exploit, este trimis la un angajat care are un nivel ridicat de acces la informatiile companiei. Odata deschis programul malware de tip exploit pe un sistem vulnerabil, va declansa descarcarea automata a malware-ului in sistem, oferind hacker-ilor posibilitatea de a colecta o serie de informatii confidentiale din compania respectiva.
Dupa o analiza minutioasa a log-urilor, concluziile raportului McAfee evidentiaza faptul ca toate companiile pot fi supuse unui astfel de atac, indiferent de zona geografica in care activeaza, de sfera de activitate (publica, privata, guvernamentala) sau de dimensiunea acestora (de la agentii guvernamentale pana la cele non-profit). Atacul asupra unei companii poate dura de la 1 luna pana la 28 de luni, asa cum a fost si cazul Comitetului International Olimpic (CIO) din Asia, una dintre “victimele” inscrise in lista celor 72 de companii supuse atacului informatic.
Momentan nu exista date concrete referitoare la identitatea hacker-ilor, la volumul si valoarea informatiilor pierdute.
Conform lui Dmitri Alperovitch, vicepresedintele McAfee, informatiile furate ar putea avea un impact la nivelul securitatii si economiei fiecarei tari supuse atacului informatic.
Raportul McAfee se incheie cu o concluzie interesanta si in acelasi timp importanta: “In Fortune Global 2000, sunt doua tipuri de companii: cele care au fost atacate si STIU, si cele care au fost atacate si INCA NU STIU”, Dmitri Alperovitch, Vice President, Threat Research, McAfee.
Pentru mai multe informatii:
- Raportul Operatiunii Shady RAT: http://www.mcafee.com/us/resources/white-papers/wp-operation-shady-rat.pdf
- Jurnalul atacului: http://www.mcafee.com/us/resources/data-sheets/ds-diary-of-a-rat.pdf
Despre McAfee
McAfee, Inc., Santa-Clara, California, este cea mai mare companie din lume dedicata securitatii informatiei. McAfee ofera solutii proactive si testate precum si servicii cu ajutorul carora se securizeaza sisteme, retele si aparate mobile din intreaga lume, permitand astfel utilizatorilor de a se conecta in siguranta la Internet, de a naviga si de a face cumparaturi online mult mai sigure.
Despre PROVISION SOFTWARE DIVISION
provision este cel mai important distribuitor IT, cu valoare adaugata, de solutii si servicii profesionale adresate companiilor private si sectorului public din Romania.
provision adauga valoare distributiei prin servicii de consultanta, design, arhitecturare, presales, suport tehnic si optimizare a infrastructurilor de comunicatii, precum si prin servicii de educatie, training si testare in parteneriat cu prestigioase institutii internationale cum ar fi (ISC)2, British Standards Institution, EC-Council, Pearson-VUE si Thomson Prometric.
Incoming search terms for the article:
Câştigă un BMW !!!
În perioada 18 Februarie - 29 Mai 2011, BitDefender a pregătit 14 probe săptămânale, cu câte o temă unică. Se promit gadgeturi, iar la final marele premiu - un BMW seria 3. Câştigătorii sunt traşi la sorţi.
Totul sună bine la început, dar dacă nu ai cont pe Facebook, n-ai cum să participi. Mult succes!
Mai multe detalii aici: http://on.fb.me/BD_BMW
Incoming search terms for the article:
Virus Guard pentru uTorrent de la BitDefender
Descărcarea de fişiere este o activitate predilectă în mediul online. Pentru a oferi protecţie împotriva fişierelor infectate, BitDefender a lansat o aplicaţie gratuită numită VirusGuard, care analizează toate fişierele partajate prin intermediul torrentelor. Aceasta este disponibilă în uTorrent Applications Studio (http://www.utorrent.com/apps). Este o aplicaţie de securitate independentă, fiind uşor de integrat în programele BiTorrent şi uTorrent, pentru a scana în mod automat fişierele descărcate.
Incoming search terms for the article:
Bitdefender – Top 10 ameninţări informatice în România
Noiembrie aduce o rocadă a starurilor lunii octombrie (un troian şi un vierme) şi alte câteva mişcări discrete de trupe.
Bucureşti, România – 6 noiembrie 2010 - Un nou episod şi o nouă răsturnare de situaţie în lupta pentru supremaţie dintre creaturile malefice ale lumii virtuale. Dacă în luna octombrie a trebuit să se mulţumească numai cu locul doi în topul ameninţărilor informatice, Win32.Worm.Downadup.Gen. triumfă acum datorită performanţei de a fi provocat 8,6% din infecţiile detectate în România. Win32.Worm.Downadup.Gen. este o veche cunoştinţă de-a noastră, care nu se dă înapoi de la a restricţiona accesul utilizatorilor la Windows® Update şi la paginile web ale producătorilor de soluţii de securitate. Printre nenumărate alte neplăceri care dau bătăi de cap internauţilor, acest vierme îşi “dotează” victimele cu aplicaţii antivirus false. Ruda sa apropiată, Win32.Worm.DownadupJob.A, pe de altă parte, pare să fi avut o lună mai puţin productivă, care îl face să piardă teren şi să coboare de pe locul 3, pe locul 5 (3% din infecţii) în topul pentru România.
Liderul detronat, Trojan.AutorunINF.Gen, nu cedează prea mult în faţa uzurpatorului vierme şi se instalează confortabil pe locul 2 (7,9% din infecţii), de unde îşi pregăteşte, probabil, ofensiva. Trojan.Autorun.AET îşi continuă cariera de aghiotant pe locul 3 (4,5% din infecţii) în timp ce Worm.Autorun.VHG (1.5%), visează, de pe locul 9, să se acopere de glorie, asemenea celorlaţi doi membri ai clanului Autorun. Este cunoscut, deja, obiceiul clanului Autorun de a lua cu asalt calculatoarele prin intermediul dispozitivelor mobile şi de a da o mână de ajutor altor căpetenii de oşti distrugătoare, ca Downadup sau Zimuse.
Familia infectorilor polimorfici este şi ea prezentă la apel. Win32.Sality.OG se menţine pe locul 4 (3,7% din infecţii), iar Win32.Sality.3 urcă de pe locul 11, poziţie pe care se afla în octombrie, până pe locul 7 (1,9% din infecţii). Win32.Sality.OG tinde să ia sub aripa sa toate fişierele executabile din sistem, are în tolbă un rootkit, care îl ajută să nu fie detectat, şi încearcă să dezarmeze programele antivirus identificând şi punând capăt proceselor specifice acestora.
Unul dintre noii veniţi în topul lunii noiembrie, viermele Gen:Variant.Kazy.2381 (locul 6, cu 1,9% din infecţii), preferă ca mijloc de propagare unităţile USB, mai precis fişierele autorun.inf ale acestora. Asemenea celorlalţi doi vajnici reprezentanţi ai familiei Kazy din topul lunii octombrie, Gen:Variant.Kazy.2381 se remarcă prin faptul că este creat în aşa fel încât să scape printre degetele metodelor euristice de detecţie ale antiviruşilor.
Exploit.CplLnk.Gen (locul 8, cu 1,6% din infecţii) preferă fişierele lnk (shortcut) şi se foloseşte de o vulnerabilitate a sistemului de operare Windows pentru a executa coduri arbitrare. Ocupantul locului 10, Exploit.PDF-JS.Gen (1,5% din infecţii), pe de altă parte, se răspândeşte prin fişiere PDF speciale şi profită de o vulnerabilitate a motorului Javascript al Adobe PDF Reader pentru a executa coduri periculoase pe calculatoarele pe care este rulat.
BitDefender Top 10 ameninţări informatice în România:
| Win32.Worm.Downadup.Gen | 8,6% |
| Trojan.AutorunINF.Gen | 7,9% |
| Trojan.Autorun.AET | 4,5% |
| Win32.Sality.OG | 3,7% |
| Win32.Worm.DownadupJob.A | 3,0% |
| Gen:Variant.Kazy.2381 | 1,9% |
| Win32.Sality.3 | 1,9% |
| Exploit.CplLnk.Gen | 1,6% |
| Worm.Autorun.VHG | 1,5% |
| Exploit.PDF-JS.Gen | 1,5% |
Despre BitDefender®:
BitDefender este producătorul uneia dintre cele mai performante soluţii de securitate a datelor atestate pe plan internaţional de către instituţii independente de specialitate. Motoarele BitDefender care stau la baza produsului sunt unele dintre cele mai puternice din lume şi folosesc tehnologie euristică. Gama de produse BitDefender 2011 include o tehnologie inovatoare, Active Virus Control, care monitorizează în timp real toate aplicaţiile active şi le blochează pe cele cu comportament suspect. Utilizatorii BitDefender beneficiază de suport tehnic gratuit în limba română 24/7. Produsele sunt disponibile în România prin distribuitorii autorizaţi Agis Computer, Aline Distribution, Asesoft Distribution, RHS Distribution, Scop Computers, precum şi în următoarele lanţuri retail cu acoperire naţională Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro, Real, Selgros sau magazinele de comerţ electronic cum ar fi BWM MediaSoft, Cel, Emag, Evomag, PC Garage.
Bitdefender oferă tool gratuit de dezinfecţie pentru virusul Stuxnet
Bitdefender a lansat un tool gratuit de dezinfecţie al supervirusului informatic Stuxnet care, potrivit unor surse SKY News, este de vânzare pe piaţa neagră: "Poate închide centrale electrice, baraje, aproape tot"
Tool-ul poate fi descărcat de pe MALWARE CITY, un portal iniţiat de Bitdefender - http://www.malwarecity.com/community/index.php?app=downloads&showcat=1
Despre BitDefender®:
BitDefender este producătorul uneia dintre cele mai performante soluţii de securitate a datelor atestate pe plan internaţional de către instituţii independente de specialitate. Motoarele BitDefender care stau la baza produsului sunt unele dintre cele mai puternice din lume şi folosesc tehnologie euristică. Gama de produse BitDefender 2011 include o tehnologie inovatoare, Active Virus Control, care monitorizează în timp real toate aplicaţiile active şi le blochează pe cele cu comportament suspect. Utilizatorii BitDefender beneficiază de suport tehnic gratuit în limba română 24/7. Produsele sunt disponibile în România prin distribuitorii autorizaţi Agis Computer, Aline Distribution, Asesoft Distribution, RHS Distribution, Scop Computers, precum şi în următoarele lanţuri retail cu acoperire naţională Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro, Real, Selgros sau magazinele de comerţ electronic cum ar fi BWM MediaSoft, Cel, Emag, Evomag, PC Garage.
Incoming search terms for the article:
Polls
Loading ...- caut sa cumpar/adopt o pisicutza persana ... pls, RT 0731.01.87.69
- @Asiguraro http://t.co/XHwY9epo ;)
- Netrisk, primul one stop shop în asigurările online http://t.co/XHwY9epo via @AddThis
Categorii
- Astronomie (6)
- Comunicaţii (8)
- Diverse (49)
- Evenimente (43)
- Futuristic (23)
- Gadget (29)
- Games (4)
- Multimedia (39)
- Robotică (5)
- Securitate (26)
- Site-uri (28)
- UFO (2)
- Uncategorized (16)
- Viaţa de zi cu zi (57)
Blogroll
- allview8.com
- allview8.wordpress.com
- andreivocila.wordpress.com
- Asigura.ro Asigurari RCA Ieftine! CASCO, TRAVEL, PROPERTY etc.
- blog.1235.ro
- casabunicii.blog.com
- cazare-in-brasov.com
- Gânduri în dezordine Blog personal Claudia Tocilă
- Generaţia X
- Ghid Turistic Digital Locuri şi atracţii turistice
- hotel-in-monaco.com
- IntenseColouredSounds Blog personal Andreea Chiricea
- Iony's Blog Blog personal Iony
- Jocuri Online jocuri gratuite online
- legenda.ro
- Lumea Blondelor
- MirthLab “Laborator virtual” de programare
- profu.info Blog despre educaţie, dezvoltare personală, IT&C
- psiforce.info
- Scorpse Blog Killing time – only that is left to kill
- Song Musae blog de muzica noua si videoclipuri de peste hotare
- Vipe's Blog
- WinAdmin.ro RO Windows Administrators Weblog
- www.1235.ro
- Zbor cu THC Trasee turistice
