A Conficker féreg már hetedik hónapja őrzi vezető helyét a magyarországi vírustoplistán. A felhasználók többsége nem törődik túlságosan a vírusirtó és a Windows frissítéseivel.

Kétségtelenül kellenek a blikkfangos címek, ez teszi eladhatóvá a cikkeket. Viszont a "Leégtek a népszerű vírusirtók", meg a "Minden vírusirtó kijátszására alkalmas támadást fedeztek fel" - itt a földrengés - kissé túlzásnak tűnik.

Beszélgetnek két sör mellett a hamis antivírusok fejlesztői. Janikám, a hamis AV megvolt, kitalált új programverzió kipipálva, a hamis adathelyreállítót én magam javasoltam, a múltkori nagyágyú hamis RIAA üzenet is megvolt, Macintoshra videokodek már szinte uncsi, adathalásztunk is már, Google linkeket naponta mérgezzük, milyen érdekességet nem találtunk még fel eddig? Hát Ferikém, most talán egy iTunes Voucherre lenne szükség, akárki meglássa!

Esetleg adjunk erre a nemes célra kétszáz forintot, de legalább küldjük tovább ismerőseinknek. Első ránézésre tucat spam és hoax terhes történetek jutottak eszünkbe. Ám aztán később, jobban megvizsgálva másodikra is ;-)

A hét elején kis kiránduláson vettünk részt, meghívást kaptunk Pozsonyba, az ESET otthonába. Az új székházban ma már többszázan dolgoznak a cég kötelékében. A különféle médiáktól érkezett újságírók még a víruslaborba is bekukucsálhattak.

Új funkciókkal felruházott, nagyobb teljesítményű verziókat adott ki a NOD32 Antivirus rendszerből és az ESET Smart Security biztonsági programcsomagból az ESET. A cég emellett megújította a vállalati felhasználók számára kidolgozott ESET Remote Administrator távadminisztrációs alkalmazást is.

Harmadik alkalommal gyűltek össze az Aréna Plazában az Ethical Hacking konferencia keretében az informatikai biztonsággal foglalkozó szakemberek. Mindenféle bevezető hosszú méltatás, sallangos felvezetés nélkül rögtön a lecsóba, illetve bitekbe csaptak az előadók, és talán a legsikerültebb szakmai napot sikerült így tegnap összehozniuk.

Vajon jó-e a magyar spamtörvény? Teheti fel a költöi vagy valódi kérdést az, aki elér az olvasásban a "törvényes cégneves spam" fejezethez. De persze lamentálhatunk azon is, hogy akár jó, akár rossz, betartják-e azt a szereplők egyáltalán, és ha igen, akkor miért nem.

A kártékony kódokat terjesztő weboldalak igyekeznek furmányosan elrejtőzni a Google kártékony linkeket feltérképező szolgáltatása elől.

A legfrissebb negyedéves Symantec összefoglalóból az derült ki, hogy Magyarország a 9. helyet foglalja el a botnet fertőzött országok sorában. Ha ez így van, érdemes lenne több figyelmet fordítanunk a védelmünkre. Az ESET egy listában foglalta össze, mikor kezdjünk el gyanút fogni, hogy mégsem mi vagyunk a főnökök a saját számítógépünkön.

A Conficker féreg hónapok óta bebetonozva őrzi vezető helyét a magyarországi vírustoplistán. Új kártevők azonban márciusban is megjelentek: két trójai és egy féreg került fel sereghajtóként a listára.

Folyamatosan új utakat keresnek (pl. targeting, Deep Packet Injection) a legális cégek éppúgy, mint a kártevőterjesztők. Épp a minap számoltunk be arról, hogy a hamis antivírusok után most a hamis szerzőijogi büntetés dívik, de megjelent már egy olyan vírus is, amely a pornó oldalak látogatóinak böngészési előzményét teszi ki büntetésül közszemlére.

A halhatatlan, de papírformájában sajnos már megszűnt Kretén magazin egyik kedvelt rovata volt a "Kevésbé foglalkoztatott bébiszitterek". Abszolút alkalmilag, ritkán vagy esetleg soha többé - most mindenesetre mi is bemutatunk egy hasonló testvérrovatot, aztán ki tudhatja, mit hoz a jövő, lesz-e téma, ami az utcán hever majdan.

A hamisítás, a csalás lényeges eleme, hogy úgy operáljon, úgy jelenjen meg nagy magabiztossággal, határozott fellépéssel, mintha igazi lenne. Lehet ez ál rendőr, ál rendőr igazolvány, hamis Dakar rali kísérő kamion, banktól érkező levél vagy bármi. A tavalyi év drákói szigorúságú RIAA szerzői jogi perei új inspirációt adtak a bűnözőknek.

Egyre többen használják a közösségi oldalakat. A felhasználók megnövekedett száma a tettrekész csalókat, spammelőket, kártevő terjesztőket sem hagyta állva, egyre sikeresebben alkalmazkodnak és élnek az új lehetőségekkel.

A kockázatok ismertetésénél többször is szó esett már az úgynevezett identity theft, azaz személyiséglopásról, de ennek jelentőségét valószínűleg sokan rendre alulértékelik, úgy vélik, olyan ez, mint a közlekedési baleset vagy a vakbélgyulladás: velünk soha, mindig csak mással fordulhat elő. Hát nem így van, a mostani bűnöző csapat pénzügyi eredményeit látva talán sikerül ehhez egy kis "Aha élményt" okozni.

Az ESET threat blogban nemrég szerepelt egy bejegyzés, amelyben olvasók beküldött kérdéseire feleltek. Mennyire törekednek a különböző antivirus cégek az egységes kártevő elnevezésekre, és hogy lehet hogy például a VirusTotal oldalon egy adott kártevő az egyiknél féreg, míg a másiknál trójai? A felvezetőt és a válaszokat olvasva láttuk, hogy a kérdések izgalmasak, és talán másokat is érdekelhetnek, így mi is közreadjuk ezeket.

Azt, hogy a weboldalakon keresztül történő fertőzések hogyan jutnak el az internetezőkhöz (csukott szemmel begépelnek _akármit_ a böngésző címsorába ;-), többször is körbejártuk már. Áramlanak ezerrel az adathalász weboldalak, és üzemszerűen mérgezik a Google keresések találatait is az éppen aktuális trendek, események, kataszrófák, sportesemények, botrányok, tragédiák, díjátadók, sztárok valós vagy kitalált haláleseteinek megfelelően. Joggal vetődik fel hát a címadó kérdés, a válasz pedig az, hogy bár mindent időben kiszűrni lehetetlen, azért rajta vannak az ügyön.

Érdekes felvetéssel állt elő két olasz tudós. A számítógépes kártevők évekig tartó alapos viselkedés elemzése után öt olyan rejtett (hidden), és ezáltal nem megváltoztatható, nem törölhető Registry bejegyzést készítettek, amivel 100%-osan meg tudták védeni kísérleti laboratóriumokban tetszőleges Windows alapú számítógépet bármilyen vírustól, féregtől, hamis antivírustól vagy trójaitól.

Szól a kéretlenül kapott e-mail. Én meg nem. Na mindegy. Ha valaki pont Steve Terence, ez lehetne ugyan egyéni szociális probléma is, de sajnos most már nem az, hiszen egy spam üzenet keretében megosztották mindezt velünk. Vajon most kaptunk egy titkos varázsmódszert a 10.8 százalékosra emelkedett munkanélküliség, és pénzügyi kilátástalanság leküzdésére?