Riasztás
Az AVG bejelentette, hogy az adatok ellopásához felállított webhelyek száma közel megkétszerezte a napi 150 000-ről 300 000-re 2008 októbere óta. Az AVG-vel kapcsolatos aggasztóbb tény az, hogy ezek az oldalak rövid életűek és 24 órán belül eltűnnek. Ezek a "tranziens fenyegetések" rendkívül nehéz kezelni a veszélyes weboldalak listáját, mondja Roger Thompson, az AVG kutatási vezetője.
"A biztonsági cégek már nem hivatkozhatnak csak a feketelista-helyekre" - mondja Thompson. Az AVG, mint sok más vírusirtó cég, nyomon követi a hamisított weboldalakat, és frissíti az asztali víruskereső szoftverét ezzel a listával. Mivel azonban az új fenyegetések romlása riasztó ütemben növekszik, a feketelista-adatbázisok egyre kevésbé hatékonyak.
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]Az AVG szerint a számítógépek védelme nagyobb mértékben támaszkodhat azonosítani fenyegető viselkedését. Ez a védelmi módszer arra támaszkodik, hogy amikor egy webhely megpróbálja megtámadni a számítógépet és megállítja a támadást, mielőtt megtörténne.
Az AVG azt állítja, hogy a veszélyes tranziens helyek 60 százaléka egy napig tart, és elment a következő. Egy évvel ezelőtt a gazember helyszínek átlagosan 30 napig maradtak életben, így a biztonsági szakemberek lehetőséget kaptak arra, hogy feketelistára tegyék a webhelyet, és azonosítsák a vírus aláírását, hogy védelmet nyújtsanak a vírus ellen és a feketelistán.
A fenyegetések többsége ezek a webhelyek az úgynevezett meghajtó letöltések. Ez azt jelenti, hogy mindössze annyit kell tennie, hogy látogassa meg a webhelyet, és a rosszindulatú kód megfertőzi a számítógépet. Korábban már láttuk, amikor számos jól ismert webhely felfedezte, hogy rosszindulatú programokat találtak harmadik felek hirdetésszolgáltatói hirdetéseiben.
Itt több adatot jelent az AVG, amelyet ma közzétettek a "Transience, Stealth a napjaink webes fenyegetéseinek védjegyei. "
* A" hamis kodek "támadások elosztó oldalak 94 százaléka - amikor a felhasználónak egy kodek vagy videó konverziós eszközt ajánlanak egy adott videó megtekintéséhez vagy letöltéséhez, de a valóság egy rosszindulatú program - általában 10 napnál rövidebb ideig működik, 62 százalékkal kevesebb, mint egy napig.
* A Kínából származó támadások elosztó helyek 91 százaléka - látszólag ártalmatlan elemek, például a World of Warcraft játékjelszavak amelyek az eBay-en keresztül valós értéken értékesíthetők, például 12 napnál rövidebb idő alatt, és kevesebb mint egy nap alatt csaknem 50 százalékkal aktívak.
* Az olyan helyek 72 százaléka, amelyek hamis anti-spyware termékeket forgalmaznak, kémprogramokat a felhasználó gépére, és utána r, hogy díjat vegyenek fel, átlagosan két hétnél rövidebb ideig aktívak, 28% -kal kevesebb, mint egy napig
Az AVG szerint a szociális hálózati oldalak elsődleges tenyésztési alapja az ilyen típusú átmeneti támadásoknak. A közösségi hálózatépítő felhasználók bíztatóbbak és kevésbé gyanakvóak ezeken a környezetekben, így nagyobb valószínűséggel kattintanak rá a linkekre, amelyek a világháló internetes utcáira viszik őket. Ez nem különösebben meglepő, különösen a közelmúlt híreiről a Conficker féregről, valamint a Barack Obama elnök kampányának weboldaláról érkező rosszindulatú támadásokról.
Nem meglepő módon az AVG azt javasolja, hogy termékei ideálisak a tranziens fenyegetések leküzdésére. Az AVG jelenlegi ingyenes és díjmentes asztali vírusirtó készülékei ellenőrzik, hogy a webhely miként viselkedik annak eldöntése érdekében, hogy tartalmaz-e rosszindulatú programokat, vagy nem, hogy konkrét, ismert vírusokat keres vagy korlátozza a hozzáférést a feketelistán. A versenytárs vírusellenes cégek is hasonló, kétoldalú megközelítést kínálnak (feketelista és valós idejű védelem) az asztal védelmében. A díjmentes és díjmentes vírusvédelem listáját nézze meg a PC World Downloads.
Az antivírus szoftverekkel együtt sok más dolog is van, amivel csökkentheti a számítógép fenyegetéseit. A PC World munkatársa, Andrew Brandt kiemeli számos jelentésében 17 magas kockázatú biztonsági fenyegetést, és hogyan javíthatja őket.
A hacker, aki csak Unu-ként azonosította magát, azt mondta, hogy képes volt behatolni a cég új, a Kaspersky Senior Research Engineer Roel Schouwenberg elmondta, hogy bár úgy véli, hogy a hacker nem fér hozzá semmilyen vevői információhoz, például az e-mail címekhez, a a csapda megsértené a cég képét. "Ez nem jó semmilyen cégnél, különösen egy biztonsággal foglalkozó cégnél" - mondta. "Ez nem történhetett meg, és mindent megteszünk a hatalmunkon belül, hogy a törvényszéki ügyeket e
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]
Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.
A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.
A Microsoft bejelentette, hogy az oktatásra szánt Office 365-öt, a cég következő generációs, a K-12 iskolák és egyetemek (és a Live @ edu utódja) A cég bejelentette Londonban a BETT-et, a világ legnagyobb oktatási technológiai kirakatát.
A Microsoft azt is bejelentette, hogy 15 millió diák jelenleg a Live @ edu-t használja fel, amelyből csupán három hónappal ezelőtt 11 millió diák vett részt. Az Office 365 az oktatáshoz lesz a Live @ edu utódja, amely a Microsoft jelenlegi kommunikációs és együttműködési kínálata a K-12 iskoláknak és egyetemeknek