Listă Antiviruşi 2012

O nouă versiune a troianului Ransomlock şi-a făcut apariţia în ultimele zile pe internet. Pentru a vă putea infecta cu el este suficient downloadul fişierului care conţine programul troian şi execuţia lui.

Troianul se manifestă prin blocarea calculatorului şi afişarea unei ferestre dialog prin care vi se cere o plată pentru deblocare.

Imaginea anunţă faptul că este blocat calculatorul din motive de securitate şi pentru un comision de 100 de euro programul va face o verificare a stării de securitate a calculatorului şi va curăţa calculatorul de programe nedorite.

Se recomandă tuturor utilizatorilor şi administratorilor să adere la următoarele "cele mai bune practici" de securitate de bază:

• Folosiţi un firewall pentru a bloca toate conexiunile de intrare de la Internet la serviciile de care nu ar trebui să fie la dispoziţia publicului.  În mod implicit, ar trebui să refuze toate conexiunile de intrare şi permite doar serviciile pe care le doriţi în mod explicit de a oferi acces la lumea exterioară.

• Puneţi în aplicare o politică de parole. Folosirea de parole complexe face dificilă spargerea parole fişiere pe calculatoarele compromise. Acest lucru ajută la prevenirea sau limitarea daunelor atunci când securitatea unui calculator este compromisă.

• Asiguraţi-vă că programele şi utilizatorii de computere utilizează cel mai scăzut nivel de privilegii necesare pentru a finaliza o sarcina. Când vi se solicită de la aplicaţii drepturi de administrator asiguraţi-vă că aplicaţia este legitimă

• Dezactivaţi AutoPlay pentru a preveni lansarea automata a fisierelor executabile pe unităţile de reţea şi detaşabile, şi deconectaţi unităţile logice de reţea, atunci când nu sunt necesare. Dacă accesul de scriere nu este necesar, activaţi modul doar în citire dacă opţiunea este disponibilă.

• Opriţi file sharing, dacă nu este necesar. În cazul în care partajarea de fişiere este necesar, folosiţi liste ACL şi parole pentru a limita accesul. Dezactivaţi accesul anonim la folderele partajate. Permiteţi accesul numai la conturi de utilizator cu parole puternice la dosarele care trebuie să fie partajate.

• Opriţi şi scoateţi serviciile inutile. În mod implicit, multe sisteme de operare au instalate servicii auxiliare care nu sunt critice. Aceste servicii sunt căi de atac pentru programe rău voitoare. Dacă acestea sunt eliminate, programele ameninţătoare au mai puţine căi de atac.

• În cazul în care o ameninţare exploatează una sau mai multe servicii de reţea pentru a  compromite calculatorul, dezactivaţi sau blocaţi accesul la aceste servicii până la apariţia unui update la serviciul afectat.

• Păstraţi întotdeauna aduse la zi programele folosite, mai ales pe computere care găzduiesc servicii publice şi sunt accesibile (permise în firewall), cum ar fi HTTP, FTP, mail  şi servicii DNS.

• Configuraţi serverul de e-mail pentru a bloca sau elimina de e-mail care conţine fişiere ataşate, care sunt frecvent utilizate pentru a răspândi ameninţări, cum ar fi VBS,.. BAT,. Exe, pif şi fişiere SCR.

• Izolaţi rapid calculatoarele compromise pentru a preveni programele ameninţătoare de a se răspândi în continuare. Efectuaţi o analiză amănunţită a calcultoarului bănuit a fi infectat.

• Utilizatorii de email să nu deschidă ataşamentele cu excepţia cazului în care le aşteaptă. De asemenea, nu executaţi software care este descărcat de pe Internet, decât dacă a fost scanat de antiviruşi. Vizitarea pur şi simplu a unui site Web compromis poate provoca infecţii în cazul în care anumite vulnerabilităţi de browser nu au fost identificate şi rezolvate prin aplicarea de update-uri.

• Dacă funcţia Bluetooth nu este necesară pentru dispozitivele mobile, ar trebui să fie oprit. Dacă aveţi nevoie de utilizarea acestuia,  asiguraţi-vă că vizibilitatea dispozitivului este setată  "Ascuns", astfel încât să nu poată fi scanat de către alte dispozitive Bluetooth. Dacă asociaţi dispozitivul cu altele asiguraţi-vă că toate dispozitivele sunt setate să ceară o autorizaţie pentru fiecare conexiune. Nu acceptaţi aplicaţii care sunt nesemnate sau trimise de la surse necunoscute.

VISA şi Mastercard au anunţat că aproximativ 50.000 de conturi de carduri au fost descoperita în faţa unui atac asupra unui procesator de plăţi din Statele Unite ale Americii. Atât reprezentanţii VISA cât şi Mastercard au ţinut să precizeze că s-au putut accesa numai datele personale ale conturilor aflate în administrarea băncii expuse atacului, serverele de date ale băncii fiind singurele afectate.

Nu a fost dat publicităţii numele companiei ale căror servere au fost afectate de breşa de securitate dar The Wall Street Journal a vehiculat numele firmei Global Payments din Atlanta. Nu au fost raportate scurgeri de bani din conturile afectate.

Este recomandat să mă monitorizaţi cu atenţie conturile din bănci şi în urma celei mai mici suspiciuni faţă de operaţii necunoscute să anunţaţi imediat banca care se ocupă de contul dumneavoastră.

Pentru a combate frauda online urmaţi câteva din sfaturile experţilor în securitate:
- ţineţi întotdeauna software-ul de securitate activ şi cu update-urile la zi
- folosiţi parole puternice, care să conţină atât litere mici şi mari cât şi cifre şi semne speciale
- ignoraţi mesajele electronice de la adrese necunoscute
- folosiţi un popup-blocker pentru a evita furturile de date în cazul unor programe rău intenţionate
- downloadaţi fişiere doar de pe site-urile cunoscute, evitaţi site-urile care vă îmbie cu sintagma "gratuit"
- activaţi alertele prin sms pentru operaţiile bancare, dacă banca unde aveţi contul oferă acest serviciu
- activaţi nivele de securitate superioare 3dSecure (servicii cunoscute sub numele Verified by VISA, MasterCard Secure Code, J/Secure, SafeKey)

La începutul lunii a fost dezvăluit faptul că Microsoft va livra Windows 8 cu software anti-virus preinstalat. Acest lucru nu este o surpriză, Microsoft deja a scos pe piaţă o suită de securitate anti-malware denumită Microsoft Security Essentials. Diferenţa însă a fost faptul că iniţial nu a fost livrat cu sistemul de operareWindows, trebuind să fie descărcat separat.

Începând cu Windows Vista, Microsoft Windows Defender a fost integrat cu sistemul de operare, dar este doar antispy - detectează şi elimină programele spyware. Aceasta nu este o aplicaţie anti-virus sau anti-malware.

La conferinţa BUILD unde Windows 8 a fost prezentat pentru prima dată dezvoltatorilor de software, Michael Angiulo - Vicepreşedinte al Windows Planning and Ecosystem - a demonstrat o versiune timpurie de Windows 8 care a scanat automat un flash disk USB infectat la bootarea unei tablete.

Steven Sinofsky, presedinte al Microsoft Windows şi Windows Live , a declarat că Microsoft "au plecat de la Defender şi au construit o serie întreagă de protecţie, atât pentru malware cât şi pentru viruşi". Acest lucru înseamnă că Windows 8 va oferi utilizatorilor o soluţie de securitate totală fiind un mijloc de protecţie integrat şi oferind suplimentar si firewall şi control parental.

Să aşteptăm în continuare reacţia dezvoltatorilor de antiviruşi, sigur nu vor întârzia să apară. De ce aş mai da banii pe un antivirus dacă am deja unul inclus în sistemul de operare. Să nu uităm faptul că Microsoft a fost obligat la un moment dat să permită utilizatorilor să îşi aleagă navigatorul web preferat la instalarea sistemului de operare în loc să instaleze implicit propriul browser web Internet Explorer.