Kebanyakan penyebaran malware terjadi saat pengguna layanan blogger mengirimkan tulisan atau gambar yang telah terinfeksi virus dan malware. Selain itu pencatuman link ke situs yang terinfeksi malware juga turut memperbanyak jumlah malware yang beredar lewat internet.

Proteja contra vírus seus desktops, laptops e servidores de rede. A qualidade deste antivírus é destacada por instituições sérias e reconhecidas, como West Coast Labs, ICSA Labs e Virus Bulletin e a gigante Google usando no seu e-mail "GMail". Protege contra vírus que chegam por e-mail, disquetes, compartilhamento de rede, softwares de mensagem instantânea, download, e etc.

Anfang der Woche wurde von Facebook ein Datenleck geschlossen. Auf der beliebten Social-Network-Seite konnten Geburtstage ausgespäht werden.

Das Probleme soll laut Facebook nur kurz bestanden haben. Das Datenleck ist beim testen neuer Profil-Seiten aufgetreten. Es betraf nur Nutzer eines öffentlichen Betatests.

Zwar bestand das Leck nur kurz, aber lang genug damit der Sicherheitsdienstleister Sophos darauf aufmerksam wurde.

Facebook wurde durch Sophos informiert. Eine genaue Beschreibung samt Video ist dem Sophos Blog zu entnehmen.

Insgesamt sollten die Social-Network-Seiten Ihre Sicherheit im Umgang mit den Daten verbessern. Nur leider geraten solche Probleme bei Nutzern schnell in Vergessenheit. Dadurch wird nur ein geringer Druck auf die Betreiber ausgeübt.

The e-mail also contains a link to a video but when you click on this link, the download of damaging malware Nuwar-E begins.

However, Sophos class this as a low threat, but it goes to show how low spammers will go to spread their malicious viruses.

We had been using AVG for years because it had worked well enough for us and had a very reasonable price. It did support central management and it did have a version for linux (our environment is a mix of Linux and Windows machines). So we thought we were set on that. However, when we went to actually get the anti-virus running on the servers it was not already running on, we discovered that the centrally managed component of their software only worked for the Windows clients. The Linux clients would not talk to the central server at all. So off we went in search of a new anti-virus solution at a reasonable price.

We looked at several alternatives including Sophos. Sophos claimed to have all of this functionality but we had issues getting the Linux version to even work, let alone talk to the central server. They conveniently only supported very limited distributions with specific kernel versions and we were on more recent versions than that. After similar results from several other vendors, I finally stumbled across ESET. They have a very nice product. The Linux version is not TOTALLY tied into the central server, but it does at least send scan results and regular checks to the central server which is really all the audit was wanting. It also runs nice and fast and you can control just about every aspect of the application through the central server and have the controls on the client side nearly completely locked down. It was also very reasonably priced, which was definitely a bonus.

Η Sophos εντόπισε πάνω από 15000 μολυσμένες σελίδες από την 1η Ιανουαρίου 2008 έως τέλος Μαρτίου.

Οι Ηνωμένες Πολιτείες είναι η νούμερο 1 χώρα στη φιλοξενία τέτοιων σελίδων με ποσοστό 42%, δεύτερη έρχεται η Κίνα με 30.1% και τρίτη η Ρωσσία με 10.1%.

Όπως μπορείτε να δείτε και από την πιο πάνω εικόνα, πάνω από 50% των μολυσμένων σελίδων περιέχουν τα Mal/Iframe και Mal/ObfJS.

Από την αναφορά της Sophos προκύπτει ότι τα email μας γενικώς έγιναν αρκετά πιο ασφαλή. Στο πρώτο τετράμηνο του 2008 παρατηρήθηκε σημαντική μείωση των μολυσμένων emails, με 1 στα 2500 να είναι μολυσμένο το 2008 σε αντίθεση με το 1 στα 909 το 2007. Ωστόσο, το 92.3% των emails είναι spam. Μπορεί να μην μας μολύνουν αλλά μετατρέπουν τους λογαριασμούς email μας σε χωματερές ( βέβαια τα spam filters κάνουν τη δουλειά τους, οπότε γενικώς το Inbox μας είναι αρκετά καθαρό ).

Σύμφωνα με τη Sophos τα περισσότερα spam emails ξεκινούν από servers που βρίσκονται στην Αμερική, ενώ εντύπωση προκαλεί η τρίτη θέση της Τουρκίας με ποσοστό 5.9%. Φανταστείτε ότι η Τουρκία είναι πιο spam χώρα και από την Κίνα.

Μπορείτε να διαβάσετε ολόκληρη την έκθεση στο αρχείο pdf: Sophos Security Threat Report Q1 2008

Al primo posto,per quanto riguarda i computer "compromessi" ovvero usati come veicolo di diffusione per lo spam,troviamo gli stati uniti con il 15,4 % di spam prodotto,rispetto al totale.Seguono sul podio Russia e turchia con rispettivamente 7,4 % e 5,9%.
La novità più eclatante è la turchia che si è piazzata al terzo posso passando dal 3.8% al 5,9%.
Ecco la top ten:

1.  Stati uniti 15.4%
2.  Russia 7.4%
3.  Turchia 5.9%
4.  Cina 5.5%
5.  Brasile 4.3%
6.  Corea Del Sud 4 %
7.  Polonia 3.8%
8.  Italia 3.6%
9.  Germania 3.4%
    Gran Bretagna 3.4%
10. Spagna 3.3%

Inoltre gli esperti di SophosLabs hanno riscontrato che il 92,3% di tutte le mail inviate nei primi tre mesi del 2008 è costituito da messaggi di spam. In questo periodo, inoltre, Sophos ha individuato 23.300 nuovi siti web al giorno, in altre parole uno ogni tre secondi, che vengono sfruttati dagli spammer per svolgere le proprie attività illecite.

Questa infine la classifica generale per la circolazione di spam nei continenti:

1. Asia 34.4%
2. Europa 30.7%
3. Nord America 18.9 %
4. Sud America 14.2 %
5. Africa 1.1 %
6. Altri 0.8%

La posta elettronica non funziona benissimo: il 92,3% di tutte le mail inviate nei primi tre mesi del 2008 è costituito da messaggi di spam. Sophos, società che opera nel settore della sicurezza informatica e nella tecnologia di controllo dell'accesso alla rete (NAC), ha pubblicato questi dati nell'ultimo rapporto sui dodici Paesi che hanno prodotto la maggior quantità di spam nel primo trimestre del 2008. Analizzando tutti i messaggi contenenti trappole, ricevuti dalla rete globale Sophos, gli esperti di SophosLabs hanno riscontrato che nello stesso periodo analizzato sono nati 23.300 nuovi siti web al giorno, in altre parole uno ogni tre secondi, che vengono sfruttati dagli spammer per svolgere le proprie attività illecite. «Lo spam è un problema globale che coinvolge tutti gli Stati e come tale va affrontato», ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. «Gli Stati Uniti continuano a inviare una quantità di spam di gran lunga superiore a quella di ogni altro Paese, ma il divario con le restanti nazioni si accorcia sempre più. Da questo si evince che gli utenti statunitensi hanno acquisito maggiore consapevolezza del problema e della necessitá di proteggere meglio i propri computer». Continua

Segnala link non funzionante

The top eight spam-relaying countries are as follows:
United States 15%
Russia 7%
Turkey 5%
China 5%
Brazil 4%
South Korea 4%
Poland 4%
Italy 4%
Others 52%

Spam emails now take up 93% of all email sent.  However there is no figure for the amount actually received in the Inbox as some companies do in fact filter a lot of this out, but nowhere near enough!

Kate Carruthers has an interesing post regarding the security risk of email.

Il sito in questione vanta un ottimo posizionamento nei motori di ricerca e una presenza costante tra i link sponsorizzati, quindi gli hacker potrebbero avere a disposizione un alto numero di potenziali vittime.

Gli esperti di SophosLabs ritengono che i visitatori del sito, nel tentativo di acquistare i biglietti, corrano il rischio di imbattersi in uno script malevolo incorporato in alcune delle pagine. Questo malware tenta a sua volta di scaricare ulteriori programmi dannosi da altri siti web compromessi. Sophos raccomanda agli utenti di restare in guardia e di accertarsi che la propria soluzione di sicurezza sia aggiornata.

“Non è la prima volta che gli hacker tentano di far leva su eventi sportivi per avvantaggiare le proprie attività illecite. Purtroppo, nel rush finale verso i Campionati Europei di calcio della prossima estate, è probabile che assisteremo ad altri casi simili e ad altre truffe che sfrutteranno l’entusiasmo dei tifosi di calcio”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Nella foga di accaparrarsi i biglietti degli incontri, i tifosi non devono rischiare di segnare un autogol cadendo nella trappola degli hacker. È indispensabile che tutti gli utenti si tutelino dalle minacce alla sicurezza in agguato su Internet utilizzando una protezione efficiente e aggiornata”.

Le soluzioni Sophos proteggono in maniera proattiva da Mal/ObfJS-R sin dal 31 ottobre 2007. Gli utenti di altri prodotti di sicurezza dovrebbero invece verificare se la propria protezione necessita o meno del relativo aggiornamento.

Gli esperti di SophosLabs identificano attualmente un nuovo sito web infetto ogni 14 secondi. Nell’83% dei casi si tratta di siti innocui, ma sprovvisti di adeguata protezione, che non suscitano alcun sospetto nei navigatori della Rete.

Gli hacker si servono spesso di eventi di grande interesse come specchietto per le allodole. Nel 2007 il sito web dei Miami Dolphins, che hanno ospitato il Superbowl di football americano, è stato manomesso nei giorni precedenti all’incontro con l’intento di infettare i PC dei tifosi che lo visitavano.

Sophos consiglia a tutti gli utenti di adottare una soluzione unica in grado di controllare l’accesso alla rete e di proteggerli da spam, hacker, spyware e virus.

The trojan, called winCE//infojack, it is wrapped together with several legitimate mini-games, including Mahjongg and a version of Tetris. The trojan is written in such a way that an unsuspecting user will install the package" on the mobile device.

Once downloaded, the trojan lowers the security settings on the device so it the user doesn't know that the applications are unsigned. Like any other version of Windows this is done through a registry edit.

The trojan also includes self-replication capabilities that can infect memory cards connected to the device, researchers said. This ensures that the infection is executed every time the card is plugged in.

Once installed on the mobile device, the trojan can steal confidential information -- such as username, password and financial data -- from the phone and send it back to the malware's author.

Being a mobile phone user myself I naturally wanted to try to find ways to protect my information stored on my phone. I found F-Secure's AV for Windows Mobile at http://mobile.f-secure.com available for trial download. I hate participating in the Fear Uncertainty and Doubt (FUD) Factor but why not look to prevent something from happening. Now not that I know if this will help to prevent infection (other than the age old adage never install anything that you don't know where it comes from). I hope that the F-Secure Anti-Virus application for Windows Mobile will help prevent some of this activity.

So what are a Mac user's options when it comes to anti-virus software? Unfortunately nowhere near as wide as a Windows user's options, especially when it comes to free packages. I've had a search for what is available and focused on cost and compatibility. I don't have a huge amount of free time since I work full time so I can't run in depth performance comparisons. Any personal recommendations and experiences would be much appreciated in the comments.

First up is Norton anti-virus. The Norton and Symantic names have been around as long as I can remember, and have a rather mixed reputation. I ran several versions of Norton anti-virus on Windows PC's in the past and found the performance hit to be intrusive. The last couple of generations of Symantic's products have focused on improving the performance, and version 11 for Mac is now available. The only review I could find of this product is at MacUser where it gets 3 out of 5, penalised for slow scanning and incomplete protection. Unobtrusive background scanning was praised, so there looks to be improvements in that area. Norton anti-virus for Mac is compatible with Mac OS 10.4.10 and later, and costs $49.95 to download from Symantic or £38.99 from Amazon UK.

Sophos Endpoint Security and Control is next up, and unlike Norton is aimed squarely at the enterprise and business market. No easily accessible web site for home users here. A 30 day trial is available after you have provided your details, but trying to get prices directed me to a list of resellers in my area. Buy-Sophos.co.uk was a bit more revealing, and quite obviously aimed at business users. The cheapest option for the Mac user is a five license pack at £106.40. I couldn't fine any option to buy individual licenses, and the site only lists enterprise or small business as categories. Sophos amti-virus for Mac is compatible with Mac OS X 10.2.8 onwards.

Mcafee is another long standing name in the virus protection field, but their virex product seems to have died a quiet death recently. Searching for Virex sends you to the Mcafee VirusScan for Mac page, and again this is a business targeted product. I downloaded the trial a couple of months ago and ran it in daily use. There were no problems problems found on the initial full system scan so I set the software to do a weekly scan and run the background monitor. Updates downloaded automatically without bothering me, so it was pretty much install and forget. The supplied uninstall script also ran without problems at the end of the trial. Buying online from Mcafee lists a price of £21.02, but there is a minimum order of 3 licenses so the lowest price is £63.06. Virusscan is compatible with Macs running Mac OS 10.4.6 or later.

In part 2 I will look at the other options I have found.

El FBI alertó que muchos de los correos electrónicos que millones de personas intercambiarán mañana en todo el mundo para felicitarse el día de San Valentín no serán mensajes románticos sino peligrosos virus informáticos.

"Si usted recibe inesperadamente una tarjeta electrónica de San Valentín, tenga cuidado", alertó el FBI en un comunicado. Agregó que un correo inesperado "puede que no sea de un admirador secreto sino que contenga el virus "Storm Worm".

Este virus informático infectó en enero del pasado año miles de computadoras en Estados Unidos y Europa. "Storm Worm" se distribuía como un correo electrónico que en la línea de asunto informaba, falsamente, sobre una gran tormenta en Europa.

Según el productor de antivirus Trend Micro, este virus se está distribuyendo desde la semana pasada en forma de felicitaciones electrónicas por el Día de los Enamorados. La gran mayoría de los virus y spam que recibiremos camuflados como correos de amor provienen de EU, Rusia y China, opinan los expertos.

La consultora de seguridad informática Sophos afirma que Rusia está ganando peso como emisor de spam, y se ha situado en el segundo lugar de este poco honorable ránking mundial entre Estados Unidos y China.

En coincidencia con estos datos, el buscador de internet Google publicó ayer un estudio sobre el uso de correo electrónico que demuestra que este medio es cada vez más popular entre los jóvenes para expresar sentimientos y que algunos de ellos pueden ser peores que un virus informático.

"La gente joven está liderando el cambio: es más probable que ellos usen e-mail para todo, desde para enviar cartas de amor hasta para acabar una relación", aseguró Jen Grant, responsable de marketing de producto de Google, en el blog corporativo del buscador.

"Impossibile installare Sophos Anti-Virus perché non è stato possibile disinstallare il software antivirus di terzi."

Risolvere questo piccolo inconveniente è questione di pochi minuti. L'unica rogna sta proprio nel fatto che non si riesce a godere (in questi sporadici casi) della comodità offerta dal remover automatico.

Eseguire -quindi- in successione:

• disinstallazione completa dell'antivirus presente nella macchina (fino ad ora mi è capitato con qualche Trend Micro che non voleva saperne di abbandonare la macchina);
• riavvio della macchina per applicare le modifiche fatte;
• accesso al server dell'antivirus (\\sophos in uno dei miei casi), cartella InterChk, sotto-cartella che ci interessa (in base al sistema operativo utilizzato dal client);
• rinominare la cartella Remover in Remover.old;
• lanciare Setup.exe, fornire le credenziali di amministratore locale della macchina o di dominio e procedere con l'installazione;
• a fine installazione accedere alla Console Enterprise, individuare il computer appena preparato (generalmente in "Nessun gruppo") e spostarlo nella cartella con le policy che ci interessa applicare sulla macchina!
• ricordarsi di rinominare nuovamente Remover.old in Remover.

Così facendo il Sophos si installerà senza creare ulteriori problemi. Se pensate che il vecchio antivirus possa aver lasciato delle tracce nel registro di sistema nonostante il riavvio della macchina, la regia consiglia "un'ottima passata di straccio" con un apposito programma (CCleaner uno tra tanti).

Buon lavoro :)

A mí todo esto me suena a puro y duro marketing,  ¿no será que esta empresa, que vende software de seguridad, se ha dado cuenta del pedazo de tarta que se está perdiendo entre los usuarios Mac y GNU/Linux? ¿realmente son tan "inseguros" estos sistemas operativos, tal y como manifiestan esta y otras empresas del sector? ¿no querrán meternos el miedo en el cuerpo para que vayamos en masa a comprar sus productos en pos de una supuesta seguridad que hasta ahora no teníamos?

Con esto no niego que existan peligros en ambos sistemas operativos, incluidos los BSD y otros. Obviamente no existe un sistema infalible, en cuanto a seguridad, pero tratar de compara sistemas operativos serios con Microsoft Windows me parece una auténtica barbaridad.

¿Tú que opinas? ¿Debemos instalar firewall, antivirus, antispyware y demás productos en nuestros Mac OS X y GNU/Linux, o no?

Yo creo que no, debemos configurar y utilizar la seguridad que ya nos proporcionan.

Kill the following processes spywarestormer.exe

Delete these registry entries HKEY_CURRENT_USER\Software\Microsoft\windows\currentversion\explorer\menuorder\start menu\programs\spyware stormer

Remove the following files database.ref, eula.txt, spylog.txt, spyware stormer.lnk, spyware stormer.url, spywarestormer.exe, uninstall.lnk, website.lnk in program files\spyware stormer\ customscan.stg, ignorelist.stg, listitems.stg, scaninfo.stg, selectedfolders.stg, settings.stg in program files\spyware stormer\settings\

Remove the following directories program files\spyware stormer\

The instructions came from this site http://www.spywaredb.com/remove-spyware-stormer/ and they appear genuine. After following the instructions it appears that Spyware Stormer was only downloaded into a sub-directory and not actually executed. So well done Sophos for even finding the exe file before it had been used. We will see on the next overnight scan if the removal was successfull.

O caso é o primeiro no Japão e, por isto, espera-se que chame muita atenção e provoque, em breve, uma mudança nas leis de cibercrime do país. Ironicamente, os criadores do vírus responderão pelas mesmas acusações que Isamu Kaneko, autor da rede P2P que o trio infectou, que em dezembro de 2006 foi multado pela justiça japonesa.

Fonte: Geek ]]> http://gioxx.org/2008/01/16/sophos-errore-in-utilita-di-pianificazione/ Wed, 16 Jan 2008 09:29:48 +0000 gioxx http://gioxx.org/2008/01/16/sophos-errore-in-utilita-di-pianificazione/ Il bello di Sophos è che ha a disposizione migliaia di errori da tirar fuori nei momenti meno opportuni, non ci sarebbe gusto se la cosa fosse troppo semplice!

Nel corso di un'installazione client su Windows XP Pro SP2 spunta fuori il seguente errore:

Errore 00000030: L'installazione comporta la creazione di un'operazione pianificata nel computer. E' necessario che il servizio Utilità di pianificazione sia in esecuzione.

Inizialmente può passare per la testa che si tratti di un servizio strettamente legato alla console enterprise, un modulo mancato o simile. L'Utilità di pianificazione in realtà è uno dei tanti servizi che generalmente Windows avvia in fase di boot.

Su alcune macchine viene disattivato dall'utente (per sbaglio, per volere...) o da programmi di terze parti. A quel punto basta andare in Pannello di Controllo / Strumenti di amministrazione / Servizi e avviarlo (lasciando il tipo di avvio in automatico per la prossima volta):

Si potrà quindi procedere all'installazione del client, Sophos non dovrebbe più dare errore.

Une expérience dans un pays de cycliste mais qui n’est pas fait pour la randonnée. Une certaine déception. Sans compter que j’étais vraiment hors de forme mentalement et physiquement.

Itinéraire : Maastricht, Rotterdam, Amsterdam, Aachen, Maastricht

Culinaire : un super resto à Amsterdam

Exploit : les sprints sur les pavés

Magique : la nuit dans l’herbe au milieu du port de Rotterdam

Galère : la chute “qui nous a fait peur mais finalement sans gravité” de François.

Gallerie photo

Première expérience à beaucoup avec une fin parfaite à 4... en quelque sorte, le tour de la maturité :).

Itinéraire : Clermont -> Aurillac

Sportif : de superbes enchaînements de cols

Culinaire : la potée Auvergnate à Sorbier

Exploit : la montée du puy Marie sans s’arrêter

Magique : les auvergnats

Gallerie photo

Seconde expérience en pays non-francophone... beaucoup plus positive avec un accueil extra-ordinaire des italiens

Itinéraire : Milan -> Venise

Culinaire : la grappa

Exploit : la montée des Pyrénées avec les mouches, chargé sur un chemin de VTT

Magique : le camping sauvage sur une des îles de la lagune de Venise et la nuit à la belle étoile sur le porche de l’église de cette même île.

Galère : le non-retour avec Ryan Air parce que j’avais perdu ma carte d’identité et que l’aéroport ne voulait pas accepter mon permis de conduire : But where is Ryan Air ?!!!?

Pas fier : ma radinerie sur le refus d’achat d’une bouteille de Martini... (désolé Julien)

Itinéraire : de Courtrai à Metz

Exploit : ramener quatre chatons depuis les Ardennes belges jusqu’en Sarthe.

Magique : la découverte de la complexité des relations wallons-flamands (exemple : une flamande qui nous accepte dans sa véranda parce que nous sommes français mais qui ne nous aurait même pas acceptés dans son jardin si nous avions été wallons.

Culinaire : le resto à Gand (et les bières)

Galère : 4 vélos volés à Bruxelles

Héroïne : maman Orain qui ramène 4 vélos de rechange depuis Le Mans en plus des deux vélos de François et Etienne.