Znajdź zawartość

Intel kupi firmę McAfee, jednego z największych producentów oprogramowania zabezpieczającego. Półprzewodnikowy gigant przeznaczy na ten cel 7,68 miliarda dolarów. Transakcja może na pierwszy rzut oka wydawać się nietypowa, jednak zdaniem niektórych analityków, to świetny ruch ze strony Intela. Nie tylko dlatego, że wartość rynku bezpieczeństwa rośnie i ma w bieżącym roku przekroczyć 16,5 miliarda USD, czyli będzie o ponad 11% większa, niż w roku 2009. Jak stwierdził prezes Intela, Paul Otellini, zakup McAfee poszerza strategię koncernu na rynku łączności bezprzewodowej o kolejne zagadnienia z zakresu bezpieczeństwa. Ashok Kumar, analityk i dyrektor firmy Rodman & Renshaw uważa, że na transakcję trzeba spojrzeć z perspektywy ostatnich procesów antymonopolowych, w których oskarżano Intela. "Biorąc pod uwagę kwestie antymonopolowe, rynek przejęć jest dla Intela mocno ograniczony. To [zakup McAfee - red.] kosztowny sposób nabierania nowych doswiadczeń, ale w przyszłości część z tych mechanizmów zabezpieczających zostanie wbudowanych w sprzęt Intela. Myślę, że bezpieczeństwo jest jednym z najważniejszych zagadnień dla producentów sprzętu, który służy do łączności. To nie jest kwestia specyficznej platformy. Biorąc pod uwagę fakt, że będą mogli wbudować pewne mechanizmy w układy scalone, rozważają kwestię algorytmów bezpieczeństwa w chipach trzeba stwierdzić, że daje im to korzyści" - mówi Kumar. Analityk dodał, że nie sądzi, by Intel chciał rozpocząć produkcję oprogramowania. Jego zdaniem, koncern pozostanie wyłącznie na rynku sprzętu, a technologie nabyte wraz z McAfee wbuduje w swoje układy scalone.

Microsoft opublikował wyniki dotyczące pierwszego tygodnia pracy oprogramowania Microsoft Security Essentials. Program spełnia swoją funkcję, a liczba infekcji nie napawa optymizmem. Wciągu pierwszego tygodnia po udostępnieniu MSE oprogramowanie zostało pobrane 1,5 miliona razy. W tym czasie wykryło niemal 4 miliony fragmentów szkodliwego kodu na niemal 536 tysiącach komputerów. Niemal połowę zarażonych maszyn stanowiły pecety z systemem Windows XP, a około 30% - z Vistą. Reszta to prawdopodobnie komputery, na których zainstalowano Windows 7. Co ciekawe, najpopularniejszą wersją OS-u wśród osób korzystających z MSE był właśnie Windows 7. Spośród jego użytkowników co trzeci korzystał z 64-bitowej wersji systemu. Z powyższych informacji można wyciągnąć kilka istotnych wniosków. Przede wszystkim, co wiadomo nie od dzisiaj, użytkownicy słabo zabezpieczają swoje komputery, czego wynikiem jest duża liczba infekcji. Z drugiej jednak strony, optymizmem napawa fakt, że użytkownicy Windows 7 stanowią tak duży odsetek wśród korzystających z MSE. Może to oznaczać, że w miarę popularyzowania się nowego systemu coraz więcej posiadaczy komputerów zacznie korzystać z rozwiązań antywirusowych. Microsoft Security Essentials nie jest dostarczany wraz z systemem. Takie rozwiązanie ściągnęłoby na koncern Ballmera oskarżenia o próbę monopolizacji rynku, dlatego też program można samodzielnie pobrać i zainstalować. Z informacji zawartych w serwisie OSnews wynika, że zajmuje on jedynie 7 megabajtów i podczas pracy niemal nie zużywa zasobów systemowych.

Fałszywy alarm podniesiony przez oprogramowanie antywirusowe firmy McAfee spowodował poważne problemy w wielu krajach. Program nieprawidłowo uznał, że pliki systemowe licznych komputerów są zarażone i usunął je. Administratorzy informują o awariach serwerów. Na razie nie wiadomo, co się stało. Jeden z administratorów poinformował, że jego służbowy laptop działał bez zarzutów do czasu, aż zainstalował najnowsze bazy wirusów. Wówczas oprogramowanie antywirusowe uznało, że plik winvnc.exe i kilka innych są zarażone i usiłowało poddać je kwarantannie. Wiadomo, że program błędnie uznaje, że pliki Internet Explorera, sterowniki dla komputerów Compaq, a nawet powiązany z oprogramowaniem plik McScript.exe są zarażone trojanem PWS!hv.aq.

Znaleziono wyjątkowo niebezpieczną wersję rosyjskiego konia trojańskiego Gozi. Potrafi on kraść dane przesyłane za pomocą bezpiecznego protokołu SSL. Nowy Gozi to jeden z najbardziej zaawansowanych koni trojańskich, jakie dotychczas znaleziono. Gdy wykryje on, iż została rozpoczęta transakcja SSL, aktywuje się i, wykorzystując wbudowanego keyloggera, zapamiętuje każdy klawisz wciśnięty przez użytkownika zarażonego komputera. Obecny wariant Goziego wykorzystuje dawno już załataną przez Microsoft lukę w iFrame Microsoft Explorera. Do zarażenia dochodzi zwykle gdy użytkownik odwiedzi specjalnie spreparowaną witrynę WWW czy forum. Nowy Gozi potrafi świetnie się ukrywać, zmieniając swój kod, przez co systemy antywirusowe bazujące na sygnaturach nie potrafią go wykryć. Szkodliwy kod ma wbudowany własny mechanizm kompresji, więc kompresuje i rozpakowywuje części własnego kodu, zmieniając go w ten sposób. Wystarczająco złą informacją jest sam fakt, że Gozi potrafi zmieniać swój kod i unikać w ten sposób wykrycia. Jednak dochodzi jeszcze do tego jego możliwość włączania i wyłączania wbudowanego keyloggera, co czyni go niemal niewykrywalnym dla konwencjonalnych systemów zabezpieczeń. Jedynym sposobem ochrony przed nim jest analiza behawioralna – mówi Geoff Sweeney z firmy Tier-3. Gozi został złapany przez Dona Jacksona z SecureWorks. Odkrył on, że nawet te programy antywirusowe, które posiadały jego sygnatury, nie zawsze mogły go wykryć, a bardzo niewiele uznało go za podejrzany program. Jackson prześledził trasę infekcji i dowiedział się, że dotychczas Gozi zaraził ponad 5200 domowych pecetów i ukradł z nich nazwy użytkownika i hasła dostępu do ponad 300 firm i organizacji. Wśród tych danych jest wszystko, od numerów kont bankowych po numery ubezpieczenia społecznego. Są tam hasła dostępu do największych światowych banków i firm świadczących usługi finansowe. Ukradzione dane zawierają też hasła pracowników agend rządowych i organów ścigania – mówi Jackson.