Wirus GpCode znów atakuje

Kaspersky Lab informuje o wykryciu nowej wersji niesławnego wirusa GpCode, który szyfruje pliki na zainfekowanych komputerach i żąda pieniędzy za przywrócenie zarekwirowanych danych. Szanse na odzyskanie danych zaszyfrowanych przez nową wersję GpCode\'a (.ax) są bardzo małe.

Wirus GpCode jest obecny w Internecie od 2004 roku. Nowe wersje tego szkodnika pojawiały się regularnie, aż do 2008 roku, kiedy to autor GpCode\'a zamilkł.

Cisza trwała aż do listopada 2010 r. Najnowsze odkrycia ekspertów z Kaspersky Lab świadczą o jednym - GpCode wrócił i jest groźniejszy niż kiedykolwiek wcześniej.

W przeciwieństwie do wcześniejszych wariantów, nowy GpCode nie usuwa plików po zaszyfrowaniu. Zamiast tego nadpisuje dane w plikach, dlatego nie można użyć oprogramowania do odzyskiwania danych, które świetnie się sprawdzało w usuwaniu skutków infekcji poprzednich wersji tego wirusa. Wstępna analiza wykazała, że GpCode.ax szyfruje pliki przy użyciu algorytmów RSA-1024 oraz AES-256. Szkodnik szyfruje tylko część pliku, począwszy od pierwszego bajtu.

Użytkownicy, którzy podejrzewają, że ich komputery zostały zainfekowane, nie powinni nic zmieniać w systemie - może to całkowicie uniemożliwić odzyskanie danych, gdy pojawi się już taka metoda. Jeżeli na komputerze znajdują się cenne dane, na których odzyskaniu użytkownikowi bardzo zależy, najlepiej wyłączyć zainfekowany komputer i poczekać na pojawienie się rozwiązania przywracającego zaszyfrowane dane. Mimo że twórca GpCode\'a twierdzi, że zaszyfrowane pliki zostaną usunięte po kilku dniach, dotychczasowa analiza przeprowadzona przez ekspertów z Kaspersky Lab nie wykazała istnienia mechanizmu niszczenia danych po określonym czasie.

Pierwszym symptomem infekcji jest pojawienie się na ekranie okna Notatnika z komunikatem informującym o zaszyfrowaniu danych. W tym momencie istnieje jeszcze szansa na ich uratowanie - należy jak najszybciej bez wahania wyłączyć komputer, a nawet wyciągnąć wtyczkę, jeśli tak będzie szybciej!

Kolejną oznaką infekcji jest nagła zmiana pulpitu. Wygląd ekranu można zobaczyć na załączonym obrazku.

 

Zaawansowana metoda identyfikacji spamu

Kaspersky Lab informuje o uzyskaniu amerykańskiego patentu dla swojej innowacyjnej technologii pozwalającej identyfikować elektroniczne wiadomości tekstowe jako spam.

Spam wyrządza wiele szkód zarówno firmom, jak i użytkownikom indywidualnym. Niechciane wiadomości e-mail często zawierają oszukańcze oferty, szkodliwe załączniki lub odsyłacze do zainfekowanych stron internetowych.

Jedna z najpopularniejszych i najskuteczniejszych metod zwalczania niechcianych wiadomości e-mail polega na klasyfikowaniu wiadomości na podstawie tego, czy zawierają one słowa kluczowe i frazy typowe dla spamu. Praktyka ta umożliwia nie tylko takie skonfigurowanie systemu, aby blokowane były nowe typy spamu, ale zapewnia także wysoki współczynnik wykrywalności przy minimalnej liczbie fałszywych trafień.

Opatentowana metoda klasyfikuje elektroniczne wiadomości tekstowe w oparciu o hierarchiczną listę kategorii wiadomości. Każda kategoria jest definiowana za pomocą zbioru słów kluczowych i szablonów tekstowych. Wiadomość przychodząca zostaje skategoryzowana w następujący sposób: najpierw obliczana jest jej waga względem każdej kategorii zawierającej słowa kluczowe obecne w e-mailu. Następnie określany jest stopień podobieństwa do każdego z szablonów. Jeżeli wiadomość zawiera określoną liczbę słów kluczowych lub jest wystarczająco podobna do jednego z szablonów, zostaje sklasyfikowana do odpowiedniej kategorii, łącznie ze spamem.

Kategorie wiadomości można również dodać ręcznie, wskazując słowa kluczowe i tworząc szablony. Dodatkowo, każda z nich może zostać podzielona na podkategorie, co zapewni bardziej szczegółową klasyfikację. Wiadomości tekstowe mogą być także wstępnie przetwarzane przy użyciu takich technik, jak automatyczne wykrywanie języka, usuwanie często wykorzystywanych słów oraz odfiltrowywanie szumu.

Szybko znaczy smacznie

Potrawy przygotowywane w mikrofalówce zyskują właściwy smak. Są dania, które smakują wyłącznie wtedy, gdy zachowują odpowiednią wilgotność. Niech bagietki będą więc kruche, mięso kurczaka miękkie a warzywa chrupiące i soczyste - z takim postulatem Samsung wprowadza na rynek mikrofalówkę Chic w wersji z grillem GS89F-S lub solo MS89F-S. Wystarczy włączyć jeden przycisk, zaufać jej inteligencji i przekonać się, że błyskawiczne posiłki mogą być naprawdę pyszne.

W nowej mikrofalówce Chic GS89F-S Samsung uporał się z tym problemem, nie wymagając od swoich klientów zapamiętywania skomplikowanych parametrów, ani czytania instrukcji obsługi sprzętu w poszukiwaniu odpowiedzi na pytanie: jaki program wybrać? Ta stylowa, czarna mikrofalówka ma jeden sprytny przycisk, który sprawia, że gotowanie staje się naprawdę bezproblemowe. Wystarczy użyć opcji Sensor Cook, a sprzęt sam sprawdzi wilgotność potrawy i oceni, jak powinna zostać przyrządzona. Wskazujemy tylko rodzaj potrawy, który możemy wybrać spośród programów dla różnych grup warzyw, gotowych mrożonych dań, pizzy, zapiekanek i pieczywa, zup a nawet napojów. Dla prawdziwych fanów włoskiej pizzy, Samsung umieścił w mikrofalówce Chic GS89F-S doceniany talerz Crusty, który grilluje potrawy tak, że smakują jak przyrządzone w kamiennym piecu.

Jest jeszcze jeden przycisk na panelu głównym tej mikrofalówki, o którym powinni pamiętać wszyscy ci, którym na sercu leży los naszej Planety - to przycisk oszczędzania energii w trybie stand-by. Dzięki niemu możemy zaoszczędzić aż 40 proc. energii, którą zużywa mikrofalówka, gdy nie jest używana.

DeviceLock ogłasza wydanie pierwszej wersji beta programu DeviceLock 7.0

DeviceLock, Inc., światowy lider rozwiązań ochrony przed wyciekami danych, zapowiada publiczną wersję beta programu DeviceLock 7.0, zapewniającego filtrowanie treści oraz kontrolę wymiany informacji w sieci.

Poza funkcjonalnością w zakresie kontroli dostępu do urządzeń
peryferyjnych/portów, DeviceLock 7.0 zawiera również dwa nowe komponenty: ContentLock, moduł monitoringu i filtrowania treści oraz NetworkLock, moduł kontroli wymiany informacji w sieci. Pakiet ten zapewnia niespotykany poziom wydajności w zakresie rozwiązań DLP punktów końcowych.

Oracle kupuje firmę ATG

Transakcja pozwoli firmie Oracle opracować najlepsze w swojej klasie rozwiązanie CRM do obsługi różnych kanałów sprzedaży.

Oracle poinformował o podpisaniu umowy przejęcia firmy Art Technology Group Inc. (ATG), czołowego dostawcy oprogramowania do obsługi handlu elektronicznego oraz powiązanych z nim aplikacji do optymalizacji sprzedaży.

Przejęcie następuje w drodze transakcji gotówkowej w wysokości 6,00 USD za akcję, czyli za kwotę ok. 1 mld USD.

Rozwiązania ATG umożliwiają przedsiębiorstwom zapewnianie spójnej obsługi klientów online z wykorzystaniem zaawansowanych usług handlowych, marketingowych, personalizacji treści, zautomatyzowanego generowania rekomendacji oraz usług pomocy online dla klientów.

Oferowana przez ATG platforma handlu elektronicznego to najwyżej oceniane w branży rozwiązanie do obsługi różnych kanałów sprzedaży. Platforma ta stanowi doskonałe uzupełnienie udostępnianych przez firmę Oracle systemów CRM i ERP oraz aplikacji do obsługi handlu detalicznego i łańcucha dostaw, a także jej oferty oprogramowania warstwy pośredniej i technologii do analizy danych biznesowych. ATG oferuje także aplikacje do optymalizacji sprzedaży, które zapewniają firmom możliwość podniesienia poziomu zadowolenia klientów poprzez natychmiastową obsługę i zautomatyzowane generowanie rekomendacji.

Działając wspólnie, Oracle i ATG zamierzają pomóc firmom w osiąganiu wyższych przychodów, zwiększeniu lojalności klientów, podniesieniu wartości marki, osiąganiu lepszych wyników operacyjnych oraz zwiększeniu prężności biznesowej w środowiskach sprzedaży online i tradycyjnej.

Transakcja wymaga jeszcze zaakceptowania przez akcjonariuszy oraz uzyskania wymaganych przepisami zezwoleń i spełnienia innych zwyczajowych warunków. Przewiduje się, że zostanie sfinalizowana na początku 2011 r.