Geum.ru

Выпуск №16

Вид материалаБюллетень

Содержание


Последние дыры
Вирусные факты
Мгновенные сообщения с троянцем
Онлайн-сканер BitDefender помогал хакерам захватить ПК
Подобный материал:
1   ...   10   11   12   13   14   15   16   17   ...   20

Последние дыры


Компания Apple выпустила набор исправлений для своих продуктов. В них исправлено около 40 различных уязвимостей, среди которых пятнадцать позволяли захватить атакуемый компьютер. Дыры есть в ядре ОС, плагине Flash Player и сетевых модулях. Оставшиеся дыры можно использовать для кражи персональной информации, повреждения данных в DNS-кэше, а также для аварийного завершения работы запущенных приложений или всей ОС в целом.

Компания Adobe выпустила исправления для своего продукта ColdFusion. Ошибка, обнаруженная в этом продукте, позволяла злоумышленнику избежать процедуры аутентификации. Для этого достаточно было передать куку с пустыми параметрами CFID или CFTOKEN. Компания рекомендует как можно скорее установить обновления.

В ядре операционной системы Linux 2.6.23 была обнаружена ошибка, которая позволяла привести к переполнению буфера, что потенциально может привести к исполнению вредоносного кода. Ошибка присутствует в файле fs/cifs/transport.c в функции SendReceive(). Для эксплуатации уязвимости нужно послать в файловую систему специально подготовленный для этого запрос.

www.osp.ru


21.11.07 00:00

Вирусные факты


По данным проекта Infected-or-Not доля зараженных активными вредоносными программами компьютеров опять резко снизилась до значений двухнедельной давности и теперь составляет 12,56%. При этом лидирующими типами вредоноснов по-прежнему являются рекламные системы, доля заражений которыми составляет 7,87%.

На втором месте традиционно находятся троянские программы, заразившие на этот раз 3,73%. А на третье место опять поднялись потенциально опасные программы, которые заразили 1,70% компьютеров Internet.

Доля неактивных вредоноснов также снизилась до показателя 34,58%. Среди неактивного ПО распределение следующее: первое место рекламные системы (18,82%), второе - хакерские утилиты (16,02%) и на третьем - троянцы (15,56%). Уменьшение долей по всем показателям, возможно, стоит отнести за счет деятельности антивирусных компаний, которые оперативно справляются с распространяемыми вредоносными программами. Правда доля неактивного вредоносного ПО на компьютера, где установлен антивирус, по-прежнему составляет почти треть (30,60%).

По статистике лаборатории TrendLab первые два места и по зараженным файлам и по зараженным компьютерам заняли одни и те же вредоносы. На первом месте расположился троянец TROJ_AGENT.ACSF, который смог заразить 143623 файлов на 143562 компьютерах. На втором месте находится обобщенная сигнатура POSSIBLE_VUNDO-1, определяемая в 117299 файлах и 111865 компьютерах. На третьем месте по зараженным файлам находится другая обобщенная сигнатура POSSIBLE_INFOSTL, заразившая 109657 файлов. По компьютерам на первое место вышел червь WORM_SPYBOT.IS, заразивший 103663 тыс. компьютеров. Лидерам на этой неделе удалось заразить всего 370579, что значительно меньше, чем на прошлой неделе. Это также является показателем снижения вредоносной активности.

Данные компании BitDefender также показывают возврат к значениям двухнедельной давности. Лидером по зараженным файлам вновь стала рекламная программа Adware.Virtumonde.GGX с долей 18,51%. На второе место выбрался троянец Trojan.Vb.AQT, получивший почти такую же долю - 18,18%. А на третьем месте оказался родственник лидера - рекламная система Adware.Virtumonde.GGZ, сумевшая захватить долю в 11,24% вредоносных программ. На прежнее место вернулись и показатели заражения электронных сообщений: первое место Win32.Antiman.C@mm (75,33%), второе - Win32.Netsky.P@mm (10,71%) и третье - Win32.Bagle.GM@mm (5,62%). Суммарная доля тройки лидеров составила 91,66%, то есть увеличилась по сравнению с прошлой неделей. Все эти файкты показывают, что на прошлой неделе был странный выбрас активности червя JS.Nimda.A, который на этой неделе сошел на нет.

www.osp.ru


21.11.07 00:00

Мгновенные сообщения с троянцем


Компания Aladdin зафиксировала распространение червя при помощи системы мгновенных сообщений компании Microsoft. Вредоносный код распространяется в виде исполнимой программы, но сам червь представляет его как картинку упакованную архиватором zip. Распространяется червь по адресам в книге Messenger, а также может распространяться внутри корпоративной VPN-сети. Причем в последнем случае его жертвами могут стать системы не работающие с Messenger.

Такой способ распространения оказался настолько удачным, что за первые сутки своего существования червь успел заразить более 11 тыс. компьютеров по всему миру. Захваченные с помощью этого червя компьютеры вливаются в зомби-сеть, которая крадет пароли, распространяет спам и вредоносное ПО.

www.osp.ru


22.11.07 12:03

Онлайн-сканер BitDefender помогал хакерам захватить ПК


Антивирусная компания BitDefender в среду, 21 ноября 2007 г., исправила критическую уязвимость в онлайн-сканере. Ошибка в ActiveX-компоненте, наличие которого необходимо в Internet Explorer для проверки системы, позволяла захватить компьютер пользователя.

Одна из функций компонента OScan.ocx, InitX, неверно обрабатывала входной параметр, что приводило к переполнению буфера в динамически выделяемой памяти (куче), или, другими словами, перезаписи других данных, расположенных после участка, отведенного под хранение параметра. Специально скомпонованный параметр позволял перенаправить процесс выполнения кода на внедренный, сообщает Heise-Security.co.uk.

Уязвимость срабатывает при посещении пользователем веб-страницы, вызывающей ActiveX-компонент с вредоносным параметром.

Компания выпустила новую версию компонента, OScan82.ocx, который заменит уязвимые OScan81.ocx и Oscan8.ocx.

www.cnews.ru

26.11.07 12:55