Geum.ru

Тематический бюллетень

Вид материалаБюллетень

Содержание


Обнаружена новая массовая «веб-инфекция»
Аккаунты MySpace стали разносчиками трояна
"Черви" для Wi-Fi
Microsoft предупредила пользователей о серьезной уязвимости в Excel
Подобный материал:
1   ...   6   7   8   9   10   11   12   13   ...   20

Обнаружена новая массовая «веб-инфекция»


ScanSafe предупреждает о новой «сети» инфицированных сайтов.

Мэри Лэндсмэн (Mary Landesman) является исследователем ИБ и работает в компании ScanSafe, которая осуществляет контроль за веб-серфингом сотрудников крупных компаний, и информирует о распространении вредоносного ПО в Сети. Когда пользователь посещает сайт, который отмечен как инфицированный, то сервис автоматически блокирует загрузку сайта в браузере пользователя. Компания сканирует поток 7 млрд. веб-запросов в месяц.

В течение четырех дней (с 8 по 11 января), 15% блокированных запросов поступают на несколько сотен сайтов, которые вполне легальны и, как предполагается, были скомпрометированы нападавшими. Лэндсмэн произвела некоторые исследования и обнаружила, что этот инцидент отличается от всех предыдущих.

На инфицированных сайтах размещаются вредоносные программы, которые могут «заразить» ПК посетителей. В большинстве случаев хакеры не могут получить высокую степень контроля над взломанными сайтами, чтобы перенаправлять пользователей на другие, контролируемые злоумышленниками, сервера.

«Я поражена, - сказала Лэндсмэн. - Это совершенно новый метод инфицирования пользователя. Я хочу узнать, как они это делают, и каким образом связаны эти сайты».

Пока Лэндсмэн и другие исследователи не обнаружили каких-либо видимых связей между зараженными сайтами. Такие адреса, как dubai.travel-culture.com, operationultimategoal.com и directline-citybreaks.co.uk, базируются, в основном в Великобритании, но некоторые в Индии, Бразилии и других странах. Они не используют один и тот же веб-хостинг, и, хотя большинство используемого веб-ПО - Apache, версии значительно отличаются друг от друга, а это значит, что факт применения Apache не делает его привлекательным для эксплуатации уязвимостей.

Вспышка новой «веб-инфекции» совпала с другим массовым заражением сайтов.

На зараженных сайтах работают скрипты, которые имеют динамичные имена (то есть при повторном посещении сайта пользователь увидит другое имя скрипта). Сам вредоносный скрипт ищет различные уязвимости в ОС и, когда находит, скачивает файл .mov с dedicated.abac.net. Затем запрос перенаправляется на bds.invitations.fr – переходя по этой ссылке, пользователь «устанавливает» на свой ПК бэкдор.

www.cnews.ru


14.01.08 13:50

Аккаунты MySpace стали разносчиками трояна


Компания McAfee, специализирующаяся на ИБ, информировала о новом типе угроз, связанных с социальными сетями. Специалисты из McAfee обнаружили на некоторых страницах с профилями пользователей сети MySpace вредоносные коды. Они активируются при посещении профиля.

Троян маскируется под обновление для Windows, выпущенное Microsoft. Специалисты утверждают, что обнаруженный метод инфицирования ПК не успел широко распространиться, потому что раньше он не имел аналогов и был создан специально для сети MySpace.

Атака происходит следующим образом: при посещении страницы с профилем пользователя браузер открывает окно, вызванное по запросу MySpace, которое якобы перенаправляет пользователя на сайт компании Microsoft. Там предлагается скачать новую версию Windows Malicious Software Removal Tool, выпущенную 10 января.

В действительности, всплывающее окно – «бутафория», и при клике по картинке в нем на ПК пользователя загружается троян. Сам троян представляет собой один из видов популярного вредоносного кода TFactory.

Дейв Маркус (Dave Marcus), специалист из McAfee, комментирует ситуацию так: «хакеры нашли возможность получить контроль над аккаунтами пользователей социальной сети или же нашли уязвимости в ПО MySpace».

www.cnews.ru


16.01.08 00:00

"Черви" для Wi-Fi


Исследователи Университета штата Индиана считают, что в том случае, если криминальные элементы получат доступ к слабо защищенным маршрутизаторам беспроводных сетей, они смогут атаковать тысячи подобных сетей в таких крупных городах, как Чикаго или Нью-Йорк. Причем в Нью-Йорке, по их мнению, может быть поражено более 20 тыс. маршрутизаторов за двухнедельный период, большая часть из которых подвергнется атаке в течение первого дня.

Они считают возможным определение паролей администраторов и установку в маршрутизаторы "червеобразного" ПО, посредством которого может быть осуществлено заражение других устройств такого же ранга. Ученые университета обращают внимание на проблемы с безопасностью, присущие многим устройствам, предназначенным для локальных беспроводных сетей.

www.osp.ru


17.01.08 00:00

Microsoft предупредила пользователей о серьезной уязвимости в Excel


Корпорация Microsoft сегодня распространила срочное сообщение для пользователей популярного офисного программного пакета Excel. В сообщении корпорации сказано, что в продукте обнаружена серьезная уязвимость, которая уже эксплуатируется хакерами.

Обнаруженная уязвимость позволяет атакующему создать злонамернеый Excel-файл, который при открытии компрометирует компьютер. В результате компрометации злоумышленник может выполнить произвольный код в системе. В корпорации говорят, что к такому коду могут относится трояны, похитители паролей и другой конфиденциальной информации.

Вместе с тем, в Microsoft говорят, что обнаруженный эксплоит был виден лишь однажды, причем направлен он был против конкретной группы пользователей. Однако сути дела это не меняет и в компании намерены как можно скорее залатать новообразованную дыру.

Известно, что уязвимость затрагивает Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000 и Microsoft Excel 2004. Не подвержены опасности Microsoft Office Excel 2007, Microsoft Office Excel 2007 Service Pack 1 и Microsoft Excel 2008 for Mac.

www.securitylab.ru


17.01.08 16:20