Новости Информационной
| Вид материала | Бюллетень |
СодержаниеCyberDefender предупреждает о новом поддельном антивирусе Скрипт-атака руками пользователя Adobe работает над критическим исправлением для Flash |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
CyberDefender предупреждает о новом поддельном антивирусеАнтивирусный вендор CyberDefender накануне сообщил об обнаружении нового образца изощренного вредоносного программного обеспечения, принимающего платежи от пользователей через систему SMS-сообщений. Обычные вредоносные программные образцы инфицируют систему вначале, затем отображают пользователю сообщение о том, что его компьютер заражен и просят деньги за очистку системы. Новая программа работает иначе: она просит деньги у пользователей перед тем, как заразить компьютер, говорит Ачал Хетарпал, старший антивирусный аналитик CyberDefender. Конечно, система в реальности не инфицируется, а цель злоумышленников в данном случае заключается только в получении денег и, возможно, кражи платежных реквизитов пользователя. Когда потенциальная жертва заходит на злонамеренный сайт, для пользователя отображается окно, имитирующее инсталлятор Windows для легитимных продуктов. "Инсталлятор" довольно трудно отличить от подделки, говорят в CyberDefender. В процессе "инсталлции" программа запрашивает у пользователя активацию, которую можно провести через SMS-сообщение, платежную систему WebMoney, систему платежей "В Контакте" или кредитную карту. Если в процессе инсталляции пользователь нажимает Cancel, то программа действительно не инсталлируется, тогда как обычные поддельные антивирусы устанавливаются в любом случае. В компании CyberDefender говорят, что видели "инсталляторы", подделывающие антивирусные продукты Avast, Norton, McAfee, BitDefender и RootKitBuster. www.cybersecutity.ru 11.04.11 12:12 Скрипт-атака руками пользователяссылка скрыта Специалисты антивирусной компании Sophos сообщают о новой мошеннической атаке, которая предпринимается против участников сети Facebook. Средства психологического манипулирования, которые применяют злоумышленники, вполне обычны; тем не менее, есть в этом нападении и ряд не совсем стандартных черт. Приманкой для пользователей служит старая, избитая, но по-прежнему популярная идея – "посмотрите, кто посещал вашу страницу". Фальшивые приложения такого рода появляются в известной соцсети с завидной регулярностью; участники же, мечтающие узнать, кто чаще всех заходит к ним в профиль, столь же регулярно попадаются к мошенникам на крючок. Обычно жертву просят установить ложную Facebook-программу и предоставить ей доступ к странице; однако попадаются и другие интересные варианты. Один из таких случаев – "Официальное приложение для просмотра профилей", ссылка на которое находится на странице пользовательской группы Social Tagging Worldwide. Участнику, решившемуся перейти по такой ссылке, будет отображено окно с просьбой "пройти 5-секундную проверку безопасности" – якобы для того, чтобы подтвердить свое членство в социальной сети. В случае согласия появится другое окно примерно следующего вида:  (изображение из первоисточника nakedsecurity.sophos.com) Как можно заметить, жертву просят расположить в адресной строке обозревателя некий "уникальный идентификатор", после чего нажать клавиши F6 и Enter. На вид в этих инструкциях нет ничего инфернального; однако за процедурой "перетаскивания" или копирования-вставки скрывается далеко не безобидная операция – в адресную строку помещается вовсе не набор цифр, а полноценный код на JavaScript, который после нажатия кнопки ввода исполняется в контексте загруженной в браузер страницы. Он, в свою очередь, вызывает другой скрипт, в результате чего все друзья жертвы автоматически получают спам-приглашения в определенную группу на Facebook. Формально эта атака напоминает межсайтовое исполнение сценариев, но с одной разницей: нежелательное содержимое не подгружается с постороннего ресурса, а вставляется пользователем, который в этой ситуации фактически сам же и помогает злоумышленнику совершить нападение. Современные системы борьбы с XSS, на какой бы стороне они ни стояли (хоть пользователя, хоть сервера, который он посещает), на подобный вариант не рассчитаны, и помочь пока ничем не могут. www.anti-malware.ru 12.04.11 07:17 Adobe работает над критическим исправлением для FlashЕдва презентовав накануне новую версию набора программного обеспечения Creative Suite 5.5, компания Adobe заявила о работе над критически важным исправлением для медиа-проигрывателя Flash. В сообщении компании говорится, что злоумышленники уже используют уязвимость в своих целях и пытаются установить через нее злонамеренное программное обеспечение на компьютеры пользователей. В рамках атаки хакеры рассылают спам с вложенным файлом Microsoft Word, в который встроен специально сконструированный Flash-файл, включенный в структуру документа. Исполнение данного файла ведет к удаленному скачиванию и установке бэкдора Zolpiq, работающего только под Windows. По данным Adobe, дополнительная опасность Zolpiq заключается в том, что код данного злонамеренного ПО относительно новый. И Zolpiq со всеми модификациями детектирует лишь 1 из 42 антивирусов (данные Virus Total по состоянию на вечер понедельника). В Adobe пока не говорят, когда именно компания выпустит исправление для Flash. Однако в компании отмечают, что сегодняшняя атака уже вторая, направленная на обход "песочницы", затрудняющей исполнение злонамеренных кодов в продуктах Adobe. Ранее похожая атака была обнаружена в случае с MS Word и Adobe Reader. Тогда злоумышленники встраивали PDF-файлы в текстовые документы Word. www.cybersecurity.ru 12.04.11 14:11 |