Тематический бюллетень
| Вид материала | Бюллетень |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Пакистанцы выпустили правозащитный троян
Александр Можаев
Новый вредоносный скрипт MonaRonaDona собрал большое количество жалоб от пострадавших пользователей в этом месяце, – пишет эксперт по сетевой безопасности Брайан Крэбс (Brian Krebs). После установки он выдает сообщение о том, что MonaRonaDona призвана обратить внимание общественности на повсеместное нарушение прав человека.
На данный момент непонятно, каким образом троян попадает на компьютер пользователя, однако известно, что при первом запуске она автоматически заносит себя в список приложений, запускающихся при старте ОС Windows. Во время работы скрипт завершает работу приложений, в заголовке которых находится следующий текст: Google Talk, Adobe, WMP, Winamp, Microsoft Office, Messenger. Совершенно очевидно, что стандартные для любого пользователя Windows программы не смогут работать, а потому стоит поосторожничать в ближайшее время.
Кроме того, вредоносная программа меняет стартовую страницу в Microsoft Internet Explorer на статью в Википедии, посвященную правам человека. Казалось бы, наконец-то в Сети появился настоящий Робин Гуд, для которого заработок не основной мотив вирусописательства, но не тут то было – при внимательном расследовании всплывают наружу весьма занятные факты.
При попытке найти в Сети данные о чудо-вирусе неискушенный пользователь попадает на статью двухнедельной давности, в которой утверждается, что единственной возможностью удалить вирус станет новый антивирусный софт Unigray Antivirus, а видеопособие по работе с программой успокоит засомневавшегося было пользователя.
Стоимость покупки антивирусного пакета составляет $39,90.
Все бы ничего, да вот смущают некоторые вещи. Почему именитые антивирусные системы, над созданием и поддержкой которых работают сотни человек, не обнраужили правозащитную ломалку MonaRonaDona? Почему домену unigray.com три недели от роду? И в конце-концов, почему антивирусный сайт закрылся сразу после появления в западной прессе первых сообщений о возможных махинациях?
По данным сотрудников "Лаборатории Касперского", анализ кода обеих программ говорит, что между ними много общего. Очевидно, что за созданием вируса и "панацеи" стоит одна группа вирусописателей, которая овладела методами социальной инженерии ради манипуляции пользователями. Продукты "ЛК" обнаруживают вредоносную программу MonaRonaDona как Trojan.Win32.Monagrey.a, а Unigray Antivirus как not-a-virus:FraudTool.Win32.Unigray.a.
www.webplanet.ru
14.03.08 00:00
Сайт антивирусной компании Trend Micro был инфицирован вредоносным кодом
В блоге Trend Micro 11 марта сообщалось о том, что веб-сайт шведской рок-группы The Hives был заражен опасной iframe-инъекцией. На следующий день Trend Micro обнаружила, что стала жертвой аналогичной атаки.
Сайт Trend Micro, по-видимому, был инфицирован в прошлое воскресенье (9 марта), но о проблеме стало известно лишь вчера. Были инфицированы страницы сайта на японском языке. Но Sophos полагает, что англоязычные страницы также инфицированы.
Как сообщает Trend , заражено было около 32 страниц. В iframe используется " onclick="return false">
Как пишет Heise Securiry, есть мнение, что атаке подвергся не только сайт Trend Micro, но компания стала жертвой крупномасштабной атаки, затрагивающей более 20 тыс. сайтов, а сама атака стала возможной из-за ошибки в Microsoft Active Server Page, технологии, которая, по-видимому, используется на сервере Trend Micro.
www.securitylab.ru
14.03.08 12:12
Зафиксирован один из самых крупных взломов сайтов
Владимир Парамонов
Специалисты лаборатории McAfee Avert Labs зафиксировала крупномасштабный взлом сайтов, в ходе которого неизвестным злоумышленникам удалось внедрить вредоносный код сразу в 10 тысяч веб-страниц.
Первые признаки массированной атаки были отмечены 12 марта. Киберпреступники, используя специализированный программный инструмент, внедряли в состав недостаточно хорошо защищенных веб-ресурсов код " onclick="return false">
Атака затронула сайты самой различной тематики. Среди взломанных ресурсов присутствуют правительственные и туристические сайты, а также сайты, посвященные различным хобби. Сотрудники McAfee Avert Labs подчеркивают, что данная атака стала одной из самых крупных в своем роде. На текущий момент, впрочем, многие веб-страницы уже очищены от вредоносного кода.
Эксперт McAfee Крейг Шмугар отмечает, что компании, специализирующиеся на вопросах компьютерной безопасности, постоянно советуют пользователям во избежание неприятностей не посещать подозрительные ресурсы. Однако нынешняя атака наглядно демонстрирует, что опасность могут представлять даже вполне легальные и хорошо известные сайты.
www.compulenta
14.03.08 12:55
В Adobe Acrobat Reader для Unix есть уязвимость
Adobe опубликовала сообщение об уязвимости в Acrobat Reader 8.1.2 для Unix.
Вендор пишет, что эта уязвимость обусловлена ошибкой в скрипте acroread, предназначенном для запуска программы. Злоумышленник может «расширить» привилегии и изменять или удалять файлы.
Недостаток может быть использован только на локальном уровне. Обновления пока нет, но, как сообщает Heise Security, Adobe уже работает над ним.
www.cnews.ru
15.03.08 00:00