Тематический бюллетень
| Вид материала | Бюллетень |
| Обнаружена уязвимость в антивирусе Касперского McAfee назвала самые опасные домены Обнаружена новая версия вируса GPcode, шифрующего пользовательские данные Платформу Symbian снова сломали |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Обнаружена уязвимость в антивирусе Касперского
Лаборатория Касперского выпустила исправление, устраняющее уязвимость в Kaspersky Anti-Virus 6.0, 7.0, Kaspersky Internet Security 6.0, 7.0 и Kaspersky Anti-Virus 6.0 для Windows Workstations.
Уязвимость обнаружена в драйвере kl1.sys, поставляемом с вышеперечисленными приложениями. Злоумышленник может с помощью специально сформированного IOCTL 0x800520e8 запроса вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями ядра. Для успешной эксплуатации уязвимости злоумышленнику понадобится локальный доступ к целевой системе.
Исправление уязвимости доступно через функционал автоматического обновления.
Всего в 2008 году на SecurityLab было опубликовано 20 уведомлений об уязвимостях в антивирусных решениях от различных производителей, из которых 6 уязвимостей могли эксплуатироваться локально, 4 уязвимости только из локальной сети и 10 уязвимостей – удаленно.
www.securitylab.ru
05.06.08 00:00
McAfee назвала самые опасные домены
McAfee провела исследования разных доменов, попытавшись выяснить, какие из них содержат наибольшее количество вредоносных сайтов.
В доменной зоне .ru шесть процентов сайтов опасны для посещения. Наиболее опасными доменными зонами стали . hk (Гонконг) и .cn (Китай). В них не рекомендуется посещать 19,2 и 11,8 процента сайтов соответственно.
Самой опасной доменной зоной номер три эксперты из McAfee назвали международную .info, где небезопасными были признаны 11,7 процента сайтов. На четвертом месте оказалась румынская национальная доменная зона .ro, в которой противопоказано посещать 6,8 процента сайтов. В зоне .com опасными признаны пять процентов ресурсов.
Самой безопасной доменной зоной стала .gov, где эксперты McAfee обнаружили лишь 0,05 процента сайтов, содержащих вредоносный код. Также безопасными названы веб-пространства Финляндии (.fi), Японии (.jp), Норвегии (.no), Словении (.si) и Колумбии (.co).
В ходе исследования сотрудники McAfee посетили 9,9 миллиона сайтов, расположенных в 256 доменных зонах. Все ресурсы проверялись на наличие вредоносных кодов, а также чрезмерной рекламы и различных анкет во всплывающих окнах.
www.securitylab.ru
05.06.08 18:55
Обнаружена новая версия вируса GPcode, шифрующего пользовательские данные
"Лаборатория Касперского" сообщила о появлении новой версии опасного вируса-шантажиста, известного как Gpcode. Новая версия вируса получила название Virus.Win32.Gpcode.ak. Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит.
До сих пор максимальная длина ключа RSA, который удалось "взломать" специалистам "Лаборатория Касперского", составляла 660 байт. На подбор ключа такой длины при помощи машинного перебора требуется около 30 лет работы одного ПК с частотой процессора 2,2Ghz.
После этого инцидента автор Gpcode выждал почти 2 года, прежде чем создать новую, усовершенствованную версию своего вируса, лишенную старых ошибок и использующую еще более длинный ключ.
На данный момент расшифровать пострадавшие файлы не удалось, поскольку новый вирус использует ключ длиной 1024 бит. Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса.
Аналитики "Лаборатории Касперского" продолжают анализировать обнаруженный вирус и искать способы дешифровки файлов.
К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Полный текст сообщения гласит:
"Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at:
********@yahoo.com"
Эксперты "Лаборатории Касперского" рекомендовали пользователям, увидевшим такое сообщение на своем компьютере, обратиться к экспертам компании, используя другой компьютер с выходом в интернет, по адресу stopgpcode@kaspersky.com, и сообщить о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения. При этом не следует перезагружать или выключать зараженный компьютер.
www.cybersecurity.ru
06.06.08 14:21
Платформу Symbian снова сломали
Александр Можаев
Испанские хакеры нашли способ взломать систему Symbian. Теоретически уязвимость позволяет атакующему получить полное управление над аппаратами серии S60, сообщает The Register.
В F-Secure сообщают, что обнаруженная программа сразу же после установки на телефон модели S60 способна выборочно отключать необходимые ей функции защиты, которые осуществляют блокировку содержащих malware-файлов, что позволяет хакерам успешно использовать приложение совместно с троянами, а это, в свою очередь, заставит телефон совершать звонки на необходимые злоумышленникам номера телефонов без предварительного согласия со стороны владельца.
Беда в том, что вирус использует функцию "разрешить программе выполнять любые действия", что позволяет ему наносить действительно существенный вред. Несмотря на то, что сейчас Symbian использует новую систему ограничений для действия свободно распространяемого ПО (ранние версии системы и iPhone от Apple лишь однажды задавали вопрос-подтверждение на полный допуск для программы), вредоносный код без особых проблем обходит эту защиту.
Стоит отметить, что и ранее киберпреступникам уже удавалось найти уязвимости в Symbian: в октябре 2007 была взломана защита смартфонов, которая блокировала установку неофициальных программ, а также ограничивала доступ для ПО к системным файлам. Благодаря ошибке в Nokia Software Updater, у злоумышленников появилась возможность устанавливать любые приложения с любыми разрешениями. В этом же году удалось хакнуть телефон серии N80 - взломщики использовали для этого официальную среду разработки, где изменяли некоторые данные с стеке ядра. Не отстают от вирусописателей и создатели мобильных антивирусных систем - лишь за последние два года заметно укрепил позиции как западный рынок, так и отечественный, представляемый "Лабораторией Касперского".
www.webplanet.ru
06.06.08 15:21