Выпуск №14

Вид материалаБюллетень
Зафиксирована атака с использованием вредоносных PDF-файлов
За вирусной PDF-атакой стоит питерский хостинг RBN
Антивирусный движок Trend Micro пропускает хакеров в ядро системы
Профессиональный антишпион
UserGate от Entensys: теперь с антивирусной защитой Panda
Подобный материал:
1   ...   6   7   8   9   10   11   12   13   ...   17

Зафиксирована атака с использованием вредоносных PDF-файлов


Всего лишь через несколько часов после выпуска обновления для программ семейства Acrobat в интернете появились вредоносные письма, использующие уязвимость, закрытую разработчиками.

Уязвимость в программах, о которой впервые сообщил исследователь Petko Petkov около месяца назад, позволяет хакерам получить доступ над аппаратным обеспечением компьютера. Для того чтобы это произошло, пользователю достаточно просто открыть файл PDF или просмотреть веб-страницу с внедренным документом.

Компания Symantec уже предупредила пользователей о массовой рассылке писем с зараженными вредоносными PDF-файлами. Производитель антивирусного программного обеспечения рекомендует установить обновление как можно быстрее.

www.itua.info


26.10.07 14:43

За вирусной PDF-атакой стоит питерский хостинг RBN


Вредоносная программа, крадущая информацию с зараженных компьютеров, загружается с серверов неуловимого русского хостинга RBN, утверждают специалисты по безопасности.

Зараженные PDF-файлы начали приходить на этой неделе как вложения в спаммерской рассылке, с названиями типа YOUR_BILL.pdf, INVOICE.pdf или STATEMENT.pdf. Согласно сообщению Symantec, вирус использует дыру в протоколе "mailto:", которую более месяца назад обнаружил известный хакер Петко Петков (он же недавно нашел дыры в почте Gmail).

Если пользователь открывает зараженный файл, троян вырубает защитные системы Windows и закачивает на зараженный компьютер пару скрытых приложений, которые крадут финансовую и другую ценную информацию. Условия для успешной атаки - браузер IE7 на Windows XP или Windows Server 2003, а также старые версии Adobe Reader или Adobe Acrobat.

При этом шпионские программы закачиваются с серверов российского хостинга RBN, сообщил журналу PC World Кен Данхэм, специалист по безопасности из iSight Partners. По его словам, и эти адреса, и сами шпионские файлы давно известны - те же вредоносные коды использовались в сентябре 2006 года для атак через дыру в VML.

Более подробный разбор хакерского кода в PDF-файлах был сделан сегодня и российскими экспертами по безопасности. Они также отмечают, что вредоносный загрузчик хостится в сети Russian Business Network.

Как уже рассказывала "Вебпланета", ситуация с этим хостингом довольно странная. Многие специалисты утверждают, что RBN находится в Петербурге, но представители питерских интернет-компаний отрицают это.

www.webplanet.ru


26.10.07 18:35

Антивирусный движок Trend Micro пропускает хакеров в ядро системы


Антивирусный движок Scan Engine, используемый во всех антивирусах Trend Micro, подвержен уязвимости к переполнению буфера, которая позволяет атакующему с локальной машины выполнить произвольный код с привилегиями ядра Windows.

Уязвимость была обнаружена специалистами iDefense в драйвере DOS-устройства \\.\Tmfilter, Tmxpflt.sys, доступ на запись к которому открыт любому локальному пользователю. Само по себе это не приводит к уязвимости, но драйвер не проверяет граничных значений некоторых переданных параметров в некоторых функциях и копирует параметр целиком в область памяти фиксированной длины. В результате возникает переполнение, перекрывающее другие структуры данных. Специально сконструированный параметр позволяет перехватить управление и выполнить произвольный машинный код в контексте ядра.

Уязвимы движки версий 8.320.1004 и 8.500.1002, используемые в PC-Cillin Internet Security 2007, Client Server Messaging Security for SMB 3.6, Client Server Security for SMB 3.6, OfficeScan 7 и 8, а также в ServerProtect для Microsoft Windows и Novell NetWare 5.58.

Trend Micro представила обновленную версию движка, 8.550-1001, которая поступит по системе автообновления (ActiveUpdate) 30 октября 2007 г.

www.cnews.ru



СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

16.10.07 13:45 

Профессиональный антишпион


Устанавливая на компьютер неизвестную программу или просто запуская присланный по электронной почте файл, мы изрядно рискуем, поскольку программа или файл могут оказаться ни чем иным, как трояном, вирусом или им подобной вредоносной утилитой. А после установки не всегда можно понять, следит кто-то за нашей системой или нет, и если следит, то кто именно и как от него избавиться. Впрочем, эту работу уже давно взяли на себя специализированные программы. Одна из них - SpyRemover.

Эта утилита позволяет грамотно, корректно и с минимальным участием пользователя удалять с его компьютера самые разнообразные типы вредоносных программ - шпионов, отправляющих важные данные своему "хозяину", так называемых "перехватчиков клавиатуры", записывающих информацию обо всех нажатых клавишах, троянских утилит, а также различных хакерских "клиентах", попавших на компьютер.

Поэтому, если у вас возникли сомнения "а не следят ли за мной" - лучше перестраховаться и проверить свою машину. С помощью SpyRemover, конечно.

www.softkey.info

16.10.07 15:07

UserGate от Entensys: теперь с антивирусной защитой Panda


Корпорация Entensys объявила о начале технологического сотрудничестве с Panda Security, целью которого станет предоставление функционала антивирусного сканирования для UserGate и других продуктов.

Так, UserGate – продукт, обеспечивающий комплексный контроль шлюзового трафика, теперь будет включать и антивирусную защиту Panda.

Антивирусный движок Panda интегрирован в UserGate Proxy таким образом, что Panda Security выполняет роль фильтра, перехватывающего все данные, передаваемые по различным интернет-протоколам. Из общего трафика он выбирает только те объекты, которые необходимо проверить, и анализирует их на предмет вирусов и программ-шпионов.

По словам Александра Левченко, президента корпорации Entensys, комбинация движка Panda Antivirus с сервером UserGate Internet Security обеспечивает пользователям высокопроизводительное программное решение для защиты и управления интернет-доступом.

«Entensys предлагает своим покупателям комплексное, высокопроизводительное решение «все-в-одном» для защиты сетей малого и среднего размера. Кроме того, решение содержит встроенный брандмауэр, веб-фильтрацию, контроль доступа пользователей, а также функционал антивирусной и антишпионской защиты», - отмечает г-н Левченко.

По мнению Хосе Антонио Лопез, директора по корпоративным решениям Panda Security, это соглашение позволит Panda Security представить свои технологии большему числу пользователей, предложив им оптимизированную защиту в сочетании со специализированным брендом Entensys.

www.cnews.ru


16.10.07 19:07