Geum.ru

Тематический бюллетень

Вид материалаБюллетень
SecureWorks: Новый троян заразил сотни тысяч компьютеров
Отчет о распространенных вирусах июня из Лаборатории Касперского
Сайт PlayStation снова взломали
Подобный материал:
1   ...   7   8   9   10   11   12   13   14   ...   19

SecureWorks: Новый троян заразил сотни тысяч компьютеров


Как сообщили эксперты по безопасности из компании SecureWorks, авторам нового трояна, получившего название Coreflood Trojan, удалось заразить сотни тысяч компьютеров, в том числе более 14’000 компьютеров одной неназванной международной сети отелей.

Для распространения новый троян использует встроенную в Windows утилиту, изначально предназначенную для администрирования в корпоративных сетях.

С момента выпуска обновления Service Pack 2 для Windows XP число вирусных эпидемий пошло на спад.

Система XP SP2 с момента своего появления в 2004 казалась вполне защищенной платформой, но создатели Coreflood перевернули представления экспертов по безопасности. Чтобы заразить всю корпоративную сеть, злоумышленники сначала заставляют хотя бы одного пользователя обманом или другими способами загрузить и запустить зараженный файл. После этого дальнейшее заражение становится делом техники.

Троян на зараженном компьютере дожидается момента, пока на этом компьютере не зарегистрируется администратор – во время обслуживания или по какому-нибудь иному поводу. При наличии в локальной системе пользователя с правами администратора вирус пытается запустить встроенную утилиту PsExec. Эта утилита была создана компанией Microsoft для того, чтобы администраторы могли распространять и запускать проверенное программное обеспечение на удаленных компьютерах своей сети. Троян Coreflood использует утилиту PsExec для распространения собственных копий на всех доступных компьютерах сети.

За последние 16 месяцев по разным оценкам Coreflood заразил более 378 тысяч компьютеров в коммерческих, медицинских, государственных, образовательных и других учреждениях – например, 25 июня этого года центр SANS Internet Storm Center зафиксировал единовременное заражение 600 машин в сети из 3000 ПК.

Как рассказал автор программы PsExec Марк Руссинович (Mark Russinovich) из компании Microsoft, вредоносные программы пытаются использовать технологию PsExec на протяжении уже более 5 лет. Тем не менее, по его словам, это первый случай, когда PsExec используется именно таким образом. «PsExec не открывает злоумышленникам никаких дополнительных возможностей, которые бы они не могли реализовать сами или добиться другими средствами», - заявил Руссинович в своем интервью.

Эксперты предупреждают – сам троян Coreflood, также известный под названием AFcore Trojan, существует в разных вариантах уже почти 6 лет, но до последнего времени он целенаправленно использовался только для проведения распределенных атак на отказ в обслуживании. По мнению многих специалистов, для кражи паролей Coreflood не используется

www.securitylab.ru


03.07.08 12:33

Отчет о распространенных вирусах июня из Лаборатории Касперского


Специалисты "Лаборатории Касперского" представили обзор вирусной активности за июнь текущего года, подготовленный на основе анализа почтового трафика. Они отмечают, что в июне наблюдалось относительное затишье в двадцатке вредоносных программ в почтовом трафике.

Единственное более-менее интересное событие в текущей двадцатке – это появление старого червя Nimda, который был впервые обнаружен еще в 2001 году. Nimda является многофункциональным червем и распространяется не только по электронной почте, но и по сетевым дискам, а также пытается атаковать IIS-серверы в сети.

Это очень неприятный червь, поскольку он полностью открывает доступ к компьютеру путем добавления пользователя Guest в группу администраторов и делает локальные диски сети доступными злоумышленнику.

Также следует отметить появление в почтовом трафике эксплойта Exploit.Win32.IMG-WMF.y. Рассылка эксплойтов по электронной почте представляет большую опасность, поскольку некоторые почтовые клиенты отображают мультимедиаконтент без запроса пользователя и тем самым подвергают компьютер риску автоматического заражения. Иными словами, пользователю не нужно подтверждать сохранение или запуск объекта, пришедшего во вложении: вредоносный код выполнится автоматически при просмотре письма.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент – 7,29% – от общего числа перехваченных.

www.3dnews.ru


05.07.08 14:50

Сайт PlayStation снова взломали


Сайт PlayStation взломан хакерами, сообщает GamesIndustry. Специалистам SophosLabs, которые специализируются на защите от вирусов и шпионского программного обеспечения, удалось обнаружить вредоносный код на страницах, рекламирующих игры SingStar Pop и God of War. Геймеры, которые посещали их, могли видеть новое окно, в котором сообщалось, что их компьютеры заражены вирусом.

Посетителям был предложен специальный антивирус чтобы избавиться от вирусов. Однако никакой проблемы не было - мошенники просто пытались напугать посетителей сайта. Отметим, что Sophos сообщила Sony об этой проблеме. На момент написания заметки на упомянутых страницах никаких всплывающих окон не появлялось.

Специалисты Sophos говорят о том, что хакерами мог быть помещен  специальный код, позволяющий собирать конфиденциальную информацию о пользователях. Представители компании добавили, что большинство геймеров, посещающих сайт PlayStation, даже не задумываются о том, что на их компьютеры может быть установлено вредоносное ПО, так как крупные компании должны тщательно следить за системой защиты.

Этот ресурс уже не первый раз страдает от атак хакеров. В конце марта текущего года представители компании сообщили, что пароли небольшого процента пользователей PlayStation Network могли быть изменены в результате несанкционированного доступа. Впрочем, сотрудники моментально приняли соответствующие меры, и никто не пострадал.

www.itua.info


07.07.08 14:25