Geum.ru

Тематический бюллетень

Вид материалаБюллетень
Русско-украинский троян заражает форумы
Проблема бесконечной перезагрузки ПК уже решается
Вирусы научились самомодифицироваться
Подобный материал:
1   ...   9   10   11   12   13   14   15   16   ...   22

Русско-украинский троян заражает форумы


Антон Благовещенский

Более полумиллиона веб-страниц в Сети участвуют в троянской атаке, распространяя вредоносную программу Zlob, сообщается в блоге компании Trend Micro. Плохо сконфигурированные доски объявлений и phpBB-форумы на дают возможность размещать на их страницах Java-скрипты, позволяющие троянской программе загружаться на компьютеры.

Заражая машину, Zlob меняет настройки браузера и DNS, оставляя ее открытой для атак, поэтому многие мелкие фирмочки (именно они страдают больше всех, потому что тратят на сетевую безопасность гроши) уже привыкли к тому, что их форумы постоянно загажены спамом и порнушными ссылками.

Распространение троянской программы идет через серверы, расположенные в России и США, а название и стиль распространения напоминает те, которые использовала русско-украинская команда хакеров, создавшая "видео-троян", распространявшийся через Video ActiveX Object.

Напомним, что на всенародной любви к видео хакеры уже наживались, распространяя зараженные трояном видеоролики с записью казни Саддама Хусейна.

Впрочем, для того чтобы заполучить вредоносную программу, иногда достаточно загрузить новый анимированный курсорчик, купить жесткий диск или получить флэшку с вирусом от Microsoft.

www.webplanet.ru


15.05.08 17:04

Проблема бесконечной перезагрузки ПК уже решается


Компании Microsoft, AMD и Hewlett-Packard находятся в курсе проблемы, возникающей после установки Service Pack 3 для Windows XP и приводящей к бесконечной, зацикленной перезагрузке персонального компьютера. Как выяснилось, проблема действительно связана с тем, что при заводской установке использовался один и тот же образ для машин с процессорами Intel и машин с процессорами AMD. Соответствующий патч ожидается в ближайшее время.

Проблема с зацикленной перезагрузкой персональных компьютеров после установки Service Pack 3 для Windows XP продолжает возникать у некоторых новых пользователей, сообщает eWeek.

Третий пакет обновлений для Windows XP был выпущен 6 мая. Практически сразу после его выхода на различных форумах стали появляться сообщения от пользователей, что после установки пакета и перезагрузки компьютера система не загружается и отправляет компьютер в перезагрузку вновь – и так бесконечно. При этом также не удавалось запуститься в безопасном режиме, с помощью чего систему можно было бы откатить в предыдущее состояние.

В четверг, 8 мая, представители Microsoft подтвердили наличие проблемы и заявили, что занимаются ее решением. В понедельник, 12 мая, наличие проблемы подтвердили в компании AMD – так как именно на компьютерах с процессорами этого производителя возникал сбой. При этом возможная причина возникновения проблемы, выдвинутая специалистом по информационной безопасности, бывшим сотрудником Microsoft Джеспером Йоханссоном (Jesper Johansson), подтвердилась.

По словам пресс-секретаря AMD Джейка Витмэна (Jake Whitman), проблема возникает на машинах производства Hewlett-Packard и связана с тем, что при заводской установке операционной системы на эти компьютеры использовался один и тот же образ для моделей с процессорами Intel и моделей с процессорами AMD. Йоханссон предположил, что проблема связана с электрическим питанием: при использовании одного и того же образа для электропитания был назначен один и тот же драйвер, несмотря на то, что для процессоров Intel и AMD он различен.

Существует и еще одна причина, по которой может возникать сбой. Она связана с определенными моделями материнских плат. В своем блоге Йоханссон написал, как в случае вышеуказанных обстоятельств загрузить компьютер.

По словам Витмэна, компании HP и Microsoft уже ведут совместную работу с целью решения проблемы и в ближайшие дни собираются выпустить патч, который устранит любые проблемы, связанные с установкой третьего пакета обновлений. В AMD отметили, что количество компьютеров с указанным сбоем минимально.

Напомним, что последний сервисный пакет обновлений для Windows XP официально стал доступен пользователям 6 мая, хотя первоначально софтверный гигант планировал выпустить его 29 апреля. Ранее в Microsoft сообщали, что Service Pack 3 станет последним пакетом обновлений для XP, однако патчи будут выпускаться бесплатно как минимум до 2014 г.

www.cnews.ru


16.05.08 00:00

Вирусы научились самомодифицироваться


Джефф Свини (Geoff Sweeney), CTO Tier-3, специалист ИТ-безопасности, комментирует замечания, высказанные главой шведской операции "Киберкриминал" (Swiss cybercrime operation).

В интервью СМИ в конце прошлой недели Марк Хенауэр (Marc Henauer), глава операции по борьбе с киберпреступностью Департамента юстиции и полиции Швеции, сказал, что вирусы и другие вредоносные программы уже имеют возможность менять свои сигнатуры каждые несколько часов.

Это, по его словам, означает, что атакующие нередко находятся на шаг впереди перед защитным ПО.

Хенауэр рекомендовал компаниям пересмотреть и изменить свои подходы к защите данных.

"Динамическое изменение кода позволяет вирусу автоматически приспосабливаться к антиспамовым и антивирусным движкам, с которым он сталкивается. К сожалению, методы, используемые для создания этих видоизменяющихся угроз, в настоящее время легко доступны и порождают волну видоизменяющегося вредоносного ПО, созданного на основе методов социальной инженерии. Такое ПО может использоваться для кражи личных данных через электронные письма и рассылки видоизменяющихся троянов во вложениях. Каждая инфекция увеличивает эффективность следующей волны вредоносных писем, рассылаемых автоматизированными системами", - говорит Свини.

"Дни, когда для защиты ИТ-ситсемы было достаточно одного приложения безопасности, давно прошли. Защита от этого натиска должна быть основана на мониторинге, который охватывает все точки доступа к ПК - SMTP, DNS, HTTP(s), IM и т.д., так как они могут использоваться видоизменяющимися вирусами", - заключил Свини.

www.itsec.ru


16.05.08 16:45