Тематический бюллетень

Вид материала

Бюллетень

Содержание Ботнет Asprox "рекрутирует" машины на уязвимых сайтах В операционной системе Mac OS X найдены критические уязвимости "Мисс Троянский конь" для "Одноклассников" не страшна пользователям Dr.Web Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой.

Подобный материал:

• Тематический бюллетень, 1078.94kb.
• Тематический бюллетень, 1186.6kb.
• Тематический бюллетень, 656.11kb.
• Тематический бюллетень, 870.43kb.
• Тематический бюллетень, 1019.68kb.
• Тематический бюллетень, 842.39kb.
• Тематический бюллетень, 853.6kb.
• Тематический бюллетень, 876.73kb.
• Бюллетень новых поступлений 2007 год, 816.76kb.
• Бюллетень новых поступлений 2007 год, 897.56kb.

Ботнет Asprox "рекрутирует" машины на уязвимых сайтах

Зомби-машины ботнета Asprox недавно были оснащены инструментом, который ищет уязвимости сайтов, работающих на базе Microsoft Active Server Pages, а затем пытается эксплуатировать их с помощью SQL-инъекций. После инъекции страницы, посетители сайта перенаправляются на другие ресурсы и получают порцию "коктейля" из вредоносного ПО. Схема заражения имеет "червеподобные" возможности.

"Поскольку инструменты распространяются при помощи ботнета, это выглядит как работа червя, что может привести к противоречивым сообщениям в СМИ и блогах о подлинном характере атаки, - говорит Джо Стюарт (Joe Stewart), исследователь из SecureWorks, который обнаружил атаку.

Тем не менее, инструменты для SQL-атак не выкладывают на свои собственные страницы, они полагаются на Asprox botnet в целях пропаганды новых хостов".

До сих пор зомби Asprox инфицировали лишь около 1 тыс. веб-страниц, которые "оснащены" скриптами, ссылающимися на другие сайты, например, direct84.com и adword71.com.

В дополнение к скрытому заражению пользователей вредоносным ПО, инфицированию веб-страниц, также распространяется вредоносное ПО для конкурирующего ботнета, известного как Cutwail. Кроме того, зараженные сайты пытаются установить WinFixer, программу, которая сообщает пользователям о мнимом заражении в попытке заставить их обманным путем приобрести фальшивое антивирусное ПО.

В данный момент лишь четыре из 32 популярных антивирусных продуктов детектируют инструменты SQL-инъекции, согласно данным VirusTotal.

"В отличие от предыдущих массовых SQL-инъекций, которые, как предполагается, осуществляются китайскими хакерами, Asprox, скорее всего, распространяется из Восточной Европы, - цитирует Стюарта The Register. - Непонятно, каким образом группа хакеров приобрела инструменты для атаки. Они могли купить, украсть или разработать его с нуля".

Основная цель использования Asprox заключается в рассылке спама. До SQL-атаки он насчитывал около 15 тыс. зараженных машин.

www.itsec.ru


22.05.08 10:59

В операционной системе Mac OS X найдены критические уязвимости

Исследователи из компании Core Security Technologies сообщили об обнаружении трех уязвимостей в приложении Apple iCal. Использование этих уязвимостей злоумышленниками может привести к атаке типа Denial of Service (отказ от обслуживания). Данная атака позволяет получить доступ к любым сведениям на компьютере.

Согласно данным, опубликованным на сайте Core, наиболее опасная уязвимость приводит к повреждению распределения памяти, этим процессом в обычном режиме руководит операционная система. Для того, чтобы спровоцировать данную уязвимость пользователь должен открыть специально сконструированный файл с расширением .ics (стандартный файл программы iCal).

Напомним, что программное обеспечение iCal представляет собой стандартный менеджер планирования и управления расписанием в Mac OS X. Система iCal может использовать как локальные файлы, так и информацию, присылаемую с удаленного сервера, позволяя пользователям создавать несколько расписания или обмениваться ими.

Вторая опасная уязвимость связана возможностью удаленной модификации данных как локально, так и через сервер CalDAV.

В Core отмечают, что на данный момент уязвимости подвержены все существующие версии iCal, включая и последнюю версию 3.0.1, поставляемую в комплекте с Mac OS X 10.5.1.

www.cybersecurity.ru


23.05.08 00:00

"Мисс Троянский конь" для "Одноклассников" не страшна пользователям Dr.Web

ссылка скрыта

Служба вирусного мониторинга компании «Доктор Веб» зафиксировала массовую рассылку писем, адресованных пользователям социальной сети «Одноклассники». В письмах содержится ссылка на сайт, посетив который пользователь может заразить компьютер.

Рассылка писем производится от разных пользователей, в том числе от имени некой "Глории Чернявской, Россия, Москва Возраст: 22 года".

"Привет, Роман(Антон, Виталий) :)

Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении.

Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит,

зайди пожалуйста на сайт конкурса и проголосуй за меня.

t.net/?a=125****

голосование абсолютно бесплатно, достаточно нажать на ссылку "Отдать свой голос".

Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой.

Заранее благодарю за помощь."

По указанной ссылке (адрес модицифирован) открывается окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее.

При нажатии на ссылку "Отдать свой голос" предлагается скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Будучи скачанным, троянец помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицирование компьютера производится с целью использования его для последующих спам-рассылок.

Как видно интерес к социальным сетям у вирусописателей не ослабевает. «Социальные сети представляют особую ценность для таких атак в силу многочисленности потенциальных жертв», – комментирует Генеральный директор компании «Доктор Веб» Борис Шаров. «Подобные атаки чаще всего связаны с попытками мошенничества. Также во время таких атак оттачиваются «мастерство» и техники вирусописателей. Нередко целью атаки служит завладение компьютером и превращение его в одно из звеньев бот-сети с целью дальнейшей рассылки спама. Во всех перечисленных случаях, за атаками стоят коммерческие интересы и немалые деньги».

Чтобы не стать жертвой подобных рассылок рекомендуем следовать простейшим советам: не открывать письма и не читать вложений в письмах от незнакомых адресатов, не заходить на подозрительные сайты. Также желательно иметь на ПК установленный антивирус, на котором производятся регулярные обновления вирусных баз. Если возможности приобрести коммерческую лицензию нет, можно воспользоваться бесплатным сканером Dr.Web CureIt!. Рекомендуем скачать актуальную версию, включающую самые последние обновления к вирусной базе Dr.Web, и выполнить сканирование компьютера. Для найденных объектов необходимо применить действие «Лечить».

Утилиту Dr.Web CureIt! также можно использовать для регулярной проверки эффективности установленного у Вас антивируса, чтобы в последствии принять объективное, основанное на собственном опыте решение о целесообразности перехода на антивирус Dr.Web.

За последнее время это уже второй случай атаки на социальные сети РуНета.

www.mskit.ru


23.05.08 00:00