Geum.ru

Новости Информационной

Вид материалаБюллетень

Содержание


Сообщения в "трендах" Twitter’а ведут на вредоносные сайты
Атаки на неисправленные уязвимости в Internet Explorer вышли из-под контроля
Гибрид ZeuS и SpyEye уже в продаже
Подобный материал:
1   ...   7   8   9   10   11   12   13   14   ...   22

Сообщения в "трендах" Twitter’а ведут на вредоносные сайты


В декабре киберпреступники начали активно использовать короткие адреса в сети микроблогов Twitter.

В минувшем месяце на ее главной странице было обнаружено несколько популярных тем с укороченными ссылками, ведущими на зараженные сайты. Сократив адрес с помощью специальных сервисов, злоумышленники успешно скрыли функционал вредоносных сайтов.

Свои методы совершенствуют и создатели поддельных антивирусов – теперь фальшивки запускаются прямо в Интернете. Лжеантивирус создает страницу, дизайн которой напоминает знакомое пользователю окно "Мой компьютер" из семейства ОС Windows. Затем начинается имитация проверки системы на наличие вредоносных программ, которые вскоре «находятся». Если пользователь соглашается вылечить ПК, на его компьютер загружается фальшивый антивирус, который предлагает оплатить лицензию с помощью банковской карты.

В Интернете появилось много однотипных сайтов, предлагающих "бесплатные услуги для удобства общения" в соцсетях. Конечно, на самом деле такие услуги отнюдь не бесплатны: чтобы получить к ним доступ, пользователь должен отправить SMS-сообщение стоимостью от $4. Взамен же он получит бесполезную программу-пустышку.

Таким нехитрым образом владельцы ресурсов страхуются от юридического преследования: оказывается, материалы их сайтов носят "шуточный характер". К сожалению, платить за такие шутки приходится невнимательным пользователям.

www.itnews.com.ua


13.01.11 00:00

Атаки на неисправленные уязвимости в Internet Explorer вышли из-под контроля


Во вторник, 11 января компания Microsoft предупредила пользователей, что хакеры начали использовать критическую уязвимость Internet Explorer и выпустила временный пакет исправлений в ожидании пока не будет выпущено новое обновление системы безопасности.

Уязвимость Internet Explorer 6, 7, и 8 заключается в том, как браузер работает с каскадными таблицами стилей – она позволяет злоумышленникам производить кратковременные атаки путем завлечения жертв на сайты-ловушки. Эксплоит использует рекурсивные CSS страницы, в которые таблицы стилей включают свои собственные адреса.

Microsoft ссылка скрыта в системе безопасности в конце декабря. Во вторник, 11 января компания обновила предупреждение об опасности с целью подтвердить "сообщения об атаках, целью которых было использование уязвимости во всех актуальных версиях Internet Explorer".

Компания из Редмонда также опубликовала временный путь решение проблемы, следуя которому крупные организации могут защитить себя до издания полного обновления.

ссылка скрыта позволяет Internet Explorer не заходить на CSS страницы, которые содержат тот же адрес URL, что и таблица стилей, которая пытается её загрузить.

"Это изменение позволяет Internet Explorer не импортировать таблицу стилей, если она имеет тот же адрес URL, что и таблица стилей с которого он загружается", – пояснил Кевен Браун из Microsoft Security Response Center. "Проще говоря, решение проблемы заключается в том, что обновление проверяет, будет ли таблица стилей загружена рекурсивно и, если да, обновление препятствует загрузке этой таблицы стилей".

Чтобы обновление работало эффективно, необходимо, чтобы были установлены все существующие обновления системы безопасности, в особенности ссылка скрыта, которое было издано 14 декабря.

Временное исправление вызывает минимальное снижение показателей работоспособности – браузер при начале работы загружается на 150 милисекунд дольше – поэтому временное исправление должно быть удалено тогда, когда выйдет и будет установлено нужное и постоянное обновление системы безопасности.

Дополнения, установленные в Internet Explorer и произведенные "третьими сторонами", должны быть тщательным образом протестированы перед установкой обновления.

Обновление было представлено в первый "Вторник Патчей" 2011 г. Также частью регулярного выпуска обновлений стали обновления для Windows Backup Manager и для Microsoft Data Access Components.

Это был один из самых небольших по количеству обновлений "Вторник Патчей" в истории, и он не решил многих существующих проблем, тем самым, подвергая пользователей Microsoft риску. Одна из угроз позволяет атакующим дистанционно загружать вредоносный код для компьютеров, на которых установлены Windows: XP, Server 2003, Vista и Server 2008.

Эксплоит доступен общественности. Еще одна ссылка скрыта, ведет к системному сбою.

www.xakep.ru


15.01.11 10:19

Гибрид ZeuS и SpyEye уже в продаже


ссылка скрыта

Исследователи в области безопасности компании McAfee предупреждают о появлении на черном рынке нового инструментария для мошенников – "SpyEye / ZS Builder", созданного на базе двух опасных ботнетов ZeuS и SpyEye. Сборка появилась лишь несколько дней назад, однако ее выход может стать серьезной угрозой.

Напомним, что несколько месяцев назад создатель популярного среди киберпреступников ботнета ZeuS, объявил об уходе, передав все права на свое детище другому разработчику и создателю ботнета SpyEye, известного под ником "harderman". Последний же сообщил, что планирует создать новый, более мощный инструмент, взяв "лучшее" от упомянутых ботнетов.

Согласно ссылка скрыта, сборка обладает интерфейсом SpyEye, однако ее функционал дополнен некоторыми возможностями ZeuS.

Кроме того, создатель улучшил функцию извлечения паролей; добавил уведомление по Jabber; включил модуль VNC, а также функции автоматического распространения и обновления; разработал "уникальную" программную заглушку и усовершенствовал систему создания скриншотов.

При этом новый ботнет предлагается по цене существенно ниже, чем ее предшественники, что может послужить росту его популярности в мире киберпреступников.

www.anti-malware.ru


17.01.11 10:01