Geum.ru

Информационный бюллетень Информационное

Вид материалаИнформационный бюллетень

Содержание


Хакерский инструмент для поиска дыр попал в интернет
PandaLabs сообщает о комбинированной атаке червя Spamta.VK и трояна Spamtaload.DT
В сбоях "аськи" виноваты изменения в системе авторизации
Рекламные программы составили 68% от общего числа шпионского ПО, обнаруженного в марте
Подобный материал:
1   ...   7   8   9   10   11   12   13   14   ...   22

Хакерский инструмент для поиска дыр попал в интернет


Владимир Парамонов

Хакерский инструмент Jikto, предназначенный для поиска уязвимостей на веб-сайтах и в веб-приложениях, попал в интернет.

Инстуремнт Jikto, написанный специалистом компании SPI Dynamics Билли Хоффмэном на языке " onclick="return false">
Возможности Jikto были продемонстрированы Хоффмэном в рамках конференции ShmooCon в Вашингтоне в конце прошлого месяца. При этом, как сообщает CNET News, сам Хоффмэн не стал ни открывать код инструментария, ни выкладывать программу в Сеть. Тем не менее, хакерский инструментарий все же "утек" в интернет.

Как сообщает InfoWorld, Майку Шролу, одному из посетителей ShmooCon, удалось подсмотреть адрес, с которого Jikto загружался в ходе демонстрации, и скачать копию инструментария на свой компьютер. 25 марта копия Jikto появилась на сайте Шрола, кроме того, ссылка на инструментарий была размещена на страницах популярного сервиса Digg.com. Через несколько часов по просьбе Хоффмэна инструментарий был удален, однако к тому моменту его уже скачали порядка ста человек.

В результате, сейчас копии Jikto при желании можно найти на некоторых сайтах, в частности, Sla.ckers.org. Шрол, выложив программу на своем сайте, рассчитывал привлечь внимание специалистов по вопросам сетевой безопасности и разработчиков программного обеспечения. Однако можно предположить, что в не меньшей степени инструментарий заинтересует хакеров и киберпреступников.

www.security.compulenta.ru


04.04.07 10:41

PandaLabs сообщает о комбинированной атаке червя Spamta.VK и трояна Spamtaload.DT


Эксперты лаборатории PandaLabs предупредили о быстром распространении двух новых вариантов вредоносных кодов семейства Spamta: червя Spamta.VK и трояна Spamtaload.DT. Оба кода распространяются одновременно и на их долю уже приходится до 80 процентов зафиксированных заражений ежечасно. Семейство Spamta вообще проявило небывалую активность за последние несколько месяцев, говорят специалисты.

Когда Spamta.VK заражает компьютер, он подключается к нескольким серверам и рассылает огромное количество электронных сообщений. В этих сообщениях содержится копия Spamtaload.DT, обычно скрытая в исполняемом файле. Spamtaload.DT, in turn, downloads a copy of Spamta.VK устанавливается на компьютере и начинает цикл заражения заново.

“Это хрестоматийный пример комбинированной атаки. Червь способствует распространению трояна, который, в свою очередь, гарантирует быстрое размножение за счет инфицирования каждого из компьютеров новой копией червя. Данная техника объясняет большое количество инфекций, зарегистрированных PandaLabs”, говорит Луис Корронс, технический директор PandaLabs.

Иконка трояна Spamtaload.DT похожа на значки текстовых файлов. При запуске он демонстрирует сообщение об ошибке и создает запись в реестре Windows для того, чтобы иметь возможность запускаться при каждой загрузке системы.

Червь Spamta.VK при запуске загружает несколько вредоносных файлов и устанавливает подключение к нескольким серверам для рассылки самого себя по электронной почте.

www.cybersecurity.ru

05.04.07 00:00

В сбоях "аськи" виноваты изменения в системе авторизации


Компания ICQ выпустила официальный комментарий о причинах продолжающихся сбоев в работе своего сервиса. По словам представителей компании, проблемы с коннектом ICQ связаны вовсе не с введением нового типа рекламы, а с изменениями в системе авторизации. Причем конкретные сроки устранения неисправностей не называются. "Мы работаем 24 часа в сутки, чтобы устранить неполадки. Работа ICQ будет восстановлена в полном объеме в ближайшем будущем", - сообщается на сайте ICQ.

В компании Rambler ICQ также опровергают связь между вводом нового типа рекламы и перебоями в работе ICQ.

Таким образом, наиболее вероятными остаются три версии сбоя в работе сервиса: изменения в системе авторизации, введение нового типа рекламы и серьезные технические сбои в работе серверов AOL. Компания ICQ сообщила о "перебоях в течение нескольких последних дней", подтвердив тем самым, что сбои происходили неоднократно и их причины до сих пор не устранены.

www.securitylab.ru


05.04.07 10:44

Рекламные программы составили 68% от общего числа шпионского ПО, обнаруженного в марте


Рекламные программы вновь оказались наиболее эффективным видом шпионского ПО в марте - они составили 68 процентов от общего числа всех шпионских приложений, зарегистрированных лабораторией PandaLabs. Данный тип вредоносных кодов предназначен для демонстрации нежелательной рекламы во всплывающих окнах.

Вторым наиболее активным видом шпионского ПО в марте стали  ПНП (потенциально нежелательные программы), численность которых составила 24% от общего числа заражений шпионскими программами, обнаруженных с помощью ActiveScan .

И, наконец, восемь оставшихся процентов от общего числа принадлежат непосредственно шпионским приложениям, нацеленным на сбор данных об Интернет-привычках пользователей.

“Рекламное ПО – это один из видов шпионского, приносящий своим создателям значительную экономическую прибыль. Они получают деньги от компаний, готовых платить за показ своей рекламы, но также существуют сомнительные маркетинговые компании, занимающиеся созданием такой рекламы, которые платят третьим сторонам за его установку на компьютерах.”, объясняет Луис Корронс, технический директор   PandaLabs .

В рейтинге наиболее активных шпионских программ в марте не произошло значительных изменений, его вновь возглавил Lop . Это программа, которая показывает рекламные объявления и встраивает в Internet Explorer поисковую панель.

www.cybersecurity.ru


05.04.07 13:51