ArcaBit VirNews

Wirus przyczyną BSOD-a?

Mon, 15 Feb 2010 13:18:05 +0100

Jerry Bryant z Microsoft Security Response Center opublikował informację o możliwej przyczynie występowania niebieskiego ekranu śmierci (BSOD) na niektórych komputerach z Windows XP. Problemy wystąpiły po zainstalowaniu poprawki MS10-015. Zdaniem Bryanta, jedną z możliwych przyczyn jest szkodliwe oprogramowanie znajdujące się na łatanym komputerze. Eksperci z Microsoftu, którzy badają problem, wciąż nie są pewni, co go powoduje. Dlatego firma wycofała tymczasowo wspomnianą poprawkę.

Przypomina jednocześnie, że pozostałe łaty należy zainstalować jak najszybciej.

15.02.2010

Zeus atakuje rząd i wojsko

Mon, 15 Feb 2010 13:16:32 +0100

W Sieci wykryto zwiększającą się liczbę ataków przeciwko sieciom wojskowym i rządowym. Ich celem jest kradzież informacji, a przestępcy wykorzystują trojana Zeus/Zbot.

Do potencjalnych ofiar docierają e-maile, pochodzące rzekomo od wysokiego rangą oficera CIA. Listy zatytułowane są "Rosyjski precyzyjny atak pshishingowy na pracowników departamentów wojskowych i cywilnych".

Odbiorca fałszywego e-maila jest przekonywany, że po kliknięciu w załączony link może pobrać łatki chroniące przed atakiem trojana. "Binaria pobierane z tego odnośnika to trojan Zeus. Potrafi go wykryć 35% programów antywirusowych" - informują eksperci. Szkodliwy kod, po tym jak zostanie zainstalowany na komputerze, kontaktuje się z centrum kontroli botnetu i czeka na instrukcje. Cyberprzestępcy kradną wówczas interesujące ich dane.

15.02.2010

Pomyśl zanim wyślesz

Fri, 12 Feb 2010 16:42:19 +0100

9 lutego 2010 roku odbył się Dzień Bezpiecznego Internetu (DBI) obchodzony w 60 krajach. Organizatorem tego wydarzenia w Polsce jest Fundacja Dzieci Niczyje (FDN) oraz Naukowa i Akademicka Sieć Komputerową (NASK). Głównym celem DBI jest przybliżenie coraz częściej poruszanej kwestii bezpiecznego korzystania z Internetu przez dzieci i młodzież.Tegorocznym tematem DBI jest hasło „Pomyśl zanim wyślesz” (Think B4 U post!), zwracające uwagę na groźne skutki nierozważnego publikowania informacji w Internecie.

Sieć Insafe wierzy w rozsądek i świadomość młodych internautów odnośnie skali zagrożeń występujących w Internecie, dlatego zaprasza dzieci w dwóch grupach wiekowych (9 i 12 oraz 13 i 15 lat) do wzięcia udziału w specjalnie przygotowanym na tę okazję quizie. Ma on za zadanie sprawdzić wiedzę młodych o bezpiecznym korzystaniu z zasobów sieci. Quiz trwać będzie miesiąc, od 9 lutego do 9 marca 2010 roku. Na zwycięzców czekają nagrody, które zostaną wręczone podczas uroczystej ceremonii w jednym z europejskich miast.

Quiz dostępny jest na stronie www.sid2010quiz.org

Ataki na infrastrukturę

Fri, 12 Feb 2010 15:56:32 +0100

W infrastrukturze związanej z krytycznymi działami gospodarki, takimi jak przemysł wydobywczy, energetyczny, chemiczny czy farmaceutyczny, znaleziono dwukrotnie więcej szkodliwego oprogramowania niż w innej infrastrukturze.

Najwięcej programów kradnących dane zaraziło sektor energetyczny i paliwowy. W porównaniu z innymi działami gospodarki było ich tam o 356 procent więcej. W sektorach farmaceutycznym i chemicznym było niewiele lepiej. Znaleziono w nich o 322% szpiegujących programów więcej, niż wynosi przeciętna dla całej gospodarki.

Eksperci zauważają, że zarówno możliwości programów szpiegujących jak i ich obecność w konkretnych miejscach świadczą o tym, jak bardzo interesujący jest cel ataku.

"Kilka lat temu specjaliści rozmawiali o zagrożeniach stwarzanych przez osoby znajdujące się wewnątrz firmy. Teraz takim cyfrowym wewnętrznym zagrożeniem jest szkodliwe oprogramowanie" - mówi jeden z ekspertów.

Specjaliści są zgodni - ryzyko ataku na krytyczną infrastrukturę będzie ciągle wzrastało.

12.02.2010

Dziurawy Reader i Acrobat

Fri, 12 Feb 2010 15:54:24 +0100

Adobe poinformowało o występowaniu niezałatanych dziur w produktach Acrobat 8.x, 9.x, 8 Professional, 3D 8.x, Reader 8.x i Reader 9.x. Umiarkowanie krytyczne luki umożliwiają ominięcie zabezpieczeń. Błędy spowodowane są nieprawidłowym działaniem odtwarzacza plików flash. Dzięki nim atakujący może nawiązać nieautoryzowane połączenie z serwerami innej domeny.

Adobe radzi, by użytkownicy nie odwiedzali niezaufanych witryn, nie klikali w podejrzane linki i nie otwierali plików .pdf pochodzących z niepewnych źródeł.

12.02.2010

Błędy w Chrome

Thu, 11 Feb 2010 12:16:30 +0100

W przeglądarce Chrome znaleziono liczne błędy pozwalające na kradzież poufnych danych, manipulowanie nimi i przełamanie zabezpieczeń systemu. Dwa z nich występują podczas rozwiązywania nazw domen i konfigurowania proxy. Skuteczny atak umożliwia kradzież informacji. Z kolei luki w silniku e8 i błąd w tagach pozwala na uruchomienie dowolnego kodu na zaatakowanej maszynie.

Wśród innych dziur znajdują się błędy podczas przetwarzania tagu , błąd przekroczenia zakresu liczby całkowitej czy nieprawidłowego odczytywania adresów.

Błędy występują w wersjach wcześniejszych od 4.0.249.89.

11.02.2010

SpyEye zwalcza Zeusa

Thu, 11 Feb 2010 12:14:41 +0100

Badacze odkryli szkodliwy kod o nazwie SpyEye, który zwalcza robaka Zeus. Z analiz wynika, że SpyEye, który powstał prawdopodobnie w Rosji, zawiera opcję usuwania Zeusa z zarażonych przez siebie maszyn. Ponadto umożliwia zindywidualizowanie botów. Użytkownik SpyEye ma możliwość wyboru sposobu szyfrowania komunikacji oraz ustalania drogi, jaką się odbywa.

SpyEye konkuruje z Zeusem również ceną. O ile bowiem ten drugi kosztuje od 400 do 700 dolarów, to SpyEye jest sprzedawany w cenie 500 USD.

11.02.2010

Bugat okrada banki

Wed, 10 Feb 2010 13:27:55 +0100

Natrafiono na nowego Trojana, który atakuje klientów około 15 dużych i średnich amerykańskich banków. Bugat działa podobnie jak trojany Clampi i Zeus. Monitoruje on przeglądarkę w zarażonym komputerze i czeka, aż użytkownik odwiedzi jedną z kilkunastu stron bankowych. Wówczas trojan przechwytuje dane dotyczące konta i wysyła je na serwer cyberprzestępców.

Specjaliści nie zdradzają, które banki są atakowane. Wiadomo jedynie, że szkodliwy kod aktualizuje swoją bazę danych, dodając do niej kolejne instytucje finansowe.

Bugat przeprowadza też ataki phishingowe, tak modyfikując witryny banków, by użytkownik podał dodatkowe informacje ułatwiające cyberprzestępcom kradzież pieniędzy z konta.

10.02.2010

Pięć ważnych biuletynów

Wed, 10 Feb 2010 13:25:32 +0100

Pięć spośród 13 biuletynów bezpieczeństwa zawierających łaty dla 26 dziur, zostało uznanych przez Microsoft za priorytetowe. Koncern wzywa użytkowników do jak najszybszego ich zastosowania.

W biuletynie MS10-006 załatano dwie krytyczne dziury w SMB, które występują we wszystkich odmianach Windows z wyjątkiem Visty i Servera 2008. Specjaliści z zadowoleniem przyjęli długo oczekiwane poprawki, gdyż dotyczą one najważniejszych dziur.

Wraz z biuletynem MS10-007 poprawiono krytyczny błąd w Windows Shell Handler, który naraża na niebezpieczeństwo użytkowników systemów Windows 2000, XP i Server 2003. Z kolei MS10-008 ustawia tzw. kill bit dla licznych kontrolek ActiveX.

Jednym z pozostałych priorytetowych biuletynów jest MS10-013, w którym załatano krytyczną dziurę w DirectShow. Pozwala ona na zaatakowanie wszystkich edycji Windows za pomocą spreparowanego pliku .avi.

Z kolei błąd jądra pozwalający napastnikowi na zwiększenie uprawnień został poprawiony w biuletynie MS10-015.

10.02.2010

Zamknęli hackerską witrynę

Tue, 09 Feb 2010 12:51:55 +0100

Chińskie władze zamknęły największą w Państwie Środka witrynę trenującą hakerów. Aresztowano trzech właścicieli strony "Black Hawk Safety Net". Witryna oferowała przestępcze oprogramowanie oraz pomoc techniczną. Od 2005 roku zyskała ona 12 000 członków, którzy w sumie zapłacili około miliona dolarów za możliwość korzystania z niej. Ponadto na witrynie zarejestrowało się kolejnych 170 000 osób.

Cena pojedynczego kursu wahała się od 14 do 290 dolarów.

Władze zainteresowały się witryną w 2007 roku, gdy wielu członków Black Hawk wzięło udział w ataku na witrynę władz lokalnych miasta Macheng.

09.02.2010