SKY-net

За прошедшую неделю компания Syamntec опубликовала 10 новых описаний вредоносных программ, из которых шесть являются обобщенными описаниями. Из них наиболее опасным является червь Pykspa.F, который рапространяется через Skype Instant Messenger, сетевые и съемные носители. Будучи запущен, червь помещает себя в программу со случайным именем в директории %CurrentFolder%, %System%, %Temp% и %UserProfile%\Application Data\, а также модифицирует реестр для обеспечения собственного автозапуска, блокирования запуска Registry Editor и Task Manager и снижения уровня защиты. При обнаружении антивируса он пытается его деинсталировать. Червь ворует информацию о настройках Skype Instant Messenger и персональную информацию с сайтов, отсылая ее своему автору.

Компания Sophos опубликовала описание троянца Mseus-A, который распространяется как фальшивый IQ-тест, который предлагается пройти получателю спам-сообщения. Однако вместе с тестом происходит установка вредоносного функционала, который располагается в трех местах: %System%\drivers\Mstart.sys,  %System%\mseus.exe и %Program Files%\Dump\Dump.exe - для обеспечения их загрузки заводятся соответствующие записи в реестре. Троянец также пытается скопировать себя на съемные диски. Через несколько дней червь пытается удалить Master Boot Record на системном диске и всех подключенных к компьютеру носителей, а также с помощью фальшивого сообщения от Windows Defender провоцирует обращаться к администраторам словацкого сайта байкеров www.offroad-lm.sam.sk.

Читать полностью о : ВИРУСОЛОГИЯ: Pykspa.F и Mseus-A »

Компания Google выпустила 6 исправлений для своего браузера Google Chrome, которые являются критическими. Две ошибки были исправлены в системе DNS и еще несколько в ядре JavaScript. Также были устранены ошибки при обработке тегов и , которые могли привести к переполнению буфера и выполнению вредоносного кода. Ошибки также были исправлены в идентификационном диалоге и интерфейсе сообщений. Все ошибки исправлены в версии 4.0.249.89.

В продукте Adobe Flash Player найдена и устранена ошибка, связанная с влиянием одного домена на другой. Ошибка позволяла сценарию из одного домена получить несанкционированный доступ к сценарию и другого домена. Однако эта же ошибка не исправлена в двух других продуктах компании: Adobe Reader и Acrobat. В результате, есть возможность с помощью PDF-файла повлиять на работу сценария из другого домена, поэтому не рекомендуется открывать недоверенные PDF-файлы.

Читать полностью о : ПОСЛЕДНИЕ ДЫРЫ: Google, Adobe и Juniper »

В рамках этого партнерства Brocade интегрирует критически важные средства безопасности в свое семейство сетевых продуктов. Объединение широкого спектра продуктов Brocade для IP-сетей с решениями McAfee — от межсетевого экрана до системы обнаружения и предотвращения вторжений и системы управления доступом к сети — позволит клиентам развертывать и поддерживать эффективные комплексные решения безопасности в масштабах всей корпоративной сети. Так как имеющийся набор решений прошел процесс широкого тестирования, заказчики могут быть уверены, что эти решения совместимы и проверены для работы в сложных сетевых инфраструктурах.

Комбинированное решение Brocade и McAfee — первая из нескольких планируемых совместных разработок в области сетевой безопасности, которые будут представлены в ближайшие месяцы и годы. Готовые решения будут поставляться через выбранных реселлеров.

Читать полностью о : Brocade и McAfee объединили усилия »

Портал Antimalware.ru проверил персональные антивирусы на возможность лечения ими активного заражения, то есть антивирусы работали вместе с вирусами и пылались избавиться от них. Для исследования были выбраны 16 экземпляров вирусов обнаруженных в Интернете, которыми были заражены лабораторные компьютеры. После этого на них устанавливали один из 17 антивирусных пакетов. Причем для тестирования выбирались те вредоносы, которые были известны антивирусам.

При этом ни один антивирус не справился со всеми 100% угроз. Максимальные результаты показали Dr.Web Anti-Virus 5.00 (81%) и Kaspersky Anti-Virus 2010 (81%), которые и получили золотые награды. Серебрянные дипломы заработали Avast! Professional Edition 4.8 (63%) и Microsoft Security Essentials 1.0 (63%), а медь досталась  Norton AntiVirus 2010 (56%) и F-Secure Anti-Virus 2010 (44%). Остальные одиннадцать антивирусов тест провалили.

Читать полностью о : Лечебные свойства антивирусов »

Контролировать доступ пользователей к нецелевым ресурсам Интернет можно как с помощью специального шлюзового устройства, так и с помощью нового сервиса DNS-фильтрации, который построен на принципах облачных вычислений. суть сервиса в том, что система разрешения доменных имен в корпоративной сети настраивается на специальный сервер, который трансформирует в IP-адреса только те заросы, которые разрешены политикой контроля доступа. Доступ к запрещенным ресурсам перенаправляется на специальный сайт системы контроля. С помощью такой технологии можно контролировать доступ к таким категориям, как порнография, вредоносные сайты, онлайн-казино, игровые и развлекательные сайты, социальные сети, торренты и пиринговые сети, прокси-сервера, анонимайзеры и другие.

Подобную услугу под названием GateWall DNS Filter разработала компани Entensys. В ее базе на текущий момент категоризировано до 500 миллионов сайтов. Для подключения услуги достаточно перенатроить корпоративную систему DNS на сервера компании. Дальнейшее управление выполняется с помощью веб-интерфейса. Возможно создание белых списков, обеспечивающих гарантированный доступ к определенным сайтам или же, наоборот, блокировка определенных сайтов, не зависящая от прочих настроек. Сейчас компания проводит бета-тестирование сервиса.

www.osp.ru

Платежные карты сотен миллионов европейцев фактически беззащитны. Исследователи из Университета Кембриджа продемонстрировали наличие серьезных недостатков в системе авторизации платежных смарт-карт стандарта EMV (Europay, MasterCard, Visa). Эти карты снабжены микросхемами и при проведении операций требуют ввода на терминале четырехзначного PIN-кода, известного только владельцу карты. Микросхема на карте должна проверить код и подтвердить операцию. Однако стандарт EMV предусматривает также возможность подтверждения операции не PIN-кодом, а личной подписью покупателя. Банкоматы и другие автоматические платежные терминалы не используют такой метод, но в магазинах он иногда применяется. Исследователи обнаружили, что некоторые особенности протоколов EMV позволяют изготовить несложное электронное устройство, которое бы передавало данные от терминала смарт-карте и обратно, по пути искажая их таким образом, что микросхема на карте «думает», будто операция была подтверждена подписью. На самом же деле на терминале можно ввести любой код.

Читать полностью о : Уязвимость в европейских смарт-картах позволяет платить без PIN-кода »

На конференции Black Hat 2010 специалист по компьютерной безопасности Кристофер Тарновски, руководитель компании Flylogic, рассказал об успешном эксперименте по взлому микроконтроллера семейства Infineon SLE66 PE. Это один из наиболее популярных в настоящее время чипов, удовлетворяющих спецификации Trusted Platform Module и предназначенных для хранения криптографической информации. Похожие устройства применяются и в игровых приставках (включая Xbox) и декодерах спутникового вещания.

Взломать Infineon оказалось непросто. Тарновски использовал электронный микроскоп ценой около 70 тыс. долл., микроскопические контакты для перехвата сигналов внутри схемы и сложные методы анализа программ. На разработку техники взлома у него ушло полгода.

Читать полностью о : Сверхнадежный криптографический чип Infineon взломали физически »

"Лаборатория Касперского" представила отчет по спам-активности в январе 2010 года. Средняя доля спама в почтовом трафике составила 86,1%, уменьшившись в сравнении с декабрем на 3,5%.

Читать полностью о : Доля почтового спама уменьшилась на 3,5% »

Компании совместно разрабатывают новое поколение систем безопасности для центрах обработки данных. Партнеры надеются предложить решения, способные обезопасить государственные и частные облачные инфраструктуры, которые все чаще используются в целях сокращения операционных затрат. При этом данные решения должны обеспечивать надежную защиту важнейших информационных ресурсов и соблюдение всех применимых нормативных требований. В рамках этого стратегического соглашения компании Wipro и Trend Micro создадут совместные центры предоставления профессиональных услуг в сфере защиты данных, обеспечения безопасности виртуализованных ЦОД и их соответствия нормативных требованиям, а также консолидации серверов. Общие клиенты компаний смогут воспользоваться всеми преимуществами системы Trend Micro Enterprise Security и возможностями решений Wipro, позволяющих ускорить и удешевить развертывание систем. Профессиональные центры, сотрудникам которых будут доступны все технологии Wipro и Trend Micro, будут расположены по всему миру.

www.osp.ru

В недавно появившемся инструментарии для изготовления троянских программ под названием Spy Eye реализована функция удаления с зараженного компьютера компонентов другой, намного более известной троянской программы – Zeus.

Как Zeus, так и Spy Eye предназначены для одной цели - создания вредоносных программ для кражи с зараженных компьютеров паролей, финансовой и другой личной информации, а также включения этого компьютера в сеть для скоординированных атак на другие сайты. Считается, что за обоими инструментами стоят российские хакерские группировки.

Читать полностью о : Российский ботнет охотится на конкурента »

На этой неделе компания Symantec выпустила семь описаний вредоносных программ, из которых три являются обобщенными. Из оставшихся наиболее опасным является троянская программа Wuwo, которая занимается загрузкой на компьютер других вредоносных программ. Программа распространяется в файлах PDF или Microsoft Office. После запуска она устанавливается в систему с именем %Temp%\wuweb.exe и обеспечивает автозапуск с помощью соответствующего ключа реестра.

Читать полностью о : ВИРУСОЛОГИЯ: Wuwo и Agent-MEX »

На этой неделе компания Microsoft выпустила исправления для двадцати пяти своих ошибок в тринадцати компонентах. Из них критическими являются пять исправления, важными семь и одно - существенным. Критические исправления относятся к SMB-клиенту и библиотеке работы с TCP/IP, Windows Shell Handler, механизмам работы с ActiveX и DirectShow. Все они допускают удаленное исполнение вредоносного кода. Впрочем из важных исправлений три также допускают удаленное исполнение вредоносного кода при определенных условиях - эти исправления относятся к Microsoft Office и PowerPoint, а также к SMB-серверу. Для исправления всех ошибок необходимо установить выпущенные производителем исправления.

Читать полностью о : ПОСЛЕДНИЕ ДЫРЫ: Microsoft, MySQL и Samba »