Безопасность
02.08.07 В июле глобальных вирусных эпидемий зафиксировано не былоКомпания "Лаборатория Касперского" подвела итоги анализа активности вредоносных программ в интернете в июле нынешнего года.
Согласно обнародованным данным, глобальных вирусных эпидемий в прошлом месяце зафиксировано не было. Компания "Лаборатория Касперского" подчеркивает, что в целом ситуация остается стабильной, а основную угрозу представляют только локальные атаки, нацеленные на пользователей отдельных стран.
Лидирующую позицию в списке двадцати наиболее распространенных в июле вредоносных программ, по версии Касперского, занимает Warezov.pk. Этот червь был распространен при помощи сети зомбированных компьютеров, созданной троянской программой Agent.bqs. Червь Warezov.pk впервые был обнаружен 26 июня, а пик его рассылки пришелся на начало прошлого месяца. Второе место рейтинга Касперского занимает червь NetSky.q, который держится в двадцатке уже несколько лет. Замыкает тройку лидеров вредоносная программа Bagle.gt.
Нужно отметить, что в июльском списке наиболее распространенных программ десять позиций из двадцати приходятся на долю трех червей - NetSky, Mytob и Mydoom. Наиболее значительный рост по итогам июля показал Exploit.Win32.IMG-WMF.y, прибавивший за месяц семь позиций.
В целом вирусная двадцатка Касперского за июль выглядит следующим образом:
1. Email-Worm.Win32.Warezov.pk - 22,72%
2. Email-Worm.Win32.NetSky.q - 14,22%
3. Email-Worm.Win32.Bagle.gt - 8,67 %
4. Email-Worm.Win32.NetSky.t - 6,79%
5. Worm.Win32.Feebs.gen - 6,47%
6. Email-Worm.Win32.NetSky.aa - 6,22%
7. Net-Worm.Win32.Mytob.c - 4,04%
8. Email-Worm.Win32.Mydoom.l - 3,57%
9. Email-Worm.Win32.Nyxem.e - 3,38%
10. Exploit.Win32.IMG-WMF.y - 2,58%
11. Email-Worm.Win32.NetSky.b - 2,57%
12. Email-Worm.Win32.NetSky.x - 1,60%
13. Net-Worm.Win32.Mytob.t - 1,5%
14. Net-Worm.Win32.Mytob.u - 1,34%
15. Email-Worm.Win32.Mydoom.m - 1,23%
16. Email-Worm.Win32.Womble.d - 1,21%
17. Email-Worm.Win32.Scano.gen - 1,20%
18. Email-Worm.Win32.Zhelatin.dam - 1,00%
19. Virus.Win32.Grum.a - 0,92%
20. Email-Worm.Win32.LovGate.w - 0,62%
Источник: Компьюлента
02.08.07 Apple заделала дыры в ПО iPhoneКомпания Apple выпустила ряд обновлений для своих продуктов, в том числе мобильного телефона iPhone и операционной системы Mac OS Х.
Как сообщает MacWorld, в программном обеспечении iPhone были устранены несколько уязвимостей, некоторые из которых теоретически обеспечивали возможность выполнения произвольного вредоносного кода. Apple, в частности, заделала две дыры в браузере Safari, входящем в комплект стандартных приложений iPhone. Одна из этих уязвимостей могла использоваться с целью проведения XSS-атак (Cross-Site Scripting), а другая - для получения несанкционированного доступа к устройству. Кроме того, дыры заделаны в модулях WebCore и WebKit мобильника iPhone.
Вместе с патчами для программного обеспечения iPhone компания Apple выпустила обновления для ряда компонентов операционной системы Mac OS X, таких как CFNetwork, Core Audio, mDNSResponder, PDFKit, Quartz Composer и пр. Как отмечается в бюллетене безопасности Security Update 2007-007, апдейты улучшают безопасность и надежность работы Mac OS Х
Кроме того, Apple обновила программное обеспечение контроллера беспроводной связи AirPort Extreme. Апдейт, повышающий надежность сетевых соединений, рекомендуется инсталлировать владельцам компьютеров MacBook, MacBook Pro и Mac mini на основе процессоров Intel.
Кстати, Apple также сообщила о том, что через онлайновый магазин iTunes Store были проданы свыше трех миллиардов музыкальных композиций.
Источник: Компьюлента
31.07.07 В движке системы Yahoo Widgets найдена критическая брешьВ системе Yahoo Widgets выявлена опасная уязвимость, которая теоретически может эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.
Yahoo Widget (ранее известна как Konfabulator) представляет собой средство запуска так называемых виджетов - специальных минипрограмм, которые размещаются на рабочем столе ПК и обеспечивают быстрый доступ к тем или иным функциям, а также отображают определенную информацию. В настоящее время коллекция Yahoo Widget насчитывает порядка 4000 минипрограмм, созданных многочисленными сторонними разработчиками.
Проблема в Yahoo Widget связана с ошибками, возникающими в библиотеке YDPCTL.dll при обработке определенных компонентов ActiveX. При помощи специально сформированной строки длиной больше 512 байт злоумышленник может спровоцировать ошибку переполнения стека на компьютере жертвы и затем выполнить произвольный вредоносный код.
Датская компания Secunia охарактеризовала брешь критически опасной. Дыра присутствует только в модификации Yahoo Widget для операционных систем Microsoft Windows. Версия движка для Apple Mac OS Х уязвимости не содержит.
Компания Yahoo уже выпустила обновленную версию Yahoo Widget с индексом 4.0.5, однако уведомления о ее доступности через систему автоматических обновлений получили не все пользователи. Поэтому специалисты по вопросам компьютерной безопасности рекомендуют посетить страницу загрузок Yahoo и скачать Yahoo Widget 4.0.5 вручную.
Источник: Компьюлента
30.07.07 Поддельные "заплатки" MicrosoftЭксперты компании Sophos предупреждают о широкомасштабной попытке заражения пользователей электронной почты с помощью поддельного патча безопасности Microsoft.
В электронных сообщениях с темой "Microsoft Security Bulletin MS07-0065", якобы пришедших от корпорации Microsoft, сообщается, что в программе работы с электронной почтой Microsoft Outlook обнаружена уязвимость типа "дня Зеро". Получателей извещают, что уже "более 100 000 компьютеров" захвачены через эту уязвимость и используются для рекламы таких медикаментов, как Viagra и Cialis.
В сообщении электронной почты пользователям предлагается загрузить исправление ("патч"), которое, как утверждается, устранит проблему и предохранит от атак злоумышленников.
Однако при переходе по ссылке, указанной в сообщении, пользователь попадает не на веб-сайт корпорации Microsoft, а на один из множества взломанных веб-сайтов с размещенной на нем троянской программой. Антивирусы Sophos назвали эту троянскую программу Mal/Behav-112.
Источник: Компьюлента
26.07.07 Литва отказалась выдавать кибермошенника Соединенным ШтатамАпелляционный суд Литвы отклонил требование США выдать подозреваемого киберпреступника, сообщает агентство France Presse. В экстрадиции Паулюса Калпокаса суд отказал на том основании, что преступление, которое ему вменяется, было совершено на территории Литвы.
Двадцатичетырехлетний литовец был арестован на родине осенью 2006 года благодаря совместным усилиям литовских и американских властей. С тех пор он находится в заключении. Калпокас обвиняется в краже персональной информации об американских владельцах кредитных карт и торговле этими сведениями.
Опираясь на местное законодательство, апелляционный суд Литвы постановил, что в деле Калпокаса нет достаточных оснований для его экстрадиции в Соединенные Штаты. Кроме того, в судебном вердикте говорится, что литовские судебные институты имеют приоритет для расследования инкриминируемого преступления, поскольку противоправные действия осуществлялись из Литвы. Суд также отметил, что граждане Литвы должны пользоваться всеми правами, гарантируемыми Европейской конвенцией по правам человека. В частности, конвенция позволяет избегать чрезмерного затягивания судебного процесса.
Если Паулюс Калпокас будет признан виновным в нарушении законов Литвы, кибермошеннику придется провести за решеткой шесть лет.
Источник: Компьюлента