Безопасность
05.06.06 Во всемирной сети появился новый вариант Trojan.EncoderСлужба вирусного мониторинга компании "Доктор Веб" сообщила о появлении новой модификации троянской программы Trojan.Encoder, который определяется антивирусной программой Dr.Web как Trojan.Encoder.6.
По имеющимся данным, все версии троянской программы рассылаются по электронной почте в виде спама. Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста. Файлы шифруются, а самому пользователю предлагается связаться со злоумышленником по указанному адресу электронной почты. Эти указания содержатся в файле readme.txt.
В отличие от предыдущих версий, в новой версии трояна используется ключ большей длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов.
Компания "Доктор Веб" выпустила обновления утилиты дешифровки пораженных файлов, которая позволяет восстанавливать файлы, зашифрованные с помощью различных ключей. Скачать утилиту дешифровки можно на сайте компании "Доктор Веб". В случае, если файл зашифрован с помощью поддерживаемых вариантов ключей, он будет восстановлен и получит расширение .decrypted.
Специалисты компании "Доктор Веб" продолжают работу, и в скором должно выйти специальное дополнение к вирусным базам Dr.Web, с помощью которого файлы будут дешифровываться в штатном режиме.
Источник: Компьюлента
05.06.06 В Windows XP и Windows Server 2003 найдена уязвимостьВ операционных системах Microsoft Windows XP (в том числе со вторым сервис-паком) и Windows Server 2003 найдена новая уязвимость. Как сообщает датская компания Secunia, брешь теоретически обеспечивает возможность организации DoS-атак на удалённые компьютеры.
Проблема связана с ошибкой, возникающей в библиотеке inetcomm.dll при обработке сформированных особым образом ссылок. Для проведения нападения злоумышленнику необходимо вынудить жертву открыть вредоносную ссылку в одном из приложений, использующих уязвимый компонент, например, в браузере Internet Explorer. Результатом атаки станет аварийное завершение работы программы.
Специалисты компании Secunia не исключают вероятности того, что дыра при определённых условиях может применяться с целью получения несанкционированного доступа к машине жертвы и выполнения на ней произвольного программного кода. Впрочем, соответствующего эксплойта пока не существует. Информация об уязвимости уже направлена в корпорацию Microsoft. Не исключено, что заплатка для дыры будет выпущена 13 июня вместе с очередной порцией патчей для программных продуктов Microsoft.
Между тем, остается открытой дыра в текстовом редакторе Microsoft Word, которая позволяет выполнить на удалённом ПК произвольные операции. Уязвимость уже эксплуатируется некоторыми вредоносными программами, кроме того, её активно используют хакеры при проведении фишинг-атак. Патч для этой дыры Microsoft намерена выпустить в ближайшее время.
Источник: Компьюлента
23.05.06 Зафиксирован крупнейший взлом в истории интернетаНа прошлой неделе специалисты по вопросам компьютерной безопасности зафиксировали крупнейший в истории интернета взлом веб-сайтов. Как сообщается, за считанные часы, хакеру, скрывающемуся под псевдонимом Iskorpitx, удалось проникнуть на 21549 сайтов, а впоследствии злоумышленник "улучшил" свой рекорд ещё на 17000 ресурсов.
Хакер Iskorpitx - достаточно хорошо известная личность в кругах киберпреступников. На счету злоумышленника, особо даже не пытающегося скрывать следы своей деятельности, сотни атак на крупные онлайновые ресурсы, в том числе сайты правительственных организаций. Так, например, Iskorpitx проникал на веб-сайты правительств штатов Айова, Джорджия и Теннеси, а в марте нынешнего года взломал сайт министерства внутренних дел Бурятии, оставив на нем надпись "HACKED BY iSKORPiTX (TURKISH HACKER)".
На этот раз киберпреступнику удалось оставить сообщения на почти 40000 онлайновых ресурсов. В тексте послания значилось следующее: "HACKED BY Iskorpitx (TURKISH HACKER) FUCKED ARMANIAN-FUCKED FRANCE-FUCKED GREECE-FUCKED PKK TERROR iscorpitx, marque du monde, presente ses salutations a tout le monde". Кроме того, сообщение сопровождалось турецким флагом. С полным списком пострадавших веб-сайтов можно ознакомиться на этой странице.
Эксперты отмечают, что главные страницы ресурсов, атакованных Iskorpitx, дефейсу не подверглись, а свои послания злоумышленник оставлял в файле /ssfm/isko.htm. Специалисты подчёркивают также, что турецкий флаг и надпись вовсе не обязательно указывают на то, что атака была проведена хакером из Турции. Не исключено, что таким образом киберпреступник пытается ввести в заблуждение сотрудников служб безопасности и правоохранительные органы.
Источник: Компьюлента
23.05.06 США отказываются от китайских компьютеровПредставители Государственного департамента США считают неприемлемым использование компьютеров китайской фирмы Lenovo при работе с секретными документами, сообщает BBC. Скандал разгорелся в связи с закупкой у Lenovo около 16000 компьютеров. Вопрос о безопасности техники китайских компаний поднял член Палаты представителей Конгресса США Фрэнк Вольф, и в Госдепартаменте, похоже, разделяют его точку зрения. Во всяком случае помощник госсекретаря Ричард Грфиин подчеркнул, что речь идет о сохранности государственной тайны, и ведомство, отвечающее за внешнюю политику США пересмотрит и, вероятно, изменит все каналы закупок оборудования.
Компания Lenovo является крупнейшим китайским производителем компьютерной техники. В 2005 году компания буквально ворвалась на международный рынок, купив производство ПК у IBM. В свою очередь, IBM долго поставляла технику государственным органам США, а затем, видимо, контракты на поставки ПК перешли к Lenovo. Представители компании заявили, что обвинения в подрыве секретности безосновательны, и компьютеры Lenovo не несут никакой угрозы информационной безопасности США. В компании подчеркнули, что китайское правительство не имеет отношения к производственному процессу и никак не может повлиять на технические операции, а тем более заниматься встраиванием в компьютеры жучков.
Тем не менее, представители Госдепартамента США настаивают на пересмотре каналов закупок. В своём обращении они подчеркнули, что информационной шпионаж со стороны Китая выглядит всё более пугающим, и уже не секрет, что США являются главной целью китайских разведывательных служб.
Интересно, что совсем недавно в России некоторые депутаты заявляли о необходимости отказа от иностранного программного обеспечения. Правда в основном речь шла о западных разработчиках и продуктах. Депутаты подчеркнули, что ни о какой информационной безопасности не может идти речь, пока ключевые ведомства России продолжают закупать закрытое западное ПО.
Источник: Компьюлента
16.05.06 Microsoft разрабатывает систему автоматической классификации вирусовКорпорация Microsoft разрабатывает новую технологию автоматической классификации различных типов вредоносных программ, в том числе червей, троянов, шпионских модулей и руткитов.
Как сообщает eWeek со ссылкой на заявления специалиста по вопросам компьютерной безопасности Microsoft Тони Ли, применяющаяся сегодня методика "ручной" классификации вредоносного кода слишком трудоёмка и неэффективна. Между тем, из-за постоянно увеличивающегося количества новых вирусов и троянов, а также появления принципиально новых семейств таких программ работа по их идентификации становится всё сложнее.
Методика, разрабатываемая в Microsoft, предполагает автоматическое сравнение изучаемого образца кода с уже имеющимися в базе данных вредоносными программами, а также анализ поведения вируса или трояна. Кроме того, такая система будет способна к самообучению.
В ходе выступления на конференции EICAR (European Institute for Computer Anti-Virus Research) в Гамбурге (Германия) Тони Ли подчеркнул, что появление средств автоматической классификации программ, используемых киберпреступниками, позволит не только упростить процесс анализа вредоносного кода, но и ускорит разработку соответствующих обновлений для антивирусных баз данных. Впрочем, о сроках появления новой системы представители Microsoft пока умалчивают.
Кстати, Microsoft - не единственная компания, разрабатывающая технологии автоматического анализа и классификации вредоносного кода. Подобные системы создаются и другими фирмами, например, Sabre Security.
Источник: Компьюлента