Безопасность
09.12.05 Вирус сделал беззащитными аэропорты ЯпонииКонфиденциальная информация о 16-ти японских аэропортах, включая столичные Нарита и Ханэда, а также об американском аэропорте на острове Гуам в южной части Тихого океана, оказалась "вывешенной" в Интернете из-за того, что был заражен вирусом персональный компьютер, принадлежащий одному из пилотов авиакомпании Japan Airlines. В открытом доступе в Сети появились, в частности, специальные пароли-пропуска для прохода в запретные зоны аэропортов.
Министерство земли, инфраструктуры и транспорта Японии сразу же оповестило авиакомпанию о появлении этой секретной информации в Интернете, после чего было начато расследование. В результате выяснилось, что 29-летний пилот одного из самолетов компании установил на компьютер программу обмена файлами, зараженную вирусом.
Руководство Japan Airlines уже обратилось к операторам аэропортов с просьбой сменить пароли и усилить меры безопасности, однако в ответ администрация аэропортов заявила, что на это потребуется около недели.
Согласно правилам, принятым в Japan Airlines, персоналу наземных служб строжайшим образом запрещено уносить из офиса домой документацию, с которой они работают, в то время как на членов экипажей этот запрет не распространяется. В связи с последним инцидентом Министерство земли, инфрастуктуры и транспорта Японии потребовало ужесточения контроля за конфиденциальной информацией.
Оказавшиеся рассекреченными пароли состоят из трех или пяти цифр и используются для открытия дверей, ведущих в зоны ограниченного доступа в аэропортах. Однако, как заверили специалисты, посторонние лица не смогут попасть прямо к самолету, минуя таможенный досмотр.
Источник: Утренняя газета
05.12.05 Internet Explorer: новый способ обворовать пользователяИзраильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.
«Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. — Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки».
Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.
Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.
Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.
В течение ближайших дней пользователям следует крайне внимательно относиться к посещаемым веб-сайтам, так как найдена еще одна уязвимость, для которой пока нет заплатки и которая позволяет получить контроль над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, и в Microsoft подтвердили, что с помощью него уже организуются атаки. Как и в случае с CSS, для успешного взлома необходимо вначале заманить жертву на вредоносный веб-сайт.
Официальные представители Microsoft никак не прокомментировали обнаружение бага CSS, однако сотрудница отдела по работе с общественностью компании сообщила, что проблема изучается. Она добавила, что Microsoft не имеет сведений о проведении атак с использованием уязвимости.
Источник: CNews
01.12.05 В одном из каждых 14 писем сидит новый вариант червя SoberКаждое четырнадцатое электронное письмо в мире на сегодняшний день содержит по копии нового варианта червя из семейства Sober, утверждает антивирусная компания Sophos.
Хотя в целом 2005 год казался в плане вирусной активности на редкость спокойным, ни одной действительно серьёзной эпидемии так и не было зафиксированно, окончание осени вирусописатели решили "отпраздновать": по электронной корреспонденции "скачет" вирус Sober-Z. На прошлой неделе на него приходилось 60% сообщений о заражениях, зарегистрированных Sophos. Теперь таковых уже 85%.
На текущий момент Sober-Z значится третьим по числу заражений (на первом месте Netsky-P, на втором - Zafi-D). Антивирусных специалистов беспокоит то обстоятельство, что количество заражений не только не снижается, а наоборот растёт.
Появившийся где-то в районе 22 ноября, "новый" червь использует старые, добрые, испытанные средства, - а именно социальный инжиниринг. Правда, довольно оригинальный: например, один из вариантов прикидывается запросом из ФБР, где адресата обвиняют в посещении нелегальных сайтов и требуют ответить на некий список вопросов, который (разумеется!) якобы находится во вложении.
Другие варианты прикидываются видеоклипами с участием пресловутой Пэрис Хилтон, которую киберхулиганьё почему-то особенно "любит" и Николь Ричи.
После заражения червь сканирует жёсткий диск в поисках всех возможных адресов e-mail, чтобы разослать по ним свои копии, а заодно пытается закрыть процессы антивирусов и брандмауэров.
По утверждениям сотрудников Sophos, хотя большинство антивирусных вендоров уже выпустили обновления, истребляющие вирус, главная проблема заключается всё-таки в пользователях, против которых социальный инжиниринг по-прежнему весьма эффективен.
Источник: Компьюлента
08.11.05 Sony предложила способ очистки ПК от DRM-руткитаКомпания Sony предложила способ очистки компьютера от нежелательных компонентов, оставляемых на машине защищенными от копирования музыкальными компакт-дисками.
О странном наборе DRM-средств, внедренном в некоторые аудио CD от Sony Entertainment, стало известно на прошлой неделе. Марк Руссинович, владелец блога Mark's SysInternals Blog, обнаружил на своем ПК нежелательное программное обеспечение, фактически представляющее собой полноценный руткит (набор средств, призванных скрывать последствия взлома и прятать от всевозможных антивирусов и других диагностических приложений вредоносные компоненты).
Последующий анализ показал, что источником "руткита" стал недавно приобретенный через Amazon.com диск от Sony/BMG - "Get Right with the Man" в исполнении дуэта Van Zant. Причем выяснилось, что даже в неактивном состоянии - когда защищённый диск не воспроизводится - программа постоянно сканирует систему, отнимая 1-2% процессорной мощности. При этом, похоже, на веб-сайт Sony периодически отсылаются какие-то данные. Более того, удалить DRM-средства оказалось не так-то просто: Руссиновичу пришлось вручную уничтожать отдельные файлы, оставленные на машине злополучным CD, чистить реестр и не один раз перезагружать компьютер.
Sony достаточно быстро отреагировала на резкую критику новой DRM-системы в блогах и форумах и поспешила выпустить соответствующий "патч" для удаления средств защиты с ПК. Пользователю необходимо посетить специальную страницу и заполнить там заявку. После этого на указанный адрес электронной почты приходит письмо с предложением посетить другой сайт и заполнить другую форму. И только затем пользователь получает возможность скачать деинсталлятор.
Однако, как отмечает Руссинович, установка обновления может приводить к появлению "синих экранов смерти" и даже потере информации. Хотя вероятность этого невелика.
В Sony, в свою очередь, утверждают, что новые средства DRM, разработанные фирмой First 4 Internet, предназначены исключительно для защиты дисков от незаконного копирования и не применяются для сбора конфиденциальных данных о пользователях. Сейчас системой First 4 Internet защищены порядка 20 музыкальных CD, сообщает InfoWorld.
Источник: Компьюлента
03.11.05 Октябрьская вирусная двадцатка КасперскогоКомпания "Лаборатория Касперского" опубликовала очередной рейтинг вредоносных программ, в наибольшей степени досаждавших пользователям интернета в прошлом месяце.
Октябрь ознаменовался появлением большого количества вирусов. Так, только за одну неделю "Лаборатория Касперского" добавила в свои базы данных более 1400 новых записей, поставив тем самым своеобразный рекорд.
На первую строчку двадцатки вновь взобрался червь Mytob.c, уже несколько раз лидировавший в вирусных хит-парадах Касперского. На втором месте рейтинга расположился представитель нового семейства червей Doombot. Вредоносные программы Doombot основаны на коде Mydoom и по своей функциональности очень близки к вирусам Mytob. Находящийся сейчас на второй строчке двадцатки вариант Doombot.b был обнаружен 16 октября и смог войти в число лидеров всего за две недели. Не исключено, что в ноябре он окажется на первом месте хит-парада. Замыкает первую тройку Zafi.d, за месяц потерявший два пункта.
Отдельно следует отметить вредоносную программу Mytob.bi. Этот червь, занимавший в сентябре девятнадцатое место, смог отыграть сразу пятнадцать строчек и теперь стоит на четвертой позиции. Всего же в октябрьской вирусной двадцатке Касперского присутствуют девять модификаций Mytob.
Помимо вируса Doombot в хит-параде за октябрь есть еще несколько новичков. В их число входят червь Fanbot.f, созданный на основе кодов Mydoom и SdBot, вирус Bagle.dx, представитель известного семейства червей, и троян Bayfraud.hn. Эти вредоносные программы занимают, соответственно, места с шестнадцатого по восемнадцатое.
Полностью вирусная двадцатка Касперского за октябрь выглядит следующим образом:
Net-Worm.Win32.Mytob.c - 14,56%
Email-Worm.Win32.Doombot.b - 10,27%
Email-Worm.Win32.Zafi.d - 7,92%
Net-Worm.Win32.Mytob.bi - 6,80%
Email-Worm.Win32.LovGate.w - 5,27%
Email-Worm.Win32.NetSky.q - 3,66%
Email-Worm.Win32.Doombot.d - 3,27%
Email-Worm.Win32.NetSky.b - 3,08%
Net-Worm.Win32.Mytob.bk - 3,03%
Net-Worm.Win32.Mytob.t - 2,51%
Net-Worm.Win32.Mytob.y - 2,35%
Net-Worm.Win32.Mytob.be - 2,22%
Net-Worm.Win32.Mytob.q - 2,10%
Net-Worm.Win32.Mytob.u - 2,08%
Email-Worm.Win32.Zafi.b - 1,59%
Email-Worm.Win32.Fanbot.f - 1,46%
Email-Worm.Win32.Bagle.dx - 1,24%
Trojan-Spy.HTML.Bayfraud.hn - 1,22%
Net-Worm.Win32.Mytob.r - 1,20%
Email-Worm.Win32.NetSky.aa - 1,16%
Источник: Компьюлента