Уязвимости и эксплойты

По прогнозам Gartner, к концу 2012 года больше половины рабочей нагрузки в корпоративных дата-центрах перекочует на виртуальные платформы, однако по уровню защищенности 60% виртуальных серверов будут уступать своим физическим собратьям. Безусловно, средства защиты виртуальной среды со временем усовершенствуются, и, по оценке исследователей, к концу 2015 года количество виртуальных серверов, не отвечающих требованиям безопасности, уменьшится вдвое.

По свидетельству английской компании Prevx, руткит Mebroot продолжает активно распространяться по Сети и обрел еще один механизм самозащиты. Mebroot (называемый в ЛК буткитом, детектируется как Backdoor.Win32.Sinowal), заражает компьютеры пользователей через взломанные веб-сайты. Загружаемый им троянский компонент (Torpig, он же Sinowal и Anserin) ориентирован на кражу конфиденциальной информации и, используя руткит как платформу, реализует широкий спектр

Эксперты SecureWorks опубликовали перечень новейших опций для ZeuS, которые появились в конце прошлого года и предлагаются на подпольном рынке за отдельную плату. Троянец ZeuS Trojan-Spy.Win32.Zbot специализируется на краже информации с зараженного компьютера и предоставляется, как правило, в составе готовых комплектов для проведения кибератак, которые в последнее время приобрели большую популярность у сетевого криминала. Каждый обладатель

Двое суток сторонники безопасного интернета наблюдают игру в «кошки-мышки», где главным призом является сотня головных серверов ZeuS, размещенных в Рунете. 9-го марта швейцарские эксперты из ZeuS Tracker, отслеживающие деятельность этого троянца (Trojan-Spy.Win32.Zbot), с удивлением обнаружили, что количество действующих центров управления ботнетами сократилось более чем на треть. Соответственно снизилась и общая активность троянца в Сети: ведь

Несколько дней назад к нам в Лабораторию попал интересный PDF-файл, в котором содержалось эксплуатирование обнаруженной в феврале уязвимости CVE-2010-0188 в Acrobat/Reader версии 9.3 и ниже.

К двум годам и семи месяцам тюремного заключения приговорил эстонский суд нераскаявшегося хакера, решавшего свои проблемы посредством DDoS-атак. Согласно материалам следствия, 44-летний Артур Бойко неоднократно предъявлял свои претензии разным организациям таким незамысловатым способом. Жертвой его вендетты пали сайты страховой компании IF Eesti Kindlustus, которая не нашла оснований для выплаты страховки после автомобильной аварии; ресурсы провайдеров

Вести о новейшем эксплойте нулевого дня для Internet Explorer разлетелись быстро. Как сообщил Райан Нарейн (Ryan Naraine), к сожалению, эксперт компании McAfee, сам того не желая, раскрыл слишком подробную информацию об уязвимости, используемой эксплойтом, что привело к нежелательным последствиям. Сделано это было в попытке рекламы качества защиты от данного эксплойта, обеспечиваемой его работодателем. Результатом этого

Компания Microsoft выпустила два обновления безопасности, устраняющие 8 уязвимостей в Windows и в продуктах Microsoft Office. Оба обновления имеют статус «важных», т.е. для эксплуатации данных уязвимостей и запуска удаленного кода требуется некоторое участие пользователя. Примечательно, что оба патча этого месяца закрывают уязвимости, эксплуатация которых предполагает использование методов социальной инженерии без вовлечения сетевых методов атаки. К

По оценке F-Secure, в минувшем году более половины обнаруженных эксплойтов эксплуатировали уязвимости в Adobe Acrobat/Reader. Использование уязвимостей в популярных приложениях при проведении таргетированных атак (источник: F-Secure) Судя по статистике компании, популярность Adobe Reader в криминальных кругах продолжает расти. Если за весь 2009 год эксперты обнаружили 2195 эксплойтов, нацеленных на уязвимости в Adobe Reader, то только

Датские исследователи уязвимостей готовят к выпуску бесплатную мета-систему автоматического обновления, которая поможет держать в тонусе 70-80% приложений, функционирующих на платформе Windows конечного пользователя. Proof-of-concept проект был выполнен на базе корпоративного сканера непропатченных уязвимостей Secunia Corporate Software Inspector (CSI), интегрированного с сервером обновлений Microsoft Windows Server Update Services (WSUS). В январе технология успешно прошла бета-тестирование и

На Twitter запущен сервис Twt.tl, который обеспечит обнаружение, перехват и предотвращение распространения зловредных ссылок в сообществе твиттерян. Теперь все URL в твит-сообщениях будут проверяться с помощью «списков запрещенных». URL-сканер аналогичен тем, что применяются на других сервисах — таких, как Gmail. Как дополнительная мера безопасности все «чистые» ссылки будут автоматически заменяться короткими. На Twitter теперь работает

В Испании арестованы трое операторов ботнета Mariposa — многомиллионной зомби-сети, недавно потерявшей управление благодаря целенаправленным действиям борцов за безопасность интернета. Задержанные оказались местными жителями без криминального прошлого. Не владея особыми хакерскими навыками, они просто приобрели на подпольном рынке готовый комплект для создания ботнета и воспользовались системой теневых сервисов, чтобы монетизировать результаты его функционирования. Согласно законодательству

Создатель и дирижер хакерского форума Darkmarket проведет под стражей около пяти лет, таково решение британского суда. 33-летний уроженец Шри-Ланки, британский гражданин Ренукантх Субраманиям (Renukanth Subramaniam), известный в Сети под ником Jilsi, управлял своим детищем из интернет-кафе. Крупнейший криминальный ресурс Darkmarket специализировался на купле-продаже краденых банковских реквизитов и хакерского инструментария, а также предоставлял «курс молодого бойца»

В интернете появился поддельный сайт Virus-Total(dot)in, предлагающий «бесплатный онлайн-сканер», с помощью которого якобы можно проверить компьютер на наличие вредоносных программ. При нажатии кнопки SCAN довольно быстро выскакивает такое узнаваемое окно: Можете не сомневаться, рекламируемый продукт найдет сотни устрашающих зловредов в вашей системе, даже покажет зараженные диски и папки. И обязательно посоветует скачать «Систему Безопасности», чтобы

SANS открыл онлайн-доступ к библиотеке хэшей доверенных файлов, пополняемой американским институтом стандартов и технологий (National Institute of Standards and Technology, NIST). По словам экспертов, ресурсом NIST NSRL (National Software Reference Library) нередко пользуются вирусные аналитики. Однако эти списки неудобны в использовании, так как предоставляются в виде больших массивов для скачивания или подписными изданиями на CD-дисках,