Уязвимости и эксплойты

Во вчерашнем блоге мы писали, что на этой неделе ожидаем увеличения количества командных серверов червя Koobface: «Киберпреступники заинтересованы в том, чтобы количество командных серверов не падало ниже определенной величины, иначе они могут потерять контроль над ботнетом. Поэтому, видимо, в скором времени злоумышленники активизируют новые командные центры Koobface-ботнета». Догадайтесь, что произошло? Вчера вечером Koobface начал добавлять

Фабио, наш аналитик в Бразилии, отмечает, что авторы вредоносных программ стали использовать старый способ обфускации URL-адресов. Фокус заключается в том, что в качестве URL дается IP-адрес (например, 66.102.13.19 — IP-адрес www.google.com, полученный от моего коллеги Костина), представленный в недесятичной системе счисления. Поддерживаются восьмеричная и шестнадцатеричная системы; адрес можно выразить даже одним 32-битным числом. Таким образом,

По прогнозам Gartner, к концу 2012 года больше половины рабочей нагрузки в корпоративных дата-центрах перекочует на виртуальные платформы, однако по уровню защищенности 60% виртуальных серверов будут уступать своим физическим собратьям. Безусловно, средства защиты виртуальной среды со временем усовершенствуются, и, по оценке исследователей, к концу 2015 года количество виртуальных серверов, не отвечающих требованиям безопасности, уменьшится вдвое.

По свидетельству английской компании Prevx, руткит Mebroot продолжает активно распространяться по Сети и обрел еще один механизм самозащиты. Mebroot (называемый в ЛК буткитом, детектируется как Backdoor.Win32.Sinowal), заражает компьютеры пользователей через взломанные веб-сайты. Загружаемый им троянский компонент (Torpig, он же Sinowal и Anserin) ориентирован на кражу конфиденциальной информации и, используя руткит как платформу, реализует широкий спектр

Эксперты SecureWorks опубликовали перечень новейших опций для ZeuS, которые появились в конце прошлого года и предлагаются на подпольном рынке за отдельную плату. Троянец ZeuS Trojan-Spy.Win32.Zbot специализируется на краже информации с зараженного компьютера и предоставляется, как правило, в составе готовых комплектов для проведения кибератак, которые в последнее время приобрели большую популярность у сетевого криминала. Каждый обладатель

Двое суток сторонники безопасного интернета наблюдают игру в «кошки-мышки», где главным призом является сотня головных серверов ZeuS, размещенных в Рунете. 9-го марта швейцарские эксперты из ZeuS Tracker, отслеживающие деятельность этого троянца (Trojan-Spy.Win32.Zbot), с удивлением обнаружили, что количество действующих центров управления ботнетами сократилось более чем на треть. Соответственно снизилась и общая активность троянца в Сети: ведь

Несколько дней назад к нам в Лабораторию попал интересный PDF-файл, в котором содержалось эксплуатирование обнаруженной в феврале уязвимости CVE-2010-0188 в Acrobat/Reader версии 9.3 и ниже.

К двум годам и семи месяцам тюремного заключения приговорил эстонский суд нераскаявшегося хакера, решавшего свои проблемы посредством DDoS-атак. Согласно материалам следствия, 44-летний Артур Бойко неоднократно предъявлял свои претензии разным организациям таким незамысловатым способом. Жертвой его вендетты пали сайты страховой компании IF Eesti Kindlustus, которая не нашла оснований для выплаты страховки после автомобильной аварии; ресурсы провайдеров

Вести о новейшем эксплойте нулевого дня для Internet Explorer разлетелись быстро. Как сообщил Райан Нарейн (Ryan Naraine), к сожалению, эксперт компании McAfee, сам того не желая, раскрыл слишком подробную информацию об уязвимости, используемой эксплойтом, что привело к нежелательным последствиям. Сделано это было в попытке рекламы качества защиты от данного эксплойта, обеспечиваемой его работодателем. Результатом этого

Компания Microsoft выпустила два обновления безопасности, устраняющие 8 уязвимостей в Windows и в продуктах Microsoft Office. Оба обновления имеют статус «важных», т.е. для эксплуатации данных уязвимостей и запуска удаленного кода требуется некоторое участие пользователя. Примечательно, что оба патча этого месяца закрывают уязвимости, эксплуатация которых предполагает использование методов социальной инженерии без вовлечения сетевых методов атаки. К

По оценке F-Secure, в минувшем году более половины обнаруженных эксплойтов эксплуатировали уязвимости в Adobe Acrobat/Reader. Использование уязвимостей в популярных приложениях при проведении таргетированных атак (источник: F-Secure) Судя по статистике компании, популярность Adobe Reader в криминальных кругах продолжает расти. Если за весь 2009 год эксперты обнаружили 2195 эксплойтов, нацеленных на уязвимости в Adobe Reader, то только

Датские исследователи уязвимостей готовят к выпуску бесплатную мета-систему автоматического обновления, которая поможет держать в тонусе 70-80% приложений, функционирующих на платформе Windows конечного пользователя. Proof-of-concept проект был выполнен на базе корпоративного сканера непропатченных уязвимостей Secunia Corporate Software Inspector (CSI), интегрированного с сервером обновлений Microsoft Windows Server Update Services (WSUS). В январе технология успешно прошла бета-тестирование и

На Twitter запущен сервис Twt.tl, который обеспечит обнаружение, перехват и предотвращение распространения зловредных ссылок в сообществе твиттерян. Теперь все URL в твит-сообщениях будут проверяться с помощью «списков запрещенных». URL-сканер аналогичен тем, что применяются на других сервисах — таких, как Gmail. Как дополнительная мера безопасности все «чистые» ссылки будут автоматически заменяться короткими. На Twitter теперь работает

В Испании арестованы трое операторов ботнета Mariposa — многомиллионной зомби-сети, недавно потерявшей управление благодаря целенаправленным действиям борцов за безопасность интернета. Задержанные оказались местными жителями без криминального прошлого. Не владея особыми хакерскими навыками, они просто приобрели на подпольном рынке готовый комплект для создания ботнета и воспользовались системой теневых сервисов, чтобы монетизировать результаты его функционирования. Согласно законодательству

Создатель и дирижер хакерского форума Darkmarket проведет под стражей около пяти лет, таково решение британского суда. 33-летний уроженец Шри-Ланки, британский гражданин Ренукантх Субраманиям (Renukanth Subramaniam), известный в Сети под ником Jilsi, управлял своим детищем из интернет-кафе. Крупнейший криминальный ресурс Darkmarket специализировался на купле-продаже краденых банковских реквизитов и хакерского инструментария, а также предоставлял «курс молодого бойца»