Fii primul care afla !

Microsoft a reusit sa inchida botnetul Waledac/Stom intr-o actiune rapida numita “Operation b49”.

Microsoft a obtinut un ordin judecatoresc pentru a putea inchide domeniile folosite de Waledac pentru centrii sai de comanda si control. Inchiderea domeniilor s-a facut de catre VeriSign, registry operator pentru toate domeniile .com, trecandu-se peste capul furnizorilor de servicii. Microsoft a intreprins in continuare actiuni pentru a taia comunicarea botnetului. In aceasta actiune Microsoft a colaborat cu organizatia Shadowserver, University of Washington,  Symantec si un grup de cercetatori din Germania si Austria.

Dupa ce au fost inchise domeniile, cu ajutor de la Universitatea din Mannheim si de la Universitatea Tehnica Viena,  a fost lansat un atac asupra infrastructurii de comunicare a botnetului. In cca. 6 ore 90% din botnet a fost inchis. Joi mai ramasese un singur server care trebuia inchis.

Pentru dezinfectarea calculatoarelor infectate Microsoft pune la dispozitie Malicious Software Removal Tool .

Detalii despre operatiune si o harta cu infectiile Waledac pe blogul oficial al Microsoft: Cracking Down on Botnets.

Waledac a infectat sute de mii de calculatoare in toata lumea  si putea trimite 1,5 miliarde emailuri / zi. Un calculator infectat putea trimite cca. 150 000 emailuri / zi, adica ceva peste 6500 pe ora sau doua pe secunda. Botnetul avea zilnic la dispozitie cel putin 55 000 calculatoare infectate.

Microsoft a lansat astazi cateva actualizari non-security pentru XP, Vista, Windows 7 si Internet Explorer 8.

An update is available for the native JSON feature in Internet Explorer 8

February 2010 cumulative time zone update for Windows operating systems

A Browser Choice application is available in the European Economic Area Iti ofera posibilitatea sa alegi browserul, in Windows 7 sterge Internet Explorer link din meniul Start si TaskBar. Acest update este disponibil numai pentru europeni.

Application Compatibility Update for Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2: February 2010 

February 2010 Windows Media Center Cumulative Update for Windows 7

Update for Windows Activation Technologies Acesta update detecteaza mai mult de 70 cracks sau exploits folosite pentru activarea Windows 7. Mai multe despre acest update: Windows Activation Technologies Update for Windows 7

A fost descoperita o vulnerabilitate in Firefox 3.6. care permite executarea unui cod de la distanta. Se pare ca vulnerabilitatea poate fi exploatata doar pe un sistem cu Windows XP sau Vista. Exploitul nu este (inca) public, asa ca pericolul nu este iminent.

Secunia: Mozilla Firefox Unspecified Code Execution Vulnerability (highly critical)

Mozilla a lansat un security update pentru Firefox 3.5.: versiunea 3.5.8.

Au fost eliminate 5 vulnerabilitati, dintre care 3 critice.

Download ultima versiune Firefox.3.5

Toate publicatiile online romanesti pe care le-am citit azi au scris cate ceva despre “un masiv atac informatic”.

In urma atacului s-ar fi transformat in zombies vreo cateva zeci de mii de calculatoare. Adica a fost creat un botnet destul de mic in comparatie cu altele.

Dar de fapt ce e “masivul atac” ? Nu e altceva decat un mini Zeus botnet folosind domenii inregistrate de un anume Hilary Kneber. De aici si numele dat acestui “nou” botnet. “Noul” botnet foloseste o versiune mai veche a Zeus, v. 1.2. Intre timp Zeus a ajuns la v. 1.3. Dar ce e Zeus ? Zeus este, dupa spusele Symantec, regele neincoronat al crimeware. Si ce e crimeware ? Crimeware este un tip de malware folosit pentru furtul identitatilor, a datelor de acces la diverse conturi, inclusiv cele bancare. In final sunt furati bani din conturile victimelor. De fapt se fura tot ce poate fi furat dupa ce dispui de anumite informatii confidentiale.

Lavasoft a lansat un update pentru Ad-Aware (toate editiile). Produsul include un email scanner nou, o noua versiune Ad-Watch Live! si un sistem nou pentru eliminarea rootkit-urilor.

Download ultima versiune Ad-Aware Free Anti-Malware

Lavasoft: Ad-Aware Gets New Features!

Patch-ul KB977165 pentru bug-ul vechi de 17 ani duce la ecranul albastru (BSOD – Blue Screen of Death) la unii utilizatori Windows XP; unii spun ca sunt probleme si cu Vista / Windows 7. Microsoft nu spune ca problemele sunt limitate la Windows XP.

Se pare ca dezinstalarea patch-ului rezolva problema la unii, la altii insa nu. Exista pareri ca de vina este patch-ul, altii zic ca de vina este vreun software de la terti, altii ca se trage de la rootkit-ul TDSS. Microsoft crede ca se trage de la malware, dar nu a numit TDSS / Alureon. Investigatiile continua.

Deocamdata Microsoft a retras patch-ul de la Windows Update / Automatic Updates.

The Microsoft Security Response Center (MSRC):

• Restart issues after installing MS10-015 
• Update – Restart Issues After Installing MS10-015

Microsoft a lansat in aceasta seara 13 buletine de securitate:

• Critice: 5
• Importante: 7
• Moderat: 1

Microsoft Security Bulletin Summary for February 2010

Microsoft a peticit si vulnerabilitatea veche de 17 ani descoperita in ianuarie de Tavis Ormandy (Google).

O noua legenda urbana a fost tradusa in limba romana si circula pe email: talharii arunca cu oua (crude) in parbrizul masinilor care circula noaptea. Soferul va incerca sa curete parbrizul cu stergatoarele si lichid de spalare. Ouale amestecate cu apa ?! vor forma un strat opac pe parbriz si soferul va trebui sa opreasca. Bineinteles, chiar in acel moment vor apare talharii.

Versiunea romaneasca este usor schimbata fata de original, probabil pentru a deveni mai credibila. In versiunea originala se spune: “block your vision up to 92.5%” – [ouale + apa] blocheaza vizibilitatea cu pana la 92.5%.

Daca conduceti noaptea si vi se arunca oua crude pe parbriz in niciun caz sa nu actionati stergatoarele si sa nu stropiti parbrizul cu lichid de parbriz. Ouale amestecate cu apa vor crea un strat opac pe parbriz si nu veti mai vedea nimic, chiar si folosind stergatoarele. Atunci veti fi obligat sa va opriti si cu mare probabilitate veti fi victima unei talharii.
Lasati ouale sa curga pe parbriz fara sa incercati sa-l curatati cu stergatoarele si lichid de parbriz. Continuati sa mergeti cu masina cat mai departe posibil de locul incidentului. Opriti-va numai atunci cand ati ajuns intr-un loc sigur.

Aruncarea cu oua in parprizul masinilor care circula noaptea este ultima gaselnita folosita de talhari.

O legenda urbana este o poveste contemporana al carei continut este pus sub semnul intrebarii. Legendele urbane care circula pe email sunt in marea lor majoritate pacaleli.

Vezi si: Falsii antivirusi din ce in ce mai agresivi (1)

Antivirus XP 2010, cunoscut si cu denumirile Vista Antispyware 2010, Antivirus Vista 2010, Win 7 Antispyware 2010 sau XP Internet Security 2010, este un alt exemplu de program dificil de inlaturat.

Read more