Arhiva pentru ‘ Malware ’ Categorie
Familia rootkit-urilor TDSS aka TDL3, Alureon sau Tidserv a primit un nou membru. Noua versiune infecteaza drivere pe 64 biti. Pana acum TDSS se limita doar la 32 biti. Alta noutate este ca rootkit-ul infecteaza si master boot record, la fel ca Mebroot, alt trojan smecher.
Symantec promite o analiza detaliata a acestei noi versiuni: Tidserv 64-bit Goes Into Hiding
Creatorul botnetului “Mariposa” (fluture, in spaniola) a fost arestat.
Este vorba de un sloven in varsta de 23 ani. Intre anii 2008 si 2010 a dezvoltat si a vandut acest botnet la sute de alti criminali. Se estimeaza ca acest malware a infectat intre 8 si 12 milioane computere.
FBI: FBI, Slovenian and Spanish Police Arrests Mariposa Botnet Creator, Operators
In februarie / martie a.c. colaborarea intre “Guardia Civil” (jandarmeria din Spania), o firma de securitate din Canada, cercetatori de la Georgia Tech si firma spaniola Panda Security a dus la arestarea sefilor botnetului din Spania. Se considera ca acestia creasera cel mai mare botnet “Mariposa”.
Unealta de la Sophos, prezentata ieri, care ar fi trebuit sa ne protejeze complet de explotarea vulnerabilitatii LNK, are la randul ei o slabiciune care permite exploatarea vulnerabilitatii via unui stick USB. Penibil pentru Sophos … lumea isi pusese sperante in acest tool.
Concurenta (G Data) ne propune alta unealta: G Data LNK-Checker.
Si acest tool ramane rezident in memorie. Shortcut-urile malitioase sunt marcate cu un semn interzis. Atentie insa ! Un click pe iconul interzis duce la infectarea calculatorului. Pe langa acest tool este necesara protectia anti-virus.
Pana sa scoata Microsoft un patch pentru vulnerabilitatea LNK apar unelte care te pot proteja.
Primul pas a fost facut de firma vietnameza de securitate Bkis.
Sophos a realizat un tool care ramane rezident in memorie si te scuteste de probleme. Evident, in acest caz nu mai e nevoie sa aplici solutia temporara de la Microsoft. Read more
Firma de securitate Bkis a lansat o unealta pentru detectia oricarui malware care exploateaza vulnerabilitatea LNK.
Detalii si download: A tool to detect all viruses taking advantage of .lnk vulnerability
Symantec a publicat si o analiza mai detaliata a exploatarii vulnerabilitatii din sistemele Windows: W32.Stuxnet Installation Details
Cat de raspandita este infectia ? Cele mai afectate tari sunt Iran, Indonezia si India.
Symantec: W32.Stuxnet – Commonly Asked Questions
Exploitul pentru vulnerabilitatea descoperita pe 15 iulie este public. Produsele afectate sunt: Windows XP, Vista si Windows 7, inclusiv Windows 7 Service Pack 1 beta.
15.07.2010
Se pare ca un troian exploateaza de cca. o luna o vulnerabilitate 0-day in Windows.
Vulnerabilitatea exploatata in acest weekend la youtube.com se numeste mai exact “persistent (stored) XSS vulnerability” Read more
Din 10 iunie Microsoft a monitorizat atacurile asupra vulnerabilitatii din Windows Help and Support Center (CVE-2010-1885) – Windows XP / Windows Server 2003. Read more
De ieri se raspandeste o noua versiune a viermelui Palevo / Yimfoca. La fel ca in trecut, la noi, beneficiaza de colaborarea diversilor “specialisti” care posteaza, pe bloguri si Twitter, nu numai “solutii” ci si linkul de unde poate fi descarcat viermele. Read more
Bitdefender trage astazi semnalul de alarma.
Baietii smecheri au inceput sa scoata la vanzare false antivuvuzelatoare. Primul produs se numeste Anti Vuvuzela Filter. Read more
Mai multi utilizatori Facebook au fost afectati astazi de un vierme care exploateaza un buton “Imi place” al unei terte parti. Read more
Adobe a anuntat ca a fost descoperita o vulnerabilitate in produsele: Adobe Flash Player, Adobe Reader si Adobe Acrobat. Flash Player 10.1 Release Candidate pare sa nu fie vulnerabil.
Un botnet foloseste Twitter pentru a primi comenzi de la sef. Vizionare placuta.
Pe 4 mai 2000 viermele ILOVEU, ILOVEYOU aka LOVELETTER sau LOVEBUG facea primele victime.
Viermele ajungea atasat la un email cu subiectul I LOVE YOU. Cine n-ar fi deschis o scrisoare de dragoste ? Cine n-ar fi facut click pe un atasament aparent inofensiv, de tip TXT. Cine stia ceva de viermi ?
De atunci experienta pe Internet s-a schimbat.
De miercurea trecuta, un nou vierme incearca sa-i pacaleasca pe utilizatorii Yahoo! Messenger.
Viermele se propaga prin inginerie sociala. Utilizatorul primeste un link. Daca urmeaza acel link va descarca un executabil.
In acest weekend au fost compromise mai multe bloguri motorizate de WordPress si gazduite de GoDaddy. Blogurile afectate servesc malware vizitatorilor care ajung la blog via Google. Se pare ca blogurile compromise nu respectau standardele de securitate recomandate.
Detalii: Cechriecom.com.js.php – WordPress Hacked | Case Study , GoDaddy’s Mass WordPress Blogs Compromise Serving Scareware
Cu o saptamana inainte si la inceputul lunii aprilie au fost compromise mai multe bloguri WordPress gazduite de Network Solutions.
Malwarebytes a pus-o de o colaborare cu Sunbelt. Sunbelt promite ca daca folosesti unealta lor (VIPRE Rescue) si apoi unealta Malwarebytes computerul tau va fi curat: Partnering to Secure Your PC.
Nu a durat mult pana cand cineva sa profite de problema de design din produsele Adobe, Reader si Acrobat. Probabil iti imaginai ca un document PDF nu iti poate face vreun rau. Ei bine Adobe a avut grija de asta si un document PDF iti poate infecta calculatorul. Un raufacator poate sa execute pe calculatorul unei victime un cod malitios via un document PDF. Read more
Urmeaza-ne pe Twitter
Imi place I'm Safe OnLine
Viziteaza canalul nostru pe YouTube.com
