Безопасность сетей

PandaLabs сегодня представила недельный отчет о вирусах и угрозах

В текущем отчете рассматривается троян Nukulus.A, который предназначен для кражи пользовательских данных, а также черви Winko.A и Addon.A. Кроме того, на этой неделе Microsoft опубликовала шесть патчей безопасности для исправления сразу нескольких уязвимостей в своих продуктах.

Nukulus.A – это опасный троян, способный красть все виды конфиденциальной информации: банковские данные, информацию, вводимую в веб-формах, локальные сертификаты и др.

Он также способен перенаправлять трафик с определенных веб-адресов на вредоносные страницы, разработанные для онлайнового мошенничества. - Так этот троян пытается завладеть конфиденциальными данными пользователя.

“Это попытка скомбинировать способность трояна красть пароли с фишинговой атакой. Таким образом кибер-преступники стараются повысить вероятность успешной кражи данных”, - объясняет Луис Корронс, технический директор PandaLabs.

Кроме того, этот троян предназначен для загрузки из интернета собственных обновлений и других вредоносных файлов. Он также создает несколько новых записей в реестре Windows, благодаря чему получает возможность запускаться при каждой перезагрузке компьютера.

Winko.A  - это червь, предназначенный для загрузки на зараженный компьютер других вредоносных кодов, включая опасных троянов, занимающихся кражей паролей, таких как QQRob и Lineage. Также он скачивает рекламное ПО, например Alexa.

Этот червь создает в системе несколько своих копий, а также для распространения копирует себя на все доступные носители (жесткие диски, USB-устройства и др.)

Addon.A  - это червь, который распространяется в файле под названием Foto_celular.zip. При запуске он производит установку другого вредоносного файла и уязвимой версии файла ntoskrnl.exe, который заменяет собой оригинальный системный файл. Эту уязвимость хакер может затем использовать для контроля над зараженным компьютером на правах администратора. Addon.A запускается при каждой перезагрузке компьютера.

Как обычно, во второй вторник месяца Microsoft опубликовала серию патчей безопасности. На этот раз компания представила шесть бюллетеней (от MS07-036 до MS07-041): три критических, два важных и один средний. Они исправляют уязвимости в таких широко распространенных сервисах, как Microsoft Excel и брандмауэр Windows Vista.

www.cybersecurity.ru

Слежка в законе 05-10-2007 Безопасность сетей
В Великобритании собираются ввести поправки,которые обяжут пользователей передавать ключи шифрования своих данных по требованию властей.В случае отказа в разных случаях можно будет схватить от 2 до 5 лет тюрьмы.Министерство внутренних дел говорит, что эти действия соответствуют с Европейской конвенцией о правах человека и требования властей "необходимые и соразмерные"."Эти меры предназначены для обеспечения государственной безопасно...

WatchGuard улучшил защиту Zero-Day в UTM-устройствах Firebox 28-09-2007 Безопасность сетей
Москва, 26 сентября 2007 года – Rainbow Technologies (www.rainbow.msk.ru) – единственный дистрибьютор WatchGuard Technologies (www.watchguard.com) на территории России и стран СНГ сообщает, что в UTM-устройствах Firebox улучшена защита Zero-Day, обеспечивающая безопасность компьютерных сетей от новых неизвестных атак в период, когда еще нет сигнатур. Реализованная в Firebox линеек Core и Peak технология Zero-Day защищает от угроз в момент их появ...

Unisys винят в хакерских атаках на компьютеры Министерства национальной безопасности 27-09-2007 Безопасность сетей
На днях стало известно, что Федеральное бюро расследований начало следствие по заявлению о том, что зарубежные хакеры повторно атаковали компьютеры Министерства национальной безопасности США. Запрос на проведение расследования в ФБР направили конгрессмены Джеймс Ланжевен и Бенни Томпсон, демократ от штата Миссисипи и глава Комитета внутренней безопасности Палаты представителей, сообщает агентство Reuters. Томпсон также потребовал проверить, какие...