Новостной дайджест компании Trend Micro

Старые болячки поражают новый браузер GoogleСпам со счетами переключился на Western UnionВредоносные программы из другого мира
Старые болячки поражают новый браузер Google
Рубен Меркадо (средства связи)

Браузер Google Chrome появился в Интернете 2 сентября с обещаниями надежной защиты, но прошло совсем немного времени и уже появились отчеты о возможных уязвимостях широко разрекламированного нового браузера, которые делают его платформой для заражения вредоносными программами.
Google признал, что Chrome обязан своим появлением множеству проектов с открытым исходным кодом, включая Apple WebKit. WebKit 525.13, использовавшийся в проекте Chrome, — это фактически тот же код, который повинен в проблеме ковровой бомбардировки, поразившей Safari. В прошлом дефект в этой версии WebKit использовался, чтобы заставить работающих под Windows пользователей Safari загрузить и выполнить вредоносные файлы при посещении зараженного сайта без запроса какого-либо подтверждения от пользователя.
Сообщяют, что пользователи Vista заметили, как браузер загружал файлы на рабочий стол без какого-либо предупреждения. Старший специалист по исследованию угроз Trend Micro Джои Костойя утверждает, что причиной является то, что новый браузер по умолчанию загружает файлы без запроса подтверждения. Эта функция может применяться злоумышленниками в собственных интересах, как, например, это показано в демонстрации PoC, которую исследовательская компания Aviv Raff представила в качестве доказательства возможности загрузки файла архива Java с помощью нескольких встроенных тегов iFrame. Однако Костойя добавляет, что вредоносные файлы будут выполнены лишь в том случае, если пользователь действительно щелкнет на них в панели загрузки (где обычно показаны последние загруженные файлы), расположенной в нижней части окна браузера.
Простейший способ избежать этой угрозы: в меню браузера выберите Параметры > Базовые, и отметьте переключатель ‘Запрашивать место для сохранения каждого файла перед загрузкой’, после чего при загрузке каждого файла будет отображаться запрос. Вы можете также указать более удобный для вас каталог загрузки файлов, но если вы не отметите переключатель, то браузер не будет запрашивать подтверждение.
Разумеется, это лишь один из способов защиты от весьма вероятных сетевых угроз при работе с новым браузером Chrome. Старший специалист по исследованию угроз Пол Фергюсон заявляет: «Именно это и имелось в виду, когда говорилось, что Chrome позволяет лучше выполнять приложения Web 2.0… Однако в отсутствие ясных, простых и четких способов выборочного отключения ‘жертвенных элементов’ пользователи Chrome будут подвержены заражению, как обычно»,
Пока стоит подождать делать ставки на выигрыш Google против таких браузеров, как IE и Firefox, (несмотря на то, что Chrome действительно создан на основе технологии Mozilla). Вскоре после отчета PoC в Cnet News появилась статья о том, что Chrome может аварийно завершить работу при попытке перехода по недопустимой ссылке.

Спам со счетами переключился на Western Union
Алджеро Габон (инженер по борьбе со спамом)

И снова еще одна рассылка спама со счетами!
Похоже, что письма со счетами в последнее время стали очень популярными среди спамеров.
Мы уже сталкивались со счетами, относящимися к UPS, FedEx, и конечно с квитанциями о получении спама на немецком языке. Спам новой волны отправляется от имени Western Union и информирует получателя, что выпустивший их кредитную карточку банк прервал выполнение транзакции по запросу «Федеральной службы расследований».
Получателям предписывается обратиться в Western Union с удостоверением личности, кредитной картой и файлом счета. Затем отправитель (имя которого тоже вымышлено) сообщает получателю, что файл счета находится во вложении и его необходимо напечатать.
К сожалении прилагаемый к письму файл архива содержит не счет, а вредоносный исполняемый файл MTCN08662112.EXE.

Вредоносные программы из другого мира
Рубен Меркадо (средства связи)

Вредоносная программа, обнаруживаемая средствами Trend Micro как WORM_AUTORUN.BPN, оказалась там, где еще не оказывалась ни одна вредоносная программа — в космосе. Но это еще не все.
Множество средств массовой информации уже сообщало, что вредоносное программное обеспечение, похищающее также информацию из некоторых компьютерных игр, оказалось на международной космической станции. Однако это не первый случай заражения исследовательской станции, парящей на высоте 350 километров над Землей.
Представитель NASA Келли Хамфрис подтвердил, что, хоть это и нечастое явление, но уже случалось, что червь или вирус проникал через стратосферу и отправлялся в космос. По сообщениям Wired News, NASA называет эту угрозу лишь неприятным, но незначительным эпизодом и утверждает, что она повлияла лишь на некритические системы, используемые для передачи электронной почты и аналогичных приложений.
Тем не менее, данный случай демонстрирует вездесущность вредоносных программ в современной жизни — даже передовой рубеж продвижения человечества в космос уже не свободен от них. Действительно, сейчас это может быть лишь досадная помеха, однако сколько времени может пройти перед тем, как гораздо более серьезные угрозы отправятся в свой путь к далеким галактикам?




10:06
529
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X