Известная компания по производству программного обеспечения в области информационной безопасности и антивирусов - Symantec, была взломана румынским хакером.

Два дня назад румынский хакер unu, сообщил на своем блоге, что нашёл слепую SQL-инъекцию (Blind SQL Injection) на вебсайте Интернет-магазина компании Symantec pcd.symantec.com.

В принципе, данную уязвимость очень трудно эксплуатировать, но, несмотря на этого, unu смог получить полный доступ к базе данных и серверу компании Symantec...

Пользователи 64-разрядных версий Windows менее подвержены угрозе заражения вредоносными программами, утверждает команда специалистов Microsoft по безопасности продуктов. Однако это не значит, что в будущем ситуация сохранится.

Как заявляют в корпорации, в первой половине 2009 года у 64-разрядных редакций Windows самые низкие показатели заражения вредоносным кодом, поскольку 64-разрядные черви и трояны пока еще очень редки.

По статистическим данным, собранным бесплатным инструментом обнаружения и удаления вредоносных программ Microsoft Malicious Software Removal Tool (MSRC), в первом полугодии 64-разрядные Windows XP и Vista показали на 48% и 35% меньше заражений, чем общераспространенные 32-разрядные версии ОС.

Windows 7 нет в обзоре по понятной причине, но именно 64-разрядная редакция этой ОС позиционируется как флагманская и устанавливается на большинстве продающихся ПК.

Специалисты Symantec предупреждают о появлении нового трояна, шифрующего информацию на инфицированных компьютерах.

Троянская программа Ramvicrype, попав на компьютер жертвы, кодирует пользовательские данные с применением алгоритма RC4.

Зашифрованным файлам присваивается расширение .vicrypt, а открыть их можно лишь при помощи специальных инструментов. Троян поражает ПК под управлением операционных систем Windows.

Специалисты Symantec отмечают, что, в отличие от других вирусов-шифровальщиков, Ramvicrype не предлагает напрямую своим жертвам приобрести средства дешифровки. Распространители трояна рассчитывают, что пользователи сами выйдут на них.

Исследование, проведенное компанией Symantec, показало, что в настоящее время только на территории Соединенных Штатов десятки миллионов компьютеров могут содержать фальшивые антивирусные программы.

Распространение ложных антивирусов - один из наиболее популярных сейчас способов обмана пользователей в Интернете.

Предложения об установке таких программ могут поступать с сайтов, контролируемых злоумышленниками, через электронные письма и пр.

Как правило, при посещении страницы с фальшивым антивирусным программным обеспечением потенциальной жертве сообщается, что персональный компьютер инфицирован, а для его лечения рекомендуется скачать средство защиты.

Попав на компьютер, фальшивый антивирус якобы выполняет сканирование системы и затем сообщает, что для удаления найденных вредоносных программ (которых на самом деле нет) необходимо купить платную версию продукта.

Компания Symantec обнародовала ежеквартальный отчет MessageLabs Intelligence Report, анализирующий деятельность веб-спамеров.

Эксперты отмечают, что в третьей четверти текущего года доля е-мусора в почтовом трафике составила в среднем 88,1%. Для сравнения: годом ранее этот показатель равнялся 81%.

Почти 88% всех нежелательных сообщений рассылается через сети «зомбированных» компьютеров. Самым крупным на сегодня ботнетом является Rustock, который, по различным оценкам, насчитывает от 1,3 до 1,9 млн узлов. В прошлом квартале эта сеть генерировала около 10% от общего числа спам-писем.

Антивирусные эксперты из компании Symantec обнаружили группу интернет-преступников, использующих сервис телеконференций Google Groups в качестве командного центра для вредоносного программного обеспечения, заразившего компьютеры. В Symantec говорят, что данный пример является еще одной иллюстрацией того, что мошенники меняют способы взаимодействия со своими бот-сетями.

Ранее подобный механизм был обнаружен на сервисе блогов Twitter, когда один из блогов был использован в качестве своеобразного командного сервера для передачи команд троянцам, атакующим ИТ-ресурсы. По прогнозам Symantec, в будущем популярность сервисов блогов как C&C-механизмов (Comand and Control) будет лишь расти и администраторам сервисов придется постоянно закрывать "бот-блоги" и "бот-конференции".

Компания MessageLabs, находящаяся ныне под крылом Symantec, утверждает, что времена, когда почти все вредоносные программы распространялись через наскоро сколоченные сайты-однодневки с порнографией, остались в прошлом.

Современные хакеры предпочитают компрометировать солидные ресурсы, которым пользователи доверяют день за днем.

Согласно полученной на прошлой неделе информации, 84,6% от общего числа доменов, блокируемых программами для обеспечения безопасности, имеют возраст более года.

Лишь 15,4% сайтов были развернуты менее года назад, а а долю сайтов, открывшихся меньше месяца назад, приходится 10,2 процента. При этом сайты, запущенные меньше недели назад, и вовсе составляют лишь 3,1%.

[+ ответ от Симантека]
Небезопасный параметр в ddc разделе (Document Download Centre - The Norton Resource Centre for Resellers), уязвимый для sql инъекции, разрешает доступ к базам данных Symnatec.

Ирония ситуации - в том, что уязвимость была найдена на https странице для входа в систему, страница которая продвигает программы безопасности, такие как Norton AntiVirus 2009 и Norton Internet SECURITY. Что можно сказать: хорошая реклама + sql инъекция?!

Хакер послал электронную почту в Symantec. Хотя, снова, на сайте нет никакого ответственного адреса электронной почты для таких случаев как это, и хакер послал сообщения на webmaster@symantec.com и security@symantec.com. Но никакой ответ.