Специалисты SANS Internet Storm Center в декабре 2011 года зафиксировали атаку с хитрым названием «Lilupophilupop». Суть ее заключалась проведении SQL-инъекции и внедрении на уязвимых сайтах javascript-кода, размещаемого на домене Lilupophilupop.com — отсюда и такое странное название. Чаще всего жертвами атаки становились сайты, использующие уязвимые библиотеки ASP и СУБД MSSQL.

В результате атаки инфицированными оказались более миллиона страниц по всему интернету. Зараженные страницы содержали в себе рекламу поддельных антивирусов. Таких страниц до сих пор очень много: следы атаки можно найти просто поиском по слову 'Lilupophilupop'.

За прошедший месяц существенно увеличилось количество распространённого вредоносного кода. При проведении атак преступники рассчитывают преимущественно на открытые пробелы в системе безопасности в PDF-программах. К такому выводу пришли эксперты лаборатории безопасности компании G Data после проведения анализа наиболее распространённых атак в апреле 2010.

Так, JS:Pdfka-OE открывает топ 10 вредоносных программ. Самый активный новичок месяца Win32:Rodecap [Trj] наиболее часто атаковал свободные почтовые сервисы, такие как: Yahoo, Hotmail или Google Mail.

ОПИСАНИЕ:
Компания Adobe Systems предупреждает об обнаружении очередной критически опасной уязвимости в пакетах Adobe Reader и Acrobat.

Проблема связана с особенностями реализации функций по обработке кода javascript. Вынудив жертву открыть сформированный специальным образом документ в формате PDF (Portable Document Format), злоумышленник может захватить полный контроль над удаленным компьютером и затем выполнить на нем произвольные операции.

Брешь найдена в пакетах Adobe Reader и Acrobat 9.1.3 и более ранних версиях; опасности подвержены компьютеры под управлением Windows, Mac OS X и Linux. Ситуация ухудшается тем, что уязвимость уже используется на практике (правда, о том, сколько людей пострадало от действий киберпреступников, не сообщается).

Adobe занимается решением проблемы, намереваясь выпустить заплатку на текущей неделе. В качестве временной меры пользователям предлагается деактивировать опцию Acrobat javascript в меню установок программы. Впрочем, существует вероятность, что и в этом случае злоумышленники смогут задействовать дыру.

Несколько дней назад на сайте была опубликована статья, в которой были перечислены
"Лучшие 10 плагинов/дополнения для Mozilla Firefox".

Сегодня, в этой статье, будут опубликованы десять javascript-файлов, используя которые, любой пользователь может настроить норвежский браузер Opera в соответствии с личными вкусами и пристрастиями.

За субботу и воскресенье социальная сеть Twitter была атакована, по меньшей мере, тремя червями. Руководство службы микро-блогов пообещало пользователям исправить ошибки кода. Ответственность за проведенные атаки взял на себя 17-летний Майкл Муни (Michael Mooney), известный также под именем Mikeyy.

По словам Микко Хиппонена (Mikko Hypponen) из компании F-Secure, в субботу некоторые пользователи сервиса начали жаловаться на то, что от их имени создаются записи, рекламирующие сайт StalkDaily.com. Их друзья, которые прошли по ссылке попадали на действующий по этому адресу javascript, который использовал XSS уязвимость для заражения их профилей на Twitter.

После этого сообщения с рекламой StalkDaily.com начинали автоматически рассылаться от вновь зараженных профилей. Более того, заразиться пользователи Twitter могли, просто просмотрев страничку с инфицированным профилем.

Сценарий по-прежнему активным и используется для кражи сессий активных счетов Yahoo!

Не посетите сайт без отключенного javascript, иначе вы можете остаться без вашей электронной почты.