9 июня корпорация Microsoft выпустит очередную порцию патчей в рамках ежемесячного обновления программного обеспечения для своих продуктов.

Как отмечается в предварительном уведомлении, в общей сложности Microsoft опубликует десять бюллетеней безопасности с описанием - уязвимости в операционных системах Windows различных версий, браузере Internet Explorer и офисных приложениях.

Шесть из подготовленных бюллетеней будут содержать информацию об уязвимостях, названных - критически опасными. Такие уязвимости выявлены в Windows 2000, текстовом редакторе Word, процессоре электронных таблиц Excel, IE и пакете Office 2000.

Уязвимости могут использоваться с целью получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных деструктивных операций.

Уважаемые пользователи сайта www.securrity.ru!

Хотим сообщить Вам, что мы создали новый сервис нашего сайта: WorstPwdZ, где будет печататься список 1001 самых популярных, а значит и самых опасных паролей, которые нежелательно использовать...

Хорошо известно, что около 40% пользователей выбирают одинаковые пароли доступа к своей конфиденциальной информации и проблема в том, что многие из них даже не подозревают об этом...

Также многие пользователи, которые знают это и пытаются защитить важную информацию от злоумышленников или других угроз безопасности, начинают прислушиваться к рекомендациям специалистов по безопасности и думают, что достаточно добавить какой-либо дополнительный символ или цифру к паролю и всё - он защищен, типа создал безопасный и надёжный пароль.

Описание:
Trojan.Boxer - троян предназначен для того, чтобы регистрировать все нажатия клавиш и автоматически посылать файл логов на электронный адрес почты, определенный в опциях.

Для осложнения, определения и сокращения размера троян был упакован с FSG packer.

Очень часто, троян отправляется по электронный почты, используя уязвимости, упомянутые в электронном бюллетене MS02-015 и MS03-014, которые позволяют вредоносной программе запускаться автоматически. HTML файл инфицированный с Trojan.Boxer, определяется как Trojan.Sefex.

Тип вредоносной программы:
троян

ОС подверженные заражению:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT

Уровень опасности:
высокий

Компания «Доктор Веб» сообщила о крупномасштабных рассылках спам-сообщений, в составе которых содержатся архивы с вредоносными программами. С 1 июня по настоящее время специалистами компании зафиксированы рассылки писем с вредоносными программами, которые со временем становятся всё более массовыми.

Так, в ночь с 31 мая на 1 июня была зафиксирована рассылка писем, в которой говорилось о том, что к письму приложена электронная открытка от одного из членов семьи пользователя. На деле приложенный файл ecard.exe оказался троянцем, который определяется антивирусом Dr.Web как Trojan.DownLoad.37569.

В ночь с 1 на 2 июня под видом электронных открыток рассылалась уже другая программа - Trojan.PWS.Panda.122. Данная вредоносная программа сканирует интернет-трафик, проходящий через компьютер пользователя и ворует из него пароли к банковским интернет-сервисам и электронным платёжным системам.

По меньшей мере 40.000 веб-сайтов были взломаны на прошлой неделе неизвестными хакерами, сообщает известный производитель средств защиты компания Websense. Злоумышленникам удалось внедрить в код скомпрометированных страниц вредоносный сценарий javascript, направляющий посетителей на хакерский сайт.

«Изначально посетители захваченных сайтов попадали на фальшивую страницу Google Analytics. Этот сервис предоставляет владельцам сайтов информацию о посещаемости их ресурса, - объясняет Карл Леонард (Carl Leonard), исследователь Интернет-угроз из компании Websense, - Оттуда пользователь автоматически переносился на сайт, тестирующий клиентскую систему на наличие уязвимостей в браузерах Microsoft Internet Explorer и Firefox».

Убедившись в неуязвимости компьютера, хакерский сайт выводил на дисплей сообщение об обнаруженном вирусе и предлагал немедленно загрузить специальное приложение, которое поможет решить проблему. Согласившись на эту операцию, пользователь самостоятельно загружал на свой компьютер «троянское» приложение.

Для обозначения подобных вредоносных программ эксперты используют термин «scareware» (пугающее ПО). Основной задачей таких приложений является погружение пользователя в состояние паники, в котором он может забыть о мерах предосторожности.

Социальная сеть Twitter была использована хакерами для распространения мошеннического программного обеспечения.

Современные хакеры находят все более и более хитрые ходы для достижения своих целей. Наконец они добрались и до популярной социальной сети Twitter.

Последние несколько дней в микроблогах появилось множество сообщений со ссылками вида «Best Video» (то есть «лучшее видео»), которые вели на некий ресурс на российском домене.

При переходе по ссылке посетители могли увидеть окно стандартного видеоплеера YouTube, при воспроизведении которого на пользовательский компьютер загружались некие файлы.

В мае продолжилось распространение программ-вымогателей, отмечается в опубликованном компанией "Доктор Веб" обзоре вирусной активности за май 2009 года. При этом оттачиваются методы социальной инженерии, создаются инструменты, которые облегчают деятельность мошенников.

В последние годы создание вредоносных программ с деструктивным функционалом полностью перешло на коммерческую основу. Таким образом, выделился новый класс вирусных угроз - "программы-вымогатели".

Распространение подобного вредоносного ПО началось в 2005 году. С этого времени пошло распространение троянцев, которые с помощью различных алгоритмов шифровали документы пользователей, а для расшифровки предлагали связаться с авторами вредоносной программы.

Позже в сообщениях, встраиваемых в данные программы, явным образом сообщалось о размере выкупа и о способах его отправки.

Несмотря на то, что троянцы, блокирующие доступ к Windows, получили существенное распространение в текущем году, первые образцы подобных программ (Trojan.Winlock) появились одновременно с программами-шифровальщиками в том же 2005-м.

Так, один из первых экземпляров Trojan.Winlock запрашивал отправку выкупа через платежную систему "Яндекс.Деньги".

Следующим шагом в упрощении злоумышленниками методов незаконного получения денег стал выбор в пользу платных смс-сообщений, которые могли бы отправлять жертвы из разных стран мира, используя различных операторов связи.

Известная турецкая группировка хакеров под названием "m0sted" с анти-американской склонностью успешно взломали как минимум двух чувствительных Web-серверов, которые принадлежат армии США, - сообщает InformationWeek.

В настоящее время Министерство обороны США и ещё несколько организации собирают доказательства и информацию о потенциальных ущербах, которые ещё не были публично объявлены.

Пока известно, что хакеры взломали сервер завода боеприпасов, который находится в McAlester, Оклахома и сервер Инженерного корпуса Трансатлантического центра в Winchester, Вирджиния.

Взлом сервера завода боеприпасов из McAlester'а был осуществлён 26 января 2009. И в тот же день все пользователи, которые пытались получить доступ к сайту завода были автоматически перенаправлены на веб-страницу, созданную в знак протеста против изменения климата.

Сервер Инженерного корпуса Трансатлантического центра был взломан 27 сентября 2007 года, но тогда пользователи были перенаправлены на сайте www.m0sted.com, где были опубликованы анти-американские и анти-израильские материалы: видео, цитаты, изображения и лозунги.

ОПИСАНИЕ:
Проблема связана с модулем DirectShow, используемым для ввода/вывода аудио и/или видеоданных.

Вынудив жертву открыть сформированный специальным образом медиафайл в формате QuickTime, злоумышленник может получить несанкционированный доступ к удаленному компьютеру с привилегиями текущего пользователя.

Таким образом, если владелец ПК вошел в систему в качестве администратора, нападающий сможет выполнить на машине произвольный программный код.

6 марта 2009, на сайте hackersblog.org была опубликована статья, в которым хакер "доказал", что сайт Telegraph.co.uk - можно взломать через SQL-инъекцию. Конечно, после того как уязвимость была устранена.

На этой неделе, unu опять нашёл SQL-инъекцию, которая открывает доступ к 700.000 учётным записям. Но в этот раз, администрация знаменитой газеты - игнорировали его, и румынский хакер решил раскрывать "секрет", не дожидаясь устранения проблемой.

Описание:
Вирус для платформы Windows, заражает файлы .exe и открывает в системе "черный ход".

Тип вредоносной программы:
Вирус

ОС подверженные заражению:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP

Уровень опасности:
низкий

Размер:
переменный

Технические детали:
При запуске, вирус создаёт следующие файлы:
- %ТекущаяПапка%\[имя_Файла].url
- %ТекущаяПапка%\[имя_Файла].msi

Затем он заражает исполняемые файлы на компьютере и создаёт файлы с раширением .url в каждую папку, где были заражёны .exe файлы.

При запуске зараженого файла, в ту же папку создаётся копия инфицированного файла с именем:
[имя_Файла].exe.lnk

После этого, вирус пытается скачать с удалёного сервера (easycf.51.net):
- дополнительный конфигурационный файл
- другие вредоносные программы
- обновленная версия вируса