|
|
|
25.09.2010
Новая
Windows-уязвимость, используемая Stuxnet, закрыта при сотрудничестве «Лаборатории
Касперского» и Microsoft
«Лаборатория
Касперского» сообщает, что благодаря сотрудничеству с компанией
Microsoft была закрыта серьезная уязвимость операционной системы
Microsoft Windows.
Уязвимость, которая в момент своего обнаружения имела статус нулевого
дня, использовалась нашумевшим компьютерным червем Worm.Win32.Stuxnet.
Данный червь примечателен тем, что, по сути, является инструментом
промышленного шпионажа, — он предназначен для получения доступа к
системе Siemens WinCC, которая отвечает за сбор данных и оперативное
диспетчерское управление производством.
Со времени обнаружения в июле 2010 года Worm.Win32.Stuxnet продолжает
оставаться объектом пристального внимания антивирусных специалистов.
После кропотливой исследовательской работы эксперты «Лаборатории
Касперского» выяснили, что, помимо уязвимости в обработке LNK/PIF файлов,
Stuxnet использует еще четыре уязвимости Windows, одну из которых
(MS08-067), использовал и широко известный червь Kido (Conficker) в
начале 2009 года.
Однако три других уязвимости были ранее неизвестны и затрагивали
актуальные версии Windows.
Для своего распространения по сети Stuxnet, помимо MS08-067, использует
уязвимость в службе Диспетчер печати (Print Spooler) Windows, которая
позволяет передать и выполнить вредоносный код на удаленном компьютере.
Исходя из особенностей уязвимости, заражению подвержены компьютеры,
использующие принтер и предоставляющие к нему общий доступ. Заразив
компьютер внутри локальной сети, через данную лазейку Stuxnet пытался
проникнуть на другие машины.
Сразу после обнаружения уязвимости эксперты «Лаборатории Касперского»
уведомили Microsoft о найденной проблеме; их выводы были подтверждены
специалистами производителя ОС. Уязвимость классифицирована как Print
Spooler Service Impersonation Vulnerability и ей был присвоен статус
критической. В Microsoft немедленно приступили к созданию
соответствующего патча MS10-061, который был выпущен 14 сентября 2010 г.
Кроме того, специалисты «Лаборатории Касперского» обнаружили еще одну
уязвимость «нулевого дня», относящуюся к классу Elevation of Privilege,
которая использовалась червем для получения полного контроля над
зараженной системой. Вторая аналогичная уязвимость (EoP) была обнаружена
специалистами Microsoft. Обе уязвимости будут исправлены в будущих
обновлениях для ОС Windows.
Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев,
принявший непосредственное участие в обнаружении и исправлении
уязвимостей вместе со специалистами Microsoft, опубликовал на эту тему
интересный блогпост. Полученная в ходе исследования червя Stuxnet
информация, в частности, о деталях работы всех уязвимостей, будет
представлена в конце сентября 2010 года на конференции Virus Bulletin в
Канаде.
Александр Гостев отмечает в своем блоге, что «факт наличия сразу четырех
уязвимостей, впервые использованных в Stuxnet, делает данную вредоносную
программу действительно уникальным явлением в истории. До сих пор нам не
приходилось сталкиваться с угрозами, которые содержали бы в себе столько
сюрпризов. Добавьте к этому использование подлинных цифровых
сертификатов Realtek и JMicron, и вспомните об основной цели червя –
получении доступа к информации промышленных систем Simatic WinCC SCADA.
Стоит отметить и очень высокий уровень программирования,
продемонстрированный авторами червя».
Червь Worm.Win32.Stuxnet успешно детектируется и нейтрализуется всеми
продуктами «Лаборатории Касперского».
13.09.2010
25% всех вирусов создано для USB-устройств
PandaLabs опубликовала отчет о
Втором Международном исследовании уровня IT-безопасности компаний
среднего и малого бизнеса. В рамках данного исследования были
проанализированы данные о 10 470 компаниях из Европы, Латинской Америки
и Северной Америки.
Лаборатория PandaLabs выяснила, что в 2010 году 25% всех
новых вирусов было разработано специально для распространения через USB-устройства.
Такой тип угроз способен автоматически копировать себя на любое
устройство для хранения информации: мобильный телефон, съёмные жесткие
диски, DVD-диски, карты памяти, MP3/4-плееры и любые другие.
Собранные данные подтверждают, что подобный способ
распространения угроз очень эффективен. В рамках Второго Международного
исследования уровня IT-безопасности компаний среднего и малого бизнеса,
проведенного лабораторией PandaLabs, были проанализированы данные о 10
470 компаниях из 20 стран мира. Выяснилось, что 48% компаний малого и
среднего бизнеса (до 1000 рабочих станций) были заражены тем или иным
видом вредоносного ПО в течение последнего года. В 27% случаев
подтвердилось, что причиной инфицирования стало USB-устройство,
подключенное к компьютеру.
Луис Корронс, Технический директор PandaLabs, отмечает: «Большинство
существующих в настоящее время угроз было разработано специально для
распространения с помощью таких устройств. Такое вредоносное ПО не
только копирует само себя на устройство, но и автоматически запускается,
как только USB-устройство подсоединяется к компьютеру, инфицируя систему
практически незаметно для пользователя. Подобная ситуация встречалась
довольно часто в течение этого года. Вспомним, например, распространение
бот-сетей Mariposa и Vodafone».
Несмотря на то, что сейчас через электронную почту
распространяется большинство IT-угроз, количество вредоносного ПО для
USB-устройств неуклонно растет. «Сегодня в нашем распоряжении очень
много устройств, которые работают через USB: цифровые фотоаппараты,
мобильные телефоны, MP3 и MP4 плееры… - добавляет Корронс. – Такие
устройства очень удобны для пользователей. Все они снабжены картами
памяти или встроенной памятью, а значит вполне вероятно, что, например,
ваш мобильный телефон заражён вирусом, а вы даже не подозреваете об этом».
Как это работает?
Ежедневно увеличивается количество вредоносных программ,
которые, как и опасный червь Conficker, распространяются с помощью
съемных устройств: флэш-карт, MP3-плееров, цифровых камер и др.
Заражение происходит следующим образом. Windows запускает файл
Autorun.inf, чтобы понять, какое действие следует выполнять каждый раз
при подключении USB-устройства к компьютеру. Этот файл находится в
корневом каталоге устройства и предлагает автоматически запускать часть
содержимого устройства, когда его подключают к компьютеру. Это свойство
и используется кибер-мошенниками для распространения вирусов.
Вредоносное ПО, хранящееся на съёмном устройстве, автоматически
запускается при подключении к компьютеру и сразу же заражает компьютер.
Чтобы предотвратить распространение вирусов через USB-устройства,
компания Panda Security разработала решение USB Vaccine - бесплатный
продукт, обеспечивающий двойную защиту. Он отключает автозапуск на
компьютере и USB-устройствах.
«Это очень полезный инструмент, потому что в Windows нет
простого способа отключения автозапуска. USB Vaccine упрощает это
действие для пользователя, обеспечивая высокий уровень защиты от
инфекций, проникающих через съёмные диски и устройства», - объяснил Луи
Корронс, Технический директор PandaLabs.
04.09.2010
Новый социальный проект для
защиты детей в Интернете – Child Protect
 Компания
SnakeSoftware разработала бесплатную систему фильтрации порно сайтов,
база которой в данный момент содержит 955570 сайтов. По утверждению
разработчиков, работа программы незаметна для ребенка. При попытке
осуществить доступ на порно сайт, который имеется в базе, браузер будет
просто выдавать ошибку "Сервер не найден".
У ребенка будет создаваться ощущение, что такого сайта не существует.
Программа работает скрытно от диспетчера задач Windows. Успешная работа
программы гарантируeтся автором программы на ОС Windows XP.
Пользователи также могут поучаствовать в пополнении базы порно сайтов.
Если вы хотите помочь - перейдите в раздел "Передать URL".
Источник: Allsoft.ru
|
*****
|
