Исследователи из университета имени Масарика, расположенного в чешском городе Брно, обнаружили новый ботнет, который инфицирует плохо настроенные роутеры и DSL-модемы.

По данным ученых, ботнет разрастается благодаря вредоносному программному обеспечению, подбирающему установленные по умолчанию пароли к тем модемам и роутерам, чьи настройки позволяют осуществлять к ним удаленный доступ.

Свое название ботнет получил из-за того, что в исходном коде распространяющей его программы был обнаружен комментарий "in nome di Chuck Norris”, что в переводе с итальянского означает "именем Чака Норриса”. Этот американский актер стал объектом многочисленных шуток вследствие неестественно высокого уровня мастерства в боевых искусствах, который на экранах демонстрируют его герои.

Вредоносное ПО имени Чака Норриса компрометирует устройства на базе Linux путем перебора паролей по словарю, после чего меняет в них настройки DNS. В результате взломанный роутер или модем пере ... Читать дальше »

Компания Intel заявила о том, что в январе этого года она подверглась изощренной кибератаке, в ходе которой хакеры пытались взломать ее системы компьютерной защиты. Известно об этом факте стало после того, как крупнейший в мире производитель микропроцессоров предоставил в американскую Комиссию по ценным бумагам и биржевым операциям ежегодный отчет. В этом документе Intel впервые упоминает в числе угроз своей основной деятельности активность хакеров.

Ранее об аналогичных проблемах сообщали Google, Adobe и еще около 2,5 тысяч американских фирм и правительственных агентств. Эти заявления вызвали большой резонанс и обеспокоенность тем, что даже самые крупные организации, несмотря на наличие у них огромных ресурсов, порой оказываются не в состоянии противостоять хакерам.

В своем отчете Intel, в частности, пишет:

"Мы регулярно сталкиваемся с попытками получения неса ... Читать дальше »

Исследователь Авив Рафф обнаружил баг в программном обеспечении, используемом для установки Adobe Reader и Flash. Данная уязвимость может быть использована для удаленной установки вредоносных файлов на компьютеры пользователей.

Adobe Download Manager – это скрипт ActiveX, запускаемый при обновлении Reader или Flash через Internet Explorer. Раффу удалось заставить этот скрипт устанавливать любой файл по собственному желанию, при этом пользователю нужно лишь кликнуть по ссылке на домене Adobe.com.

Метод атаки эксплуатирует уязвимость на веб-сайте Adobe и дефект в менеджере загрузки. В результате при демонстрации эксплоита специалисту удалось установить и запустить на тестовой машине свою версию калькулятора Windows.

... Читать дальше »

Евгений Легеров, российский эксперт по компьютерной безопасности, сообщил о публикации кода атаки, эксплуатирующей критическую уязвимость в браузере Firefox. Эксплоит, позволяющий удаленно выполнить в системе вредоносный код, использует уязвимость, связанную с повреждением кучи.

Код атаки Легеров добавил в модуль Vulndisco, являющийся аддоном к платному автоматизированному тулкиту Immunity Canvas, используемому специалистами для эмуляции угроз.

Легеров пишет, что эксплоит был многократно испытан в лаборатории и доказал свою надежность. Метод атаки срабатывал при запуске против установленного с настройками по умолчанию Firefox 3.6 на машинах под управлением Windows XP и Vista.

Стоит отметить, что на этой неделе Mozilla выпустила обновления для Firefox 3.5.7, закрывающие три критических уязвимости, одна из которых описана как повреждение кучи. Однако Евгений Легеров отмечает, что его эксплоит использует другую ошибку.

Учитывая, что московская ф ... Читать дальше »

Сегодня (18 февраля 2010 года) компанией "Ру-Центр" без предупреждения, и какого либо уведомления было приостановлено делегирование домена TORRENTS.RU. По информации из "Ру-Центра" "Делегирование домена TORRENTS.RU приостановлено на основании Постановления следственного отдела по Чертановскому району Прокуратуры г.Москвы от 16.02.2010г".

В "Ру-Центр" направлен соответствующий запрос, однако, весьма вероятно, что выяснение обстоятельств займет некоторое время, в течение которого адрес torrents.ru будет недоступен.

В связи с этим мы вынуждены были в срочном порядке сменить доменное имя на rutracker.org.

Технически, это означает что для продолжения обмена информацией вам необходимо сменить адреса трекеров в уже скачанных торрент-файлах с bt.torrents.ru на bt.rutracker.org, (вместо bt может быть bt2, bt3 и bt4) либо скачать эти торрент файлы заново ( в них уже будет новый адрес трекера).

Все остальные ссылки на форуме будут изменены автоматически ... Читать дальше »

Специалисты системы интернет-аукционов eBay работают над устранением уязвимости к межсайтовой подделке запросов (CSRF), позволяющей нападающему изменить пароль пользователя и получить доступ к его аккаунту.

Эта уязвимость – лишь одна из нескольких проблем, обнаруженных исследователем Avnet Information Security Consulting Ниром Голдшлагером. В числе найденных им брешей – баги межсайтового скриптинга на страницах eBay Live Help и eBay To Go, которые на данный момент уже исправлены. Кроме того, Голдшлагер доказал возможность проведения SQL-инъекции на сайте пожертвований eBay. Эта проблема также была устранена.

Решить вопрос с CSRF не так легко, поскольку из-за своей природы эта уязвимость не может быть устранена каким-либо одним патчем, а в случае применения неадекватных или неправильных мер защиты функциональности сервиса может быть нанесен ощутимый урон. Впрочем, согласно заявлению старшего менеджера eBay по вопросам глобальной информационной безопасности Ча ... Читать дальше »

Как сообщают эксперты фирмы NetWitness, за последние полтора года более 75 тысяч компьютеров в 2,5 тысячах организаций по всему миру были заражены трояном Zeus и превратились в ботов глобальной зомби-сети. Цель заражения – кража паролей к банковским счетам, сайтам социальных сетей и электронным почтовым ящикам.

Созданный таким образом ботнет получил название Kneber – по имени одного из пользователей зараженного компьютера, входящего в сеть крупной организации.

Как пишет The Wall Street Journal, среди жертв нападения оказались такие серьезные структуры, как Merck, Cardinal Health, Paramount Pictures и Juniper Networks. Специалисты NetWitness предполагают, что киберпреступники из Восточной Европы рассылали через находящийся в Германии сервер управления письма, содержащие вредоносные приложения или ссылки на вредоносное ПО, размещенное на веб-сайтах.