Компания Siemens предупредила корпоративных пользователей о вирусе, поражающем компьютеры, на которых работает система контроля и управления производственными объектами, продаваемая компанией. Предварительный анализ вируса, вызвавшего беспокойство Siemens, показал, что он, скорее всего, предназначен для хищения коммерческих секретов.

Вирус создан для поражения системы контроля и управления производством SIMATIC WinCC, поставляемой Siemens. Для проникновения на компьютер используется незакрытая уязвимость в защите ОС Windows, связанная с обработкой LNK-файлов (ярлыки). Компания отмечает, что компьютеры, на которых работает программное обеспечение класса SIMATIC WinCC, обычно не подключены к Интернет, дабы уменьшить риск заражения.

Вероятно, именно поэтому вирус спроектирован так, чтобы проникать в систему на инфицированном USB-носителе. Когда устройство подключается к компьютеру, зловредное ПО копирует себя на другие обнаруженные USB-носители и сканирует компьютер в поисках SIMATIC WinCC. Если софт обнаружен, вирус пытается получить контроль над ним при помощи пароля, используемого производителем по-умолчанию.

ОПИСАНИЕ:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки некоторых параметров в Windows Shell при обработке ярлыков (.lnk) во время подключения иконки. Удаленный пользователь может с помощью специально сформированного ярлыка выполнить произвольный код на целевой системе.

Для успешной эксплуатации уязвимости пользователю потребуется вставить сменный носитель в систему (при включенном автоматическом проигрывании) или открыть внешний диск (при отключенном автоматическом проигрывании) с помощью Explorer или аналогичного файлового менеджера. Эксплуатация уязвимости также возможно через общедоступные сетевые папки и WebDAV.

В настоящий момент уязвимости активно эксплуатируется через зараженные USB носители.

Norton AntiVirus 2010 — это автоматическая антивирусная защита, которая будет защищать персональный компьютер от вирусов, программ-шпионов, троянских коней, червей, ботов и руткитов. Norton AntiVirus 2010 будет обеспечивать непрерывную автоматическую защиту от новых интернет-угроз, а интеллектуальное сканирование будет занимать меньше времени, не мешая пользователю играть или работать на компьютере.

Помимо этого, Norton AntiVirus 2010 будет защищать ПК от новейших угроз с помощью превентивной многоуровневой системы безопасности и от разных атак из Интернета, использующих уязвимости веб-браузера. Также, не будет позволять посторонним перехватить управление компьютером и воспользоваться им для атаки других компьютеров. Стоит заметить, что Norton AntiVirus 2010 помогает защитить домашнюю сеть, следить за ее работой и автоматически защищает компьютер при подключении к общедоступным беспроводным сетям.

OSAM: Autorun Manager — Является мощным и надежным инструментом для контроля за “чистотой” автоматически загружающихся или запускающихся в определенных условиях (без ведома пользователя) программ и компонентов. С помощью менеджера "OSAM" можно сразу же, сделав всего лишь один клик мышью, получить полную и достоверную информацию обо всех компонентах, которые стартуют вместе с системой и тем или иным образом могут влиять на ее функции. Практически все типы вредоносных программ, встречающихся последние 7-10 лет, используют различные механизмы для “закрепления” на зараженной системе пользователя. Все это вы сможете увидеть и проконтролировать, а самое главное - обезвредить без чьей-либо посторонней помощи, воспользовавшись этим продуктом.

AnVir Task Manager – это программа для управления всем, что запущено на компьютере, настройки и ускорения Windows и удаления вирусов.

Emsisoft HiJackFree — бесплатная программа предназначена для детального анализа системы по различным параметрам, касающимся безопасности. Утилита в виде наглядного списка отображает все службы, процессы, открытые порты и автоматически запускающиеся программы. Если компьютер подключен к Сети, программа может получить информацию о процессах из онлайновой базы данных и выделить цветом подозрительные. Все подозрительные элементы можно поместить в карантин, выгрузить из памяти или же удалить. Чтобы узнать, использует ли подозрительный процесс какой-нибудь порт, просто выделите его, и в нижней части окна программы отобразится подробная информация. Пользователи могут обнаруживать рекламные программы HiJackers, Spyware, Adware, Trojans, Worms, Backdoor, Rootkit, и вручную удалять их.

Process Hacker — Многофункциональная утилита для управления процессами и службами на вашем компьютере. Простой, настраиваемый древовидный список процессов с подсветкой, отображающий процессы, запущенные на вашем компьютере. Полный контроль над всеми процессами, даже над процессами, защищенными руткитами или защитным программным обеспечением. Драйвер программы работает в режиме ядра, что дает уникальные возможности, позволяющие завершать, останавливать и запускать любые процессы и потоки, включая программы типа IceSword, avast! Anti-virus, AVG Antivirus, COMODO Internet Security и т.д.

Microsoft официально представила публичную бета-версию первого пакета обновлений для Windows 7.

На международной конференции для партнёров Microsoft вице-президент Тамми Реллер (Tammi Reller) подтвердил, что SP1 для Windows 7 готова для загрузки начиная с 12 июля.

Также сегодня Microsoft показала первую бета-версию пакета исправлений для серверной операционной системы Windows Server 2008 R2 и сообщила об открытии онлайнового магазина, где пользователи могут приобрести (а партнеры продать) программное обеспечение, взаимодействующее с CRM-платформой Microsoft.

Представители Microsoft, собравшие пользователей и партнеров компании в рамках конференции Microsoft Worldwide Partner Conference в Вашингтоне, также сообщают, что на сей раз конференция WPC принимает рекордное число посетителей, почти вдвое больше, чем годом ранее.

Доменная зона .РФ вновь оказалась под прицелом киберсквоттеров. Торговцы красивыми доменными именами нашли еще одну лазейку в правилах и захватывают короткие и звучные адреса еще до начала всеобщей регистрации.

Дело в том, что 1 июля начался сбор предварительных заявок на третий этап регистрации в зоне .РФ, и здесь приоритет принадлежит средствами массовой информации. Легкость и быстрота официального оформления онлайн-СМИ превратила этот этап в очередную гонку киберсквоттеров.

Первым забил тревогу Ru-Center. Подробнее рассказывает Андрей Воробьев - директор департамента по связям с общественностью RU-CENTER: "Если мы говорим о СМИ, то тут история получилась такая, что изначально было понятно, что это самый простой способ сейчас получить желаемое доменное имя в зоне .РФ на этапе приоритетной регистрации. Потому что срок регистрации СМИ, как известно, составляет 30 дней".

Несколько раз в блоге мы затрагивали тему фальшивых антивирусных программ, рассказывали, как с помощью технологий Black SEO злоумышленники заставляют поисковые системы перенаправить пользователей на сайты фальшивых антивирусов. Недавно мы заметили, что распространяемые фальшивые антивирусы снабжены кнопкой Online Support. Посмотрите в правый верхний угол: