Описание:
Это довольно изощренный троянец предназначенный для управления удаленным компьютером через сеть или интернет. Использует руткит-технологии, который значительно превосходит по сложности лечения небезызвестный Rustock.C.

Вредоносная программа для обеспечения своей последующей автозагрузки заражает системный драйвер, обслуживающий физический диск, на котором установлена ОС.

В дальнейшем руткит-модуль скрывает все изменения в системе и осуществляет внедрение компонентов пользовательского режима в процессы согласно файлу конфигурации.

Тип вредоносной программы:
троян

ОС подверженные заражению:
Windows XP, Windows Vista, Windows 7

Уровень опасности:
высокий

1. Введение

— Ни для кого не секрет, что социальные сети уже давно являются притягательными платформами для различного рода кибер-преступлений, таких как спамминг, фишинг, фарминг аккаунтов и других.

Причина кроется в ряде свойств, которыми обладают все социальные сети и которые могут быть использованы злоумышленниками в своих целях.

Такими свойствами прежде всего являются:

1. Огромная пользовательская база
2. Возникновение связей доверия как между отдельными пользователями так и между группами пользователей
3. Высокое распределение базы пользователей по географическому и временному параметрам
4. Компьютерная неграмотность пользователей социальной сети

Людям знакомым с информационной безопасностью не надо объяснять, что при комбинации методов технических и социальной инженерии эти свойства позволяют достичь желаемого результата в короткие сроки при затрате минимальных усилий.

2. Легитимная уязвимость
3. Червоточины
4. Так где же мой Ботнет или первая ласточка
5. Заключение

Усилиями компании FireEye несколько дней назад удалось завалить ботнет Mega-D, известный также как Ozdok.

Пастухам этой зомби-сети не помогли защитные меры, которые те предприняли после удара, полученного в результате прошлогоднего закрытия провайдера McColo.

Как пояснил Атиф Муштак (Atif Mushtaq) из FireEye, Ozdok был вырублен в течение суток.

Для этого компании пришлось сотрудничать с провайдерами и доменными регистраторами, что привело к блокировке IP-адресов и закрытию доменов, связанных с контролирующими центрами ботнета.

Впрочем, часть контролирующих центров пока продолжают функционировать.

Владельцы Ozdok предприняли некоторые меры на случай подобных действий. В частности, зомби-компьютеры пытаются связываться с несколькими десятками доменных имён для получения инструкций по рассылке спама.

Власти США обвиняют группу иностранцев из Эстонии, Молдавии и России во взломе банка RBS WorldPay (филиал Royal Bank of Scotland) в штате Джорджия и краже более 9 млн долларов.

Часть иностранцев также обвиняются в мошенничестве с банковскими картами. Обвиняемым грозит до 20 лет тюрьмы. Кроме того, они должны выплатить компенсацию в размере 9,4 млн долл.

История началась с того, что осенью прошлого года неизвестными хакерами была взломана компьютерная система банка RBS WorldPay. Жертвой пал сервис, который позволял работодателям платить деньги сотрудникам, а попростому - "зарплатные карты".

Хакеры проникли в систему и украли информацию, необходимую для создания клонов данных карт. Злоумышленникам удалось скомпрометировать данные почти 1,5 млн человек.

Несколько сотен групп в Facebook были взломаны хакерами-активистами в воспитательных целях, сообщает Loose Wire Blog. Таким способом некий хакер (или группа хакеров) решил обратить внимание общественности и администрации социальной сети на уязвимость групп.

Получив управление над группами, хакеры поменяли пользовательские изображения групп на картинку с надписью «Control Your Info». В профилях групп разместили дисклеймеры (их же разослали участникам групп).

«Официально сообщаем, что взломали Вашу группу в Facebook. Это значит, что в наших руках часть информации о Вас на Facebook, и, если бы мы хотели выставить Вас в дурном свете, мы могли бы сделать это.

Apple выпустила кумулятивное обновление, закрывающее 58 уязвимостей операционной системы Mac OS X и ее компонентов.

Более половины исправлений касается дефектов, дающих злоумышленникам доступ к несанкционированному исполнению кода.

Речь идет об уязвимостях в 37 компонентах Mac OS X - таких, например, как сетевой протокол AFP, открытый веб-сервер Apache, графическая подсистема CoreGraphics, настольная поисковая система Spotlight, медиапроигрыватель QuickTime и прочих.

По сообщению Apple, ошибка в Apache может привести к атаке с использованием межсайтового скриптинга, а проблема в CoreGraphics позволяет вредоносному PDF-файлу предоставлять возможность для удаленной атаки за счет переполнения буфера.

Антивирус Dr.Web, разрабатываемый российской компанией «Доктор Веб», оказался единственным из 7 популярных антивирусов, который не удалось взломать в рамках теста, проведенного участниками конгресса International Alternative Workshop on Aggressive Computing and Security под эгидой французской Высшей Школы Информатики, Электроники и Автоматики (ESIEA).

C 23 по 25 октября во французском городе Лаваль проходил первый конгресс iAWACS (International Alternative Workshop on Aggressive Computing and Security), инициированный Высшей Школой Информатики, Электроники и Автоматики (ESIEA).

В рамках данного мероприятия было проведено тестирование 7 антивирусов на возможность взлома системы самозащиты в течение одного часа.

Тестирование проводилось на компьютерах под управлением операционной системы Windows с правами администратора, дабы условия были более реалистичными.

В общей сложности оно заняло около часа. Более подробная информация о тестировании представлена на официальном сайте ESIEA.

Израильские спецслужбы воспользовались вредоносным компьютерным приложением для получения совершенно секретной информации об одном из ключевых объектов сирийской ядерной программы.

Как сообщает немецкий журнал Der Spiegel, программный жучок был незаметно установлен на ноутбук, принадлежащий одному из высокопоставленных сирийских чиновников, во время его визита в Лондон.

Установленный «троян» скопировал конфиденциальные данные с жесткого диска ноутбука и передал их на компьютер, принадлежащий агентам Моссада.

Житель штата Вашингтон Майкл Тёрнер (Michael Turner) подал в суд на разработчика игровых приложений для iPhone, компанию Storm8, за то, что её игры считывали номера телефонов, делая это втайне от пользователей и в обход встроенной в систему защиты, и пересылали эту информацию на сервера компании.

Тёрнер просит суд придать его иску статус группового, с тем чтобы к нему могли присоединиться любые владельцы айфонов, установившие игры Storm8, сообщает The Register.

Игры от этого разработчика довольно-таки популярны: семь из них входит в сотню наиболее скачиваемых бесплатных приложений App Store, причём пять находится в первой полусотне. По данным самой Storm8, её игры скачали более 20 миллионов раз.

Лаборатория PandaLabs отмечает существенное увеличение количества «зомбированных» компьютеров, подключенных к ботнетам.

Согласно статистике PandaLabs, с начала года число компьютеров-«зомби» выросло более чем на 30%. Владельцы таких машин обычно даже не подозревают, что злоумышленники имеют полный доступ к их системам.

Бот-сети используются для рассылки спама и организации DoS-атак. Фактически, отмечают эксперты, бот-сети определяют экономику и расстановку сил в мире киберпреступности.

По информации, полученной в течение октября антивирусной лабораторией PandaLabs, больше всего «зомбированных» ПК в Испании - 44,49% от общего числа компьютеров, входящих в состав ботнетов.