Bezpečnost
ZPRÁVA SPOLEČNOSTI MCAFEE O INTERNETOVÉ KRIMINALITĚ
Zločin a trest
Pokud přepadnete banku, ukradnete milion a dopadnou vás, můžete očekávat trest v řádu několika let nepodmíněně. Jestliže však ukradnete milion přes internet (a dokáží vám to), bude trest sotva poloviční. To ale není jediný důvod, proč internetových zločinců přibývá...
Viry Stratio-Zip, Netsky-P a MyDoom-O jsou v současné době odpovědné za zhruba 40 % všech infekcí. Netsky-P umožňuje útočníkovi zneužít cizí e-mailové adresy ke spamovému napadení. Všechny zprávy pak hacker rozesílá jménem oběti. Podobně funguje MyDoom-O: v adresáři Windows zakládá soubor services.exe, jehož prostřednictvím může útočník získat přístup do počítače. Třetí záškodník, Stratio-Zip, přichází rovněž elektronickou poštou, infekci však šíří pomocí ZIP archivu. Ten pak obsahuje vlastní virus.
Ve své zprávě o virtuální kriminalitě z roku 2005 společnost McAfee popsala, jak se počítačová kriminalita v Evropě rozšířila z ložnic počítačových nadšenců do kanceláří organizovaných zločineckých gangů.
Staré sněhy...
Loňská zpráva společnosti McAfee, která jako první svého druhu zkoumala vztah organizovaného zločinu a internetu, podrobně popsala, jakým způsobem tradiční zločinecké gangy přecházejí na nové, vyspělé technologie, vyměňují tradiční baseballové pálky za botnety a zaměřují se na systematickou a profesionální počítačovou kriminalitu. Rok se s rokem sešel a počítačová kriminalita představuje celosvětově nejrychleji se rozvíjející oblast zločinu. Počítačový zločin již dávno vyrostl z dětských plen a stal se velkým a velmi výnosným obchodem. Organizovaný zločin nadále využívá každé příležitosti ke zneužívání nových technologií pro klasické zločiny, jako je podvod či vydírání, ovšem s tím rozdílem, že se nyní může zaměřit jak na firmy, tak na jednotlivce. Organizované zločinecké gangy sice mohou mít méně odborných znalostí a schopností než zapálení počítačoví nadšenci, na druhou stranu mají dostatečné finanční zázemí pro nákup potřebných lidských i materiálních zdrojů a rozsáhlé zkušenosti s fungováním na vysoce profesionální úrovni.
Nová generace pro zločin
Jeden nedávný výzkum odhalil, že organizovaný zločin si pro své potřeby vychovává a připravuje celou novou generaci ambiciózních počítačových zločinců s využitím taktiky, která ze všeho nejvíc připomíná postupy využívané sovětskou KGB pro nábor agentů v dobách studené války.
Slovy bývalého generálmajora KGB Olega Kalugina: „Pokud najdete mladého člověka, či dokonce studenta, který je stále ještě ve věku, než stačil názorově vyzrát, a dokážete ho přimět, aby si skutečně vzal za své vaše cíle, pak vám takový člověk bude úspěšně sloužit po mnoho let.“
Studie také ukázala, že počítačově zdatnou mládež již v raném věku čtrnácti let přitahuje k počítačovému zločinu status celebrit, který se dostává počítačovým zločincům, a příslib velkého a snadného výdělku bez rizik, která existují ve spojení s tradičním zločinem.
Prudkým nárůstem počítačové zločinnosti se pochopitelně zabývají odborníci z celého světa.
Dave Thomas, vedoucí divize počítačového zločinu amerického Federálního úřadu pro vyšetřování, tento nárůst komentoval takto: „Pokud se ve sdělovacích prostředcích neustále dočítáte o tom, jak báječně lze vydělat na počítačových zločinech, pak se mnoho lidí s kriminálními úmysly zcela jistě rozhodne touto cestou také vydat.“
Tradiční zločince nejčastěji v jejich jednání pohání touha škodit nebo vydělat peníze. Nestává se běžně, aby zločinec vyloupil banku, okradl na ulici kolemjdoucího nebo unesl dítě kvůli výkupnému jen proto, aby si dokázal, že to umí, nebo předvedl, jak je to snadné. Naopak internet jako by přímo vybízel ke všem možným druhům škodlivých a zákeřných aktivit, často jen z intelektuálního zájmu a zvědavosti, ovšem ponejvíce ze snahy využít příležitosti nebo z vidiny snadného výdělku.
Prudký rozmach
Rozsah a význam ohrožení, které počítačový zločin představuje pro firmy i jednotlivce, roste závratným tempem. V červenci 2006 zveřejnili výzkumníci McAfee zprávu o tom, že bylo odhaleno přes 200 000 webových hrozeb. Trvalo osmnáct let, než celkový počet hrozeb vystoupal na 100 000 (2004), ale jen dalších 22 měsíců, než se tento počet zdvojnásobil. Výzkumníci společnosti McAfee očekávají, že se toto číslo v obdobném časovém intervalu brzy opět zdvojnásobí. Organizovaný zločin si definitivně uvědomil finanční potenciál internetu a to, že tento potenciál roste s tím, jak se stále více začleňujeme do našich virtuálních světů.
Zrod internetového zločince
Mnoho mladých lidí k počítačovému zločinu zláká fascinace objevenými možnostmi, pocit výzvy nebo příslib získání něčeho zdarma. Někteří si již od začátku uvědomují protiprávnost svého počínání; jiní do temného počítačového podsvětí postupně sklouzávají od zdánlivě nevinných začátků.
Chaty, diskusní fóra a internetové kavárny jsou plné lidí, kteří hledají informace a hesla. Zpočátku mají vcelku neškodné cíle a mnoho z nich vůbec nestojí o to, stát se opravdovým hackerem. Hledají jen hesla, protože se chtějí dostat do počítačového programu, aby zjistili, jak taková ochrana funguje, nebo do hry, kterou by si chtěli zahrát. Ostatní hackeři a autoři zlomyslného softwaru v on-line fórech zdarma nabízejí své tipy a dělí se o své vědomosti se začátečníky, aby je k této činnosti přilákali. Průměrný věk hackera je (podle statistiky společnosti Gartner) mezi 14 a 19 lety. Pro mnoho zájemců jsou vzrušení z výzvy a sdílná komunita příliš lákavé. Stejně jako narkoman zatouží po další dávce, stane se často vidina dalšího úspěšného počítačového zločinu lákadlem, kterému nelze odolat a které se stává návykovým tím spíš, že je to tak snadné, když víte, kam se obrátit pro radu. Tato závislost se zvětšuje s tím, jak roste možný výdělek, a s tím, jak organizované gangy teenagerům platí, aby pro ně prováděli jejich podvodné a jiné kriminální operace. Následně proto roste i počítačová kriminalita mezi mladistvými.
Snadná cesta
Spáchat počítačový zločin nikdy nebylo snadnější. Existuje nespočet příležitostí a informace o tom, jak začít, jsou na dosah pár kliknutí myší. Stačí několik sekund hledání a okamžitě vám ve vyhledávači naskočí celá záplava stránek, které nabízejí informace o hackování a jiných počítačových podvodech. A třebaže většina internetových stránek sdílí informace a vědomosti s dobrým úmyslem a pro dobré účely, snadno ovlivnitelným teenagerům a zájemcům o protiprávní vydělávání peněz tyto údaje až příliš usnadňují hledání nástrojů, které mohou zneužít v počítačovém zločinu. Na internetu jsou například volně dostupné nástroje pro zasílání nevyžádané pošty a pro phishingové podvody. Existují společnosti, které prodávají seznamy emailových adres v ceně 39,95 USD za milion adres, a to hned pro mnohonásobné použití. Jakmile mají zločinci potřebné adresy, stačí jim, aby připravili příslušně „nabitý“ mail a vytvořili takový doprovodný text, který spotřebitele přiměje, aby zprávu nebo přílohu otevřel. Další podrobnosti o taktikách internetových mafií a výuce „hackerů“ se dozvíte v příštím Chipu.
„Mladí hackeři a script kiddies obvykle začínají v malém měřítku a postupně se ‚vypracují‘. Zpočátku se zabývají velmi jednoduchými úkoly, ale rychle se přesouvají k získávání čísel kreditních karet a jiným podobným aktivitám, které by jim mohly pomoci vydělat peníze. FBI se do značné míry zabývá útoky a kriminálními sítěmi, které pocházejí z východní Evropy. Mnoho z těchto zločinců vnímá internet jako pracovní příležitost. V zemích s velkou nezaměstnaností je to prostě jeden ze způsobů, jak si vydělat na živobytí. Počítačový zločin se jim stane zaměstnáním.“
Dave Thomas, vedoucí divize počítačového zločinu FBI
„Růstu počítačové kriminality jistě pomáhá dostupnost potřebných nástrojů na internetu. Komplexnost takových nástrojů se bezpochyby zvětšila. Například vytvoření vlastního botu a založení botnetu je nyní relativně snadné. Nepotřebujete k tomu nějaké specializované znalosti, lze jednoduše stáhnout potřebné nástroje, nebo dokonce zdrojový kód. K nástrojům, které byly dříve dostupné jen výlučné skupině odborníků, má nyní přístup v podstatě kdokoliv.“
Erik de Jong, projektový manažer, Govcert
Kultovní postavení počítačových zločinců
V listopadu 2002 jeden americký soud obvinil Garyho McKinnona, že ze Spojeného království napadl více než 90 počítačových systémů americké armády. Gary čelí obžalobě, která by ho mohla poslat až na 70 let do vězení, zároveň však má obrovské množství
Počítačový zločin ve světě reflektorů
Defcon, výroční setkání hackerů v Las Vegas: Účastníci mají za úkol hacknout svou vlastní vstupní identifikaci.
Bezpečnostní konference Blackhat: Společnost Microsoft vybídla hackery, aby se pokusili nabourat do jejího nejnovějšího operačního systému Windows Vista.
Hack in the Box – označována za „nejdůvěrnější hackerskou konferenci“.
Nové herní konzole už prolomeny
Prodejní šlágr vánočního trhu by se snadno mohl stát noční můrou zítřka: v konzoli Nintendo Wii už hackeři objevili první bezpečnostní mezery. Avšak slabiny mají také Xbox a PlayStation 3. Těchto „postranních vrátek“ dosud programátoři využívali jen k přehrávání pirátských kopií her. Minulost však učí, že jakmile je jednou odhalen bezpečnostní nedostatek, není virus daleko. A hackeři tak mohou konzole dokonce neopravitelně poškodit!
Pirátská kopie – přenašeč virů:
Všechny konzole v ohrožení
Zatím panuje klid před bouří: na vývoji virů pro konzole nejnovější generace totiž usilovně pracují hackeři po celém světě. Prozradíme vám, jak jsou daleko – a co nás čeká.
Nintendo Wii: „Nintendo Wii představuje pro hackery perfektní cíl,“ prohlásil odborník na herní konzole Michael Steil na hackerském kongresu 23C3 sdružení Chaos Computer Club (CCC). Prodejní hit vychází ze svého předchůdce GameCube, u něhož je známo mnoho bezpečnostních mezer. Nejzranitelnějším místem je rozhraní DVD mechaniky. Tudy může útočník proniknout až ke slabě chráněnému firmwaru a odtud může virus poškodit celý systém.
Microsoft Xbox 360: Konzole z Redmondu zatím ještě není prolomena úplně. „Je to jeden z nejlepších bezpečnostních systémů, jaké jsem kdy viděl,“ říká Felix Domke, který se profesionálně zabývá bezpečností herních konzolí. Spouštět se na ní dají jenom zkopírované hry. Na hackerském kongresu klubu CCC však už byl koncem minulého roku k vidění přídavný hardware pro Xbox, který umožňuje spouštění libovolného kódu.
Sony PlayStation 3: Tento přístroj bude pro hackerské útoky zajímavý až po větším rozšíření mezi hráče. Podle jednoho ze zasvěcených fór však už hackeři pracují na větším „hacku“, který lze očekávat už velmi brzy. Dosud je možné na konzoli spouštět jenom zkopírované hry.
Pohled do budoucnosti:
Útoky přijdou
K přehrávání zkopírovaných her využívali programátoři přetečení bufferu a jiné „exploity“ – ty hackerům ovšem slouží jako vstupní brány pro jimi vysílané škůdce. Útoky usnadňuje také trvalé připojení konzolí k internetu. Že takové útoky přijdou, ukazuje příklad PlayStation Portable: v oběhu už byl virus, který PSP dokázal učinit zcela nepoužitelnou.
PRO MALÉ A STŘEDNÍ FIRMY
Grisoft uvedl AVG SBS Edition
Společnost Grisoft uvedla na trh nový produkt AVG SBS Edition, určený pro kompletní zabezpečení malých a středních firem. Produkt nabízí bezpečnostní síťové řešení se vzdálenou správou AVGADMIN, licenci pro jeden server dostanou zákazníci zdarma. Podle požadavků na úroveň zabezpečení nabízí Grisoft produkt AVG SBS Edition ve dvou verzích: AVG AntiMalware SBS Edition pro ochranu proti virům a spywaru obsahuje i osobní firewall, AVG Internet Security SBS Edition, komplexní bezpečnostní řešení, navíc zajišťuje i ochranu proti nevyžádané poště na klientských stanicích. Nepřetržitá technická podpora je pro uživatele produktů řady AVG standardem.
Produkt AVG Internet Security SBS Edition je postaven na integrovaném bezpečnostním řešení AVG Internet Security Network Edition 7.5, které zahrnuje ochranu proti škodlivým kódům, osobní firewall a anti-spam pro odstranění nevyžádaných a škodlivých emailů na klientských stanicích. Bezpečnostní systém chrání data nejen na úrovni stanic, ale odhaluje viry také v rámci elektronické pošty a souborových systémů na serveru. Pro snadnou správu všech nastavení a aktualizací mohou zákazníci využívat nástroj vzdálené správy AVGADMIN.
AVG Anti-Malware SBS Edition vychází z produktu AVG AntiMalware Network Edition 7.5, obsahuje tedy osobní firewall, ochranu proti virům, spywaru a dalším nežádoucím aplikacím. Stejně jako v případě SBS verze AVG Internet Security nabízí i AVG Anti-Malware SBS Edition ochranu dat na serverech a podporu vzdálené správy AVGADMIN.
VIROVÉ HROZBY NA INTERNETU
Tři nové hrozby
Únor byl z hlediska virových útoků lehce nadprůměrný – tedy alespoň podle více než 10 milionů respondentů zapojených do systému ThreatSense. Net. Během tohoto měsíce se na internetu nejvíce šířil červ Win32/Nuwar.gen, který představoval 3,65 % všech zachycených infiltrací. Červ Win32/ Nuwar.gen se v žebříčku TOP 10 největších hrozeb objevuje poprvé, stejně jako HTML/TrojanClicker. Agent. A na druhém místě s 3,63 % a Win32/Adware. Yisou s 3,12 % zachycených infiltrací na třetím místě.
Zvýšené procento šíření hrozeb bylo zaznamenáno v období svátku sv. Valentýna (14. února), kdy se autoři různých virových kmenů snažili využít tohoto svátku k distribuci nových variant infiltrací. Počet infiltrací byl tak v tomto období o něco vyšší než v běžné dny, ale šířené hrozby nedosahovaly svých maximálních hodnot z minulosti. Průměrný počet infikovaných e-mailů na Valentýna byl zhruba 5 %, v běžné dny je to okolo 2 – 3 %.
Win32/Nuwar.gen
Skupina červů Nuwar pravidelně využívá nepravdivé aktuality ze světa („Sadam Hussein alive!“, „George Bush Died“, „British Muslims Genocide“) a to jí pomáhá se šířit. Příloha e-mailu je většinou postcard.exe, ale může být i jiná. Počítače infikované tímto červem dokážou komunikovat s dalšími podobně infikovanými počítači na internetu a předávat si informace o tom, kde mají stáhnout další škodlivý kód.
HTML/TrojanClicker. Agent. A
Jedná se o javascript, který spouští vyskakovací (pop-up) okna s kontextovou reklamou. Snaží se přitom obelstít Internet Explorer a programy blokující zobrazování pop-up oken. Kromě toho se také snaží stáhnout další škodlivý malware.
Win32/Adware. Yisou
Jedná se o klasický adware, který v minulém měsíci představoval 3,14 % všech zachycených infiltrací. Hromadně se šířil hlavně v Asii.
TRUSTEDSOURCE
Proti spamu jinak
Technologie klasických antispamových nástrojů (založených na signaturách) nebo antispamových řešení využívajících bayesovské filtry byly ještě nedávno efektivní, ale útočníci a spammeři našli nové cesty, jak obcházet dokonce i tyto robustní ochrany.
Secure Computing nyní přichází s novým systémem a způsobem boje proti internetovým hrozbám -jedná se o TrustedSource Reputation Service, kdy je upřednostňován systém budování důvěryhodných odesilatelů před lokálním řešením v tradičním duchu heuristických analýz, které přestávají mít požadovanou účinnost. TrustedSource používá ohodnocení reputace systémů, které přistupují, komunikují či mailují se zdroji v naší síti, a dokáže tak odchytit i neznámé útoky spammerů, sítí botnet, zombie PC apod.
Základní kameny efektivity řešení:
* Pokrytí - TrustedSource má přístup k nejvíce e-mailovým zprávám zaslaným podnikům a státní správě, disponuje údaji z více než 7000 senzorů v 51 zemích a představuje tak největší systém messaging security na světě.
* Profily - TrustedSource zpracovává "reputace" přiřazené každé identitě jedním ze 7000 senzorů. Agreguje jejich celosvětové chování a zasílá jejich "profil" do připojených systémů využívajících zdroje TrustedSource.
* Přesnost - TrustedSource provádí real-time analýzy chování za využití více než 30 úrovní klasifikací, které zkoumají přes 1000 charakteristik a typicky identifikují více než 250 000 nových zombies za den. Komunikace vedená z těchto napadených systémů tak může být dopředu zastavena na všech systémech napojených na TrustedSource, i když se jedná o nové útoky či spamy, které ještě nemají signaturu.
TrustedSource Portal
Secure Computing nabízí bezplatný on-line portál, který disponuje přesnými informacemi o reputacích systému a e-mailu odesílatelů na základě domény nebo IP adresy. Portál je dostupný na adrese www.TrustedSource.org. Tento portál je jediným, který bezplatně poskytuje IT expertům pohled na aktuální a historické reputace komunikujících systémů a jejich "profil" (pattern). Doplňuje informace o zemi původu, vlastnictví sítě a seznam serverů pro známé odesilatele z každé domény (umožňuje tak odhalení napadených počítačů v síti, serverů spammerů apod.). TrustedSource Portal navíc poskytuje obrázek trendů v e-mailové komunikaci včetně map ilustrujících množství útoků dle země původu, grafy s celkovými mailovými a spamovými trendy a ZombieMeter.
Info: www.securecomputing.com
NOVÉ HROZBY
Útoky na mobily
Společnost McAfee oznámila výsledky nového průzkumu, které ukazují, že operátoři mobilních sítí se setkávají s větším množstvím útoků škodlivých kódů (malwaru) než kdykoliv v minulosti.
Výzkum ukázal, že téměř polovina operátorů, jejichž síť byla v minulosti postižena malwarem určeným pro mobilní sítě, zaznamenala takový útok v průběhu posledních tří měsíců. Oproti roku 2005 vzrostl v loňském roce dvojnásobně také počet mobilních operátorů, kteří na zabezpečení své sítě vynaložili více než 200 000 dolarů.
Studie agentury ITM je jedním z prvních dokumentů, které detailním způsobem popisují dosavadní zkušenosti mobilních operátorů, jejich současné postoje i budoucí plány související se zabezpečením mobilních sítí. Z výzkumu vyplývá, že mobilní operátoři již pociťují dopady bezpečnostních incidentů na spokojenost svých zákazníků i funkčnost sítě a ve stále větší míře věnují pozornost také potenciálnímu dopadu těchto incidentů na pověst firmy a na příjmy z nově zaváděných služeb.
Studie zřetelně ukazuje, že mobilní operátoři se dopadem bezpečnostních hrozeb na své podnikání zabývají. Téměř 80 procent operátorů spatřuje jako velký problém dopad těchto incidentů na PR/pověst firmy a hodnotu značky. Obávají se také ztráty důvěryhodnosti při zavádění nových služeb. Zavádění nových služeb je přitom podmínkou pro to, aby operátoři dokázali zvýšit průměrné příjmy dosažené na jednoho zákazníka (ARPU – average revenue per user) a aby na vyspělých trzích vůbec mohli dále existovat.
Bez ohledu na skutečnost, že mobilní operátoři se s bezpečnostními incidenty již setkávají a věnují pozornost jejich možným dopadům, však výzkum také ukázal velký rozdíl mezi způsoby obrany, které operátoři pokládají za důležité, a skutečnými prostředky, které jsou v současnosti nasazeny. Méně než třetina operátorů, která v obecné rovině věnuje pozornost bezpečnostním hrozbám v aplikační vrstvě a na úrovni zařízení, má na těchto úrovních zavedenu nějakou ochranu. Naopak ačkoliv o významu zabezpečení na síťové vrstvě je přesvědčeno méně operátorů, více než polovina má zavedenu ochranu právě na této úrovni.
Info: www.mcafee.com/mobile
KRÁDEŽ DAT POMOCÍ USB PAMĚTI
Malware udělá z hackera administrátora
Malware USB-Switchblade se nepozorovaně nainstaluje v počítačích s Windows a krade tam údaje jako hesla, uživatelská jména nebo IP informace firemní sítě. Záškodník ukládá dokonce i průběh surfování nebo data z formulářů posledního on-line bankingu či internetového obchodování. Navíc tak hackeři získají přístup do cizí sítě prostřednictvím zfalšovaného administrátorského účtu, který program založí. Malou útěchou snad je, že k tomu hacker potřebuje přímý přístup k počítači, aby k němu mohl připojit „flešku“ s programem USB-Switchblade. Pak už má během vteřiny nejen administrátorská práva, ale i zaznamenána všechna důležitá data. Zvláště podlé je, že celá akce nezanechá v napadeném počítači žádné stopy. A dosud ani neexistuje obrana.
Druhá, ještě nebezpečnější verze USB-Switchblade má vlastnosti podobné červům a infikuje tak i externí paměťová média připojená k počítači – pevné disky, další USB paměti nebo SD karty.
Info: www.usbhacks.com
NEBEZPEČNÉ E-MAILY
Červ vypíná firewall Windows
Velice zvláštní pozdrav přináší e-mailový červ Mixor. Q: do počítače přichází jako pozdravné poselství – tam se však nejprve usadí v systémovém registru v klíči Autostart, poté odpojí firewall, infikuje soubory typu EXE a SRC a vyhledá v počítači e-mailové adresy. Na ně pak sám sebe rozešle pomocí vlastního SMTP klienta. Při hledání adres v PC prochází nejprve příslušný adresář Windows a potom pátrá v souborech s příponami HTM, HTA a TXT na celém pevném disku.
Aby záškodníka neodhalily antivirové nástroje, pozastaví své aktivity, jakmile je takový program spuštěn. Postiženy jsou všechny počítače s Windows. Výrobci antivirů už zareagovali a vydali záplatu, která škůdce zničí. Důležité: Před aktualizací virových signatur vypněte ve Windows službu obnovení systému pro všechny jednotky.
Info: www.symantec.com
INTERNETOVÉ BANKOVNICTVÍ
Phishing v České spořitelně
Zdá se, že už i do České republiky přichází „móda“ phishingových útoků. První útok se objevil v říjnu loňského roku a byl namířen proti České spořitelně. Letos, 15. března se situace opakovala, ovšem útok byl „vylepšen“ o pharming. Vzhledem k tomu, že o pár dní dříve se stalo (dle Ihned. cz) cílem internetové bankovnictví Raiffeisenbank, zdá se, že phishingové filtry v browserech budou mít o práci postaráno.
Pravdou ovšem je, že zkušené uživatele nemůže phishing ohrozit – například při posledním útoku na internetové bankovnictví ČS „poškozený“ zadat kompletní bezpečnostní kód (doposud vždy jen vybraná čísla) a číslo smlouvy (loni nahrazen zmiňovaným kódem). Pokud někdo automaticky vyplňuje vše, co mu přijde pod ruku, lze mu doporučit zrušení internetového bankovnictví a obnovení vztahů se slečnami na přepážkách.
Info: www.csas.cz
ZRANITELNÉ PROGRAMY
Nové bezpečnostní mezery
MEZERA V RPC
DoS ÚTOKY NA WINDOWS
Bezpečnostní mezeru ve službě RPC pod Windows mohou hackeři využít k útoku typu DoS (Denial of Service). Útočníci „plní“ proměnnou ve službě RPC tak dlouho, až služba „svchost“ spotřebuje celou paměť počítače a tím mu znemožní činnost. Postiženy jsou zatím Windows 2000 SP4 a XP SP2. Microsoft dosud nijak nereagoval. Pomůže jedině zablokování portů 139 a 445.
Info: www.microsoft.com
BALÍK ZÁPLAT
APPLE
Společnost Apple uvolnila bezpečnostní záplaty, které řeší zranitelnosti v systémech Mac OS X 10.3.9, 10.4 a dřívějších. Chyby byly nalezeny v následujících částech systému či aplikacích: ColorSync, CoreGraphics, Crash Reporter, CUPS, Disk Images, DS Plug-Ins, Flash Player, GNU Tar, HFS, HID Family, ImageIO, Kernel, MySQL Server, Networking, OpenSSH, Printing, QuickDraw Manager, servermgrd, SMB File Server, Software Update, sudo, WebLog. Vzhledem k závažnosti některých zranitelností se doporučuje urychlený upgrade na verzi Mac OS X 10.4.9. Podrobnosti o jednotlivých zranitelnostech naleznete v původním oznámení na http://docs.info.apple.com/article.html?artnum=305214.
Info: zpravy.actinet.cz
VZDÁLENÉ SPUŠTĚNÍ KÓDU
TREND MICRO OFFICESCAN
Byla identifikována zranitelnost v Trend Micro OfficeScan Corporate Edition ve verzích 7.0 (txt) a 7.3 (txt). Tato chyba typu přetečení bufferu v ActiveX komponentě umožní vzdálenému útočníkovi spustit na cílovém stroji libovolné příkazy, stačí mu přesvědčit uživatele, aby navštívil speciálně upravenou stránku. Upgrady jsou již k dispozici na stránkách výrobce.
Info: zpravy.actinet.cz
NEOPRÁVNĚNÝ PŘÍSTUP
AVAST! SERVER EDITION
Software Avast! Server Edition verze 4 obsahuje zranitelnost, která dovoluje lokálním uživatelům obejít autentizaci uživatele a získat tak přístup k administrátorskému nastavení aplikace. Řešením je aktualizace na verzi 4.7.726 (www.avast.com/eng/avast-4-serverrevision-history.html).
Info: zpravy.actinet.cz
TOP 10 infiltrací – únor 2007
Pořadí Virová hrozba Podíl počtu na inficelkovém ltrací
1 Win32/Nuwar.gen 3,65 %
2 HTML/Agent.A TrojanClicker. 3,63 %
3 Win32/Adware.Yisou 3,12 %
4 Win32/Netsky.Q 1,76 %
5 Win32/PSW.QQRob 1,36 %
6 Win32/Adware.Boran 1,32 %
7 Win32/ Adware.180Solutions 1,27 %
8 Win32/Rjump.A 1,18 %
9 Win32/Delf.TrojanDownloader.BEN 1,17 %
10 Win32/Dlena Trojan.Proxy. 1,09 %
Zdroj: Eset
Králové spamu
Více než polovina všech spamových zpráv na celém světě pochází z USA a Asie.
GRAF
všechny ostatní země 30 %
USA 24 %
Jižní Korea 14 %
Rusko 3 %
Německo 4 %
Indie 8 %
Čína 6 %
Top 5 cílů phishingu
PayPal 1493
eBayx.Inc 1210
Barclays Bank PLC 321
Fifth Third Bank 203
Volksbanken Raiffeisenbanken 191
Cílem útoků na PayPal jsou hlavně data z kreditních karet.
Top 5 virů 2006*
WORM_NYXEM.E 571 291
TROJ_Generic 569 854
HTML_NETSKY.P 386 943
WORM_NETSKY.DAM 242 609
PE_PARITE.A 235 476
*hlášené útoky Zdroj: Trendmicro
„Jednička“ mezi viry vymazává soubory a zablokuje PC.
- Bezpečnost (3.04 MB) - Staženo 0x