Лаборатория компании Panda Security по обнаружению и исследованию вредоносного ПО, зафиксировала за последние дни рост числа инфекций вирусом Sality.AO, а также случаи заражения новыми вариантами данной угрозы при использовании подобной технологии. В связи с этим лаборатория PandaLabs советует пользователям быть готовыми к возможной массовой атаке.

Sality.AO – это вирус, который сочетает характеристики традиционных вирусов (заражение файлов и нанесение вреда как можно большему количеству компьютеров) и новых вредоносных программ, которые нацелены на получение финансовой выгоды кибер-преступниками.

Вирус Sality.AO использует некоторые технологии, которые не наблюдались уже давно, такие как аварийное обесточивание (EPO) или резонатор (Cavity). Эти технологии связаны со способом видоизменения исходного файла для его заражения, тем самым значительно усложняя процессы обнаружения этих изменений и восстановления файлов. Аварийное обесточивание позволяет части правильного файла запуститься до начала заражения, из-за чего обнаружить вредоносное ПО становится трудной задачей. При помощи резонатора происходит встраивание кода вируса в пустые области нормального файла, что делает сложным обнаружение и восстановление зараженных файлов.

Компания Positive Technologies опубликовала традиционный ежегодный отчет «Статистика уязвимостей Web-приложений» за 2008 г. Отчет основан на данных, полученных экспертами Positive Technologies при выполнении консалтинговых проектов по заказу российских компаний различных секторов экономики, включая телекоммуникационный, финансовый и нефтегазовый секторы.

В отчет вошли данные по 10 459 веб-приложениям, доступным из интернета. Суммарно во всех приложениях была обнаружена 33 931 ошибка различной степени риска.

По результатам отчета 83% сайтов имеют критичные уязвимости, а в 78-ми случаях из ста в программном обеспечении веб-приложения содержатся уязвимости средней степени риска. Корреляция информации между обнаруженными взломами приложений и использованными при этом уязвимостями показала, что до 20% приложений могут быть инфицированы автоматизированным способом.

[+ ответ от Симантека]
Небезопасный параметр в ddc разделе (Document Download Centre - The Norton Resource Centre for Resellers), уязвимый для sql инъекции, разрешает доступ к базам данных Symnatec.

Ирония ситуации - в том, что уязвимость была найдена на https странице для входа в систему, страница которая продвигает программы безопасности, такие как Norton AntiVirus 2009 и Norton Internet SECURITY. Что можно сказать: хорошая реклама + sql инъекция?!

Хакер послал электронную почту в Symantec. Хотя, снова, на сайте нет никакого ответственного адреса электронной почты для таких случаев как это, и хакер послал сообщения на webmaster@symantec.com и security@symantec.com. Но никакой ответ.

Компания Blue Coat Systems представила бесплатный веб-фильтр для домашнего использования. При помощи инструмента K9 Web Protection можно настраивать блокировку отдельных категорий сайтов, а также блокировать доступ к интернету в определённые периоды времени суток. Этот инструмент также позволяет родителям отслеживать и контролировать сайты, на которые заходят их дети, и предоставляет возможность блокировать потенциально опасные и «вредные» сайты.

Как отмечается, K9 Web Protection применяет те же технологии веб-фильтрации «профессионального» класса, которые используются корпоративными и государственными пользователями Blue Coat по всему миру. K9 Web Protection делит интернет на 60 категорий, используя коммерческий веб-фильтр от Blue Coat, который обрабатывает до 100 млн запросов на рейтинг веб-сайтов в день. Его эффективное покрытие достигает более одного миллиарда веб-страниц. K9 Web Protection также использует возможности динамической системы оценки (Dynamic Real-Time Rating (DRTR)) для автоматической категоризации новых и неизвестных веб-сайтов «на лету».

Описание:
W32.Pavsee.C это вирус, заражающий, *.exe и *.com файлы на подключенные диски от [C] до диска [F].

Тип вредоносной программы:
вирус

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
переменный

Описание:
W32.Virut!html, из семейства вирусов W32.Virut, заражает *.HTML файлы. Он может содержать функцию для перенаправления пользователей на вредоносные веб-сайты, которые могут эксплуатировать браузеры.

Тип вредоносной программы:
Вирус

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
средний

Размер:
251 байт

Описание:
Приложение для платформы Windows, заявленное как средство защиты от вредоносных программ. После сканирования системы сообщает о якобы найденных, а на самом деле - несуществующих, вредоносных.
После сканирования системы сообщает о якобы найденных, а на самом деле - несуществующих, вредоносных программах, с целью заставить пользователя заплатить за ключ к якобы лицензионной версии.

Тип вредоносной программы:
Adware

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
средний

Размер:
186 KB

Международные новости, анализ, мнения и новости ... и SQL-инъекций.

"International Herald Tribune" является мировым изданием New York Times. Сайт и газеты читают миллионы людей во всем мире.

17 февраля, хакер UNU, обнаружил уязвимый параметр, который позволяет получить доступ к базе данных. Позволяет увидеть версию, пользователя и имя базы данных, а также все другие доступные базы данных.

Кроме большой объем информации в базе данных, он также нашёл интересную таблицу, содержащую регистрационные данные из 161 филиалов, редакторы, журналисты и другие сотрудники знаменитой газеты

Компания Eset сообщила о том, что радиостанция «Голос России» выбрала решение Eset NOD32 для обеспечения своей информационной защиты. В данный момент в организации установлено 600 комплектов Eset NOD32.

Выбор антивируса происходил на основе собственного тестирования продукта техническими специалистами радиостанции. Eset NOD32 успешно справился со всеми поставленными перед ним задачами: обнаружил и обезвредил максимальное число интернет-угроз, не допустив ни одного ложного срабатывания, говорится в сообщении компании.

Специалисты радиостанции «Голос России» отметили удобство антивирусного решения и наличие модуля Eset Remote Administrator, с помощью которого можно удаленно осуществлять инсталляцию программных продуктов Eset, контролировать работу антивирусного ПО, а также создавать внутри сети серверы для локального обновления продуктов Eset («зеркала»). Благодаря данной функции сокращается общая уязвимость информационной структуры и снижается нагрузка на интернет-канал...

Данное обновление для системы безопасности устраняет две уязвимости, о которых сообщалось в частном порядке. Все они делают возможным удаленное выполнение кода при открытии специально созданной веб-страницы в браузере Internet Explorer. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Для браузера Internet Explorer 7 в поддерживаемых выпусках Windows XP и Windows Vista уровень важности этого обновления для системы безопасности определен как критический. Для браузера Internet Explorer 7 в поддерживаемых выпусках Windows Server 2003 и Windows Server 2008 уровень его важности определен как средний.

Обновление для системы безопасности устраняет данные уязвимости, изменяя способ, которым обозреватель Internet Explorer обрабатывает ошибку, позволяющую использовать уязвимость.

Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную.

«Самарскую газету» снова заподозрили в использовании на штатных компьютерах контрафактного ПО. Милиция изъяла в редакции 9 ПК. В газете полагают, что действия правоохранительных органов имеют политический подтекст: в редакциях, где работает журналист Сергей Курт-Аджиев за последние 2 года ПК изымают в во второй раз.

Как рассказал CNews главный редактор «Самарской газеты» Роман Хахалин, вчера в 15:00 в редакции издания сотрудниками управления «К» самарской милиции и приданными им в помощь представителями уголовного розыска были проведены оперативно-розыскные мероприятия, парализовавшие работу редакции вплоть до позднего вечера. В редакции искали нелицензионный софт.

Поводом для появления милиции в офисе «Самарской газеты» стало заявление гражданина по фамилии Феоктистов, никому из журналистов, по словам Романа Хахалина, не известного. Феоктистов обратился в милицию с заявлением, в котором утверждалось, что в «Самарской газете» пользуются контрафактным ПО: якобы об этом ему стало известно из информации в сети интернет. «Заявление поступило в милицию утром 16 февраля, и уже в обед к нам пришли с обыском, тут же нашлись и понятые», - рассказал представитель издания.

По словам главного редактора «Самарской газеты», сотрудники издания смогли предоставить необходимые документы и установочные диски не для всех программ, использующихся на редакционных ПК: часть документов за давностью лет не получилось найти сразу. В результате девять редакционных ПК (около половины компьютерного парка) были изъяты сотрудниками милиции, а выход очередного номера газеты оказался под угрозой срыва. «Сегодняшний номер даже вышел с пустыми местами вместо некоторых иллюстраций, поскольку на одной из машин находился наш фотобанк», - рассказывает Роман Хахалин. Сейчас, по его словам, редакция работает в штатном режиме.