World-IT-News.com

Не успели еще утихнуть страсти вокруг троянского программного обеспечения Flashback, сразившего около 650 000 компьютеров Mac, как британская антивирусная компания Sophos сообщила о новой угрозе для этой же платформы, считавшейся ранее неподверженной вирусам.

Новый вредонос, получивший название Sabpab технически использует ту же Java-уязвимость, что и нашумевший Flashback. Формально, для тех пользователей, кто задумывается о безопасности своих компьютеров и своевременно обновляет программное обеспечение, оба этих вредоноса уже не страшны, так как Apple, пусть и с неприлично большим опозданием, но на этой неделе все же выпустила новую версию Java под Mac OS, где указанная дыра была ликвидирована и лазейка для вирусов блокирована. Однако проблема заключается в том, что далеко не все пользователи спешат установить новые версии ПО сразу после релиза.

Тем, кто подозревает, что мог стать жертвой Sabpab, компания Sophos рекомендует проверить компьютеры на наличие файлов /Library/Preferences/com.apple.PubSabAgent.pfile и /Library/LaunchAgents/com.apple.PubSabAGent.plist.

Согласно результатам последнего исследования, проведенного специалистами из канадского Университета Британской Колумбии в Ванкувере, так называемые "социальные боты" - программы, созданные для имитации поведения людей в социальных сетях, способны эффективно похищать персональные данные пользователей. Так, в одной лишь Facebook канадские исследователи при помощи "социо-ботов" получили почти 250 гигабайт информации о пользователях этой сети.

Двухмесячное исследование проводилось с целью определить, насколько уязвимы социальные сети и их пользователи перед лицом крупномасштабных операций, связанных с похищением личных данных. Как можно понять из полученных 250 гигабайт данных, очень уязвимы.

Может ли хакерская атака не только повредить программному обеспечению, но и буквально убить человека? Оказывается, что может. Специалисты по информационной безопасности из антивирусной компании McAfee предупредили, что некоторое современное электронное медицинское оборудование подвержено уязвимостям, воздействуя на которые потенциальные хакеры могут изменить режим работы прибора, чем будет нанесен непоправимый вред человеку, жизнь которого зависит от данного прибора. В McAfee говорят, что атакам подвержены некоторые модели кардиостимуляторов и инсулиновых помп, вживляемых больным с тяжелыми формами диабета.

В McAfee говорят, что провели в сотрудничестве с Университетом Массачусетса исследование в котором смогли удаленно включить или выключить новые электронные дефибрилляторы, вживляемые людям с больным сердцем, а также изменить режим подачи инсулина при помощи особой последовательности радиосигналов в инсулиновые помпы.

Компания Adobe во вторник вечером объявила о новом функционале для пользователей ее продуктов, ориентированных на работу с форматом PDF. В новой версии Adobe Reader и соответствующем интернет-сервисе для этого пакета была реализована возможность работы с подписями на электронных документах. Соответствующий функционал был реализован изначально в продуктах компании eSignatures, купленной Adobe в прошлом году.

В Adobe говорят, что интеграция технологий eSignature позволяет обеспечить большую гибкость при передаче документов между различными форматами и устройствами. Благодаря интеграции Adobe Reader и сервиса Adobe EchoSign eSignature корпоративные пользователи могут в реальном времени наблюдать процесс подписи документов и отслеживать статусы контрактов. Кроме того, новый сервис позволяет гарантировать, что оригинальный документ отправителя с подписью был доставлен именно нужному получателю.

По словам представителей Adobe, у бумажных документов есть некоторые плюсы, к примеру , их можно подписать, поставить на них печать, говорящую о подлинности документа, с другой стороны печатные документы требуют большого времени отправки, доставки и работы с ними. В свою очередь электронные документы - это быстро, дешево и не требует груды бумаг, загружающих рабочее время секретаря. В новой версии Reader и eSignatures объединяется лучшее из двух миров документооборота.

Корпорация Microsoft сегодня выпустила апрельский набор исправлений, в котором закрываются 11 уязвимостей в Windows, Internet Explorer, Office и нескольких других продуктах. В Microsoft предупредили, что некоторые из уязвимостей уже эксплуатируются злоумышленниками. Также компания предоставила первый патч для выпущенной в феврале Windows 8 Consumer Preview.

Согласно описанию Microsoft, самым опасным в апреле стал баг MS12-027, так как эксплоит для него уже существует в интернете. Он связан с уязвимостью в контрольных элементах ActiveX, включенных в каждую 32-битную версию Office 2003, 2007 и 2010; а также SQL Server, Commerce Server, BizTalk Server, Visual FoxPro и Visual Basic. В Microsoft говорят, что данное исправление нужно установить в первоочередном порядке.

Также данная уязвимость может затронуть некоторые сторонние программы, работающие с ActiveX. Отметим, что данная уязвимость носит столь критический характер, что софтверный гигант изначально собирался выпустить исправление во внеочередном порядке.

Спустя несколько дней после того, как российские антивирусные компании "Доктор Веб" и "Лаборатория Касперского" предупредили об активности вредоносного кода Flashback (Flashfake), компания Apple начала работу над встроенным в Mac OS X исправлением, блокирующим возможность работы этого вредоноса. Согласно сообщению Apple, компания не только работает над самим исправлением, но и связывается с интернет-провайдерами, в сетях которых присутствуют признаки наличия командных серверов Flashback.

На данный момент бесплатные утилиты для диагностики Flashback есть как на сайте "Доктор Веб", так и на сайте "Лаборатории Касперского". В Apple не сообщили, когда именно можно ожидать появления "родного" фикса под Mac OS для блокировки опасного вредоносного кода.

Ранее антивирусные компании предупредили, что Flashback инфицировал уже более 650 000 компьютеров Mac, что сделало его крупнейшей эпидемией в истории Apple. Заражение троянцем Flashback осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Таких страниц специалистами было выявлено достаточно много — все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт.

Специалисты компании «Доктор Веб» провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады.

Заражение троянцем BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Таких страниц специалистами было выявлено достаточно много — все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт. Среди недавно выявленных вредоносных сайтов фигурируют, в частности:

Подразделение корпоративных сервисов компании Hewlett-Packard сегодня сообщило о заключении крупного контракта с Министерством обороны США на создание облачного сервиса корпоративного уровня. Сообщается, что американские военные вложат в собственный облачный сервис около 249 млн долларов.

Как следует из заявления HP, новый облачный сервис должен будет объединить ряд существующих датацентров, расположенных как на мощностях правительства США, так и в коммерческих датацентрах. По условиям контакта, HP предоставит военным специальную конфигурацию датацентра POD или Performance-Optimized Data Center, который можно быстро развернуть в "тактических ситуациях".

Кроме HP, как главного подрядчика, к проекту также привлечены около десятка небольших подрядчиков, которые будут заниматься доводкой облачных сервисов.

Корпорация Symantec обнаружила поддельный антивирус Windows Risk Minimizer. Подделка рекламируется при помощи нежелательных рассылок электронной почты с популярных сервисов. Сообщения с рекламой антивируса содержали ссылки на скомпрометированные домены, с которых пользователь перенаправлялся на сайт поддельного антивируса. Специалисты Symantec обнаружили 300 взломанных доменов, которые использовались всего несколько часов.

При открытии сайта поддельного антивируса пользователю показывается якобы системное сообщение javascript, в котором говорится, что компьютер пользователя заражен. После того, как пользователь кликает на «OK», запускается «процесс сканирования».

На странице программы представлена флеш-анимация, имитирующая реалистичные значки, панель загрузки, а также окна диалогов. Неудивительно, что поддельный антивирус выявляет множество вирусов. Распаковка флеш-архива и его последующий анализ показали, что в нем содержится множество дополнительных файлов. Во время  воспроизведения ролик выбирает файлы случайным образом и заявляет, что они заражены (названия вирусов также выбираются наугад).

В воскресенье вечером американский поставщик услуг транзакций по банковским пластиковым картам Global Payments сообщил о том, что утечка клиентских данных, связанных с номерами карт могла затронуть около 1,5 млн номеров карт. Напомним, что в пятницу вечером ряд западных банков предупредили, что около 50 000 пластиковых карт могли оказаться в руках хакеров, при этом сами банки заявили, что их системы обслуживания клиентов не были взломаны, а данные утекли из процессингового центра некой "третьей стороны".

Позже стало известно, что "третьей стороной" является компания из Атланты Global Payments, обслуживающей платежи по картам у многих западных представителей малого и среднего бизнеса. В самой Global Payments в субботу сообщили, что ведут расследование инцидента, подали заявление в полицию и при поддержке банков обратились в связи с инцидентом  в ФБР США. Также в субботу появились первые данные, в которых говорилось о возможной утечке 10 млн номеров карт.

В воскресенье представители компании заявили, что проведут пресс-конференцию по инциденту в 17 часов мск, где представят заявления компании и обнародуют заявления по утечке. Также в компании сообщили, что в руках хакеров, вероятнее всего, оказался массив данных "Track 2 Card Data" (компания не дает пояснений по сути этого названия), который содержат примерно 1,5 млн номеров банковских карт, подавляющее большинство из которых - это карты, выпущенные в США и используемые американскими частными лицами.