Обнаружен макровирус для StarOffice, который написан на встроенном в этот офисный пакет макроязыке Star Basic. Специалистами "Лаборатории Касперского" он назван Virus.StarOffice.Stardust.a. Макро-вирус после запуска загружает из Internet порнографическую картинку в качестве документа. Теоретически вирус может поражать документы StarOffice и OpenOffice, хотя и не совсем понятно какого именно формата. Разработчики OpenOffice.org утверждают, что при старте любого макроса, в том числе и с этим вирусом, от пользователя требуется подтверждения действий.
Stardust.a — первый макро-вирус для StarOffice
Первый вирус для StarOffice
"Лаборатория Касперского" обнаружила вирус, атакующий StarOffice
Появился первый вирус для OpenOffice.org
"Лаборатория Касперского" обнаружила вирус, атакующий StarOffice

Началась рассылка новой версии программы, которая шантажирует владельцев компьютеров. Вирус Virus.Win32.GpCode.ae по сообщениям "Лаборатории Касперского" шифрует расположенные на захваченном им компьютере документы с расширениями .doc, .xls, .txt, .zip и других, а потом предлагает расшифровать их за умеренную плату. Новая версия хотя и детектуруется как предыдущая, но отличается использованием алгоритма RSA с длинной ключа 260 бит. Компания Dr. Web обновила утилиту Trojan.Encoder.6, которая может расшифровывать в том числе и новый шифр. Однако уже через несколько дней вирусописатели нанесли новый удар по доверчивым пользователям Internet, выпустив модификацию вируса с шифрованием RSA 330 бит.
Virus.Win32.GpCode.ae
Очередная версия вируса GPCode, шифрующего пользовательскую информацию, вызвала эпидемию в России
Trojan.Encoder.6: выпущена обновленная версия утилиты дешифровки

Появился червь Alcra-E, который подделывается под аудиозапись. Он распространяется по файл-обменным сетям, а при запуске выдает сообщение об ошибке Codec Error : 60034 Please Check Codec Exists. Также червь загружает другое вредоносное ПО, а также блокирует исполнение некоторых полезных утилит cmd, ping, netstat и некоторых других.
W32/Alcra-E

Обнаруден чеврь Banwarum (или Banwar), автор которого имеет хорошо читаемый по русски псевдоним, хотя его детище использует тексты на немецком языке. Тело червя находится в файле mszsrn32.dll, который распологается в системой директории. Червь пытается сделать инъекцию собственного кода в winlogon.exe и если это удается, то он запускается сразу после показа логотипа Windows при загрузке операционной системы. Зарегистрировано три версии червя. По мнению исследователей F-Secure червь можно отнести к семейству Sober.
W32/Banwar-A
Banwarum.A

Троянская программа BeastPWS также пытается сделать инъекцию своего кода, но уже в процесс iexplore.exe. Распространяется он как сообщение о исправлении утилиты Winlogon и даже установившись на компьютер в директории Windows называется winlogon_patchv1.dll, однако занимается он перехватом нажатий клавишь и отсылкой собранный таким образом информации по электронной почте своим владельцам.
BeastPWS-C

Червь Tilebot-FA устанавливает на компьютер жертвы FTP-сервер, прокси-сервер, открывает диски для доступа из-вне и управляется по HTTP. Проникает на мащину с помощью трех известных ошибок WKS (MS03-049), PNP (MS05-039) и ASN.1 (MS04-007), которые исправлены достаточно давно. После установки может воровать информацию из буфера обмена, изменяет стартовую страницу Internet Explorer, сканирует порты, перехватывает сетевые пакеты, а также может участвовать в распределенных DoS-атаках.
Tilebot-FA

Появился новый тип нападения - инъекция кода Ruby. Этот тип нападения работает только на сайтах, которые написаны на языке Ruby и плохо обрабатывают входные параметры. Ошибка позовляет выполнять вредоносные коды в браузерах других посетителей сайта или выполнять любой Ruby-сценарий на сервере. Первая ошибка была найдена в средстве для организации энциклопедий RWiki. Для ошибки опубликован эксплойт.
Межсайтовый скриптинг и инъекция Ruby кода в RWiki
RWiki Script Insertion and Ruby Code Injection Vulnerabilities
Vulnerability Summary CVE-2006-2582
RWiki Remote Ruby Code Injection and Cross Site Scripting Vulnerabilities

Компания Eeye Digital Security обнаружила ошибку в Symantec Antivirus 10.x и Symantec Client Security 3.x, которая позволяет в том числе и удаленно исполнять код на системе, где запущено соответствующее ПО, с привилегиями SYSTEM. Сообщение было опубликовано Eeye 24 мая, а уже 27 мая на сайте Symantec появились исправления для всех продуктов. Рекомендуется сделать их обновление до текущих версий.
Symantec Client Security / AntiVirus Unspecified Code Execution
EEYEB-20060524
Symantec Client Security and Symantec AntiVirus Elevation of Privilege

Обнаружена ошибка в реализации программы mpg123, которая воспроизводит звуковые файлы в различных версиях UNIX и Linux. Найденная ошибка позволяет исполнить код на атакованной системе. Ошибка возникает в функции III_i_stereo() при проигрывании файла в формате MPEG 2.0 layer 3. Предпологается, что найденную ошибку можно эксплуатировать в том числе и удаленно. Производители дистрибутивов различных версий Linux обновляют свои продукты.
mpg123 "III_i_stereo()" Function Buffer Overflow Vulnerability
Mandriva update for mpg123

В университете Огайо в течении года был взломан сервер, с которого посторонние хакеры могли получить информацию о 137 тыс. человек. Предполагалось, что этот сервер будет отключен от Internet, но по каким-то причинам он остался в Сети, но не получал обновлений и исправлений. В сети, где располагался сервер также находилось еще 90 рабочих станций, но в течении года специалисты по безопасности университета не смогли определить, что их сервер был взломан. Факт взлома обнаружило ФБР, зафиксировав неавторизованное проникновение в сеть университета. По оценкам аналитиков Gartner до третьи утечек происходит с серверов учебных заведений, где в базах данных храниться информация о социальном страховании студентов и служащих.

Ссылки:
В университете Огайо в течение года не замечали взлома сервера
Взлом сервера обнаружили спустя год
Через год в университете поняли, что их взломали
Взлом университетского сервера заметили через год
Взлом университетского сервера обнаружился спустя год

Хакеры блокировали доступ к сайту compromat.ru, осуществив Dos-атаку с анонимных серверов. После того, как ресурс был наводнен запросами, поступавшими со скоростью несколько тысяч в секунду, его работа была нарушена. Владелец ресурса compromat.ru, Сергей Горшков, считает, что атака была хорошо подготовлена, т.к. провайдеру удалось нейтрализовать действия злоумышленников только к середине второго дня. Хотя личности хакеров не установлены, есть мнение, что нападение на популярный ресурс связано с публикацией скандальной шутки про президента. Атаке по похожему сценарию подвергся сайт РИА «Новый регион». В нападении на этот ресурс участвовало около 12 тыс. «зомбированных» компьютеров со всего мира.
Юля Кольдичева

Ссылки:
Хакеры пытаются «убить» сайт «Compromat.Ru»
Кому мешает «Compromat.Ru»?
Хакеры пытаются «убить» сайт «Compromat.Ru»
Сompromat.ru неудачно пошутил?
За шутку против президента сайт Compromat.ru подвергся DDoS атаке

Вышла новая версия сервера сетевых ключей Guardant Net 4.5 компании "Актив". В новой версии полностью переработано ядро сервера и сетевые функции. К тому же его теперь можно конфигурировать и контролировать при помощи Web. Сам сервер теперь стал доступен для бесплатной загрузки, хотя ранее входил в комплект разработчика.
Сервер Guardant Net опубликован в разделе «Загрузить»

Компания Eset приступила к бета-тестированию антивируса для платформы SymbianOS, под которой работают некоторые модели смартфонов и коммуникаторов. Принять участие в тестировании может любой пользователь продуктов Eset. Планируется, что тестирование будет завершено в течении 3 месяцев.
Eset разработала новое ПО Mobile Antivirus для платформы Symbian
Eset разработала ПО Mobile Antivirus для платформы Symbian

Вышла новая версия LANDesk Security Suite 8.7, в которой встроено собственное антивирусное ядро. Компания, как и раньше, будет поддерживать и контролировать с помощью своего ПО и другие антивирусные технологии.

Выпущена программа AVG Antivirus Plus Firewall 7.1.394a.752, которая объединяет в себе антивирус и межсетевой экран. Кроме того, в ней есть возможность мониторинга системы и обновлений.
AVG Antivirus Plus Firewall 7.1.394a.752
Maximum antivirus and firewall protection

Выпущены клиенты для безопасной передачи файлов по FTP и SSH, которые позволяет выполнять зашифрованную передачу данных с сервера на клиентскую машину. В частности, клиент SecureFX 3.1.2 позволяет выполнять докачку файлов в случае обрыва связи. Другой клиент SecureCRT 5.1.2 поддерживает такие алгоритмы шифрования как Blowfish, DES, 3DES и RC4, OpenSSH. Оба клиента разработаны компанией VanDyke Software.
SecureFX 3.1.2
SecureCRT 5.1.2
VanDyke Software

Студент университета Пердью Марк Шнайдер взломал компьютер и подделал свои оценки.

Ссылки:
Студент попал в тюрьму за подделывание отметок
Студента арестовали за подделку отметок

Проект Blue Frog, который был закрыт в связи с DDoS-атакой, возродился на новой базе - в виде Open Source под названием Okopipi. Разработчики нового софта учли ошибки предшественника и собираются организовать обмен сообщениями о спамерских рассылках по принципу файл-обменных сетей - без единого центра управления, который и был атакован в проекте Blue Frog. К тому же из проекта Okopipi убрана составляющая, которая создает излишнюю нагрузку на сайты спамеров. Участники проекта, которые установили у себя ПО Okopipi, обмениваются информацией о полученных спамерских письмах и отказываются принимать те из них, которые признаны центральным комитетом как спам. Сервера, которые распространяют информацию о спамерских письмах, заранее не известны - о них знает только администрация.

Ссылки:
Black Frog на замену Blue
Okopipi project The project's human side

Сотрудники милиции задержали ученика 10-го класса московской школы №778 за взлом сайта этого учебного заведения. Молодой человек, подобрав пароль и логин администратора ресурса, изменил содержание нескольких электронных страниц. Вместо официальной информации о работе учебного заведения и фотоальбома на сайте появились оскорбления в адрес учителей и руководства школы. Юный хакер взломал ресурс еще в марте, и несколько недель преступление оставалось нераскрытым. Восстанавливать работу сайта пришлось несколько дней, т.к. школьник изменил его пароль. Хакеру грозит до 3 лет лишения свободы.
Юля Кольдичева

Ссылки
Юный хакер подобрал пароль к школьной славе
В Москве задержан ученик 10-го класса за взлом школьного Web сайта

Российские стандарты на шифрование приняты на международном уровне в виде стандартов RFC - 4490, 4491 и 4357. Два первых документа имеют статус стандарта (PROPOSED STANDARD) и определяют использование криптографических алгоритмов ГОСТ 34.311-95, ГОСТ 34.310-95, ГОСТ 34.310-2004 и ГОСТ 28147-89 в сертификатах открытых ключей и для защиты сообщений с помощью шифрования или ЭЦП. RFC 4357 хотя и имеет статус информационного (INFORMATIONAL), но на него ссылаются два указанных выше документа. При подготовке стандарта было достигнуто соглашение о совместимости криптоалгоритмов между компаниями ФГУП "НТЦ "Атлас", ООО "КРИПТО-ПРО", ООО "Фактор-ТС", ЗАО "МО ПНИЭИ", ООО "Инфотекс", ЗАО "СПбРЦЗИ", ООО "Криптоком", ООО "Р-Альфа" с привлечением сотрудников Волгоградского Государственного Технического Университета, компаний "Демос", "Мобильные ТелеСистемы", "Центральный Телеграф".

Ссылки:
Пресс-релиз

«Лаборатория Касперского» выпустила персональные версии для своих продуктов Антивирус Касперского 6.0 и Kaspersky Internet Security 6.0. Первый защищает только от вирусов, а второй обеспечивает комплексную защиту от вредоносных и шпионских программ, хакерских атак, сетевого мошенничества и спам-рассылок. Новый продукт имеет более удобный интерфейс и использует несколько методов для ускорения своей работы.
Появились средства для шифрования HTML-страниц. С их помощью можно зашифровать содержание страницы, а расшифровываться страница будет уже на стороне пользователя при помощи JavaScript. Кроме защиты содержания такие средства защиты позволяют блокировать выделение теста для копирования и его распечатку. Сейчас известны Encrypt HTML Pro 2.6.2 и HTML Password Lock 3.2.7.
Обновлен до версии 7 v.6.34.01.119 бесплатный антивирус AntiVir Personal Edition. В его базе на текущий момент находится около 150 тыс. различных вирусов. Он может определять вирусную активность и обращаться через Internet за обновлениями
Программа SpyStopper позволяет бороться с вирусами, шпионскими программами и рекламными объявлениями с помощью переадресации подозрительных HTTP-запросов. Переадресация происходит с помощью файла HOSTS, и SpyStopper позволяет настраивать список блокируемых сайтов и просматривать информацию по заблокированным запросам.

В текстовом процессоре Word обнаружена ошибка, которая позволяет исполнять вредоносный код, а хакеры уже написали для нее вирус. Ошибка была обнаружена компанией Symantec, а ей информация досталась от крупного заказчика в Японии, который был атакован неизвестным вредоносным кодом. Информация об ошибке была передана в Microsoft, где пообещали выпустить исправления к 13 июня, а до этого рекомендовали пользоваться защитой от вирусов, где сигнатура новой атаки уже появилась. Компании Symantec и Sophos также зарегистрировали появление троянской программы Trojan.Mdropper.H (Troj/Oscor-B), которая является doc-файлом, вызывает исполнение вредоносного года с загрузкой из-вне другой вредоносной программы, а потом имитирует сбой в открытии файла. Причем после успешного заражения троянец удаляет себя из зараженного документа и в дальнейшем он открывается корректно. Компонент, загруженный троянцем использует технологию rootkit для скрытия себя в системе. Symantec поднял уровень опасности Internet (ThreatCon) до 2. До появления официальных исправлений рекомендуется воздержаться от открытия вложений в электронные письма при помощи Word, а использовать для этого Word-вьюер.

Ссылки:
Обнаружена новая уязвимость в Microsoft Word
В Интернете появились вирусы, эксплуатирующие незакрытую уязвимость в MS Word
Выполнение произвольного кода в Microsoft Word
Targeted attack: experience from the trenches
Reports of a new vulnerability in Microsoft Word
A quick check-in on the Word vulnerability
Trojan horse exploits zero day Microsoft Word vulnerability
New Word 0-day - reminding about the benefits of non-DOC file formats

В Санкт-Петербурге завершено расследование дела о хакерской атаке на компьютеры прокуратуры Ленинградской области. Хакер под условным псевдонимом Трунов проник на компьютеры прокуратуры, принадлежащие отделам планирования труда, финансов, бухгалтерского учета и отчетности, и установил на них специальную программу, с помощью которой скопировал разнообразную охраняемую законом информацию. В частности в руки злоумышленника попала аутентификационные данные сотрудников прокуратуры, с помощью которых они получали доступ к Internet через модемное соединение. С полученной информацией хакер получил доступ к Internet и тем самым блокировал работу легитимных пользователей, к тому же нанес прокуратуре ущерб в размере 1000 руб. Вредоносную программу Трунов уничтожил. Ему инкриминируется три статьи уголовного кодекса за использование вредоносных программ (ч.1 ст.273), неправомерный доступ к информации (ч.1 ст.272) и причинение имущественного ущерба (ч.1 ст. 165). При неблагоприятном исходе дела все эти статьи могут привести к нескольким годам заключения.

Ссылки:
В Санкт-Петербурге расследовано дело хакера, нанесшего материальный ущерб прокуратуре Ленинградской области
Питерский хакер взломал компьютер областной прокуратуры
Петербургский хакер помешал сотрудникам прокуратуры выходить в интернет

Состоялось первая выдача новых российских загранпаспортов с встроенным процессором, в котором находится цифровая фотография, имя, фамилия и отчество владельца, номер паспорта, дата рождения, пол, дата выдачи и дата окончания срока действия документа. Вся эта информация храниться в чипе, который впечатан в одну из страниц нового паспорта и может быть считана специальным устройством. Стоить новый паспорт будет 1000 руб. на взрослого и 500 руб. на детей до 14 лет, однако остается возможность получить паспорт старого образца. Пока считывать электронные данные с новых паспортов можно только в московских аэропортах Домодедово и Шереметьево и в международном аэропорту Калининграда - Храброво. Образцы паспорта были переданы на тестирование в международный организации в США, Великобританию, Германию и Францию и было признано их соответствие стандартам Международной организации гражданской авиации (ИКАО). Полноценная выдача паспортов нового поколения начнется с 1 января 2007 года, а в полном объеме электронная система обработки новых паспортов заработает только к лету следующего года. В разработке электронного документа принимали участие 11 федеральных органов власти.

Ссылки
Состоялась выдача загранпаспортов нового поколения
Россияне получат паспорта с электронными чипами
Москвичи получают загранпаспорта с электронным чипом
Русских начали шифровать
В Москве начнут выдавать "биометрические" загранпаспорта

Компания Leta предлагает программу по предварительной оценке информационной безопасности «Экспресс анализ» по символической цене 1 долл. Услуга предназначена для специалистов в области информационной безопасности и высшего руководства, в том числе и малого бизнеса. Для оценки защищенности клиентов используются модель на основе стандартов ISO 17799 и NIST – 800.х. Результатом проведения анализа является развернутый отчет о найденных дефектах защиты информационной среды компании с рекомендациями по их устранению. Исследование заключается в ответе на 172 вопроса из трех категорий: сведения о компании, профиль риска для бизнеса и оценка эшелонированной защиты. Кроме того, проводится телефонное интервью со специалистом. Программа начала действовать с 1 мая и продлиться до 15 июня.

Ссылки:
Экспресс анализ

Проект наказания спамеров под названием Blue Frog прекратил свое существование из-за двухнедельной DDoS-атаки на сайт проекта. "Голубая лягушка" была создана компанией Blue Security в прошлом году. Она представляла собой программу, которую должен установить у себя пользователь, после чего она начинала забивать сайты спамеров требованиями изъятия адресов пользователей Blue Frog из их списков рассылки. Расчет был на увеличение нагрузки на сайты спамеров с целью поднять их расходы за трафик и аренду. Однако компании Blue Security не удалось достигнуть своих "благородных" целей, хотя в этой акции участвовало около 522 тыс. компьютеров. Один из спамеров решил ответить на вызов и провел ответную DDoS-атаку на сайт проекта с помощью нескольких десятков тысяч захваченных им компьютеров. Атака продлилась две недели, и в ней пострадал не только сайт Blue Security, но и другие ресурсы находящиеся на том же сервере. Кроме того, спамер пригрозил написать вирус, атакующий машины с установленным на них программным обеспечением Blue Security. В результате, разработчик проекта Еран Ришеф решил закрыть проект, поскольку не готов участвовать в полномасштабной кибер-войне. Аналогичная судьба постигла проект Lycos Europe, который в начале 2005 года с помощью хранителя экрана пытался затруднить работу спамерских сайтов.

Ссылки:
Конец «Синей лягушки»
In the Fight Against Spam E-Mail, Goliath Wins Again Blue Security gone, its lessons already forgotten

Появились вирусы, которые используют русский язык. В частности, целая семья вирусов Scano (или Areses по терминологии Trend Micsoft) распространяется с заголовками типа «Re: Ты где?» или «Приветик!!! Как настроение?», где в качестве обещанной программы и располагается вирус. Появление таких писем говорит о том, что создатели зомби-сетей заинтересовались и российскими и русскоговорящими ресурсами.
Появился вирус KITTYKAT, который заражает rar-архивы. В архиве он находит и нужным образом модифицирует файл START.BAT, который исполняется при распаковке архива и запускает вредоносную программу nrk.exe. Однако вирус написан с ошибкой – он повторно заражает уже зараженные файлы, что приводит к разрастанию архива.
Появилось семейство вирусов DETNAT, которые проникают внутрь исполняемого файла и распространяются уже вместе с ним. Вирус распространяется в основном через файл-обменные сети и сетевые разделенные диски. После заражения компьютера вирус пытается подгрузить вредоносное ПО с других сайтов Internet.
Продолжают появляется черви, которые используют для своего распространения самые разнообразные каналы: найденные ошибки, почту, файлобменные сети, системы мгновенных сообщений. К ним в частности, относится семейство Tilebot и NUGACHE. Эти черви открывают своим владельцам возможность захватить компьютер тем или иным способом и прибавить его к зомби-сети.

Бывший сотрудник министерства образования США Кеннет Квак признался в слежке за своим начальником. Квак отвечал за информационную безопасность и установил на компьютер начальника шпионскую программу, с помощью которой мог читать его электронную переписку и контролировать перемещение по Web. Квак был обвинен в получении неавторизованного доступа и в сборе информации. Суд штата Колумбия приговорил шпиона к пяти месяцам лишения свободы, после которых должен последовать пятимесячный же домашний арест и еще трехлетнее условное заключение. Кроме того, горе-хакер должен выплатить государству штраф в размере 40 тыс. долл. в качестве компенсации ущерба.

Ссылки:
Сотрудник Министерства образования США осужден за компьютерный взлом
Чиновник сел в тюрьму за хакерство
Сотрудник Министерства образования США осужден за компьютерный взлом

Российские компании «Анкад» и НИИ «СпецЛаб» из Иваново объявили о начале совместной деятельности. Первым ее результатом является продукт GOAL-Crypton, который является программно-аппаратным средством для шифрования потока видеоинформации. Этот продукт может стать частью разработанной НИИ «СпецЛаб» системы видеонаблюдения GOAL. Устройство построено на базе разработанного «Анакд» средства шифрования Crypton IPMobile, который позволяет в том числе и организовывать защищенные VPN-туннели. Использование GOAL-Crypton при построении системы видеонаблюдения позволяет с одной стороны защитить передаваемую по видеосети информацию, а с другой обеспечивает некоторую защиту от постороннего вмешательства. Модуль шифрует на скорости до 8,5 Мбит/c при использовании алгоритма шифрования ГОСТ 28147-89.

«Лаборатория Касперского» выпустила антивирус Касперского версии 5.5 для Microsoft ISA Server 2004 Standard Edition. Этот антивирус проверяет передачу данных по протоколу HTTP и FTP, пытаясь вылечить или блокируя передачу зараженных объектов. Антивирус управляется с помощью стандартного интерфейса Microsoft Management Console.
Компания Eset выпустила версию антивирус NOD32 2.5 для операционной системы FreeBSD. В этой версии реализована поддержка технологии ThreatSense и другие перспективные разработки компании. Продукт расчитан на использование прежде всего в больших корпоративных сетях.
Вышла версия 2.5 персонального продукта для блокирования систем мгновенных сообщений и файлобменных сетей IMterrupt Home. Программа может блокировать определенные приложения, которые являются собственно клиентами соответствующих служб. Сейчас программа защищает от MSN Messenger, Yahoo Messenger, ICQ, AIM, Skype, eMule и других. Стоимость 30 долл.
Программа KFSensor, у которой появилась версия за номером 4.1.0, предназначена прежде всего для обнаружения присутствия хакеров. Она представляет собой сервер-приманку для хакеров, который совмещен с системой IDS. Продукт может моделировать поведение самых разнообразных сервисов, которые могут привлечь внимание хакеров. Стоит KFSensor 600 долл.
Выпущена новая версия 5.0.0.0 спам-фильтра Zaep AntiSpam. Этот фильтр проверяет валидность почтового адреса отправителя еще до приема почтового сообщения, что позволяет отказываться от приема спамерских писем. Стоит продукт 40 долл.