Компания CipherTrust обнаружила резкое увеличение количества вариантов червя Mocbot, которые эксплуатируют проблему с безопасностью, описанную в бюллетене MS MS06-040. Этот червь имеет достаточно много самых разнообразных модификаций, которые не могут вызвать глобальной эпидемии. Тем не менее в целом компания фиксировала до 265 тысяч зараженных компьютеров в день. Для сравнения – неделей раньше все версии Mocbot ежедневно заражали до 214 тысяч компьютеров. Хотя это нельзя назвать глобальной эпидемией, тем не менее целенаправленные атаки на данную уязвимость могут привести к еще более опасным последствиям для предприятий, чем глобальная эпидемия. Червь предназначен для захвата компьютеров и присоединения их к распределенной зомби-сети.

Ссылки:
Червь Mocbot зомбирует компьютеры
Червь Mocbot – лучший друг спама
Новый червь превращает компьютеры в живых мертвецов
Worm sparks rise in zombie PCs

Замечена тенденция воровстра паролей от Web-камер.

Ссылки:
Phishing attack focuses on adult webcam users

Спор между Trend Micro и Microsoft.

Ссылки:
Обнаружена новая уязвимость в PowerPoint
Microsoft и TrendMicro поспорили из-за уязвимости в PowerPoint
Появился новый троянец для PowerPoint
Microsoft и TrendMicro поспорили из-за уязвимости в PowerPoint
Новый троян внедряется через PowerPoint

"Вирус Берлускони"

Ссылки:
"Вирус Берлускони" бродит по Интернету

Обнаружен червь Eliles, который после заражения пытается отправить SMS-сообщения от имени зараженного компьютера в системах Vodafone и Movistar. В сообщении указывается ссылка для получения файла Antivirus.sis, который на самом деле является файлом-вредителем, разрушающем операционную систему Symbian OS, которая работает на телефонах Nokia Series 60. Червь написан на Visual Basic и обычно распространяется в сообщениях электронной почты с самыми разными именами. Он также отключает антивирусы и устанавливает собственный автозапуск. Естественно, получив SMS-сообщение указанного содержания не рекомендуется устанавливать рекламируемое по ссылке приложение.

Ссылки:
Червь Eliles.A отправляет SMS на сотовые телефоны
Купи сотовый телефон и получи SMS от…червя!
В Сети появился червь, отправляющий сообщения на сотовые телефоны

Microsoft исправила еще один набор обновлений, выпущенный в августе. На этот раз исправлять пришлось обновления Internet Explorer, которые были описаны в бюллетне MS06-042. Дело в том, что в нем обнаружилось даже две ошибки. Первая возникает при приеме архивированной информации с помощью протокола HTTP 1.1, и была обнаружена самой Microsoft. А вторую описал Дерак Шойдер из компании Eeye Digital Security. Он обнаружил, что исправленая версия IE имеет возможность удаленного исполнения кода с привелегиями владельца браузера. Компания Microsoft признала наличие также и второй ошибки и для ее исправления задержала выпуск исправления на один день. Ранее компания уже исправила ошибку, допущенную в другом августовском обновлении. В рузельтате, набор обновлений, выпущенный в августе, оказался самым опасным за историю существования системы обновлений.

Ссылки:
Microsoft выпустила обновленную версию патча MS06-04 для Internet Explorer
Microsoft устранила бреши в патче для Internet Explorer
В Internet Explorer найдена критическая уязвимость
Microsoft re-releases Internet Explorer patch
Microsoft отложила выпуск патча на патч
Microsoft выпустила полноценный "патч для патчей"
Microsoft обнаружила ошибку в исправлении
Microsoft "пропатчила патч"
Microsoft отложила выпуск патча для уязвимости в IE6 SP1
Microsoft откладывает исправление «исправления»
MS06-042 Related Internet Explorer 'Crash' is Exploitable

Пойман хакер, который пользовался доступом к Internet за счет "Дагестантелеком"

Ссылки:
В Махачкале сотрудники милиции задержали хакера
Оперативники поймали местного хакера

Осужден хакер, вмешавшийся в работу борьничных компьютеров

Ссылки:
Хакер, нарушивший работу больницы Сиэтла, приговорен к 3 годам тюрьмы
Юного компьютерного взломщика приговорили к 3 годам тюрьмы

Российский офис разработчика Panda Software и компания Softmart объявили о запуске совместной маркетинговой программы для своих клиентов. Любой пользователь, который купит до 14 октября продукт Panda Platinum Internet Security 2006 (подписка на 6/12 месяцев) или систему Panda Titanium Antivirus + Antispyware 2006 (подписка на 12 месяцев), получит в подарок трехмесячную лицензию на приобретенное решение. Продукт Panda Platinum IS 2006 предназначен для персонализированной защиты от различных типов угроз безопасности домашних и малых офисов.Помимо антивирусного движка, решение содержит брандмауэр, антиспамовый фильтр и опционал для контроля доступа к Internet. Panda Titanium 2006 Antivirus + Antispyware предлагает многоуровневую защиту от вирусов, червей, троянцев, шпионских программах, онлайнового мошенничества, атак различного рода. Блокирование неизвестных угроз обеспечивается за счет встроенного компонента TruPreventTM.
Юля Кольдичева
Ссылки:
КОМПАНИЯ SOFTMART И PANDA SOFTWARE RUSSIA ПРОВОДЯТ СОВМЕСТНУЮ АКЦИЮ ДЛЯ ПОКУПАТЕЛЕЙ
Softmart и Panda Software Russia проводят совместную акцию

В американском штате Майами задержаны мошенники, обманывавшие пользователей Internet, желавших оказать материальную помощь жертвам урагана «Катрина». Джовани Дезир обвиняется в создании фальшивых Web-сайтов Американского Красного Креста, PNC Bank, eBay Inc., Paypal, Banque Nationale и Desjardins Credit Union. Каждый из этих ресурсов был приобретен потенциальными преступниками за 150 долл. Сейчас Дезиру грозит 50 лет тюремного заключения и штраф в размере 1 млн. долл. Также в Майами был задержан Гари Кразер, собиравший деньги якобы на организацию авиаперевозок для жертв урагана между штатами Флорида и Луизиана. За время своей деятельности фишер собрал около 40 тыс долл.
Юля Кольдичева
Ссылки:
МУЖЧИНУ ИЗ МАЙАМИ ОБВИНИЛИ В СОЗДАНИИ ФИШИНГОВЫХ ВЕБ-САЙТОВ ПО СБОРУ СРЕДСТВ ЖЕРТВАМ УРАГАНА "КАТРИНА"
Житель Флориды торговал сайтами для фишеров
Жителю Майами было предъявлено обвинение в создании нескольких web-сайтов с применением «фишинга», чтобы украсть информацию с кредитных карт желающих оказать поддержку пострадавшим от урагана Катрина.
Пойман жулик, наживавшийся на жертвах урагана Катрина
Житель Флориды торговал сайтами для фишеров

Германская компания Infineon Technologies будет поставлять микросхемы для электронных паспортов США, выдача которых начнется в ближайшие несколько недель. Всего до конца года в стране планируется выдать 15 млн. паспортов нового образца. Каждая микросхема будет содержать имя держателя, дату рождения, фотографию и срок действия документа. Как сообщают в Infineon, электронный паспорт имеет несколько уровней защиты, начиная с базового контроля доступа. Данный уровень требует от проверяющего для получения доступа к сведениям в микросхеме предварительно считать сканером закодированную графическую информацию в паспорте. Передача данных после этого может быть выполнена на расстоянии не более 10 см. В самом чипе, по словам специалистов Infineon, предусмотрено около 50 индивидуальных механизмов безопасности, включая шифрование и другие. Infineon также поставляет микросхемы для электронных паспортов еще ряду стран: Германии, Норвегии и Швеции.
Служба новостей OSP

Ссылки:
Infineon будет поставлять США чипы для паспортов

Оператор "Скай Линк - Москва" и компания "Видеофон МВ" заключили соглашение о сотрудничестве по проектам "CDMA-видеокамера" и "Системы безопасности с использованием технологий CDMA". В соответствии с соглашением пилотный проект организации системы удаленного видеонаблюдения на основе сетевой камеры с интегрированным CDMA-модемом (в герметичном исполнении) станет "коробочным" решением. По итогам пилотного проекта оператор планирует вывести этот продукт на рынок в конце 2006 - начале 2007 года. CDMA-видеокамера оптимально подходит для быстрой организации системы безопасности офиса, складских помещений, квартир, дач и других объектов. Наблюдать за происходящим можно вдали от охраняемого объекта с любого компьютера, подключенного к Internet, или при помощи мобильного телефона сети "Скай Линк - Москва".
Служба новостей OSP

Ссылка:
"Сторожевой" мобильник

Компания Apple объявила о выпуске перепрошивки SMC Firmware Update для ноутбуков MacBook (она не предназначена для моделей серии MacBook Pro), которая по данным компании улучшит режим работы вентиляторов. Это было сделано после того как многие пользователи пожаловались на проблемы с чрезмерным нагревом их аппаратов. Обновление доступно по адресу www.apple.com/support/downloads/macbooksmcfirmwareupdate.html. Известно, что микропрограмма оптимизирует работу микросхемы SMC (System Management Controller) на системной плате мобильных ПК.
Служба новостей OSP

Ссылки:
Apple исправила ошибку

IBM заключила сделку на приобретение за 1,3 млрд. долл. компании Internet Security Systems (ISS), разработчика систем распознавания и предотвращения вторжений и поставщика управляемых услуг безопасности. Тем самым IBM делает крупный шаг в нетрадиционную для себя область ИТ-рынка - ранее корпорация сетевой безопасностью не занималась, не считая неудачной попытки выпуска межсетевых экранов несколько лет тому назад. Согласно последнему квартальному отчету ISS, 78% оборота ей принесли сетевые приставки для предотвращения и распознавания вторжений линейки Proventia. В IBM же, по заявлению ее топ-менеджеров, большие возможности видят для корпорации в сфере управляемых услуг безопасности. ISS будет включена в качестве независимой организационной единицы в состав отделения по инфраструктурным услугам глобального сервисного подразделения IBM. В интеграции продуктов двух компаний примут участие специалисты подразделения по разработке ПО управления системами IBM Tivoli.
Служба новостей OSP

Ссылки:
IBM приобретает Internet Security Systems

Российский офис компании Eset Software объявил о завершении проекта по внедрению восьмисот комплектов антивирусного ПО Eset NOD32 Enterprise Edition для Международного Банка Азербайджанской Республики (МБА). Данное решение предназначено специально для защиты ИТ-инфраструктуры крупных средних и предприятий от вредоносных программ. Возможности NOD32 Enterprise Edition позволяют обнаруживать и уничтожить все виды вирусов, в том числе, написанные с учетом особенностей работы информационной системы конкретной организации, а также предоставляют защиту от шпионских, троянских и других вредоносных программ. Централизованное управление и настройка системы на удаленных серверах и рабочих станциях осуществляется при помощи встроенного модуля Remote Administrator. Система Eset NOD32 Enterprise Edition была также внедрена в компании «Уренгойгазпром», дочернем предприятии «Газпрома». Комплекс работ по реализации данного проекта на 400 машин осуществила фирма LETA.
Юля Кольдичева
LETA поставила антивирусное ПО NOD32 в ООО «Уренгойгазпром»
"Уренгойгазпром" установил антивирусы
Eset Russia поставила антивирусное решение Eset NOD32 в Международный Банк Азербайджанской Республики
Eset Russia поставила антивирусное ПО в МБА
Eset Russia поставила антивирусное ПО в Международный Банк Азербайджана
LETA поставила антивирусное ПО NOD32 в ООО «Уренгойгазпром»

Компания «Лаборатория Касперского» представила очередную версию своего решения Kaspersky Anti-Spam 3.0. Ядро системы, позволяющее производить многоуровневую фильтрацию электронной почты, было модернизировано, подверглись доработке алгоритмы исследования HTML-объектов почтовых сообщений и анализа графических вложений. Также специалисты «Лаборатории» расширили механизм проверки заголовков почтовых сообщений, добавили в список используемых для исследования электронной корреспонденции технологий сервисы Sender Policy Framework (SPF) и Spam URL Realtime Blocklists (SURBL). Благодаря новой технологии Urgent Detection System (UDS), продукт, помимо традиционных обновлений по расписанию, использует мгновенные запросы к серверу. Это позволяет блокировать нежелательные письма уже через секунду после обнаружения образца рассылки спам-аналитиками «Лаборатории». Kaspersky Anti-Spam 3.0 обеспечивает значительное повышение производительности и устойчивости системы при низких требованиях к объему оперативной памяти и малой нагрузке на Internet-трафик.
Юля Кольдичева
«Касперский» фильтрует корреспонденцию
"Лаборатория Касперского" выпустила новую версию Kaspersky Anti-Spam 3.0
Kaspersky Anti-Spam обновляется
Вышла новая версия Kaspersky Anti-Spam
Лаборатория Касперского выпустила Kaspersky Anti-Spam 3.0
Вышла новая версия Kaspersky Anti-Spam

Один из старейших порталов Yahoo решил проблему, которая была обнаружена в почтовой системе Yahoo!Mail израильской компанией Avnet. Ошибка позволяла реализовать нападение типа XSS, то есть исполнить вредоносный JavaScript, интегрированный в почтовое сообщение. Причем сценарий исполнялся даже в том случае, когда пользователь не просматривал присоединенные файлы. Ошибки такого типа позволяют злоумышленникам укрась метки cookie, захватить сессию и в результате получить доступ к чужому почтовому ящику. Сейчас работа почтовой системы исправлена – для устранения неисправности ни каких действий со стороны пользователей не требуется. Компания не знает примеров использования данной уязвимости.

Ссылки:
Специалисты Yahoo ликвидировали дыру в почте
Yahoo залатала уязвимость в почтовой службе
В Yahoo Mail устранена опасная уязвимость
Yahoo plugs hole in web mail
Yahoo fixes Web mail bug
Yahoo plugs security hole in Web mail service

Компания Microsoft выпустила обновление, которое устраняют ошибку в другом исправлении, описанном в бюллетене MS06-040. Ошибка может возникнуть в том случае, когда приложение пытается выделить большой блок памяти – не менее одного гигабайта. Такая программа, после решения проблемы с Server Service, может аварийно завершить работу. В частности, это относится к продукту самой компании Microsoft Business Solutions Navision 3.7. Исправления ошибки в Server Service рекомендовало установить Министерство национальной безопасности США, к тому же ошибку использует несколько червей. Оба эти обстоятельства, скорее всего, привели к том, что исправления уже установлены. Теперь администраторам придется повторить работу. Аналогичная участь постигла и обновления для Internet Explorer, описанные в MS06-044. После их установки IE мог аварийно завершить работу в том случае, если для связи использовался протокол HTTP 1.1 с компрессией данных. Компании пришлось также выпускать исправления к обновлениям.

Ссылки:
Vulnerability in Microsoft Management Console Allows Code Execution (MS06-044)
Microsoft выпустила патч для устранения "последствий" патча
Microsoft: патч для IE вызывает ошибки
Патч для Internet Explorer вызывает сбои
Патч к Internet Explorer приводит к некорректной работе программы
Microsoft выпустила патч для устранения "последствий" патча

Компания «Доктор Веб» зафиксировала распространение сетевого червя Gavir, который написан на Delphi и распространяется по электронной почте. После запуска он копирует себя в файл %WINDIR%\\rundl132.exe, прописывает автозапуск в реестре и ищет программы на всех дисках, в том числе и сетевых, и внедряет в них свою копию. Кроме того, он сканирует сеть в поисках работающих компьютеров и пытается подключиться к ним с паролем администратора с пустым паролем или под именем текущего пользователя. Червь также создает на диске библиотеку viDll.dll и внедряет ее в процесс iexplore.exe или explorer.exe. Однако наиболее опасное его действие заключается в том, что он скачивает с разных адресов Internet программу-шпиона и устанавливает ее в систему. Шпион подсматривает набор паролей и отправляет их злоумышленнику. Поэтому если такой червь будет обнаружен в системе рекомендуется сменить все используемые пароли.
Люди – виновники очередной вирусной эпидемии
Новый вирус заражает исполняемые файлы и ворует пароли
Компьютеры атакует новый опасный вирус
Компьютеры атакует новый опасный вирус
Секретная информация под угрозой
Win32.HLLW.Gavir заражает исполняемые файлы и ворует пароли
Новый червь заражает исполняемые файлы
Компания «Доктор Веб» информирует о вирусной опасности - Win32.HLLW.Gavir заражает исполняемые файлы и ворует пароли!
"Доктор Веб" информирует о вирусной опасности
Win32.HLLW.Gavir заражает исполняемые файлы и ворует пароли

Эксперт Роберт Мерфи выпустил средство для скрытых коммуникаций под названием VoodooNet (или v00d00n3t). Оно построено с использованием протокола IPv6, который поддерживает достаточно много коммуникационного оборудования, однако не все средства защиты. VoodooNet использует для передачи скрытого трафика протокол ICMPv6, который принят в качестве стандартов RFC. Однако межсетевые экраны Microsoft пропускают пакеты IPv6, но совершенно их не замечают. Такое странное поведение защиты хакеры могут использовать для создания скрытых каналов управления и коммуникации в обход существующих средств защиты. В частности, разработки VoodooNet вполне могут использовать вирусописатели для создания скрытых зомби-сетей и воровства конфиденциальной информации.

Ссылки:
IPv6 используется для скрытой передачи данных в обход средств защиты

«Лаборатория Касперского» зафиксировала новый способ мошенничества, который используют спамеры. Они рассылают письма с предложением отписаться от массовых рассылок с помощью SMS. Пользователям мобильных телефонов предлагается послать кодовое SMS на специальный номер и в ответ якобы должно прейти сообщение с адресом, где можно удалить свой адрес из спамерской базы данных. Хотя спамеры утверждают, что посылка этого SMS бесплатна, на самом деле это не так – она, как правило, дороже, чем обычные SMS-сообщения, а в ответ на него приходит лишь строка «Спасибо за понимание». К тому же, вполне возможно, что таким образом спамеры собирают и базы данных по телефонам. Поэтому, при получении подобного предложения ни в коем случае не отсылайте SMS на указанный номер – отписаться от спама невозможно.
Кибермошенники придумали новый способ обмана