Специалисты по безопасности обнаружили спам-бот, выполняющий беспрецедентную по уровню сложности работу для защиты от "конкурентов". Согласно описанию троянца, подготовленному компанией SecureWorks (в ее классификации он получил название SpamThru), он представляет собой высокоразвитую систему заработка на несанкционированных рассылках. Автор SpamThru часто обновляет код, что затрудняет его распознавание защитными программами. Инсталлировавшись, троянец делает компьютер участником сети ботов, рассылающих спам, и устанавливает пиратскую копию "Антивируса Касперского" для WinGate в целях подавления деятельности "конкурирующих" троянцев, модифицированную таким образом, чтобы сканер не обращал внимание на файлы самого SpamThru и не проверял срок действия своей лицензии. Обмен информацией в сети ботов выполняется по p2p-протоколу оригинальной разработки, затрудняющему разрушение сети. Она работает под контролем центрального сервера, но если тот выходит из строя, оператор может оповестить остальных участников сети о местонахождении нового, располагая возможностью управления хотя бы одним из компьютеров в бот-сети. Спам для рассылок передается участникам сети в виде шаблонов в зашифрованном по AES виде во избежание возможности их перехвата конкурирующими спамерами.
Служба информации OSP

Ссылки:
Троянец-"бизнесмен"

Компания Sendmail, отмечающая 25-летие своего знаменитого одноименного почтового агента Internet, анонсировала Trusted Unified Messaging Platform - всеобъемлющую платформу обеспечения безопасности и соответствия стандартам систем электронной почты, Web-почты, мгновенных сообщений, p2p-коммуникаций и FTP-серверов. В числе возможностей платформы - очистка сообщений от спама, вирусов и фишинговых ссылок, а также обеспечение соответствия содержания исходящих сообщений корпоративным политикам и нормативным актам. Кроме того, система будет выполнять шифрование конфиденциальных сообщений и защищенную аутентификацию отправителя и получателя.

Ссылки:
Также в мире
Sendmail Unveils Secure Content Management Strategy to Address Global Need for Trusted Messaging

Компания NetVigilance разместила на своем сайте для свободной загрузки (www.netvigilance.com/winhoneyd) утилиту WinHoneyd, способную создать с помощью одного реального Linux-сервера видимость сети из тысяч машин - настольных и серверов, работающих под разными операционными системами в том числе и разными версиями Windows. Утилита разработана Нейлсом Провосом (Niels Provos) и предназначена для привлечения к сфальсифицированной сети хакерских атак. Это позволит офицеру безопасности лучше подготовить оборону реальной сети, видя, каким образом атакующий пытается "взломать" несуществующие серверы. На сайте, где представлена WinHoneyd расположено предупреждение, что утилита настраивается из командной строки, но сделать это очень сложно. Компания планирует в дальнейшем выпустить на основе WinHoneyd коммерческий продукт с графическим интерфейсом.

Ссылки:
Также в мире
Honeyd - Virtual Honeypot

Специалисты компании Secunia заявили об обнаружении второй бреши в Internet Explorer 7. Во всплывающем окне браузера с адресной строкой можно использовать специальные символы, которые позволяют скрыть часть адреса. Причем браузер будет переходить как раз по этой скрытой части URL. Такая возможность позволяет реализовать атаки, когда хакеры пытаются заманить пользователя браузера на фальшивый сайт и выведать у него секреты. В Microsoft наличие проблемы подтверждают. Впрочем, сама Secunia оценивает дефект как не очень опасный. Более опасной считается ошибка, которая ранее была обнаружена в других браузерах со вкладками, но разработчики IE 7 ее, похоже, не исправили. Эта ошибка позволяет сценариям одного сайта влиять на страницу другого сайта, если эти страницы одновременно открыты в браузере. С помощью этой ошибки также можно выведать у пользователя конфиденциальную информацию. Однако ошибки существуют только в версии IE 7, которая была выпущена только две недели назад и пока еще не получила широкого распространения, поэтому, скорее всего, фишеры не будут использовать дефекты, поскольку достаточно сложно найти посетителей с нужной версией браузера.

Ссылки:
Также в мире
Очередная уязвимость в IE7
Internet Explorer 7 Popup Address Bar Spoofing Weakness
Подделка адреса в IE7
Internet Explorer 7 Window Injection Vulnerability
В Microsoft опять не считают очередную дыру в IE7 опасной

Компания Novell выпустила систему управления доступом Novell Access Manager 3. Новый продукт относится к классу систем управления Web-доступом (Web access management, WAM) и объединяет в себе единую точку входа в Web со средствами обеспечения безопасности. Система реализует функции согласования учетных данных для безопасного обмена информацией электронных персон. Данные могут быть объединены благодаря динамическому преобразованию между разными стандартами Identity Federation, включая стандарты Liberty Alliance и Security Assertion Markup Language (SAML). В Novell Access Manager 3 интегрирована бесклиентская технология Secure Sockets Layer Virtual Private Network (SSLVPN), которая обеспечивает управление доступом и авторизацию на базе ролей в корпоративных приложениях. В системе также усовершенствованы механизмы многофакторной аутентификации, шифрования данных, детализованного доступа, управления доступом на базе ролей и масштабируемые средства принудительного соблюдения правил доступа по всему предприятию.
Служба информации OSP

Ссылки:
Безопасный Web-доступ от Novell

Компания BioLink, разработчик и поставщик прикладных биометрических решений, подписала дистрибьюторский договор с фирмой "Системы автоматизированного регулирования технологий" (САРТ). В соответствии с этим соглашением, САРТ получила статус эксклюзивного дистрибутора биометрических решений BioLink на территории Украины. Договор распространяется на такие продукты BioLink, как мультибиометрические системы, распознающих личность человека по нескольким идентификаторам (отпечаткам пальцев, изображению лица, голосу, почерку, видеоряду и т.д.), системы управления правами и полномочиями пользователей, а также системы BioTime, в комплексе решающей задачи учета рабочего времени и контроля физического доступа на единой технологической платформе биометрической идентификации.
Служба информации OSP

Ссылки:
Российская биометрия на Украине

Поставщикам персональных компьютеров, рассчитывавшим на днях получить финальную версию Vista, придется подождать еще какое-то время, поскольку из-за обнаруженной в последний момент ошибки запуск операционной системы в производство, запланированный на 25 октября, пришлось отложить на две недели. По словам сотрудников компании, занимающейся обеспечением качества Vista, в середине октября в сборке 5824 ОС была найдена ошибка, способная "совершенно разрушить систему, требуя ее полной переустановки". Неделю спустя вышла сборка 5840, в которой ошибка была исправлена, но запуск Vista в производство пришлось перенести, назначив новый срок на 8 ноября. Сообщается также, что выпуск бизнес-версий Vista, который планировалось осуществить в ноябре, "с трудом укладывается в сроки". В самой Microsoft, однако, заявляют, что поставки бизнес-версии не задержатся, и что на массовый рынок операционная система поступит в январе, как и планировалось.
Служба информации OSP

Ссылки:
Выход Vista задерживается на две недели

Федеральное агентство по информационным технологиям (ФАИТ), являющееся владельцем корневого Удостоверяющего Центра, планирует до конца года ввести в действие несколько новых сервисов. В частности, будет предложена возможность ставить на электронных документах заверенные УЦ метки времени, которые необходимы, например, для проведения электронных торгов и конкурсов. Так же ФАИТ собирается вводить в действие службу электронного нотариата. Она необходима для организации международного обмена электронными документами. Планируется, что соответствующие службы заработают уже в этом году, причем опираться они будут по заверениям Владимира Матюхина, руководителя ФАИТ, на стандартные международные протоколы.

Компания Safety-Lab International объявила о выпуске новой версии своего детектора дефектов Shadow Security Vulnerability Network Scanner 7.92. этот продукт позволяет проводить проверку на наличие дефектов в гетерогенной корпоративной среде, состоящей из компьютеров под управлением операционных систем Unix, Linux, FreeBSD, OpenBSD, Net BSD, Solaris и всех версий Windows. В новой версии SSS предусмотрено проведение более 5 тыс. различных проверок, результаты которых собираются в базу данных на MS SQL Server для подготовки отчетности. Подготовленные отчеты содержат не только название уязвимостей, но и описание возможных способов устранения уязвимостей. Сканер реализован в виде ActiveX-компонента, поэтому может быть интегрирован в любой другой продукт.

Получив сообщение о том, что их персональные данные украдены, многие британские пользователи Internet расценили его как очередное фишинговое письмо. Однако эти письма были разосланы британской полицией по базе данных, которая обнаружилась в компьютере, захваченном полицией в ходе очередной операции. Оказалось, что на этом компьютере содержится персональная информация о 2300 английских биржевых игроков с указанием адресов электронной почты, паролей, номеров кредитных карт и записей финансовых онлайн-операций. По данным британской полиции и ФБР найденные данные были украдены с помощью вредоносной программы, установленной на компьютеры жертв начиная с июля этого года. Для дальнейшего расследования полиции необходимы сведения тех, чьи данные попали в названную базу, для чего сотрудники полиции разослали приглашения связаться с ними по телефону, но адресаты игнорируют посланные полицией сообщения.

Ссылки:
Жертвы фишинга не поверили полиции
Thousands of Brits fall victim to data theft

ЗАО "МетроБанк" завершило проект по внедрению системы обеспечения непрерывного ведения бизнеса APC InfraStruXure тип B. Главная цель банка - повышение удовлетворенности существующих клиентов и привлечение новых за счет предоставления качественных услуг и высокого уровня обслуживания. Немаловажную роль при этом играет гибкость и надежность работы всех банковских систем, в том числе благодаря круглосуточной бесперебойной работе ИТ-инфраструктуры. Кроме того, было необходимо учесть требования стандарта Банка России СТО БР ИББС-1.0. (в части обеспечения непрерывности деятельности банка), в соответствии с которым в банке выстроена система управления информационной безопасностью. В связи со сменой месторасположения офиса банка, его руководство приняло решение перенести на новые площади всю существующую ИТ-инфраструктуру, интегрировав ее в архитектуру APC InfraStruXure. Подрядчиком проекта выступила компания CompuWay. В результате внедрения данного решения значительно упростились процедуры по обеспечению непрерывности бизнеса и восстановления после прерываний, а тестирование соответствующих планов теперь будет проходить за более короткое время силами меньшего количества сотрудников.
Служба информации OSP

Ссылки:
Непрерывная надежность

Корпорация McAfee приобрела израильскую компанию Onigma, разработчика ПО для предотвращения утечки данных. Сделка стоимостью 20 млн. долл. завершена на прошедшей неделе. Продукт Onigma FlowControl предотвращает неавторизованную передачу данных по электронной почте или с помощью злонамеренного ПО, а также может предотвратить копирование на устройства, присоединенные к ПК, такие как USB-накопители или принтеры. McAfee планирует начать поставки собственной версии FlowControl, названной McAfee Data Loss Prevention Solution, в первом квартале 2007 года. С тех пор как Microsoft вышла на антивирусный рынок, угрожая продажам в потребительском сегменте, McAfee поглощает компании, разрабатывающие ПО для корпоративного рынка. В июле она купила Preventsys, а в начале декабря ожидается завершение сделки по поглощению Citadel Software стоимостью 60 млн. долл.
Служба информации OSP

Ссылки:
McAfee покупает Onigma

Исходные коды программного обеспечения машин для голосования компании Diebold были анонимно переданы в руки Шерил Каган, одной из ярых противниц электронных выборов, работающей исполнительным директором благотворительного фонда Carl M. Freedman Foundation. Авторство дисков, попавших к Каган, принадлежит лабораториям по тестированию систем электронных выборов, принадлежащим компаниям Ciber и Wyle Laboratories. Это не первый случай утечки кодов Diebold: в 2003 году комплект исходных текстов был найден исследователем Бевом Харрисом в Google. Вскоре после этого специалисты Университета им. Джона Хопкинса и Университета им. Уильяма Райса опубликовали критический доклад по продуктам Diebold, составленный на основе найденного кода. Согласно докладу, не составляет труда изготовить средства, которые позволили бы злоумышленнику повлиять на результаты голосования методом подмены карты памяти у машины.
Служба информации OSP

Ссылки:
Система электронного голосования снова "вскрыта"

Компания "ДиалогНаука" предупреждает, что в российском сегменте сети Internet получил широкое распространение червь Limar (Warezov или Stration), который маскируется под обновление для операционной системы Windows. По данным компании доля почтовых сообщений, зараженных этим червем колеблется в диапазоне от 50 до 70% от всего почтового трафика. Опасность червя в том, что он скрывает свое присутствие в системе и блокирует работу популярных антивирусных продуктов, а кроме того активно рассылает себя через промежуточные SMTP-сервера. Червь опасен еще и тем, что его авторы очень быстро готовят новые версии, за которыми не успевают угнаться производители антивирусных программ. Так по статистике VirusTotal обнаруженную нами версию червя определили только половина антивирусов, однако уже через день практически все антивирусы уверенно определяли заразу. Тем не менее за прошедшее время вирус имел возможность проникнуть в систему.

Статистика VirusTotal:
STATUS: STOPPEDService is stopped in this moments. Scanning of your sample has not been finalized and results has been lost. If you wish to scan it, please send it again.

Antivirus Version Update Result
AntiVir 7.2.0.32 10.23.2006 HEUR/Crypted
Authentium 4.93.8 10.23.2006 no virus found
Avast 4.7.892.0 10.22.2006 no virus found
AVG 386 10.23.2006 I-Worm/Stration
BitDefender 7.2 10.23.2006 Win32.Warezov.AS@mm
CAT-QuickHeal 8.00 10.23.2006 no virus found
ClamAV devel-20060426 10.23.2006 no virus found
DrWeb 4.33 10.23.2006 no virus found
eTrust-InoculateIT 23.73.33 10.23.2006 Win32/Stration!ZIP!Worm
eTrust-Vet 30.3.3152 10.23.2006 Win32/Stration!ZIP!generic
Ewido 4.0 10.23.2006 no virus found
Fortinet 2.82.0.0 10.23.2006 W32/Stration.DS@mm
F-Prot 3.16f 10.23.2006 no virus found
F-Prot4 4.2.1.29 10.23.2006 generic


Aditional Information
File size: 6354 bytes
MD5: 3982e88882c3b2e10ec93651511c00b0
SHA1: f0636511381b402134afe4d96fdb4b4ea861f3d9
packers: UPX
packers: UPX
packers: UPX

Complete scanning result of "___1074", received in VirusTotal at 10.24.2006, 01:25:49 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.32 10.23.2006 HEUR/Crypted
Authentium 4.93.8 10.23.2006 no virus found
Avast 4.7.892.0 10.23.2006 Win32:Warezov-ME
AVG 386 10.23.2006 I-Worm/Stration
BitDefender 7.2 10.24.2006 Win32.Warezov.AS@mm
CAT-QuickHeal 8.00 10.23.2006 no virus found
ClamAV devel-20060426 10.23.2006 Worm.Stration.KI
DrWeb 4.33 10.24.2006 Win32.HLLM.Limar.based
eTrust-InoculateIT 23.73.34 10.23.2006 Win32/Stration!ZIP!Worm
eTrust-Vet 30.3.3152 10.23.2006 Win32/Stration!ZIP!generic
Ewido 4.0 10.23.2006 no virus found
Fortinet 2.82.0.0 10.23.2006 W32/Stration.DS@mm
F-Prot 3.16f 10.24.2006 W32/Warezov.gen3!W32DL
F-Prot4 4.2.1.29 10.23.2006 W32/Warezov.gen3!W32DL
Ikarus 0.2.65.0 10.23.2006 Email-Worm.Win32.Warezov.gen
Kaspersky 4.0.2.24 10.24.2006 Email-Worm.Win32.Warezov.dw
McAfee 4879 10.23.2006 W32/Stration.dldr
Microsoft 1.1609 10.24.2006 Win32/Stration.gen!dl
NOD32v2 1.1827 10.23.2006 Win32/Stration.KG
Norman 5.80.02 10.23.2006 W32/Stration.ADZ
Panda 9.0.0.4 10.24.2006 Generic Trojan
Sophos 4.10.0 10.23.2006 W32/Stratio-AY
TheHacker 6.0.1.104 10.23.2006 W32/Stration@MM
UNA 1.83 10.23.2006 no virus found
VBA32 3.11.1 10.23.2006 Email-Worm.Win32.Warezov.dn
VirusBuster 4.3.7:9 10.23.2006 Trojan.Opnis.Gen.8

Aditional Information
File size: 6354 bytes
MD5: 3982e88882c3b2e10ec93651511c00b0
SHA1: f0636511381b402134afe4d96fdb4b4ea861f3d9
packers: UPX
packers: UPX
packers: UPX
packers: UPX
packers: UPX

Ссылки:
Эпидемия из-за нового червяка!
Win32.HLLM.Limar

Вняв жалобам поставщиков ПО безопасности во главе с Symantec и McAfee, Microsoft выпустила API-интерфейс, который позволит разработчикам защитных программ отключать в Vista встроенную консоль управления безопасностью Security Center. Symantec и McAfee жаловались, что при установке их собственных продуктов в Vista при неотключенной Security Center пользователи будут постоянно получать дублирующиеся предупреждения. API предлагается в рамках партнерских программ Microsoft - SecureIT Alliance и Microsoft Security Response Alliance. Вторая претензия к Vista со стороны поставщиков антивирусов состоит в невозможности получить доступ к ядру 64-разрядных версий ОС из-за защитной технологии, носящей название PatchGuard. В Microsoft пообещали разработать API, который позволит обойти PatchGuard, но, как объясняют в корпорации, учитывая высокую сложность этой работы, она будет завершена не раньше, чем ко времени выхода первого сервисного комплекта для Vista, чего можно ожидать примерно через год после выпуска ОС. В Microsoft также сообщили о новых ограничениях, налагаемых лицензионным соглашением для Windows Vista. После первичной инсталляции любой из потребительских версий операционной системы в дальнейшем ее можно будет перенести не более чем на одну на новую машину. Кроме того, только две клиентские версии Vista - Windows Vista Ultimate и Windows Vista Business - можно будет использовать в режиме виртуальной машины.
Служба информации OSP

Ссылки:
Microsoft уступила разработчикам антивирусов

По словам главы Минэкономразвития РФ Германа Грефа, министерство до конца 2006 года внесет в правительство проект федерального закона об электронной подписи и соответствующие поправки в Налоговый кодекс. Законопроект позволит расширить понятие об электронном документообороте. Также в законодательстве будет прописано понятие электронного архива предприятий и устранены нормы, препятствующие на сегодняшний момент использованию электронных документов, в том числе, из законодательства будет исключен режим дублирования электронных документов в бумажной форме (в настоящее время предприятия обязаны всю документацию держать в бумажном виде).
Служба информации OSP

Ссылки:
Электронную подпись легализуют

Разрабатываемая хакерами утилита VoMM (eVade o' Matic Module) позволит скрывать код браузерных атак от защитных программ. Программа с помощью ряда методов "переписывает" код известных эксплойтов, делая их неразличимыми для антивирусов. По словам авторов проекта, VoMM способен создать бесчисленное количество вариантов каждого эксплойта. Программа меняет эксплойты, представляющие собой серверные сценарии JavaScript, которые срабатывают при заходе пользователя на атакующий сайт. Внося ряд "косметических" изменений в код, не влияющих на его функциональность, VoMM меняет сигнатуру сценария так, что ее не сможет распознать защитная программа. Это делается путем добавления случайным образом в код пробелов, знаков табуляции и комментариев, изменения имен переменных, замены констант на идентичные им математические выражения и прямых вызовов функций - на вызовы через указатели на них. Утилита войдет в качестве нового модуля в состав хакерского инструментария Metaspoit версии 3.0, автор которого Эйч-Ди Мур принимает участие в разработке VoMM.
Служба информации OSP

Ссылки:
Генератор "мутантов"

Oracle выпустила очередной ежеквартальный набор обновлений безопасности для своих программных продуктов, состоящий в общей сложности из 101 заплаты. Из них 63 устраняют ошибки в СУБД, 14 закрывают бреши в сервере приложений, 13 - в E-Business Suite, 9 - в приложениях PeopleSoft и J.D. Edwards. Все обновления, за исключением набора для E-Business Suite, являются кумулятивными, то есть включающими в себя все предыдущие заплаты. Впервые со времени перехода на ежеквартальный выпуск заплат, состоявшегося в 2004 году, корпорация включила в состав пакета обновлений документацию, в частности, обзор устраняемых ошибок и систему рейтинга уязвимостей на основе получающего в последнее время распространение стандарта Common Vulnerability Scoring System. Из числа исправляемых обновлением ошибок 45 являются подверженными удаленной эксплуатации, не требующей аутентификации атакующего.
Служба информации OSP

Ссылки:
Сто и одна заплата

От покупателей последней модели iPod с поддержкой видео в Apple поступают жалобы, что плейер... заражен вирусом для Windows - RavMonE.exe. Как сообщают в Apple, вирус присутствует примерно на 1% проигрывателей, поступивших в продажу после 12 сентября. Как объясняют в Apple, на линиях по выпуску iPod действует несколько Windows-терминалов, и один из них подхватил вирус и начал его распространять. В настоящее время проблема устранена и видеоплейеры уже выпускаются "чистыми". Инфицированная Windows-система использовалась в процессе контроля качества, как станция заключительного тестирования проигрывателей. Сам вирус является троянской программой, распространяющейся через внешние накопители, и открывающей "черный вход" в системе для посторонних. Заразить компьютер он может только если пользователь iPod сам запустит файл с плейера, когда тот будет подключен к ПК. В Apple заверили, что приняли меры к тому, чтобы подобное не повторилось. RavMon.exe распознается и удаляется большинством антивирусов.
Служба информации OSP

Ссылки:
iPod с "сюрпризом"

МВД России сообщило, что в нашей стране резко возросло количество киберпреступлений. Если в прошлом году было зафиксировано около 15 тыс. таких преступлений, то в первом полугодии 2006 г. - 8,4 тыс. По данным министерства, две трети инцидентов, происходящих сфере ИТ, связаны с хищением информации и получением неправомерного доступа к конфиденциальным данным. Статистика показывает, что почти в 43% случаев жертвами компьютерных мошенников становятся участники on-line-аукционов. Сегодня хакеры предпочитают действовать не в одиночку, а организованной группой, производя «точечные» атаки. В уголовном законодательстве существует 28-я глава, предусматривающая ответственность за преступления в сфере высоких технологий, а также статьи за распространение детской порнографии. Кроме того, борьбой с компьютерными мошенниками занимается специальное подразделение - Управление «К». Министерство намерено продолжать активные действия в данном направлении.
Юля Кольдичева

Ссылки:
МВД России озабочено ростом киберпреступности
В РФ растет число киберпреступлений
В России растет число киберпреступлений - МВД РФ
В России растет число киберпреступлений