Сегодня четверг, 01.06.2023, 14:55, ньюсмейкеров: 43891, сайтов: 1206, публикаций: 3339654
10.07.2007 00:00
Новости.
Просмотров всего: 3341; сегодня: 2.

Trend Micro предупреждает о серьезной интернет-угрозе, распространяющейся по всему миру

Trend Micro предупреждает о серьезной интернет-угрозе, распространяющейся по всему миру

Исследовательская лаборатория TrendLabs компании Trend Micro, мирового лидера в области сетевых антивирусных программ, ПО и услуг для защиты контента, сообщает о серьезной эпидемии, затронувшей тысячи популярных итальянских сайтов. Вредоносный код, находящийся на зараженных сайтах, устанавливает на компьютер пользователя программу, способную похищать пароли и превращать компьютер в сервер, предназначенный для совершения зловредных атак. По данным TrendLabs, от заражения пострадало десятки тысяч пользователей по всему миру.

Подавляющее большинство пострадавших сайтов изначально находилось в Италии, однако очень быстро атака распространилась по всему миру. На зараженных сайтах размещен код, который направляет посетителей на сервер, где находится набор хакерских инструментов Mpack. С помощью этих эксплойтов фиксируется информация об атакуемых компьютерах, включая IP-адреса, а также какие уязвимости можно использовать для взлома. Примечательно, что Mpack можно приобрести на ряде русских сайтов примерно за 700 долларов США.

Ставшие опасными сайты охватывают широкий спектр интересов – от туризма, автомобилей, фильмов и музыки, налогов и услуг по трудоустройству до сайтов некоторых итальянских городских советов и отелей. Очевидно, большинство из этих сайтов использовали хостинг одного из крупнейших интернет-провайдеров Италии. Не миновала сия участь даже сайты, связанные с Джоном Бон Джови и Матерью Терезой.

В течение 48 часов после начала эпидемии было взломано более 2 000 итальянских сайтов. Trend Micro регистрировала удвоение числа жертв каждые 6-8 часов. «Интернет-угрозы являются незаметными для незащищенных пользователей и поэтому более опасными, чем обычные вирусы. Злоумышленники используют несколько вредоносных программ для того, чтобы остаться незамеченными и установить финальную часть цепочки – программу регистрации клавиатурного ввода, которая предназначена для кражи такой персональной информации, как банковские данные и пароли», – заявил Иван Макалинтал (Ivan Macalintal), старший исследователь интернет-угроз TrendLabs, компания Trend Micro.

Вредоносный код задействует уязвимость скриптов iFrames, которые широко используются при создании сайтов. Процесс заражения представляет собой сложную цепь:

1. URL первого уровня – зараженные или взломанные итальянские сайты. TrendLabs идентифицирует тег, который располагается на зараженных сайтах, как HTML_IFRAME.CU

2. Пользователи перенаправляются по специальному IP-адресу (HTML_IFRAME.CU) на сайт, где находится Javascript-загрузчик (JS_DLOADER.NTJ). Этот сайт имеет URL второго и третьего уровня. Пытаясь вызвать переполнение буфера в браузере пользователя, JS_DLOADER.NTJ использует уязвимости браузера.

3. С адреса уже четвертого уровня на сайты с URL третьего уровня загружается троянец, идентифицируемый Trend Micro как TROJ_SMALL.HCK. При первоначальном тестировании специалисты TrendLabs обнаружили, что этот вредоносный кода JavaScript распознает тип браузера и выбирает, какой уязвимостью воспользоваться.

4. Далее с адресов пятого уровня происходит загрузка троянцев TROJ_AGENT.UHL и TROJ_PAKES. TROJ_AGENT.UHL может действовать в качестве прокси-сервера, который позволяет удаленному пользователю анонимно подключаться к Интернету через зараженный компьютер. TROJ_PAKES.NC сохраняется во временной папке пользователя и загружает с URL шестого уровня программу-вора, которая регистрирует клавиатурный ввод компьютера – разновидность троянца SINOWAL.

Специалисты TrendLabs советуют корпоративным пользователям принимать следующие меры безопасности: Развернуть средства HTTP-сканирования. Учитывая преобладание интернет-угроз, настоятельно рекомендуется развернуть в крупных и средних сетях системы интернет-сканирования. Необходимо позаботиться о том, чтобы пользователи не могли их «обойти». Наиболее безопасный способ реализации такой системы заключается в принудительном перенаправлении всех интернет-запросов в сканирующее устройство или в запрете доступа. Такие меры наиболее эффективны в борьбе с вредоносным и шпионским ПО, поскольку Интернет становится точкой входа номер один в корпоративную сеть. Не позволять ненужным протоколам входить в корпоративную сеть. Наиболее опасными из них являются коммуникационные протоколы P2P и IRC-чат. Они являются частью арсенала ботов, которые занимаются размножением вредоносных программ и передают информацию своему владельцу. Развернуть в сети ПО, сканирующие уязвимости. Постоянное обновление ОС позволяет минимизировать негативное влияние любых новых уязвимых мест в сети и уменьшить риск заражения этими типами червей. Кроме того, настоятельно рекомендуется постоянно обновлять все остальные приложения – сюда относятся офисные приложения и все другое ПО, которое используют сотрудники. Ограничить права всех сетевых пользователей. Руткиты, действующие на уровне ядра, реализуются в виде драйверов устройств. По этой причине запрет пользователям на загрузку и выгрузку драйверов позволяет почти полностью избежать этой опасности. Другие вредоносные программы используют права администратора для выполнения зловредных действий. Представляется разумным значительно сузить возможности вредоносной программы, ограничив права пользователей. Это осуществляется за счет лишения пользователей администраторских прав. Развернуть корпоративные средства антишпионского сканирования, т.к. шпионское ПО становится все более серьезной опасностью для корпоративных пользователей.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Информтехнологии, связь, Интернет, Трудоустройство, занятость
Сайты стран: Соединенные Штаты Америки
Сайты регионов мира: Америка Северная
Сайты объединений стран: АТЭС - Азиатско-Тихоокеанское экономическое сотрудничество

Ньюсмейкер: Trend Micro — 100 публикаций
Поделиться:

Интересно:

Дневник блокадного школьника в самую страшную ленинградскую зиму
01.06.2023 13:17 Новости
Дневник блокадного школьника в самую страшную ленинградскую зиму
В редакцию "Российской газеты" обратился Сергей Миронов, председатель партии "Справедливая Россия - За правду", с предложением опубликовать материалы семейного архива Беспаловых, в том числе дневника Володи Беспалова с ноября 1941 года по февраль 1942 года, который на тот момент он учился в 10-м...
Почему княжна Ольга, дочь Николая II, стала сестрой милосердия
01.06.2023 12:17 Новости
Почему княжна Ольга, дочь Николая II, стала сестрой милосердия
Почему дочь императора - представительница элиты - во время Первой мировой войны стала сестрой милосердия. Семен Экштут, доктор философских наук: "Начав читать дневники великой княжны Ольги Николаевны (1895-1918), старшей дочери Николая II, выпущенные издательством "Кучково поле" в конце 2022 года...
Об истории спецотряда «Победители» рассказали в РГВА
01.06.2023 9:29 Новости
Об истории спецотряда «Победители» рассказали в РГВА
Российский государственный военный архив (РГВА) является крупнейшим государственным хранилищем военно-исторических документов ХХ в. Особое место среди них занимают материалы, переданные в РГВА участниками Великой Отечественной войны 1941-1945 гг. Документы, рассказывающие о событиях тех лет и ее...
Тайну Древнего Египта помогли раскрыть украшения царицы Хетепхерес
31.05.2023 17:05 Новости
Тайну Древнего Египта помогли раскрыть украшения царицы Хетепхерес
Международная команда ученых во главе с доктором Карин Совада, археологом из Университета Маккуори (Сидней, Австралия), впервые провела изотопный анализ украшений царицы Хетепхерес, матери знаменитого фараона Хеопса. Полученные данные позволили проследить происхождение серебра, из которых были...
Ровно 800 лет назад состоялась битва на реке Калке
31.05.2023 16:47 Новости
Ровно 800 лет назад состоялась битва на реке Калке
31 мая 1223 года состоялась битва на реке Калке, в которой монголы разбили русско-половецкое войско. Сражение ослабило силы русских княжеств и стало переломным моментом в истории Руси. Монгольские силы впервые зашли так далеко в Восточную Европу в рамках трехлетнего похода (1222–1224). Он...