Сегодня вторник, 20.05.2025, 09:20, ньюсмейкеров: 44680, сайтов: 1204, публикаций: 3533437, просмотров за сутки: 316321
10.07.2007 00:00
Новости.
Просмотров всего: 3979; сегодня: 1.

Trend Micro предупреждает о серьезной интернет-угрозе, распространяющейся по всему миру

Исследовательская лаборатория TrendLabs компании Trend Micro, мирового лидера в области сетевых антивирусных программ, ПО и услуг для защиты контента, сообщает о серьезной эпидемии, затронувшей тысячи популярных итальянских сайтов. Вредоносный код, находящийся на зараженных сайтах, устанавливает на компьютер пользователя программу, способную похищать пароли и превращать компьютер в сервер, предназначенный для совершения зловредных атак. По данным TrendLabs, от заражения пострадало десятки тысяч пользователей по всему миру.

Подавляющее большинство пострадавших сайтов изначально находилось в Италии, однако очень быстро атака распространилась по всему миру. На зараженных сайтах размещен код, который направляет посетителей на сервер, где находится набор хакерских инструментов Mpack. С помощью этих эксплойтов фиксируется информация об атакуемых компьютерах, включая IP-адреса, а также какие уязвимости можно использовать для взлома. Примечательно, что Mpack можно приобрести на ряде русских сайтов примерно за 700 долларов США.

Ставшие опасными сайты охватывают широкий спектр интересов – от туризма, автомобилей, фильмов и музыки, налогов и услуг по трудоустройству до сайтов некоторых итальянских городских советов и отелей. Очевидно, большинство из этих сайтов использовали хостинг одного из крупнейших интернет-провайдеров Италии. Не миновала сия участь даже сайты, связанные с Джоном Бон Джови и Матерью Терезой.

В течение 48 часов после начала эпидемии было взломано более 2 000 итальянских сайтов. Trend Micro регистрировала удвоение числа жертв каждые 6-8 часов. «Интернет-угрозы являются незаметными для незащищенных пользователей и поэтому более опасными, чем обычные вирусы. Злоумышленники используют несколько вредоносных программ для того, чтобы остаться незамеченными и установить финальную часть цепочки – программу регистрации клавиатурного ввода, которая предназначена для кражи такой персональной информации, как банковские данные и пароли», – заявил Иван Макалинтал (Ivan Macalintal), старший исследователь интернет-угроз TrendLabs, компания Trend Micro.

Вредоносный код задействует уязвимость скриптов iFrames, которые широко используются при создании сайтов. Процесс заражения представляет собой сложную цепь:

1. URL первого уровня – зараженные или взломанные итальянские сайты. TrendLabs идентифицирует тег, который располагается на зараженных сайтах, как HTML_IFRAME.CU

2. Пользователи перенаправляются по специальному IP-адресу (HTML_IFRAME.CU) на сайт, где находится Javascript-загрузчик (JS_DLOADER.NTJ). Этот сайт имеет URL второго и третьего уровня. Пытаясь вызвать переполнение буфера в браузере пользователя, JS_DLOADER.NTJ использует уязвимости браузера.

3. С адреса уже четвертого уровня на сайты с URL третьего уровня загружается троянец, идентифицируемый Trend Micro как TROJ_SMALL.HCK. При первоначальном тестировании специалисты TrendLabs обнаружили, что этот вредоносный кода JavaScript распознает тип браузера и выбирает, какой уязвимостью воспользоваться.

4. Далее с адресов пятого уровня происходит загрузка троянцев TROJ_AGENT.UHL и TROJ_PAKES. TROJ_AGENT.UHL может действовать в качестве прокси-сервера, который позволяет удаленному пользователю анонимно подключаться к Интернету через зараженный компьютер. TROJ_PAKES.NC сохраняется во временной папке пользователя и загружает с URL шестого уровня программу-вора, которая регистрирует клавиатурный ввод компьютера – разновидность троянца SINOWAL.

Специалисты TrendLabs советуют корпоративным пользователям принимать следующие меры безопасности: Развернуть средства HTTP-сканирования. Учитывая преобладание интернет-угроз, настоятельно рекомендуется развернуть в крупных и средних сетях системы интернет-сканирования. Необходимо позаботиться о том, чтобы пользователи не могли их «обойти». Наиболее безопасный способ реализации такой системы заключается в принудительном перенаправлении всех интернет-запросов в сканирующее устройство или в запрете доступа. Такие меры наиболее эффективны в борьбе с вредоносным и шпионским ПО, поскольку Интернет становится точкой входа номер один в корпоративную сеть. Не позволять ненужным протоколам входить в корпоративную сеть. Наиболее опасными из них являются коммуникационные протоколы P2P и IRC-чат. Они являются частью арсенала ботов, которые занимаются размножением вредоносных программ и передают информацию своему владельцу. Развернуть в сети ПО, сканирующие уязвимости. Постоянное обновление ОС позволяет минимизировать негативное влияние любых новых уязвимых мест в сети и уменьшить риск заражения этими типами червей. Кроме того, настоятельно рекомендуется постоянно обновлять все остальные приложения – сюда относятся офисные приложения и все другое ПО, которое используют сотрудники. Ограничить права всех сетевых пользователей. Руткиты, действующие на уровне ядра, реализуются в виде драйверов устройств. По этой причине запрет пользователям на загрузку и выгрузку драйверов позволяет почти полностью избежать этой опасности. Другие вредоносные программы используют права администратора для выполнения зловредных действий. Представляется разумным значительно сузить возможности вредоносной программы, ограничив права пользователей. Это осуществляется за счет лишения пользователей администраторских прав. Развернуть корпоративные средства антишпионского сканирования, т.к. шпионское ПО становится все более серьезной опасностью для корпоративных пользователей.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Информтехнологии, связь, Интернет, Трудоустройство, занятость
Сайты стран: Соединенные Штаты Америки
Сайты регионов мира: Америка Северная
Сайты объединений стран: АТЭС - Азиатско-Тихоокеанское экономическое сотрудничество

Ньюсмейкер: Trend Micro — 100 публикаций
Поделиться:

Интересно:

Рыцари на Руси
16.05.2025 14:17 Аналитика
Рыцари на Руси
Тема может вызвать недоумение: разве были рыцари на Руси? В поисках ответа нужно рассмотреть два аспекта вопроса: что означает термин «рыцарь» и есть ли сходство в основных характеристиках рыцарей Западной Европы и древнерусских воинов. О термине «рыцарь» Как появилось слово «рыцарь»? Одна из версий о происхождении термина ведёт к истоку многих языков – индоевропейскому языку, где слово «рыс» означало «скакать верхом», а «сар» обозначало знатного человека. По другой версии слово «рыцарь» ведёт своё начало от южнорусского слова «лицар, рицар», которое, в свою очередь, является видоизменённой формой польского «rycerz» (рыцеж). Подобная форма слова существует в чешском (rytieř) и других славянских языках. Первоосновой этих терминов считается немецкое слово «Ritter», означающее всадника. На чём основано убеждение, что рыцарство на Руси не существовало? Один из аргументов сторонников данной точки зрения – отсутствие слова «рыцарь» в...
Спектакль «Победа! Знамя над Рейхстагом!» посмотрели 7 тысяч зрителей
16.05.2025 13:11 Новости
Спектакль «Победа! Знамя над Рейхстагом!» посмотрели 7 тысяч зрителей
Показы кинотеатральной военной реконструкции «Победа! Знамя над Рейхстагом!» в кинопарке «Москино» проходили с 1 по 11 мая. Их посетили около семи тысяч человек. Для грандиозной постановки была построена уменьшенная копия Рейхстага. По обеим сторонам от главного входа установили экраны, на которых транслировали кадры хроники и специально снятые игровые фрагменты. Плохая погода не помешала зрителям прийти на показы — все дни трибуны были максимально заполнены. На протяжении восьми дней гости наблюдали за профессиональной игрой артистов Сергея Маховикова, Алексея Колгана, Ивана Замотаева, Сергея Селина, Алексея Кравченко, Виктора Добронравова и других. Поэт Влад Маленко, исполняя в постановке роль корреспондента, прочитал свою поэму «Знамя Победы». Полуторачасовое представление с использованием раритетной военной техники стало вторым подобным проектом режиссера Игоря Угольникова. «Идея создать спектакль о взятии Рейхстага пришла мне...
День основания Общества Красного Креста в России
15.05.2025 10:08 Аналитика
День основания Общества Красного Креста в России
«Per humanitatem ad pacem» (Через гуманизм к миру)  3 (15) мая 1867 г. после ратификации Женевской Конвенции (10 мая 1867 г.) император Александр II утвердил Устав Общества попечения о раненых и больных воинах под покровительством своей жены — императрицы Марии Александровны. В 1879 г. Общество было переименовано в Российское общество Красного Креста (РОКК), его целью было предотвращение и облегчение человеческих страданий в мирное и военное время. С первых лет существования РОКК развивало свою деятельность как внутри страны, так и за её пределами. В 1868 г. по инициативе РОКК в Петербурге прошла Международная конференция, принявшая Декларацию, запрещавшую использование в боевых действиях разрывных пуль. При деятельном участии России созывались конференции в Брюсселе (1874) и Гааге (1899), подготовившие Конвенцию о законах и обычаях сухопутной войны и принявших...
В Москве стартовал Российско-китайский форум
13.05.2025 11:56 Мероприятия
В Москве стартовал Российско-китайский форум
В Москве проходит Российско-китайский форум сотрудничества в сфере торговли услугами «Солнечный путь — вместе создаем будущее». Цель мероприятия — способствовать выводу китайско-российского сотрудничества на новый уровень в таких сферах, как культурный туризм, международная торговля и промышленное сотрудничество. На площадке собрались представители китайского бизнеса в России, органов государственной власти и участники профильных торговых ассоциаций. Организаторами выступили Китайская международная инвестиционная корпорация «Хуамин» и Департамент внешнеэкономических и международных связей города Москвы (ДВМС). В форуме принимают участие министр Правительства Москвы, руководитель ДВМС Сергей Черёмин, посол КНР в России Чжан Ханьхуэй, президент Московской торгово-промышленной палаты Владимир Платонов и его заместитель Владислав Мищенко, генеральный директор китайского делового центра «Парк...
Образование в Древней Руси
13.05.2025 10:06 Аналитика
Образование в Древней Руси
Уверенное и стабильное развитие древнерусского государства в IX-XIII веках, его появление на международной арене и установление связей с другими государствами стало возможным благодаря многим факторам, в том числе, развитию образования, которое, безусловно, тесно связано с грамотностью. Грамотность в Древней Руси Долгое время среди специалистов велись споры по поводу наличия грамотности в древнерусском государстве: одни считали, что грамотность на Руси начала распространяться ещё с языческих времён, другие полагали, что основная масса населения Древней Руси была безграмотной. Достижения археологии, культурологии, лингвистики и других наук доказали: жители Древней Руси владели основами грамоты – это было веление времени. Грамотность нужна была не только для верхушки общества, которой приходилось иметь дело с договорами и другими документами, создавать летописи и хронографы, писать поучения и наставления, переводить и создавать...