Oceń wpis  oddane głosy: 2 / 0

Uwaga na nową lukę w oprogramowaniu Microsoft

Laboratorium systemów zabezpieczających PandaLabs zaleca jak najszybsze zabezpieczenie się przed atakami z wykorzystaniem niedawno wykrytej luki 0-day w oprogramowaniu Microsoft. Podatność na ataki wykazują wszystkie wersje Windowsa. Poniżej znajduje się wskazówka jak można uchronić swój komputer.
 

Ostatnio wykryta luka 0-day, pozwala na nieautoryzowane uruchamianie plików poprzez ikony skrótowe na pulpicie. „Nie jest to zwyczajna luka – tłumaczy Luis Corrons, Dyrektor Techniczny PandaLabs – “jest to raczej stara funkcja, dla której ochrona nie została utworzona podczas tworzenia systemu. Problem dotyczy wszystkich wersji Windowsa, nawet tych, których obsługi Microsoft już zaprzestał.”

Ponieważ bardzo pracochłonne byłoby utworzenie patchów dla wszystkich systemów operacyjnych na raz, oraz ponieważ exploity są w obiegu, Microsoft wprowadził na rynek małą aplikację (http://support.microsoft.com/kb/2286198#FixItForMe) jako obejście, do czasu aż zostanie utworzony ostateczny patch. Jednak przy jej zastosowaniu, niektóre ikony skrótowe mogą zostać utracone. 

 

Pasek szybkiego uruchamiania po zastosowaniu patcha

Dotychczas zdarzały się już ataki typu proof-of-concept, które wykorzystywały tę funkcję. „Spotkaliśmy się nawet z używaniem jej do uzyskania dostępu do systemów ochrony infrastruktury krytycznej (SCADA) i niestety jest to kwestia czasu aż hakerzy też zaczną ją wykorzystywać. Jeśli do tego dojdzie, będziemy świadkami epidemii w starym stylu, z milionami zarażonych użytkowników” - mówi Corrons.

W związku z tym zalecamy wszystkim użytkownikom systemu Windows, aby pobrali i zainstalowali aplikację, aby zapewnić sobie odpowiednią ochronę. Należy również pamiętać o ogólnych zaleceniach odnośnie bezpieczeństwa, czyli m.in. o posiadaniu aktualnego programu zabezpieczającego (najlepiej opartego na technologii “cloud”, co zapewni szybkie reagowanie na nowe, złośliwe oprogramowanie) oraz o aktualizacji i stosowaniu patchy do innych programów na komputerze, itd.”. Więcej o zasadach bezpieczeństwa można przeczytać na stronie: http://press.pandasecurity.com/news/pandalabs-advises-caution-with-travel-planning-and-geolocation-applications/

 Oceń wpis  oddane głosy: 2 / 2

Zamknięta niedawno sieć botnet Mariposa zdążyła zainfekować 13 milionów komputerów w 190 krajach. Sieć została stworzona do kradzieży informacji wrażliwych: danych dostępowych do kont w portalach społecznościowych i serwisach e-mail, bankowych danych uwierzytelniających oraz numerów kart kredytowych. Operacja, w wyniku której aresztowano cyberprzestępców, to wspólna akcja firm Panda Security, Defence Intelligence oraz FBI i hiszpańskiej Straży Obywatelskiej.

Według Luisa Corronsa, dyrektora technicznego PandaLabs, „Najwyższe wskaźniki infekcji mają kraje, w których edukacja w zakresie bezpieczeństwa komputera nie jest priorytetem. W państwach, gdzie kampanie popularyzujące wiedzę o zabezpieczeniach komputerowych są prowadzone od lat, takich jak Stany Zjednoczone, Niemcy, Wielka Brytania czy Japonia, liczba infekcji była znacznie mniejsza”.

Na szczycie rankingu krajów znalazły się Indie (19,14% wszystkich infekcji), na drugim miejscu Meksyk ( 12,85%), a za nim Brazylia (7,74%).

Miasta, w których odnotowano najwięcej infekcji to Seul (5,36% zarażonych adresów IP), Bombaj (4,45%) oraz Nowe Delhi (4,27%). Pierwsze 20 pozycji listy:

„Skoordynowane wysiłki stron zaangażowanych w Grupę Roboczą Mariposa doprowadziły do zamknięcia botnetu na całym świecie 23 grudnia o godzinie 17.00 czasu środkowoeuropejskiego. Tego dnia przejęliśmy kontrolę nad kanałami komunikacji wykorzystywanymi przez Mariposa, skutecznie odcinając botnet od jego twórców oraz przekierowując wszystkie zapytania do kontrolowanego przez nas serwera. Przekonaliśmy się wtedy, jak ogromna była ilość adresów IP kontrolowanych przez bota: prawie 13 milionów. Odkryliśmy także, jak wysoka była liczba krajów i miast, w których działała sieć” - wyjaśnia Corrons.

Zainfekowane adresy IP to zarówno komputery osobiste, jak i firmowe. Globalna mapa infekcji wygląda następująco:

Georgia Institute of Technology opracował przebieg rozwoju botnetu Mariposa, który przedstawia animacja dostępna na stronie internetowej: http://fritz.cc.gt.atl.ga.us/mariposa/mariposa_major_victim_areas.avi. David Dagon, doktorant w Georgia Institute of Technology, opowiada o geograficznym rozmieszczeniu Mariposa: „Ciekawą cechą tego botnetu jest to, że nie potwierdza on typowych przewidywań dotyczących infekcji. Zwykle prasa informuje nas o botmasterach ze Wschodu, m.in. Rosji, którzy atakują ofiary na Zachodzie, np. w USA lub Unii Europejskiej. W przypadku sieci Mariposa mamy sytuację odwrotną: botmasterzy znajdują się na Zachodzie natomiast ofiary na Wschodzie. Płynie z tego wniosek, że wszyscy stajemy w obliczu wspólnego zagrożenia”.

 Firma Panda Security zaleca użytkownikom indywidualnym oraz firmowym przeprowadzenie pełnego skanowania komputerów w celu upewnienia się, że nie są one zainfekowane botem Mariposa. Można zrobić to za pomocą bezpłatnego skanera internetowego Panda ActiveScan lub pobierając, działające w technologii Cloud Computing,  darmowe oprogramowanie Panda Cloud Antivirus ze strony internetowej: www.cloudantivirus.com/pl.