Bezpečnostní přehled: Grum, třetí největší botnet světa zřejmě padl

Pavel Houser , 26. červenec 2012 08:00 0 komentářů
Bezpečnostní přehled: Grum, třetí největší botnet světa zřejmě padl

Írán odmítá, že by stál za vývojem červa Mádí. Jak propašovat malware na Android Market? Byl zlikvidován třetí největší botnet světa. Lidé si při změně zaměstnání odnášejí citlivá firemní data. Následuje pravidelný čtvrteční bezpečnostní přehled.

Cisco upozorňuje na bezpečnostní zranitelnosti ve svém videokonferenčním systému TelePresence. Chyby byly údajně odhaleny při laboratorním testování softwaru a dosud nejsou známky pokusů o zneužití.

Útočník může např. zhavarovat přenos dat (obdoba útoku DDoS) nebo provést přes webové rozhraní útok typu injection ke zvýšení uživatelských oprávnění. Cisco vydalo již příslušné opravy a lze doporučit jejich včasnou instalaci.

The Register v této souvislosti pokládá otázku, nakolik se dnes ale videokonference vůbec využívají. Více se o nich mluví od poloviny 90. let a i když Cisco zde uspělo více než konkurence, stále se jedná o technologii stojící dost na okraji zájmu.

Zdroj: The Register

Objevena byla chyba v systému Skype. Některé zprávy byly přeposílány na další adresy, s nimiž příjemce předtím komunikoval („výběr“ těchto adres byl podle všeho náhodný). Microsoft již vydal opravu. Problém nicméně neměl zasáhnout příliš mnoho uživatelů, protože k tomuto chování došlo jen v případě, kdy klient instant messagingu během relace z jiného důvodu zhavaroval.

Zdroj: HelpNet Security, The Register

Třetí největší botnet světa zřejmě padl. Botnet Grum byl podle odhadu zodpovědný skoro za 20 % veškerého spamu. Řídicí servery byly odstaveny v Nizozemí. Nějakou dobu zbývala další potenciálně funkční centra, v Panamě a Rusku, která by mohla mít k dispozici nějaký nouzový mechanismus; poté se ještě objevily pokusy o další resuscitaci z Ukrajiny, ale po řadě dalších zásahů lze Grum asi považovat za mrtvý. Takový je alespoň verdikt americké bezpečnostní firmy FireEye, která se na boji s botnetem významně podílela. FireEye dále odhaduje pokles celkového množství spamu o 50 %, protože nevyžádanou poštu přestal chrlit i botnet Lethic. Co z toho vyplývá? Na jednu stranu se ukazuje, že proti botnetům stále častěji úspěšně vystupují soukromé firmy, zatímco státní správa je značně neakční. Adam Wosotowsky z McAfee Labs se navíc domnívá, že likvidace spamových botnetů povede k tomu, že podvodníci se budou více soustředit na cílené aktivity, spear phishing, krádeže duševního vlastnictví apod. Zdroj: eWeek.com, ZDNet, HelpNet Security

Až polovina lidí si při odchodu ze zaměstnání odnáší firemní data; přitom nejde jen o pomstu propouštěných lidí, ale statistika zahrnuje i ty, kdo dali výpověď sami. Alespoň to tvrdí průzkum společnosti Iron Mountain provedený v západoevropských zemích. Cílem nemusí být ani škodit bývalému zaměstnavateli, ale prostě přesvědčení, že na data, s nimiž pracovali, mají lidé nárok. Kradou se nejen databáze, ale i různé prezentace, produktové plány apod. Zdroj: Info Security

Jak se změní podvody typu click fraud v souvislosti s přechodem od IPv4 na IPv6? Podrobně se to snaží popsat John Sung Kim z firmy 6connect.

Zdroj: HelpNet Security

Írán odmítá, že by nově objevený červ Mádí byl výsledkem místního vládou podporovaného vývoje, jakousi odplatou za Stuxnet nebo Flame. Íránská státní média a státní agentura Fars tvrdí, že kdyby se vláda rozhodla k vývoji takové zbraně, rozhodně by výsledek nebyl tak amatérský. Aviv Raff ze společnosti Seculert soudí, že malware byl zřejmě dokončen ve spěchu, aby mohl být dán do oběhu k nějakému datu. Rodným jazykem tvůrce viru byla snad perština. Symantec odhaduje, že se jedná spíše o akci jednotlivce/skupiny fungující na vlastní pěst než o nějaký vládní apod. projekt. Nicméně Raff na to namítá, že malware kradoucí informace ze 27 typů různých souborů včetně ERP systémů, mikrofonů počítače a VoIP musel vyžádat značné investice.

Nejvíce nakažených počítačů je dnes zřejmě v Izraeli, patří k nim místní ropné společnosti a jiné energetické firmy, cizí konzuláty i think tanky. Řídicí servery podle všeho různě cirkulují mezi Íránem, Kanadou a Ázerbájdžánem.

Apple vydal provizorní návod proti obcházení nákup aplikací pro iOS. Jedná se o pomůcku určenou vývojářům aplikací, obsahující pokyny pro systém validace a křížové kontroly. Vlastní řešení slíbil Apple i pro samotný iOS.

Zdroj: CNet

Objevil se další problém na Android Market. Testování aplikací pomocí systému Bouncer zřejmě příliš nekontroluje aktualizace. Podvodníci tudíž mohou nahrát do obchodu neškodnou aplikaci, nechat ji projít kontrolou a pak do ní při aktualizaci dodat malware. Nejlépe to prý funguje, pokud příslušná škodlivá funkcionalita bude přidávána postupně.

Tvrdí to alespoň Nicholas Percoco z firmy SpiderLabs Trustwave. Konkrétně s kolegy svoji metodu testoval pro aplikaci, která nejprve fungovaly pro blokování SMS zpráv z nevyžádaných zdrojů, posléze však při aktualizaci byla dodávána nová funkčnost. Nakonec mohl kód proměnit telefon v zombii, která v rámci botnetu provádí útoky DDoS; taktéž přidali chování trojského koně, který přeposílá fotografie, textové zprávy nebo obsah adresáře. Demonstrace byla provedena tak, aby nikoho neohrozila – blokace SMS zpráv byla záměrně nastavena jako velice drahá, takže kromě autorů/testerů si ji nikdo nekoupil.

Zdroj: Trustwave

Společnost GFI Software uvádí výsledky svého průzkumu v malých firmách. 51 % IT administrátorů v malých společnostech si není jistých, zda všechny uživatelské počítače v jejich síti neobsahují škodlivý software. 59 % se domnívá, že počítače nepracují na plný výkon a že může dojít k jejich poruše. Výsledky průzkumu rovněž ukazují, že 51 % IT profesionálů tráví minimálně 10 hodin měsíčně manuální aktualizací antivirového softwaru či manuálním odstraňováním škodlivého softwaru z počítačů.

Zdroj: tisková zpráva společnosti GFI Software

Více než polovina zkoumaných českých firem, které zavedly nebo plánují v brzké době zavést virtualizační technologii, zatím neplánuje implementaci vhodných bezpečnostních prvků pro svá virtuální prostředí. Data vyplývají z průzkumu, který pro společnost Kaspersky Lab provedla agentura O+K Research.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Hrozba INF/Autorun se v červnu stala druhý měsíc za sebou nejrozšířenějším škodlivým kódem s mírou infekce 6,28 % ve světě a 4,49 % v Evropě. Druhé místo v Evropě obsadil malware HTML/ScrInject.B s podílem 3,95 %, celosvětově mu náležela třetí pozice (3,57 %). Ve světě patřila druhá příčka hrozbě Win32/Conficker s mírou infekce 3,65 %. Třetí místo v Evropě má škodlivý kód HTML/Iframe.B s podílem 3,89 %. Zdroj: tisková zpráva společnosti Eset

S nelegálním stahováním souborů z internetu na školních počítačích se v současnosti potýká 27 % českých škol. Bezmála 20 % škol nechrání počítače a citlivé údaje v nich žádným způsobem.

Zdroj: tisková zpráva společnosti SodatSW


Komentáře

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Facebook zvýšil zisk o 63 %, má 2,2 miliardy uživatelů

ČTK , 26. duben 2018 12:44

Tržby i zisk překonaly očekávání analytiků, akcie firmy v reakci umazaly část letošních ztrát....

Více 0 komentářů

Twitter vykázal další čtvrtletní zisk

ČTK , 26. duben 2018 10:00

Celkové tržby společnosti v 1. čtvrtletí meziročně vzrostly o 21 % na 664,9 milionu dolarů....

Více 0 komentářů

Amazon bude dodávat zboží až do auta, i bez přítomnosti majitele

ČTK , 26. duben 2018 09:00

Amazon koncem loňského rok zahájil službu doručování balíčků do prázdného bytu, nyní nabízí doručení...

Více 2 komentářů

Kalendář

30. 04.

03. 05.
Dell EMC World 2018
01. 05.

03. 05.
IFS World 2018
14. 05.

17. 05.
TechEd-DevCon 2018

Starší zprávičky

Správa phishingových kampaní pro každého

Pavel Houser , 26. duben 2018 08:00

S phishingovou sadou nové generace se prý i naprostí amatéři mohou úspěšně věnovat kybernetické krim...

Více 0 komentářů

Infor Visual 9 dostupný na českém a slovenském trhu

Pavel Houser , 25. duben 2018 12:13

Nová verze je odpovědí na současný nárůst zakázek a potřebu zvýšit výkonnost v malých a středně velk...

Více 0 komentářů

Apple začne splácet irské vládě miliardový daňový nedoplatek

ČTK , 25. duben 2018 10:00

Apple se proti předloňskému rozhodnutí Evropské komise o zaplacení 13 miliard eur odvolal, stejně ja...

Více 0 komentářů

Streamování je poprvé největším zdrojem příjmů hudebního průmyslu

ČTK , 25. duben 2018 09:00

Příjmy hudebního průmyslu se díky streamování začaly zvyšovat po dlouhém období poklesu. ...

Více 0 komentářů