Novinky

Bezpečnostní odbornící zo spoločnosti LastLine výrazne obmedzili fungovanie veľkého botnetu Pushdo. Vyskumníci objavili 30 serverov, ktoré sa podieľali na riadení tejto siete. Vyradiť sa im podarilo 20 z nich. Aktivita botnetu tak klesla takmer na nulu. Tento botnet dokázal prekonať rôzne bezpečnostné systémy, ale vyznamenal sa aj obídením audio captchy používanej pri Microsoft Windows Live. Odhaduje sa, že bol zodpovedný za zhruba 20% spamu na celom svete.

Spoločnosť Adobe sa rozhodla zvýšiť bezpečnosť svojho populárneho produktu Adobe Reader. Prichádza s Adobe Reader Protected Mode, ktorým chce zabrániť útočníkom v zapisovaní nových súborov, v menení registra a inštalácií malware na počítač potencionálnej obete.
Nová technológia má byť nasadená v ďalšej finálnej verzii. Ide o obdobu technológie sandboxingu, podobnej ako využíva Google Chrome a Microsoft Office 2010.

Výskumníci RSA’s FraudAction Research Lab upozornili, že malware zameriavajúci sa na brazílske banky je riadený pomocou známej sociálnej siete. Sociálna sieť tak kompletne nahradila riadiaci a kontrolný server. Útočníci vytvorili falošný profil s názvom "Ana Maria." Po napadnutí obete trojan hľadá v profile reťazec EIOWJE, ktorý znamená začiatok pokynov pre malware. Nasledujú šifrované príkazy určené pre malware a ten ich následne dešifruje a správa sa podľa nich. Profil bol odstránený, ale nejde o prvý a zrejme ani zďaleka o posledný prípad takéhoto riadenia.

Dell potvrdil, že niektoré z jeho náhradných základných dosiek serverov PowerEdge boli dodávané zákazníkom so škodlivým kódom umiestneným vo firmware pre správu servera. Infikovaná doska bola nájdená na Dell PowerEdge R410, PowerEdge R310, PowerEdge R510 a T410 PowerEdge. Zástupca spoločnosti Dell ozrejmil, že problém sa týka malého počtu základných dosiek PowerEdge serverov. Údajne v tejto súvislosti sťažnosti od zákazníkov neevidujú a na serveroch nebežia operačné systémy Windows, na ktoré tento malware útočí.

Zdroj: zdnet.com

Bieloruská antivírusová spoločnosť VirusBlokAda oznámila, že 17 júna jej špecialisti objavili dve nové infiltrácie, ktoré dokázali infikovať plne zaplatovaný operačný systém Windows 7. Infiltrácia sa nachádzala na USB disku a k jeho prezeraniu bol použitý Windows Explorer. Väčšina druhov malwaru šíriacich sa cez USB disky využíva na napadnutie počítača Autorun, ale tento malware údajne využíva zraniteľnosť vo Windows - v metódach pre manipuláciu so súbormi.

Výskumníci objavili nový trojan, ktorý znemožní prácu s počítačom obete a beh programov. Dostal názov Krotten. Podľa spoločnosti Webroot ide o jeden z najpodivnejších kúskov malware tohto roka. Trojan za opätovné získanie kontroly nad počítačom obete vyžaduje platbu 30 hrivna (hrivna je mena Ukrajiny, v prepočte 4 doláre) a následne by obeť mala obdržať kód na vrátenie PC do pôvodného stavu. Pri takto nízkej sume ide pravdepodobne skôr o žart ako o reálne výkupné.