Novinky

Spoločnosť Adobe sa rozhodla zvýšiť bezpečnosť svojho populárneho produktu Adobe Reader. Prichádza s Adobe Reader Protected Mode, ktorým chce zabrániť útočníkom v zapisovaní nových súborov, v menení registra a inštalácií malware na počítač potencionálnej obete.
Nová technológia má byť nasadená v ďalšej finálnej verzii. Ide o obdobu technológie sandboxingu, podobnej ako využíva Google Chrome a Microsoft Office 2010.

Výskumníci RSA’s FraudAction Research Lab upozornili, že malware zameriavajúci sa na brazílske banky je riadený pomocou známej sociálnej siete. Sociálna sieť tak kompletne nahradila riadiaci a kontrolný server. Útočníci vytvorili falošný profil s názvom "Ana Maria." Po napadnutí obete trojan hľadá v profile reťazec EIOWJE, ktorý znamená začiatok pokynov pre malware. Nasledujú šifrované príkazy určené pre malware a ten ich následne dešifruje a správa sa podľa nich. Profil bol odstránený, ale nejde o prvý a zrejme ani zďaleka o posledný prípad takéhoto riadenia.

Dell potvrdil, že niektoré z jeho náhradných základných dosiek serverov PowerEdge boli dodávané zákazníkom so škodlivým kódom umiestneným vo firmware pre správu servera. Infikovaná doska bola nájdená na Dell PowerEdge R410, PowerEdge R310, PowerEdge R510 a T410 PowerEdge. Zástupca spoločnosti Dell ozrejmil, že problém sa týka malého počtu základných dosiek PowerEdge serverov. Údajne v tejto súvislosti sťažnosti od zákazníkov neevidujú a na serveroch nebežia operačné systémy Windows, na ktoré tento malware útočí.

Zdroj: zdnet.com

Bieloruská antivírusová spoločnosť VirusBlokAda oznámila, že 17 júna jej špecialisti objavili dve nové infiltrácie, ktoré dokázali infikovať plne zaplatovaný operačný systém Windows 7. Infiltrácia sa nachádzala na USB disku a k jeho prezeraniu bol použitý Windows Explorer. Väčšina druhov malwaru šíriacich sa cez USB disky využíva na napadnutie počítača Autorun, ale tento malware údajne využíva zraniteľnosť vo Windows - v metódach pre manipuláciu so súbormi.

Výskumníci objavili nový trojan, ktorý znemožní prácu s počítačom obete a beh programov. Dostal názov Krotten. Podľa spoločnosti Webroot ide o jeden z najpodivnejších kúskov malware tohto roka. Trojan za opätovné získanie kontroly nad počítačom obete vyžaduje platbu 30 hrivna (hrivna je mena Ukrajiny, v prepočte 4 doláre) a následne by obeť mala obdržať kód na vrátenie PC do pôvodného stavu. Pri takto nízkej sume ide pravdepodobne skôr o žart ako o reálne výkupné.

Malware určený pre inteligentné telefóny s operačným systémom Symbian Series 60 3rd a 5th edition je použitý na vytvorenie botnet siete. Podľa NetQin malware odosiela SMS správy z kompromitovaných zariadení všetkým kontaktom v zozname obete. Jeho ďalšou schopnosťou je tiež posielanie správ na náhodné telefónne čísla. Všetky správy obsahujú URL adresy s odkazom na stiahnutie tohto malwaru. Malware po sebe taktiež "uprace," vymaže odoslané správy a upraví log na mobilnom telefóne obete.