Τελευταίες Απειλές Ιών: Άρθρα και Στατιστικά

Και μόλις πιστέψει κανείς πως τα παλιού τύπου δικτυακά bots τελείωσαν, μια ομάδα κυβερνοεγκληματιών τα ανασταίνει στο όνομα του Chuck
Norris. Έχοντας το όνομα “Chuck Norris botnet,” σύμφωνα με το σχόλιο στον κώδικά του "in nome di Chuck Norris", αυτό το botnet μολύνει ευάλωτα DSL modems και routers για να εξαπλώσει ένα σκουλήκι που ανιχνεύεται από την Trend Micro ως WORM_IRCBOT.ABJ.

Μετά το κλείσιμο του botnet Mariposa πρόσφατα, 3 φερόμενοι ως δημιουργοί του Botnet συνελήφθησαν από τις ισπανικές αρχές την περασμένη εβδομάδα, αν και υπάρχει ακόμα ένας ύποπτος κάπου στη Νότια Αμερική.

Το botnet Mariposa ήταν ένα από πλέον διαδεδομένα botnet μέχρι σήμερα. Σε αυτό φαίνεται να ευθύνονται εκατομμύρια επιθέσεις παγκοσμίως, στην προσπάθειά του να υποκλέψει τραπεζικές και προσωπικές πληροφορίες μέσω των μολυσμένων Η/Υ.

Οι συνεχείς αλλαγές στις απειλές του διαδικτύου απαιτούν σαφώς πιο ασφαλή λειτουργικά συστήματα και εφαρμογές. Αυτό ώθησε την Microsoft να αναπτύξει ένα μηχανισμό ασφαλείας που λέγεται Data Execution
Protection (DEP) (Αποτροπή εκτέλεσης δεδομένων) και Address Space Layout
Randomization (ASLR).

Και τα δυο έχουν ενσωματωθεί στις τελευταίες ενημερώσεις των Windows όπως τα XP SP2
και Vista, που θα έπρεπε θεωρητικά να αποτρέπουν κατά μεγάλο ποσοστό την εκτέλεση κακόβουλων προγραμμάτων. Αλλά τι γίνεται όταν αυτοί οι μηχανισμοί δεν είναι πια τόσο ασφαλείς?

Λίγες μέρες μετά την έκτακτη διανομή ενημέρωσης ασφαλείας της Adobe’s για τα Acrobat και Reader, εμφανίζεται ένα νέο
κενό στα προγράμματα της Adobe από τον αναλυτή ασφαλείας Aviv Raff.

Το κενό βρέθηκε στο Adobe Download Manager (DLM),
μια εφαρμογή της Adobe που ενημερώνει τις υπάρχουσες εκδόσεις (πχ., Flash
και Reader). Φυσιολογικά, αυτή δεν μπορεί να χρησιμοποιηθεί για να κατεβάσει άλλα προγράμματα. Σύμφωνα όμως με τον Raff, ένα κενό ασφαλείας στο DLM επιτρέπει όπως φαίνεται σε κακόβουλα προγράμματα να χρησιμοποιήσουν το DLM για να κατεβάσουν και να εγκαταστήσουν ιούς στον Η/Υ.

Οι Ευρωπαίοι χρήστες του Internet Explorer καλούνται να επιλέξουν άλλο

Η εταιρεία ασφαλείας IT Sophos προειδοποιεί πως είναι πιθανό χάκερς να εκμεταλλευτούν την επιλογή που θα εμφανιστεί σε εκατομμύρια χρήστες του Internet Explorer την επόμενη εβδομάδα για να αλλάξουν κάποιο άλλο πρόγραμμα πλοήγησης στο διαδίκτυο.

Μετά από μια δικαστική διαμάχη μεταξύ της Ε.Ε. και της Microsoft, ο γίγαντας λογισμικού θα ξεκινήσει να εμφανίζει ένα μήνυμα σε όλους του Η/Υ με Windows ανά την Ευρώπη, ζητώντας απότ τους χρήστες να διαλέξουν αν επιθυμούν κάποιο άλλο πρόγραμμα browser αντί του προεπιλεγμένου Internet Explorer.

Φαίνεται ότι μια πρόσφατη "ενημέρωση" των Windows προκαλεί μπλε οθόνες (κολλήματα) αφού αυτή εγκατασταθεί.

Σύμφωνα με μια εγγραφή στο επίσημο Microsoft Blog, η διανομή της ενημέρωσης έχει πλέον ανασταλεί. Πάντως η εταιρεία ανακοίνωσε πως ίσως το όλο πρόβλημα να οφείλεται σε ύπαρξη κακόβουλου αρχείου στον Η/Υ.