Trend Micro

Και μόλις πιστέψει κανείς πως τα παλιού τύπου δικτυακά bots τελείωσαν, μια ομάδα κυβερνοεγκληματιών τα ανασταίνει στο όνομα του Chuck
Norris. Έχοντας το όνομα “Chuck Norris botnet,” σύμφωνα με το σχόλιο στον κώδικά του "in nome di Chuck Norris", αυτό το botnet μολύνει ευάλωτα DSL modems και routers για να εξαπλώσει ένα σκουλήκι που ανιχνεύεται από την Trend Micro ως WORM_IRCBOT.ABJ.

Μετά το κλείσιμο του botnet Mariposa πρόσφατα, 3 φερόμενοι ως δημιουργοί του Botnet συνελήφθησαν από τις ισπανικές αρχές την περασμένη εβδομάδα, αν και υπάρχει ακόμα ένας ύποπτος κάπου στη Νότια Αμερική.

Το botnet Mariposa ήταν ένα από πλέον διαδεδομένα botnet μέχρι σήμερα. Σε αυτό φαίνεται να ευθύνονται εκατομμύρια επιθέσεις παγκοσμίως, στην προσπάθειά του να υποκλέψει τραπεζικές και προσωπικές πληροφορίες μέσω των μολυσμένων Η/Υ.

Οι συνεχείς αλλαγές στις απειλές του διαδικτύου απαιτούν σαφώς πιο ασφαλή λειτουργικά συστήματα και εφαρμογές. Αυτό ώθησε την Microsoft να αναπτύξει ένα μηχανισμό ασφαλείας που λέγεται Data Execution
Protection (DEP) (Αποτροπή εκτέλεσης δεδομένων) και Address Space Layout
Randomization (ASLR).

Και τα δυο έχουν ενσωματωθεί στις τελευταίες ενημερώσεις των Windows όπως τα XP SP2
και Vista, που θα έπρεπε θεωρητικά να αποτρέπουν κατά μεγάλο ποσοστό την εκτέλεση κακόβουλων προγραμμάτων. Αλλά τι γίνεται όταν αυτοί οι μηχανισμοί δεν είναι πια τόσο ασφαλείς?

Λίγες μέρες μετά την έκτακτη διανομή ενημέρωσης ασφαλείας της Adobe’s για τα Acrobat και Reader, εμφανίζεται ένα νέο
κενό στα προγράμματα της Adobe από τον αναλυτή ασφαλείας Aviv Raff.

Το κενό βρέθηκε στο Adobe Download Manager (DLM),
μια εφαρμογή της Adobe που ενημερώνει τις υπάρχουσες εκδόσεις (πχ., Flash
και Reader). Φυσιολογικά, αυτή δεν μπορεί να χρησιμοποιηθεί για να κατεβάσει άλλα προγράμματα. Σύμφωνα όμως με τον Raff, ένα κενό ασφαλείας στο DLM επιτρέπει όπως φαίνεται σε κακόβουλα προγράμματα να χρησιμοποιήσουν το DLM για να κατεβάσουν και να εγκαταστήσουν ιούς στον Η/Υ.

Φαίνεται ότι μια πρόσφατη "ενημέρωση" των Windows προκαλεί μπλε οθόνες (κολλήματα) αφού αυτή εγκατασταθεί.

Σύμφωνα με μια εγγραφή στο επίσημο Microsoft Blog, η διανομή της ενημέρωσης έχει πλέον ανασταλεί. Πάντως η εταιρεία ανακοίνωσε πως ίσως το όλο πρόβλημα να οφείλεται σε ύπαρξη κακόβουλου αρχείου στον Η/Υ.

Μια νέα παραπλανητική καμπάνια δίνει στην έκφραση “υπερβολικά καλό για να είναι αληθινό” μια καινούργια διάσταση: παραπλανητικά μηνύματα που υποτίθεται πως προέρχονται από το Google σχετικά με αναζήτηση εργασίας. Παρότι τα περισσότερα παραπλανητικά μηνύματα εκμεταλλεύονται συγκεκριμένες περιστάσεις, αργίες, οι χακερς έχουν εφεύρει μια νέα μέθοδο εξαπάτησης.