hoaxer

Jedna z odmian wirusa Cabir dla platformy Symbian została wykryta w dwóch telefonach komórkowych Nokia 6600, wystawionych na witrynie sklepowej w kalifornijskim mieście Santa Monica. Jest to najprawdopodobniej pierwszy przypadek pojawienia się wirusa w USA.

Nikt nie wie, w jaki sposób telefony zostały zarażone, przypuszcza się, że przechwyciły wirusa od telefonów komórkowych przechodniów. Cabir próbuje rozsyłać swoje kopie poprzez Bluetooth na wszystkie urządzenia, które są w zasięgu zarażonego telefonu. Ofiarą wirusa mógł więc paść każdy przechodzień z telefonem na platformie Symbian i aktywnym Bluetooth.

Od momentu swojej premiery w czerwcu, Cabir niejednokrotnie był modyfikowany z odmiany koncepcyjnej w funkcjonalną, a jego warianty pojawiły się w Finlandii, Wielkiej Brytanii, Singapurze i innych krajach. Jest to obecnie najniebezpieczniejszy wirus dla telefonów komórkowych. W telefonach na wystawie sklepowej wykryto ósmą i dziewiątą odmianę wirusa.

Wirusy dla telefonów komórkowych mogą funkcjonować i rozmnażać się w systemach, w których istnieje możliwość uruchomienia kodu wykonywalnego. Najpopularniejszym tego typu systemem na dzień dzisiejszy jest Symbian, Windows Mobile oraz system stosowany w telefonach japońskiego operatora NTT DoCoMo. Systemy te już niejednokrotnie były atakowane przez programy wirusowe, usuwające pliki i dzwoniące bez wiedzy użytkownika na telefony z dodatkową taryfikacją lub numery zastrzeżone.

Wielu analityków z firm antywirusowych przyszłość maluje w ciemnych barwach, kiedy to telefon będzie można zainfekować w równie łatwy sposób co komputer osobisty, podłączony do Internetu bez zabezpieczenia. Gracze na rynku telekomunikacyjnym boją się inwazji wirusów komórkowych.

Innopath niedawno rozpoczął dystrybucję antywirusa dla telefonów produkcji McAfee. W nowej wersji OC Symbian system zabezpieczeń zajmuje kluczowe miejsce w zestawie innowacji. NTT DoCoMo będzie jednym z pierwszych operatorów, dostarczających produkt antywirusowy dla telefonów komórkowych swoich abonentów. Trend Micro proponuje produkt do walki z wirusami komórkowymi oraz spamem Trend Micro Mobil Security.

Przypadki zainfekowania wirusem Cabir telefonów komórkowych odnotowano w wielu krajach. W ostatnim czasie pojawił się tylko jeden nowy wirus funkcjonujący w środowisku urządzeń przenośnych – Lasco. Analizując Lasco można dojść do wniosku, że jego twórcy dodali do kodu Cabir funkcję infekowania plików. Ale jak na razie jest on uważany za wirusa kolekcjonerskiego.

Ze wszystkich wirusów, robaków, trojanów tylko Cabir rozprzestrzenia się na całym świecie. Jest wielce prawdopodobne, że wykrycie go w USA podczas konferencji RSA w San Francisco to nie tylko przypadek. Jako, że wszyscy uczestnicy konferencji to profesjonaliści w dziedzinie IT, mogli więc szybko i skutecznie rozpoznać robaka w momencie próby jego załadowania na czyjś telefon komórkowy.

Źródło: Labolatorium DrWEB

Zobacz również:

Cabir zaatakował już w 12 krajach
Lasco – zagrożenie dla telefonów komórkowych
Cabir coraz groźniejszy
Pierwszy komórkowy wirus

W nowych wersjach przeglądarek Mozilla obsługa wielojęzycznych nazw domen (IDN) będzie wyłączona. W ten sposób pracownicy Mozilla Foundation chcą, na krótki okres, zabezpieczyć swoje produkty przed wykorzystaniem luki, umożliwiającej organizację ataku typu phishing.

Luka związana z wielojęzycznymi nazwami domenowymi była wykryta w zeszłym tygodniu, w prawie wszystkich przeglądarkach, za wyjątkiem Internet Explorer – w tym programie obsługa IDN w ogóle nie jest przewidziana.

W celu zorganizowania ataku typu phishing, przestępcy tworzyli nazwy domen z nie łacińskimi znakami, które zewnętrznie nie odróżniały się od łacińskich. Wybierając w wierszu przeglądarki fałszywy adres lub dostając się na stronę po odnośniku, użytkownik trafiał na stronę oszustów.

Firefox 1.0.1, Mozilla 1.7.6 i Mozilla 1.8 beta, których wydanie nastąpi na przestrzeni jednego, dwóch tygodni, nie będą obsługiwać IDN.

„To oczywiście jest to tylko tymczasowe rozwiązanie i mamy nadzieję, że dla Firefox 1.1 będzie opracowany lepszy wariant rozwiązania tego problemu” – oświadczył twórca przeglądarki.

Źródło: Labolatorium DrWEB

Zobacz również:

Uwaga na phishing poprzez IDN!
Nowe techniki wyłudzania poufnych danych finansowych w interneciesieci
Nie dajmy się podejść oszustom w sieci
Phishing atakuje e-handel
Kto stoi za phishingiem?
Wirusy: małe i średnie firmy najbardziej zagrożone
Internet coraz bardziej niebezpieczny
Na tropie fałszerzy bankowych stron internetowych
Reakcja Inteligo na próby oszukania ich klientów
Kolejne próby wyłudzenia pieniędzy z internetowych kont bankowych
Internetowi złodzieje zaatakowali Citibank Handlowy
Informacja NASK: Ataki typu „phishing” z wykorzystaniem domen IDN

Na głównej stronie projektu mantis, którego celem jest tropienie dziur w PHP/MySQL, pojawiła sie informacja „ownado by tka”.

W dniach 22 i 23 luty japońska witryna rządowa padła ofiarą ataku typu DDoS (Distributed denial of service). Podobne ataki miały miejsce w styczniu i sierpniu 2004 roku, które również spowodowały utrudnienia w dostępie do witryny. Źródło i motywy ataku pozostają nieznane. Japońska policja została powiadomiona o popełnieniu przestępstwa internetowego.

ISS wykryło kolejną lukę w oprogramowaniu antywirusowym, tym razem w Trend Micro. Luka umożliwia potencjalne, zdalne wykonanie dowolnego kodu, bez udziału użytkownika systemu antywirusowego.

Luka, przepełnienie stosu, podobna jest do luk wykrytych wcześniej w produktach F-Secure i Symantec. Przepełnienie stosu można wywołać podsyłając pocztę elektroniczną z odpowiednio spreparowanym załącznikiem w postaci pliku skompresowanego ARJ. Efektem może być zdalne nieuwierzytelnione wykonanie dowolnego kodu na podatnym systemie.

Nie jest wymagane żadne działanie ze strony użytkownika. Według ISS, mogą istnieć również inne ścieżki ataków – np. poprzez HTTP, FTP lub POP3, jednakże mogą one wymagać udziału ofiary.

Podatnych jest wiele aplikacji działających zarówno na stacjach roboczych, jak i na serwerach oraz gatewayach. Zalecane jest natychmiastowe uaktualnienie podatnego oprogramowania Trend Micro. Więcej informacji wraz z listą podatnego oprogramowania uzyskać można na stronach TrendMicro.

Źródło: Cert.pl | xforce.iss.net

IBM wciąż jest liderem rynku serwerów – wynika z najnowszego raportu firmy IDC. W czwartym kwartale 2004 r. „Big Blue” kontrolowało 38,2% światowej sprzedaży.

Oznacza to, że amerykański koncern w ciągu roku zwiększył wartość sprzedaży serwerów o 6,5%. Wzrost zanotowało też HP, które z udziałami na poziomie 25,9% zostało sklasyfikowane jako drugi co do wielkości światowy producent serwerów. Trzecim miejscem podzieliły się firmy Sun i Dell, których udział w rynku jest szacowany na 9,4%.

W raporcie IDC znalazły się też informacje o dynamicznym rozwoju rynku serwerów typu blade. „Ostrza” sprzedają się coraz lepiej – w roku 2004 wartość sprzedaży wyniosła 1,1 mld USD, była więc dwukrotnie wyższa niż w roku 2003.

Źródło informacji: The Inquirer

Fundacja Mozilla poinformowała o wydaniu nowej wersji przeglądarki Firefox (1.0.1). Poprawia ona kilka dość ważnych błędów w zabezpieczeniach programu. Użytkownikom zalecane jest przeprowadzenie uaktualnienia.

Firefox 1.0.1 został zabezpieczony przed atakami „Window Injection”, „Dialog Source Spoofing” i „Drag and Drop”. Mogły one zostać wykorzystane do phishingu. Wyłączone również zostało wsparcie dla IDN (International Domain Name) .

Informację o nowej wersji można przeczytać pod tym adresem, zaś poprawiona wersja przeglądarki dostępna jest tutaj.

Źródło informacji: CERT Polska

Serwis The Inquirer poinformował o kradzieży książki adresowej z telefonu Paris Hilton, spadkobierczyni fortuny właściciela jednej z największych sieci hoteli. Zgodnie z podanymi informacjami hacker uzyskał dostęp do ksiązki adresowej na której znajdują się numery telefonów i adresy e-mail ponad 500 znanych osób, w tym takich sław show-biznesu, jak rapera Eminema, piosenkarki pop Christiny Aguilery czy tenisistów Andy’ego Roddicka i Anny Kournikowej.

Nie wiadomo dokładnie w jaki sposób informacje dostały się w posiadanie hackera, jednak może mieć to związek z atakiem skierowanym przeciwko amerykańskiemu gigantowi telekomunikacyjnemu T-Mobile USA. Przypomnijmy iż w styczniu zakończył się proces 21-letniego mężczyzny, który przez co najmniej rok miał nielegalny dostęp do serwerów T-Mobile. Pracownicy T-Mobile wiedzieli o włamaniu prawdopodobnie od lipca ub.r. Wbrew obowiązującemu w Kalifornii prawu nie powiadomili oni jednak swoich klientów o tym, że ich dane są zagrożone. Prawo dopuszcza taką możliwość, w sytuacji gdy któraś ze służb zajmujących się bezpieczeństwem poprosi o nieujawnianie włamania.

Informacja o incydencie z Paris Hilton została podana na początku tygodnia, zaś w krótkim czasie przedsiębiorstwo antywirusowe Sophos poinformowało o nowym robaku, który rozpowszechnia się przy pomocy poczty elektronicznej. Sober.K wykorzystuje incydent dotyczący Paris Hilton zapisując w temacie wiadomości jedną z poniższych informacji:

„Paris Hilton, pure!” i „Paris Hilton SexVideos”

Źródło informacji: The Inquirer

Zobacz również:

http://www.drudgereport.com/flash3ph.htm

Brytyjski rząd uruchamia serwis, który będzie zawiadamiał użytkowników komputerów o niebezpieczeństwach związanych z wirusami.

Usługa o nazwie IT Safe przeznaczona jest przede wszystkim dla użytkowników prywatnych i drobnych przedsiębiorstw.

Będzie bezpłatna. Wiadomości przychodzić będą mailem lub przez telefon komórkowy.

Rząd przewiduje, że ostrzeżenia będą wysyłane 6 do 10 razy w roku. Zawiadamiać będą odbiorców jedynie o najgroźniejszych wirusach i błędach w oprogramowaniu, które mogłyby zaszkodzić milionom użytkowników.

Mają też zawierać informacje o tym, jakie straty może wywołać dany wirus, a także jak sobie z nim poradzić. Rady mogą dotyczyć np. kupna lub ściągnięcia z internetu najnowszej wersji programu antywirusowego.

Informacje z rządowego serwisu nie będą natomiast zawierały żadnego oprogramowania.

Według danych rządowych połowa brytyjskich gospodarstw domowych posiada komputer, a 13 milionów ma dostęp do internetu.

Usługi podobne do IT Safe wprowadzają też rządy Stanów Zjednoczonych i Holandii.

Źródło informacji: BBC