Pikšķerētāji izmanto Windows ievainojamību

[shady]

[imgl]https://notepad.lv/userpix/29_hacker_1.jpg[/imgl] Kaspersky Lab ir publicējusi pārskatu par surogātpasta izplatītāju darbību 2010. gada jūlijā, kā arī šā gada augustā atklāto un nobloķēto kaitīgo programmatūru novērtējumu.

Jūlijā Facebook tika novērots pikšķerētāju uzbrukumu pieaugums:

Jūlijā surogātpasta ziņojumu īpatsvars kopējā e-pasta plūsmā sasniedza vidēji 82,9%. Saites uz pikšķerēšanas vietnēm tika atklātas 0,03% gadījumu. Apsteidzot eBay, vispopulārākais sociālais tīkls Facebook ir ieņēmis otro vietu to organizāciju sarakstā, kas visbiežāk cieš no pikšķerēšanas. 12,81% Facebook korespondences veidoja pikšķerēšanas ziņojumi – tas ir trīs reizes vairāk nekā iepriekšējā mēnesī. Elektroniskās komercijas resurss PayPal saglabā līderpozīciju. Š eit notiek vairāk nekā puse (53,48%) visu pikšķerēšanas uzbrukumu.

[img]https://notepad.lv/userpix/29_kav_pr_01_1.png[/img]

(Organizācijas, kas bijušas pakļautas pikšķerēšanas uzbrukumiem 2010. gada jūlijā)

ASV un Indija saglabājušas vispopulārākā surogātpasta avota līderpozīcijas, izplatot 1,5 raizes vairāk surogātpasta nekā jūlijā (17,2% un 9%). Eiropā surogātpasta izplatītāju pirmajā desmitniekā iekļuvušas Lielbritānija, Vācijā un Itālija. Kopējais surogātpasta apjoms no šīm valstīm palielinājies par 50 procentpunktiem salīdzinājumā ar iepriekšējo mēnesi. Pirmajā divdesmitniekā iekļuvušas divas jaunas valstis – Honkonga (17. vieta ar 1,8% surogātpasta) un Taivāna (19. vieta ar 1,3%). Viss pārskats par surogātpastu 2010. gada jūlijā ir pieejams https://www.securelist.com/ru/analysis/208050649/Spam_v_iyule_2010_goda

Augustā kibernoziedznieku vidū īpaši populāra bija Windows ievainojamība

Mūķi un datortārpi, kas izmanto Windows ievainojamību, ir iekļuvuši gan to programmu sarakstā, kuras visbiežāk atrod lietotāju datoros, gan tīmekļa apdraudējumu vērtējumā.

Galvenokārt augustā ievērojami pieaugusi ievainojamības CVE-2010-2568 izmantošana. Pirmo reizi šo ievainojamību izmantoja jūlija beigās bēdīgu slavu ieguvušais tīmekļa tārps Worm.Win32.Stuxnet, pēc tam to izmantoja trojiešu nometējs, kas inficētajā datorā ievieš pazīstamā vīrusa Sality visjaunāko modifikāciju – Virus.Win32.Sality.ag. Nepārsteidz, ka ļaundari uzreiz ķērušies klāt jaunajam caurumam operētājsistēmas Microsoft Windows pašlaik vispopulārākajā versijā. Taču jau 2. augustā Microsoft izlaida ielāpu MS10-046, kas novērš šo ievainojamību. Š is atjauninājums ir atzīmēts ar “Critical”, kas nozīmē, ka tas ir obligāts instalēšanai visiem sistēmas lietotājiem.

Ievainojamība CVE-2010-2568 ir kļūda birku apstrādē (.lnk un .pif datņu). Inficēšanās notiek, kad lietotājs ar automātiskās palaišanas funkciju atver USB atmiņas ierīci vai atverot disku tieši Windows Explorer vai līdzīgā datņu pārvaldniekā. Īpaši izveidota birka liek Windows Shell ielādēt ārēju DLL, kas ar Explorer palaidušā lietotāja privilēģijām izpilda patvaļīgu kodu.

Lietotāju datoros bloķēto programmatūru sarakstā ir iekļuvušas uzreiz trīs kaitīgās programmatūras, kas tā vai citādi ir saistītas ar CVE-2010-2568. Divas no tām ir mūķi – Exploit.Win32.CVE-2010-2568.d (9. vieta) un Exploit.Win32.CVE-2010-2568.b (12. vieta), kas tieši izmanto šo ievainojamību. Trešā – Trojan-Dropper.Win32.Sality.r (17. vieta) – izmanto šo ievainojamību sevis izplatīšanai. Tā rada ievainojamas LNK birkas ar lietotājiem pievilcīgiem nosaukumiem un izplata tās vietējā tīklā. Kad lietotājs atver paketi ar šādu birku, tiek palaista kaitīgā programmatūra.

Abi ievainojamības CVE-2010-2568 mūķi, kas iekļuvuši kaitīgās programmatūras pirmajā divdesmitniekā, visbiežāk tiek konstatēti lietotāju datoros Krievijā, Indijā un Brazīlijā. Arī Trojan-Dropper.Win32.Sality.r ģeogrāfiskā izplatība ir tāda pati. Interesanti, ka Indija ir arī galvenais datortārpa Stuxnet izplatīšanās avots.

Viss Kaspersky Lab analītiķu apkopotais kaitīgās programmatūras novērtējums par 2010. gada augustu ir pieejams https://www.securelist.com/ru/analysis/208050651/Reyting_vredonosnykh_programm_avgust_2010

#246580

[Janhouse]

“Tēma: Pikšķerētāji izmanto windows ievainojamību”

Eu, tiešām? Tas man ir kas jauns…

[Kon]

mūķi … arvien vairāk paliek kauns par savu valodu ..

[Gakh]

Niideejs wrote:

mūķi … arvien vairāk paliek kauns par savu valodu ..

Gribēju tieši to pašu rakstīt 😀

[jonjs]

Niideejs wrote:

mūķi … arvien vairāk paliek kauns par savu valodu ..

Vai tikai un vienīgi valodiņa tur pie vainas? Vai tomēr cemme par to, ka linux -ists uzrakstījis nepatīkamu rakstu par Windows?

Tādēļ arī tevim adresēju.

Ja paturpinām par tēmu, tad jāsaka, ka ne velti uz serveriem linux ir apsteidzis windows. Un doma par to, ka linux daļa ir pārāk maziņa uz desktopiem un tādēļ arī to nehakojot nav īsti pamatota. Kodols taču būtībā ir viens un tas ir linux kodols, kas neļaujas, lai to tā vienkārši čakarētu gan serveriem, gan dekstopiem.

[McAnder]

Tikai nesāc te savu svētā apgaismotāju karu, kurā tu izglītosi mūs pagānus ar 10 baušļiem kādēļ linux ir labāks par win.

Pati ziņa viduvēja. Nekas diži jauns, vnk parāda ka kko dara par to naudiņu ko cilvēki maksā par viņu AV. Mērķauditorija pelēkā masa.

[jonjs]

McAnder wrote:

Tikai nesāc te savu svētā apgaismotāju karu, kurā tu izglītosi mūs pagānus ar 10 baušļiem kādēļ linux ir labāks par win.

Pati ziņa viduvēja. Nekas diži jauns, vnk parāda ka kko dara par to naudiņu ko cilvēki maksā par viņu AV. Mērķauditorija pelēkā masa.

===================

Kādēļ tu domā, ka es sākšu?

Nesākšu 😀 :lala:

[Kon]

nope nope, es jau nepilnu mēnesi lietoju hujuntu 10.04 un esmu daudzmaz apmierināts, aprašanas periods bija ap 2 nedēļām, pirmā user friendly un stabilā ubuntu distra 😛 … but I love Windows anyway

~~~

Un nē, es biju domājis tieši valodiņu, kura sāk dergties ar vien vairāk!

[msh]

McAnder wrote:

tratata

Oftopiks. Tev jauks avatars. Tās bildītes tiff formāta versiju arī izmanto? 😀

[Autors]

Ieraksti