Odkryto nowy typ rootkita, który może bardzo utrudnić znajdowanie i usuwanie złośliwych kodów. Rustock.A znany także jako Mailbot.AZ wykorzystuje zaawansowane techniki, co pozwala mu uniknąć wykrycia przez skanery. Jeden ze specjalistów uważa, że "To pierwszy z nowej generacji rootkitów". Szkodliwe programy używają coraz nowszych technik i rozwiązań, które umożliwiają im stanie się niewidocznych dla skanerów po zainstalowaniu. O wysokim stopniu zaawansowania rootkita, może świadczyć fakt, że używa on alternatywnych strumieni danych (ADS) oraz systemu plików NTFS. Rootkit potrafi również sprawdzić czy na komputerze jest zainstalowan skaner antyrootkitowy i w razie jego wykrycia zmienia on swoje zachowanie tak, aby uniknąć wykrycia. Znalezione w nim fragmenty kodu, wskazują na to że powstał on w Rosji i że niedługo ukaże się jego kolejna wersja. Specjaliści twierdzą że wiele systemów zabezpieczających, będzie miało problem z wykryciem Rustock.A.

Źródło: Arcabit.pl 

Za pomocą poczty elektronicznej rozsyłany jest koń trojański Trojan.PPDropper.B. Wykorzystuje on nieznaną wcześniej lukę w programie PowerPoint. Listy ze złośliwym kodem pochodzą ze skrzynki założonej w serwisie Gmail. Temat listów jest w języku chińskim, co wskazuje że jest on skierowany przeciwko osobom chińskojęzycznym. Znajduje się w nich plik o rozszerzeniu .PPD, który po uruchomieniu instaluje szkodliwy kod Backdoor.Biforse.E, zapamiętujący akcje wykonane na klawiaturze komputera. Na dodatek trojan kasuje plik .PPD lub zamienia go na czysty w celu ukrycia faktu infekcji. Wykorzystywana przez szkodliwy kod luka występuje w programie PowerPoint, uruchamianym pod kontrolą systemów Windows 95, Windows 98, Windows 2000, Windows ME, Windows NT, Windows Server 2003 oraz Windows XP.

Źródło: Arcabit.pl 

Odkryto nowy typ ataku Phishingowego, który może uczynić bezużytecznymi dwuetapowe systemy identyfikacyjne. W systemach tego typu wykorzystuje się zwykle hasła i jakieś dodatkowe urządzenia w rodzaju kart elektronicznych lub tokenów tworzących tymczasowe hasła. Specjaliści z Secure Science Corporation odkryli witrynę internetową wykorzystywaną do ataków na serwis Cicitusiness. Miała ona pozwolić na kradzież zarówno loginu użytkownika jak i hasła, oraz tymczasowego hasła generowanego przez token. Jeden z Ekspertów stwierdził że -"zbierane hasła i loginy są używane przez cyberprzestępców dopiero po jakimś czasie i dwuetapowa identyfikacja dobrze zabezpiecza przed prostszymi atakami, jednak w przypadku bardziej zaawansowanych przestępca może użyć zdobyte hasła natychmiast, dlatego jesteśmy zagrożeni".

Źródło: Arcabit.pl 

W ramach nowej kampanii phishingowej, cyberprzestępcy usiłują przekonać użytkowników gmail, że mogą wygrać pieniądze oferowane przez ten serwis. Do internautów rozsyłane są listy, które rzekomo pochodzą od bezpłatnego serwisu darmowych skrzynek Gmail. Wewnątrz emaila znajduje się odnośnik na który trzeba kliknąć by otrzymać nagrodę, oraz informacja że użytkownik wygrał 500 $ i aby odebrać pieniądze musi On tylko podać szczegóły swojej karty kredytowej, które należy wprowadzić po kliknięciu na odnośnik. "Każdy kto to zrobi wpadnie w pułapkę" - Ostrzegają specjaliści.

Źródło: Arcabit.pl 

Nowy prototypowy wirus o nazwie Gattman.A obrał sobie za cel specjalistów, zajmujących się bezpieczeństwem komputerowym. Wirus rozprzestrzenia się za pomocą programu Interactive Disassembler Pro, służącego do dezasemblingu i debugowania. Po zarażeniu komputera, wirus tworzy plik .EXE, za pomocą którego infekowane są kolejne pliki. Przeciętny użytkownik nie jest nim zagrożony, gdyż nie używa IDA. Zasięg wirusa jest więc ograniczony.

Źródło: Arcabit.pl