В Сети может появиться опасный эксплойт для Windows

Microsoft предупредила о появлении в интернете информации, достаточной для создания эксплойта - кода для эксплуатации уязвимости - к обнаруженной в октябре дыре в безопасности Windows.
Уязвимость содержится в компоненте "координатор обработки распределенных транзакций" (MSDTC). Она была описана в бюллетене MS05-051, однако в Сети появилось более подробное описание, достаточное для атаки "отказ в обслуживании". Выполнение кода на удаленной машине, по заявлению представителя корпорации, невозможно. Это не первая уязвимость компонента, но она впервые была опубликована в открытом доступе. Первый эксплойт создала компания Immunity для тестирования компьютеров на уязвимость.
Машины тех, кто установил обновление безопасности от 11 октября и позже, не имеют данной уязвимости. С выпуском обновления эксперты поторопились предсказать новую эпидемию наподобие той, которую вызвал вирус Zotob в августе, однако такого не произошло. Теперь они предполагают, что последствия от публикации информации в открытом доступе могут быть плачевными. В Microsoft говорят, что никаких данных об эксплуатации уязвимости к ним не поступало, и настоятельно советуют установить последние обновления безопасности, сообщил Silicon.

CNews

 

В одном из каждых 14 писем сидит новый вариант червя Sober

Каждое четырнадцатое электронное письмо в мире на сегодняшний день содержит по копии нового варианта червя из семейства Sober, утверждает антивирусная компания Sophos.
Хотя в целом 2005 год казался в плане вирусной активности на редкость спокойным, ни одной действительно серьёзной эпидемии так и не было зафиксировано, окончание осени вирусописатели решили "отпраздновать": по электронной корреспонденции "скачет" вирус Sober-Z. На прошлой неделе на него приходилось 60% сообщений о заражениях, зарегистрированных Sophos. Теперь таковых уже 85%.
На текущий момент Sober-Z значится третьим по числу заражений (на первом месте Netsky-P, на втором - Zafi-D). Антивирусных специалистов беспокоит то обстоятельство, что количество заражений не только не снижается, а наоборот растёт.
Появившийся где-то в районе 22 ноября, "новый" червь использует старые, добрые, испытанные средства, - а именно социальный инжиниринг. Правда, довольно оригинальный: например, один из вариантов прикидывается запросом из ФБР, где адресата обвиняют в посещении нелегальных сайтов и требуют ответить на некий список вопросов, который (разумеется!) якобы находится во вложении.
Другие варианты прикидываются видеоклипами с участием пресловутой Пэрис Хилтон, которую киберхулиганьё почему-то особенно "любит", и Николь Ричи.
После заражения червь сканирует жёсткий диск в поисках всех возможных адресов e-mail, чтобы разослать по ним свои копии, а заодно пытается закрыть процессы антивирусов и брандмауэров.
По утверждениям сотрудников Sophos, хотя большинство антивирусных вендоров уже выпустили обновления, истребляющие вирус, главная проблема заключается всё-таки в пользователях, против которых социальный инжиниринг по-прежнему весьма эффективен.

Компьюлента

 

Мошенники не сразу выспрашивают банковские реквизиты пользователей - сначала они ошел

Новую волну жульничества разоблачила лаборатория IT-безопасности Websense. По словам представителей компании, жулики Великобритании взяли на вооружение метод "ошеломления".
Жертве отсылается письмо от имени банка с уведомлением о получении некоторой суммы от амстердамской организации Alliance Security and Finance Company. Далее следует URL банка, на который якобы перечислены деньги, а также логин и пароль для конкретного пользователя. Зайдя на "свой счет", пользователь видит впечатляющих размеров сумму - $9 млн. И только после этого "банк" запрашивает о желании пользователя перевести эти деньги на свой счет, естественно с указанием действительных реквизитов.
Как ни странно, многие, под впечатлением от такой внушительной суммы, покорно выдают свои логин, пароль и номер банковского счета не особо вдумываясь в смысл происходящего.

News.proext