Зарядное устройство для аккумуляторов Energizer DUO угрожает безопасности компьютера. Panda Security ликвидировала крупную бот-сеть Mariposa
Стало известно, что зарядное устройство для аккумуляторов Energizer DUO, которое может подключаться к USB порту компьютера, имеет уязвимость. Эту информацию распространила организация United States Computer Emergency Response Team (US-CERT). По ее словам, Energizer DUO может открыть удаленный доступ к компьютеру посторонним пользователям. Дело в том, что зарядное устройство комплектуется специальным ПО, которое добавляет не только приложение для управления, но и посторонний файл Arucer.dll в директорию Windows system32. Именно он оставляет открытым удаленный доступ к компьютеру через порт 7777.
Причем, как удалось выяснит экспертам, киберпреступники могут получить доступ к списку папок, отправлять и получать файлы и вызывать исполнение программ. По их мнению, потенциально вредоносный модуль был включен в программное обеспечение Energizer DUO специально. Правда, справится с данной проблемой довольно просто — достаточно удалить файл Arucer.dll и перезагрузить систему. Однако, для того, чтобы это сделать — необходимо знать об угрозе, а большинство пользователей Energizer DUO о ней не подозревают.
*****************************************************
Компании Panda Security и Defence Intelligence, производители решений IT безопасности, сообщили, что бот-сеть Mariposa была ликвидирована. Испанские правоохранительные органы задержали троих подозреваемых, которые предположительно управляли данной сетью.
С помощью Mariposa мошенники осуществляли кражу регистрационных данных пользователей социальных сетей, почтовых сервисов, а также банковские реквизиты и реквизиты кредитных карт. Преступникам удалось украсть 12,7 миллионов персональных, корпоративных, правительственных и образовательных IP адресов более чем в 190 странах мира. От этой бот-сети пострадали до 50% компаний, входящих в список Fortune 1000 (это список тысячи самых крупных компаний США по версии журнала Fortune). По предварительным оценкам нанесенный ущерб исчисляется миллионами долларов.
Бот-сеть Mariposa была ликвидирована 23 декабря 2009 года благодаря совместным усилиям различных экспертов в области безопасности и права из Panda Security, Defence Intelligence, ФБР и испанских правоохранительных органов (Guardia Civil). Сразу после обнаружения Mariposa в мае 2009 года создали рабочую группу Mariposa. Ее возглавили Panda Security, Defence Intelligence и Georgia Tech Information Security Center. Эти компании начали сотрудничать с другими международными экспертами в области безопасности и права, чтобы уничтожить бот-сеть и наказать её организаторов. В итоге главный бот-мастер по прозвищу «Netkairo» или «hamlet1917», а также его ближайшие партнеры-операторы бот-сети «Ostiator» и «Johnyloleante» были арестованы.
В прошлом году рабочая группа Mariposa проникла в оперативную структуру управления сети «Mariposa». Членам рабочей группы удалось проследить коммуникационные каналы, которыми пользовались подозреваемые бот-мастера. (По этим каналам транслируется информация, получаемая от зараженных компьютеров). Выяснилось, что преступники воспользовались теми же каналами, что и руководители бот-сетей Zeus, Conficker и Koobface и даже Google/Aurora. 23 декабря 2009 года рабочая группа ликвидировала бот-сеть Mariposa.
Источники: ,
Причем, как удалось выяснит экспертам, киберпреступники могут получить доступ к списку папок, отправлять и получать файлы и вызывать исполнение программ. По их мнению, потенциально вредоносный модуль был включен в программное обеспечение Energizer DUO специально. Правда, справится с данной проблемой довольно просто — достаточно удалить файл Arucer.dll и перезагрузить систему. Однако, для того, чтобы это сделать — необходимо знать об угрозе, а большинство пользователей Energizer DUO о ней не подозревают.
*****************************************************
Компании Panda Security и Defence Intelligence, производители решений IT безопасности, сообщили, что бот-сеть Mariposa была ликвидирована. Испанские правоохранительные органы задержали троих подозреваемых, которые предположительно управляли данной сетью.
С помощью Mariposa мошенники осуществляли кражу регистрационных данных пользователей социальных сетей, почтовых сервисов, а также банковские реквизиты и реквизиты кредитных карт. Преступникам удалось украсть 12,7 миллионов персональных, корпоративных, правительственных и образовательных IP адресов более чем в 190 странах мира. От этой бот-сети пострадали до 50% компаний, входящих в список Fortune 1000 (это список тысячи самых крупных компаний США по версии журнала Fortune). По предварительным оценкам нанесенный ущерб исчисляется миллионами долларов.
Бот-сеть Mariposa была ликвидирована 23 декабря 2009 года благодаря совместным усилиям различных экспертов в области безопасности и права из Panda Security, Defence Intelligence, ФБР и испанских правоохранительных органов (Guardia Civil). Сразу после обнаружения Mariposa в мае 2009 года создали рабочую группу Mariposa. Ее возглавили Panda Security, Defence Intelligence и Georgia Tech Information Security Center. Эти компании начали сотрудничать с другими международными экспертами в области безопасности и права, чтобы уничтожить бот-сеть и наказать её организаторов. В итоге главный бот-мастер по прозвищу «Netkairo» или «hamlet1917», а также его ближайшие партнеры-операторы бот-сети «Ostiator» и «Johnyloleante» были арестованы.
В прошлом году рабочая группа Mariposa проникла в оперативную структуру управления сети «Mariposa». Членам рабочей группы удалось проследить коммуникационные каналы, которыми пользовались подозреваемые бот-мастера. (По этим каналам транслируется информация, получаемая от зараженных компьютеров). Выяснилось, что преступники воспользовались теми же каналами, что и руководители бот-сетей Zeus, Conficker и Koobface и даже Google/Aurora. 23 декабря 2009 года рабочая группа ликвидировала бот-сеть Mariposa.
Источники: ,
Комментарии (0)
RSS свернуть / развернутьТолько зарегистрированные и авторизованные пользователи могут оставлять комментарии.