Хотя и реже, чем серверные или локальные рабочие станции, всё же подвергается атакам и сетевое оборудование. На днях, специалисты компании Trend Micro обнаружили вредоносное программное обеспечение, предназначенное
для платформ Linux/UNIX, которое способно предпринимать атаки против
административных интерфейсов некоторого сетевого оборудования - в
частности, роутеров D-Link. Обнаруженная угроза получила наименование ELF_TSUNAMI.R. В опубликованном сообщении говориться, что сущностно
данная инфекция представляет собой IRC-бэкдор. Логически это файл
формата ELF, который может быть доставлен на компьютер пользователя
вредоносной начинкой с веб-сайта или другим вирусом, к примеру, троянским
контейнером. В случае удачной атаки и установки в систему, вредоносная программа пытается соединиться с
удаленными серверами и подключиться к некоторым IRC-каналам для
получения инструкций. Бэкдор способен обработать порядка двух десятков различных команд,
среди
...
Читать дальше »
|
Мы продолжаем публиковать серию статей "Взломать за...." На этот раз, специалисты французской фирмы Vupen сумели за пять секунд взломать
ноутбук Apple MacBook с установленной версией Mac OS X 10.6 Snow Leopard
на проходящей в Ванкувере конференции по компьютерной безопасности
CanSecWest. Устройство с установленной ОС от Apple было взломано в рамках конкурса Pwn2Own, который ежегодно
проводится на CanSecWest. Для доступа к компьютеру хакеры
воспользовались ранее неизвестной, и на сколько можно судить- критической уязвимостью в браузере той же компании Apple, а именно Safari. Для взлома хакеры использовали специально созданный сайт. За пять секунд с
момента открытия этой веб-страницы в браузере хакерам удалось получить
контроль над компьютером, запустить на нем калькулятор и сохранить на
жестком диске компьютера файл. Хакерам достался главный приз соревнования - 15 тысяч долларов, а также, организаторы подарили им взломанный ноутбук. Разработка ре
...
Читать дальше »
|
Довольно интересную находку обнаружили вирусные аналитики из компании McAfee. На прошлой неделе мы уже сообщали о массовых DDoS атаках, обрушившихся на десятки правительственных сайтов Южной Кореи. Сами по себе DDoS- атаки, нацеленные на отказ в
обслуживании, сегодня уже никого не удивляют, однако надо отметить, что каждый раз, что-то
интересное обнаруживается в "сопутствующих" материалах. На этот раз, эксперты из
исследовательской лаборатории McAfee, разобрав на части в бот-клиент, который
использовался для атак и координации потоков мусорных запросов,
нашла в нем интересную разрушительную начинку. Георг Вичерски, эксперт компании рассказал о находке в корпоративном
блоге еще в понедельник, однако зарубежные СМИ отреагировали лишь
несколько дней спустя. Тем не менее, лучше поздно, чем никогда: сообщить
об опасном коде важно, п
...
Читать дальше »
|
|