На прошлой неделе компания «Доктор Веб» сообщила об обнаружении ботнета Flashback (Flashfake), состоящего из машин с операционной системой Mac OS X. По данным компании, в состав ботнета входит более полумиллиона зараженных компьютеров Mac. Сегодня "Лаборатория Касперского" откликнулись на это сообщение анализом новейшего варианта бота — Trojan-Downloader.OSX.Flashfake.ab. Бот распространяется через зараженные вебсайты в виде Java-апплета, выдаваемого за обновление для Adobe Flash Player. Java-апплет запускает на выполнение загрузчик первого уровня, который загружает и устанавливает основной компонент троянской программы. Основной компонент представляет собой троянец-загрузчик, который постоянно соединяется с одним из командных (C&C) серверов и ожидает команд на загрузку и выполнение новых компонентов. Бот находит свои C&C серверы по доменным именам, которые генерируются с помощью двух алгоритмов. Первый алгоритм основан на текущей дате, второй использует несколько переменных, которые хранятся в теле бота в зашифрованном виде. Шифрование основано на алгоритме RC4 и использует UUID (уникальный идентификатор компьютера) в качестве ключа.

Компания HTC признала наличие весьма опасной уязвимости в некоторых из своих смартфонов на базе Android, во множестве выпускаемых тайваньским производителем. Сообщается, что “дыра” в системе безопасности этих мобильных устройств может позволить Android-приложениям получать доступ к так называемому набору удостоверений защиты для работы в сетях Wi-Fi. По сути это открывает перед злоумышленниками возможность просматривать на указанных смартфонах все регистрационные данные, связанные с Wi-Fi подключением. Таким образом, хакеры теоретически могут собрать конфиденциальную информацию, связанную с самим мобильным устройством и его владельцем, и отослать ее на удаленный сервер посредством интернет-соединения. Причем, указанная уязвимость обнаружена в таких популярных моделях Android-смартфонов, как HTC Desire HD, HTC Desire S, HTC Droid Incredible, HTC Sensation 4G, HTC EVO 3D, HTC EVO 4G, HTC Thunderbolt 4G и т.д. Отметим, что исследователи Крис Хессинг (Chris Hessing) и Брет Джордан (Bret Jordan) обнаружили данную “дыру” еще в минувшем сентябре и какое-то время не афишировали ее наличие, работая над ней вместе с HTC и Google. При этом некоторые из указанных смартфонов могли уже получить “заплатку”, решающую эту проблему.

Корпорация Microsoft подтвердила наличие весьма серьезной уязвимости в мобильной операционной системе Windows Phone, которая позволяет злоумышленнику атаковать смартфон жертвы через вредоносное SMS. Разработчик Khaled Salameh, коему и принадлежит честь обнаружения этой опасной “дыры”, недавно отписался в Twitter аккаунте, что подразделение MS Security Team связалось с ним и подтвердило существование указанной проблемы. Кроме того, Халид Саламех пишет со ссылкой на редмондскую компанию, что основная причина существования указанной уязвимости обнаружена и готовится решение для нее, которое в настоящее время находится в стадии тестирования. Таким образом, можно надеяться, что проблема, заставившая поволноваться пользователей WP-смартфонов в эти праздничные дни, будет вскоре закрыта. Напомним, что данная “дыра” позволяет отправить на мобильное устройство под управлением Windows Phone 7.5 специальным образом составленное сообщение, вызывающее перезагрузку смартфона с последующей блокировкой доступа к приложению “Сообщения” (Messaging Hub).

Известный немецкий специалист по сетевой безопасности и глава Security Research Labs Карстен Нол сегодня сообщил об обнаружении уязвимости в сотовой технологии GSM, при помощи которой потенциальные злоумышленники могут получать контроль над GSM-телефонами, отправляя на аппараты данные для передачи SMS-сообщений или инициализации голосовых звонков. По словам Нола, сейчас у его компании есть полная техническая информация об уязвимости, но разглашать о ней данные он пока не намерен, так как вначале соответствующие данные будут распространены в среде производителей телефонов и сотовых операторов, работающих в стандарте GSM. Отметим, что ранее хакеры создавали программное обеспечение для тайной установки на телефон и отправки SMS-сообщений или открытия голосовых звонков на те или иные заданные номера, однако прежде эти уязвимости относились только к смартфонам и они эксплуатировали уязвимости, существующие в конкретных операционных системах или конкретных моделях мобильных телефонов. Сейчас же речь идет об уязвимости более низкого уровня - уязвимости на уровне сетевой технологии, а потому ей автоматически подвержены все аппараты, работающие в сетях GSM, независимо от производителя и модели. Карстен Нол говорит, что его группа проверила уязвимость и убедилась в ее работоспособности на примере "тысяч" телефонов. По словам Нола, технические подробности об атаке будут доступны "через несколько недель".

Исследователи обнаружили серьезную дыру в безопасности, которая позволяет посторонним с помощью аккаунта Skype отслеживать активность пользователей в BitTorrent сетях. Эксплойт работает без ведома жертвы и открывает большие возможности для мошенников в плане шантажа и обмана пользователей сети Интернет. Исследователи утверждают, что пока Skype не проявляет заинтересованности в закрытии этой дыры. В новой статье, опубликованной группой исследователей из Европы и США говорится о возможности узнать, какие файлы загружают пользователи Skype в BitTorrent сетях. В документе под названием «Я знаю, где вы и чем вы обмениваетесь» («I Know Where You are and What You are Sharing ) также говориться о том, что эксплойт позволяет посторонним отслеживать местоположение пользователей Skype.

Западные ресурсы обнаружили очень серьёзную уязвимость на iPad 2 с установленной iOS 5. Любой владелец обложки Smart Cover сможет обойти ваш цифровой пароль!...

Пользователи последней стабильной версии Android 2.3 уже несколько дней как попали в «зону риска»: на одном из вполне законных, хоть и китайских, сайтов с приложениями были обнаружены рабочие образчики вредоносного кода GingerMaster. Этот код применяет эксплоит GingerBreak, который выложили во всемирную паутину в апреле сего года. Как и некоторые вредоносы, атаковавшие предыдущие версии Android, GingerMaster внедряется в обычные Android-программы, распространяемые на разных не самых законных сайтах. После заражения, вредитель считывает данные смартфона и его пользователя и пересылает их на удаленный сервер и загружает новые образы вирусов. Не самые приятные новости для пользователей Android 2.3 Gingerbread.

Хотите почувствовать себя хакером, при этом совершенно никак не утруждаясь? Недавно появившееся в интернете расширение для браузера Mozilla Firefox под названием Firesheep позволяет легко перехватывать в незащищенных Wi-Fi сетях так называемые куки, содержащие данные о пользователях. Используя полученную в результате информацию, можно, к примеру, авторизоваться на социальных сервисах Twitter и Facebook под именем и паролем какого-то из пользователей, то есть взломать чужой аккаунт. Разумеется, едва новость об этом распространилась по просторам глобальной сети, тысячи любопытствующих бросились разыскивать упомянутое расширение. Сообщается, что лишь за сутки плагин Firesheep был скачан более 104 тысяч раз. При этом создатель приложения для ленивых хакеров - Eric Butler объясняет, что хотел лишь добиться роста ответственности различных сервисов за безопасность своих пользователей. По его словам, сервисы слишком долго игнорировали эту проблему, и теперь для всех настала пора потребовать более безопасного интернета. Расширение Firesheep совершенно бесплатно и уже доступно для Mac OS X и Windows.

Энтузиасты из команды iModZone придумали новый способ обойти ограничения, налагаемые компанией из Купертино. Разрабатываемая ими программа под названием "IPA God" позволяет устанавливать взломанные приложения на iOS устройства без предварительного джейлбрейка. Причем, эти устройства могут работать на iOS 4.0 или более поздней версии мобильной операционной системы. Эффективность указанного приложения, распространенного через сеть ad-hoc, подтверждена известным разработчиком Chpwn, создающим программы для Cydia. Об этом же говорят и пользователи, опробовавшие данную методику в действии.