• PSI 2.0 sprawdzi, czy masz aktualne aplikacje
    Specjalizująca się w bezpieczeństwie informatycznym firma Secunia udostępniła nową wersję znakomitego narzędzia, służącego do sprawdzania, czy zainstalowane w systemie aplikacje są odpowiednio zaktualizowane. PSI (Personal...
  • Microsoft wciąż nie podał listy dziurawych programów
    Koncern z Redmond wciąż nie poinformował, które z jego aplikacji są podatne na atak wykorzystujący lukę w zabezpieczeniach związaną z pewną biblioteką DLL. Kilku producentów...
  • Google krytykuje raport o błędach. Skutecznie...
    Adam Mein, odpowiedzialny za bezpieczeństwo produktów Google, napisał w firmowym blogu, że niedawny raport IBM X-Force (traktujący o lukach w popularnych aplikacjach) zawiera nieprawdziwe informacje...
  • Jak zabezpieczyć serwer MS SQL?
    Instancje Microsoft SQL Servera zwykle nie są eksponowane w Internecie, przynajmniej w teorii. SANS w przeszłości kilkukrotnie informował o zwiększonej aktywności automatycznych skanerów poszukujących otwartego...
  • Czarna dziura kontra botnety
    Głównym zagrożeniem bezpieczeństwa danych przetwarzanych w komputerach firm jest złośliwe oprogramowanie. Jedną z metod ograniczania jego szkodliwości jest blokowanie ruchu za pomocą techniki DNS Blackholing.
  • Kradzione kliknięcia pilnie sprzedam
    Odwiedziny serwisu przekładają się na konkretne dochody z reklam na nim wyświetlanych, zatem przekierowanie ruchu do innych serwerów może przynosić pieniądze przestępcom. Taki ruch można...
  • Generator liczb losowych w procesorze
    Badacze firmy Intel opracowują cyfrowy generator liczb losowych, który będzie można wbudować w mikroprocesory. Jest to bardzo trudne zadanie, gdyż od jakości tych liczb zależy...
  • Na celowniku: SCADA
    Automatyka przemysłowa rzadko bywała celem ataków. Obecnie włamywacze interesują się także tym elementem infrastruktury firm.
  • Deutsche Post też chce płacić za błędy
    Niemiecki koncern Deutsche Post poinformował, że w październiku uruchomi konkurs, w ramach którego specjaliści ds. bezpieczeństwa będą mogli otrzymać gratyfikację finansową za znalezienie błędów w...
  • Robaki atakują z pendrive'ów
    Za 25% wszystkich "infekcji wirusowych" odpowiadają obecnie szkodliwe programy, które rozprzestrzeniają się przede wszystkim za pośrednictwem zainfekowanych przenośnych pamięci USB - wynika z analiz przeprowadzonych...
  • Dziura w Windows - są już exploity dla... 40 aplikacji
    Niektóre z najpopularniejszych aplikacji dla Windows mogą zostać wykorzystane do skutecznego zaatakowania systemu operacyjnego Microsoftu - alarmują specjaliści. To efekt błędu w jednej z systemowych...
  • Jeden botnet odpowiedzialny za 40% spamu
    Ponad 40% całego światowego spamu wysyłane jest z sieci komputerów zombie - czyli botnetu - o nazwie Rustock. Specjaliści ds. bezpieczeństwa próbują go zniszczyć już...
  • Internauci podświadomie narażają się na wyłudzenie danych
    Kolejny raport potwierdził smutną prawdę o zachowaniu użytkowników w Sieci. Większość z nas nie interesuje się ochroną swoich danych. Okazuje się jednak, że to nie...
  • Google: Flash w Chrome łatany jest szybciej. Siedmiokrotnie szybciej...
    Rozpoczęcie dystrybuowania poprawek dla Adobe Flash Playera za pośrednictwem systemu aktualizacyjnego wbudowanego do przeglądarki Chrome sprawiło, że jej użytkownicy łatają Flasha nawet siedmiokrotnie szybciej, niż...
  • Tysiące haseł użytkowników serwisu Filmweb.pl krąży w Sieci
    Serwis Filmweb.pl został zhakowany. Baza z danymi o setkach tysięcy kont użytkowników krąży w Internecie. Portal potwierdza informacje o wycieku i uspokaja, że dane są...
  • Jak ustrzec się ataków na VoIP?
    Postawienie firmowej centralki VoIP jest obecnie łatwiejsze niż kiedykolwiek indziej - poza darmowym oprogramowaniem Asterisk na rynku pojawiły się gotowe, prekonfigurowane maszyny wirtualne (AsteriskNOW!) oraz...
  • Oprogramowanie, które zabija
    Czy rozrusznik serca można zdalnie przeprogramować tak, by wywołał migotanie komór serca u osoby, której go wszczepiono? Wygląda na to, że nie tylko rozruszniki serca...
  • Programy, które zablokują ataki na skróty w Windows
    Pojawiły się dwa bezpłatne narzędzia - dwóch różnych producentów - służące do ochrony przed "luką .LNK" w systemach Windows. Aplikacje wydały niezależnie od siebie firmy...
  • Nowe narzędzia do łamania GSM
    Niepraktyczne jeszcze parę lat temu ataki na szyfrowanie telefonów komórkowych są teraz w zasięgu amatorów - norwerski hacker Frank A. Stevenson udostepnił właśnie otwarte oprogramowanie...
  • Adobe 10 z dodatkową ochroną
    Adobe poinformowało, że kolejne wydanie Acrobata i Readera będzie wyposażone w funkcje sandboxu tak jak robi to MSIE8 czy Chrome. Cel to poprawa bezpieczeństwa aplikacji...
Atak Downadup  Email

Robak zaraził w dwa tygodnie dziewięć milionów komputerów. Skala ataku oszałamia. W dwa tygodnie robak Downadup zdołał zarazić około dziewięć milionów komputerów, z czego około siedem milionów przypadło na ostatnie cztery dni. Tak przynajmniej wynika z badań fińskiej firmy F-Secure, która śledzi postępy epidemii.

Liczba infekcji Downadupem rośnie w rekordowym tempie (…)” – napisał badacz z F-Secure, Toni Koivunen na firmowym blogu. Jeszcze we wtorek, 13 stycznia br. liczba zarażonych komputerów Windows wynosiła 2,4 mln, jednak dzień później było ich już 3,5 mln. Według firmy, takiej infekcji nie było od lat. „Przypomina mi to starą historię Lovelettera/Mellissy/Sassera/Blastera” – napisał w odpowiedzi Mikko Hypponen, kierownik działu badawczego firmy.

Downadup, znany także jako Conficker, wykorzystuje lukę w protokole RPC, która została w trybie awaryjnym załatana przez Microsoft w październiku 2008 roku. Do tej pory jednak jedna trzecia wszystkich komputerów pracujących pod kontrolą Windows nie została zabezpieczona. Problem dotyczy wszystkich systemów na jądrze NT – 2000, XP, Vista, Server 2003 i Server 2008. Teraz robak bierze je z łatwością.

Koivunen wyjaśnił, że liczba zarażonych maszyn została ustalona na podstawie analizy komunikacji robaka z jego serwerami dowodzenia i kontroli. Downadup po zainstalowaniu się w Windows generuje listę możliwych domen, wybiera jedną z nich, a następnie używa tego URL-a, aby dostać się do serwera złośliwego oprogramowania. Z niego pobiera dodatkowe szkodniki, które są instalowane na komputerze ofiary. Firmie udało się jednak zarejestrować niektóre z tych domen i teraz może monitorować ruch generowany przez robaka.

W logach połączeń znalazły się dziennie setki tysięcy różnych adresów IP, oraz licznik, który informował o liczbie dodatkowych PC-tów, które udało się zarażonej maszynie dalej zakazić. F-Secure udostępniło przykładowy log, na którym widać, jak 12 zarażonych maszyn zakaża 186 innych komputerów.

Microsoft dodał sygnaturę robaka Downadup do swojego programu Malicious Software Removal Tool (MSRT). Jego najnowsza wersja została wydana w ostatni wtorek. Jednak najwyraźniej mało kto z niej skorzystał. Tymczasem firma z Redmond o problem obwinia użytkowników: „albo Poprawka Bezpieczeństwa MS08-067 nie została zainstalowana w ogóle, albo nie na wszystkich komputerach” – powiedzieli eksperci Microsoftu po ujawnieniu problemu z Downadupem.

Centrala w Redmond zaleca, aby użytkownicy systemów Windows niezzwłocznie zainstalowali tę poprawkę, a następnie uruchomili MSRT, aby oczyszcić zarażone komputery.

Źródło: ComputerWorld.com
 
RocketTheme Joomla Templates