|
Новости
|
|
21 марта 2013 г
Злоумышленники эксплуатируют уязвимость нулевого дня в Java
Корпорация Symantec опубликовала результаты анализа атак с целью промышленного шпионажа, эксплуатирующих очередную уязвимость нулевого дня в Java. Для их осуществления злоумышленники использовали скомпрометированный сертификат компании Bit9. Данная преступная группа ранее использовала и другие уязвимости нулевого дня.
Специалисты компании Symantec установили, что в рамках атаки с использованием уязвимости нулевого дня в Oracle Java Runtime Environment (CVE-2013-1493) на зараженный компьютер загружается вредоносная программа в виде DLL-библиотеки, подписанной скомпрометированным сертификатом компании Bit9, которая устанавливает связь со своим сервером управления по адресу 110.173.55.187. Антивирусные продукты компании Symantec определяют её как Trojan.Naid.
Авторы Trojan.Naid имеют высокий уровень подготовки и демонстрируют поразительную настойчивость в осуществлении атак с целью промышленного шпионажа сразу в нескольких отраслях. В их арсенале не одна уязвимость – в 2012 году специалисты компании Symantec сообщили об осуществлении создателями Trojan.Naid атаки типа watering hole с применением уязвимости нулевого дня в Microsoft Internet Explorer (CVE-2012-1875).
Атака начинается с того, что жертва заманивается на веб-страницу со встроенным вредоносным JAR-файлом, который идентифицируется Symantec как Trojan.Maljava.B. Используя эксплойт к уязвимости CVE-2013-1493, он загружает файл с названием svchost.jpg, являющийся на самом деле исполняемым файлом, определяемым Symantec как Trojan.Dropper. Далее этот загрузчик в свою очередь скачивает файл appmgmt.dll, определяемый как Trojan.Naid. Symantec сразу же выпустила обновление для системы предотвращения вторжений (IPS), благодаря которому вредоносный JAR-файл будет определяться как Web Attack: Malicious Java Download 4.
Специалисты компании Symantec продолжают вести поиск наиболее эффективных способов защиты от атак нулевого дня, используя для этого новейшие разработки собственного подразделения STAR (Security Technology and Response).
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также в рубрике ПО и аутсорсинг
|
|
18 октября 2013 г
• Обновление Kaspersky Security для SharePoint Server
• UserGate Web Filter с глубоким анализом контента
17 октября 2013 г
• Android-троянец скрывается от антивирусов, используя очередную уязвимость
• Седьмая версия продуктов ESET NOD32 Antivirus и ESET Smart Security
16 октября 2013 г
• Philips открывает путь к хирургии для Google Glass
• «Лаборатория Касперского» совершенствует защиту для мобильных устройств
• Autodesk приобретает технологии Graitec по проектированию конструкций
15 октября 2013 г
• Horizon – платформа браузерных расширений для операторов мобильной связи
• «Киевстар» снижает цены на « Домашний Интернет» в 26 городах Украины
• Mail.Ru Group празднует 15-летие
• "КиноПоиск" стал частью "Яндекса"
14 октября 2013 г
• LG представляет обновленный путеводитель по Smart TV
11 октября 2013 г
• SAP И Samsung объединяют усилия для безопасного развертывания корпоративных систем
• MTV EXIT объявляет конкурс идей ИT-проектов ChallengeSlavery
• Оплачивайте дополнительные возможности в играх и приложениях с мобильного
• Fhotoroom – быстрое редактирование фотографий на Windows 8
10 октября 2013 г
• Ультракомпактные серверы приложений WD Sentinel с функциями сетевого хранилища
• UserGate Proxy & Firewall 6.2 с антивирусным модулем и поддержкой ГОСТ-шифрования
• Fortinet анонсирует сверхбыстрый межсетевой экран для центров обработки данных
9 октября 2013 г
• Новая модель сотрудничества "Маркета" с интернет-магазинами
|