Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
18 AKTUALITY BEZPEČNOST<br />
KRÁTCE<br />
D Phishingové útoky na<br />
uživatele služby PayPal<br />
Autor podvodné zprávy nabádá<br />
adresáta, aby si nainstaloval<br />
„bezpečnostní nástroj“. Pokud<br />
uživatel služby PayPal této výzvy<br />
uposlechne, obdrží EXE soubor,<br />
který přepíše jeho DNS server.<br />
Napříště se tak místo na stránce<br />
služby PayPal ocitne na phishingové<br />
stránce.<br />
Info: www.websense.com<br />
D Ochrana pro mobily<br />
se Symbianem<br />
Firma Trend Micro uvádí na trh<br />
ochranu pro mobilní přístroje<br />
Mobile Security 2.0. Ta je zaměřena<br />
proti červům a spamovým<br />
SMS na přístrojích s operačním<br />
systémem Symbian. Zájemci<br />
mohou program bezplatně zkoušet<br />
po dobu 30 dnů.<br />
Info: www.trendmicro.com<br />
D Phishing s Googlem<br />
Uživatelé Googlu, pozor! Pokud<br />
vám stránka vyhledávače nabízí<br />
výhru 400 dolarů, byli jste právě<br />
uneseni na falešnou adresu. V dalším<br />
kroku máte zadat číslo své kreditní<br />
karty – žádné peníze samozřejmě<br />
nedostanete, zato číslo vaší<br />
karty skončí v rukou podvodníků.<br />
Info: www.websense.com<br />
Skype<br />
VoIP jako vstupní brána do PC<br />
Ve VoIP klientovi Skype se otevřely<br />
bezpečnostní mezery.<br />
Odkazy začínající na „skype://“<br />
nebo „callto://“ tak mohou být<br />
zneužity ke spouštění programů<br />
na cizích počítačích. Podobně<br />
je tomu u VCards například<br />
V podobě e-mailu koluje zfalšovaná<br />
bezpečnostní aktualizace<br />
od Microsoftu. Předmět zprávy<br />
zní „Critical Update for Plug and<br />
Play devices MS05- 4791k“.<br />
Odesílatel poukazuje na mezery<br />
služby Plug & Play ve Windows<br />
v Outlooku. Tyto chyby se omezují<br />
na Windows; k nim je<br />
ovšem třeba připočítat ještě<br />
chybu přetečení bufferu, která<br />
postihuje všechny platformy.<br />
Skype už uveřejnil záplaty.<br />
Info: www.skype.com/download<br />
Falešná záplata<br />
Pozor na patch pro Plug & Play<br />
a vyzývá ke stažení záplaty<br />
z udané adresy. Pokud adresát<br />
uposlechne, obohatí svůj systém<br />
o trojského koně jménem<br />
„plugandplayfix.exe“. Obrana je<br />
snadná: vymazat e-mail.<br />
Info: www.websense.com<br />
Zranitelný antivir<br />
Aktualizujte si<br />
McAfeee<br />
McAfee SecurityCenter verze 6, McAfee<br />
řady 4, 8 a 9 a McAfee VirusScan<br />
Professional řady 7 a 8 obsahují<br />
chybu, která umožní vzdálenému útočníkovi<br />
zkompromitovat systém. Zranitelnost<br />
spočívá v tom, že knihovna<br />
„mcinsctl.dll“ (ve verzi 4.0.0.83)<br />
může zavolat ActiveX v libovolně<br />
doméně. Knihovna používá objekt<br />
„MCINSTALL.McLog“, který umožňuje<br />
zapisovat do logovacího souboru.<br />
Tímto postupem může útočník vytvořit<br />
libovolné soubory nebo k již existujícím<br />
souborům připojit vlastní obsah, případně<br />
vytvořením souboru ve startovacím<br />
adresáři může spustit libovolný<br />
kód. K úspěšnému zneužití této zranitelnosti<br />
je třeba, aby uživatel navštívil<br />
zákeřně upravenou stránku. Chyba byla<br />
opravena přes automatické updaty.<br />
Info: zpravy.actinet.<strong>cz</strong><br />
Nové testy<br />
Proaktivní metody detekce<br />
Na stránkách www.av-comparatives.org<br />
lze najít nový listopadový test proaktivních<br />
metod detekce počítačové<br />
havěti. Jednoduše řečeno, testuje se<br />
účinnost starších verzí antivirových<br />
programů na „nových“ virech<br />
(a havěti obecně). Autor testu, rakušan<br />
Andreas Clementi postahoval<br />
začátkem srpna 2005 tehdy nejaktuálnější<br />
verze všech možných antivirových<br />
systémů a tyto si pečlivě uschoval,<br />
tj. „zmrazil“ jejich podobu k určitému<br />
dni. Zároveň začal sbírat novou<br />
havěť (viry, trojany...), která po<br />
tomto datu vznikla. Ve výsledku tak<br />
vznikla sbírka škodlivých kódů – malware<br />
– havěti, která by měla být pro<br />
jakýkoliv antivirus velkou neznámou.<br />
ALE, jelikož doba pokročila a k dispozici<br />
máme antivirové systémy<br />
s heuristickou analýzou, generickou<br />
detekcí apod., jsou některé antiviry<br />
schopné i se starou „zmraženou“<br />
aktualizací detekovat některou<br />
novější havěť. Za zmínku určitě stojí,<br />
že vítězem těchto testů je NOD32 od<br />
Eset Software.<br />
C H I P Ú N O R 2 0 0 6