2006 / 2 únor - stulik.cz

18 AKTUALITY BEZPEČNOST
KRÁTCE
D Phishingové útoky na
uživatele služby PayPal
Autor podvodné zprávy nabádá
adresáta, aby si nainstaloval
„bezpečnostní nástroj“. Pokud
uživatel služby PayPal této výzvy
uposlechne, obdrží EXE soubor,
který přepíše jeho DNS server.
Napříště se tak místo na stránce
služby PayPal ocitne na phishingové
stránce.
Info: www.websense.com
D Ochrana pro mobily
se Symbianem
Firma Trend Micro uvádí na trh
ochranu pro mobilní přístroje
Mobile Security 2.0. Ta je zaměřena
proti červům a spamovým
SMS na přístrojích s operačním
systémem Symbian. Zájemci
mohou program bezplatně zkoušet
po dobu 30 dnů.
Info: www.trendmicro.com
D Phishing s Googlem
Uživatelé Googlu, pozor! Pokud
vám stránka vyhledávače nabízí
výhru 400 dolarů, byli jste právě
uneseni na falešnou adresu. V dalším
kroku máte zadat číslo své kreditní
karty – žádné peníze samozřejmě
nedostanete, zato číslo vaší
karty skončí v rukou podvodníků.
Info: www.websense.com
Skype
VoIP jako vstupní brána do PC
Ve VoIP klientovi Skype se otevřely
bezpečnostní mezery.
Odkazy začínající na „skype://“
nebo „callto://“ tak mohou být
zneužity ke spouštění programů
na cizích počítačích. Podobně
je tomu u VCards například
V podobě e-mailu koluje zfalšovaná
bezpečnostní aktualizace
od Microsoftu. Předmět zprávy
zní „Critical Update for Plug and
Play devices MS05- 4791k“.
Odesílatel poukazuje na mezery
služby Plug & Play ve Windows
v Outlooku. Tyto chyby se omezují
na Windows; k nim je
ovšem třeba připočítat ještě
chybu přetečení bufferu, která
postihuje všechny platformy.
Skype už uveřejnil záplaty.
Info: www.skype.com/download
Falešná záplata
Pozor na patch pro Plug & Play
a vyzývá ke stažení záplaty
z udané adresy. Pokud adresát
uposlechne, obohatí svůj systém
o trojského koně jménem
„plugandplayfix.exe“. Obrana je
snadná: vymazat e-mail.
Info: www.websense.com
Zranitelný antivir
Aktualizujte si
McAfeee
McAfee SecurityCenter verze 6, McAfee
řady 4, 8 a 9 a McAfee VirusScan
Professional řady 7 a 8 obsahují
chybu, která umožní vzdálenému útočníkovi
zkompromitovat systém. Zranitelnost
spočívá v tom, že knihovna
„mcinsctl.dll“ (ve verzi 4.0.0.83)
může zavolat ActiveX v libovolně
doméně. Knihovna používá objekt
„MCINSTALL.McLog“, který umožňuje
zapisovat do logovacího souboru.
Tímto postupem může útočník vytvořit
libovolné soubory nebo k již existujícím
souborům připojit vlastní obsah, případně
vytvořením souboru ve startovacím
adresáři může spustit libovolný
kód. K úspěšnému zneužití této zranitelnosti
je třeba, aby uživatel navštívil
zákeřně upravenou stránku. Chyba byla
opravena přes automatické updaty.
Info: zpravy.actinet.cz
Nové testy
Proaktivní metody detekce
Na stránkách www.av-comparatives.org
lze najít nový listopadový test proaktivních
metod detekce počítačové
havěti. Jednoduše řečeno, testuje se
účinnost starších verzí antivirových
programů na „nových“ virech
(a havěti obecně). Autor testu, rakušan
Andreas Clementi postahoval
začátkem srpna 2005 tehdy nejaktuálnější
verze všech možných antivirových
systémů a tyto si pečlivě uschoval,
tj. „zmrazil“ jejich podobu k určitému
dni. Zároveň začal sbírat novou
havěť (viry, trojany...), která po
tomto datu vznikla. Ve výsledku tak
vznikla sbírka škodlivých kódů – malware
– havěti, která by měla být pro
jakýkoliv antivirus velkou neznámou.
ALE, jelikož doba pokročila a k dispozici
máme antivirové systémy
s heuristickou analýzou, generickou
detekcí apod., jsou některé antiviry
schopné i se starou „zmraženou“
aktualizací detekovat některou
novější havěť. Za zmínku určitě stojí,
že vítězem těchto testů je NOD32 od
Eset Software.
C H I P Ú N O R 2 0 0 6