Týden: Malware ve Windows 7 a cena dat z botnetu

9. 5. 2009

Sdílet

Kritika způsobu, jakým se zobrazují přípony souborů ve Windows 7. Microsoft mění svou protipirátskou technologii. Botnet za 10 dní nasbíral data v hodnotě snad až milionů dolarů. Pravidelný týdenní výběr z bezpečnostních zpráv na dalších webech IDG.cz.

Ve Windows 7 mj. došlo k vylepšení aktivačního nástroje systému, který nyní podporuje virtualizované image a také aktivaci většího množství operačních systémů současně. Od Windows 7 se mechanismus WGA (Windows Genuine Advantage) bude označovat jako Windows Activation Technology (WAT).

Computerworld.cz

 

Ve Windows 7 RC naopak nedošlo ke změně zobrazování přípon souborů, takže útočníci mohou své podvodné soubory stále maskovat za jiný formát. Průzkumník Windows ve výchozím nastavení přípony známých typů souborů stále skrývá. Spustitelný soubor attack.txt.exe u sebe navíc může mít ikonu, jako by šlo o textový soubor.

Computerworld.cz

 

Nelegální kopie Windows 7, která byla šířena prostřednictvím pirátských torrentových souborů, v sobě obsahovala trojského koně.

PCWorld.cz

 

Poznámka: Není to zdaleka první případ, kdy s sebou nelegální software nese podobné riziko. Nedávno k tomu došlo u iWork 09 pro MacOS. Viz článek

První botnet z počítačů Mac

 

Společnost Just Uptime nabízí monitoring webu spojený s posláním výstrahy, pokud server spadne.

Computerworld.cz

 

Vědci získali přístup k botnetu Sinowal. Tento botnet se spíše než na rozesílání spamu soustředí na krádeže citlivých údajů uživatelů postižených PC. Po 10 dnech (než útočníci získali nad botnetem opět plnou kontrolu) tak mohla být zveřejněna analýza ukazující, co vlastně se takhle provozovatelům botnetu daří získat. Výsledek: z asi 180 000 ovládaných počítačů to bylo 70 GB dat, mezi nimi hesla k e-mailu, adresy lidí, s nimiž si oběti dopisovaly, i některá hesla zadávaná do webových formulářů. Na černém trhu by tato data mohla mít hodnotu v řádu milionů dolarů.

Computerworld.cz

 

Poznámka: Botnet Sinowal je tvořen počítači infikovaným rootkitem. Viz také článek

bitcoin_skoleni

Mebroot: Nová neviditelná hrozba