Российские хакеры заражают компьютеры в США...   Скачать Российские хакеры заражают компьютеры в США... в категории Hi-Tech, Железо, Net. Российские хакеры заражают компьютеры в США с помощью Microsoft Visual Studio Хакеры нашли новый способ атаковать пользователей ОС Windows, сообщает сайт Dark Reading. На этот раз перед риском атаки оказались пользователи, установившие на свои компьютеры приложение Visual Studio 2005. Уязвимость в этом программном продукте позволяет хакерам загружать на атакуемую машину троянцев со своих сайтов, созданных специально для распространения вредоносного кода. «Мы зафиксировали несколько сотен атак с различных IP-адресов в течение прошедших выходных. Хакеры используют уязвимость для установки вредоносных программ на компьютерах американских пользователей», — рассказал эксперт компании TippingPoint Майк Доузен (Mike Dausin). По его словам, все атаки шли с территории России. Представители Microsoft признали наличие эксплойтов для уязвимости в Visual Studio 2005. Пока остается невыясненным, стала ли атака, упомянутая Доузеном, первым случаем использования указанной уязвимости. Доузен утверждает, что зафиксированные в прошлые выходные атаки — первые, о которых стало известно TippingPoint. Microsoft официально заявила об уязвимости в Visual Studio 2005 31 октября, а в TippingPoint заявляют, что известили о ней разработчиков еще в июне. Между тем, независимый эксперт HD Moore заявляет, что узнал о первой атаке с использованием уязвимости в Visual Studio 2005 еще в июле. Источником HD Moore оказался некий хакер, который в то время уже использовал брешь для установки рекламного программного обеспечения. Пока непонятно, будет ли брешь в Visual Studio 2005 включена в бюллетень Microsoft от 14 ноября. В набор патчей будут включены 5 обновлений для Windows, некоторые из которых носят критический характер и одно обновление для XML Core Services, также получившее статус критического. Как и брешь в Visual Studio, уязвимость в XML дает хакерам контроль над компьютерами, работающими в операционной среде Windows, во время визитов на зараженные сайты. Заражение через такие сайты получило название «загрузка drive-by». «Загрузка drive-by происходит, когда вы посещаете сайт и неожиданно получаете на свой компьютер вредоносный код. Для этого вам даже не нужно совершать никаких действий», — рассказал Доузен ========================================================== Attackers Exploiting New Windows Bug Attackers are launching new assaults on Windows, using an unpatched, critical zero-day bug in Visual Studio 2005. The exploits employ an unusual method of downloading known trojans onto their fake Websites.(See Hackers Aim at Microsoft Visual Studio 2005.) "We started seeing several hundreds of hits from various IP addresses this weekend," says Mike Dausin, a security researcher at TippingPoint. The attacks are originating from Russia, he says. "They are using this vulnerability to install viruses on computers in the U.S." Microsoft has acknowledged that there are exploits in the wild of this vulnerability, but there confusion remains over whether or not this is actually the first time it was exploited in a real attack. TippingPoint's Dausin says this is the first known attack using the bug that his company is aware of. The bug was first revealed publicly by Microsoft on October 31, and TippingPoint says it first reported it to Microsoft in June. But researcher HD Moore says he heard about the attack in July from a hacker who was already exploiting the as-yet unpublicized bug to install adware, and that he informed Microsoft about it. It's unclear if the bug will be included among the security bulletins in Microsoft's Patch Tuesday Nov. 14. Microsoft will issue five Windows patches, some of which are critical, and one for XML Core Services, also rated as critical, the company said today. Researchers are hopeful a related zero-day bug in XML will be among those patches. Like the Visual Studio 2005 Windows bug, the XML bug lets attackers take over Windows machines that visit their sites, called a "drive-by" download. "A drive-by download is when you visit a site and suddenly get" the malware downloaded onto your machine, TippingPoint's Dausin says. "There's no interaction required." The Visual Studio 2005 vulnerability -- officially called WMIObjectBroker ActiveX control (CVE-2006-4704) -- is included in one of the Metasploit penetration tool modules, so it's been available to hackers since August. It's basically a bug in an ActiveX control in Visual Studio 2005 on Windows. Attackers are currently hosting Websites with the bug and using it to go out and download known trojans -- such as Galopoper.A -- from elsewhere to install on their sites, Dausin says. "I hadn't seen an exploit load a known virus or trojan -- typically, they use their shell code to install" malware, he says. "The Russian sites are using this vulnerability to go out and download this trojan from somewhere else," which is easier and ensures it can run on different platforms, he says. According to Moore, this is a lazier method. "Usually people use a custom trojan, if only to bypass antivirus signatures," he says. "Using a well-known trojan would make detection that much easier." Microsoft's Visual Studio 2005 is a tool used mainly by software developers, so these users would be most at risk. And a victim could get hit by this attack merely by visiting a site. "The attackers are simply trying to install a piece of malware," Dausin says. "The exploit allows the attacker the freedom to silently install anything she/he wants -- keystroke logger, spyware, adware, or any executable." How can you protect yourself? You can disable ActiveX in Internet Explorer, but that's not realistic for most users, Dausin says. Firefox currently is not affected. You're safe if you run the Enhanced Security Configuration on Windows Server 2003 or on Windows Server 2003 SP1. If you're running Internet Explorer 7, you're only at risk if you activate the WMI Object Broker ActiveX control, which is part of WmiScript.Utils.dll. «Российские хакеры заражают компьютеры в США...» — материал доступный для скачивания. Возможность скачать Российские хакеры заражают компьютеры в США... доступна с 11 ноября 2006 года.   Рейтинг: (голосов: 4) Ваша оценка: Отлично Хорошо Средне Приемлемо Плохо   Уважаемый посетитель вы вошли на сайт как незарегистрированный пользователь. Мы рекомендуем вам зарегистрироваться либо войти на сайт под своим именем. Просмотрено: 1459 раз Просмотров: 1459 автор: StReLoK Комментарии (3)

Если у вас возникли проблемы со скачиванием "Российские хакеры заражают компьютеры в США...", обращайтесь по ICQ: 705951, мы всегда рады вам помочь!

Скачать Российские хакеры заражают компьютеры в США... • Hi-Tech, Железо, Net • Скачать программы бесплатно

	Написал: (11 ноября 2006 22:49) Сообщение #1 пиздато Зарегистрирован: 1 января 1970 ICQ: --

	Написал: skybit (11 ноября 2006 23:07) Сообщение #2 Убей пожалуйста того "хакера" который распиздел про дыру. И че ему яйцо нечесалось, надо было обязательно всем разпиздеть. УРОД !! Ну а в целом дырка как дырка... -------------------- I think, then I am... Зарегистрирован: 7 июня 2006 ICQ: --

	Написал: (15 ноября 2006 20:53) Сообщение #3 skybit ну конечно, до твоей дырки между ног далеко... Зарегистрирован: 1 января 1970 ICQ: --

Информация

Eсли Вы хотите оставить комментарий к данной статье, то Вам необходимо зарегистрироваться на сайте.