Kaspersky Lab: szkodliwe programy V 2011

Przeczytaj także: Kaspersky Lab: szkodliwe programy IV 2011

Necurs

W maju miał miejsce jeszcze jeden incydent, zarówno znamienny jak i nieco dziwny.

Trojan-Downloader.Win32.Necurs.a, który jest rozprzestrzeniany przy pomocy pakietu exploitów BlackHole, zawiera dwa sterowniki typu rootkit (jeden dla systemu x32, drugi dla x64) o tej samej funkcjonalności. Szkodliwy program jest instalowany przy pomocy tego samego mechanizmu, który opisaliśmy wcześniej w sekcji dotyczącej brazylijskich trojanów bankowych. Po zainstalowaniu w systemie operacyjnym szkodnik uniemożliwia aktywację sterowników zainstalowanych przez programy zapewniające ochronę przed rootkitami i niebezpiecznym oprogramowaniem.

A oto ta ciekawsza część: trojan downloader Necurs próbuje pobrać na komputer fałszywe programy antywirusowe dla systemu Win32, jednak jeden z odsyłaczy prowadzi do... Hoax.OSX.Defma.f – fałszywego programu antywirusowgo dla systemu Mac OSX, który został opisany wcześniej. Jeszcze bardziej interesujące jest to, że szkodliwe oprogramowanie próbuje uruchomić go w systemie Windows!

Pojawienie się całkowicie nowego szkodliwego oprogramowania dla architektury x64 jest spowodowane tym, że coraz więcej użytkowników preferuje 64-bitowe systemy operacyjne. Wygląda na to, że ilość szkodliwego kodu dla x64 będzie nadal rosła.
Sony – nowe włamania hakerskie

Konsekwencje ataku hakerskiego na strony Sony Playstation Network oraz Sony Online Entertainment, jaki miał miejsce pod koniec kwietnia oraz na początku maja i doprowadził do wycieku osobistych danych dziesiątek milionów użytkowników, to nie jedyny problem, jaki dotknął tę firmę w ciągu minionych dwóch miesięcy.

Po tym, jak 17 maja poinformowano o przywróceniu PSN, użytkowników poproszono o zmianę swoich haseł do kont. Aby zmienić hasło, użytkownik musiał wprowadzić adres e-mail oraz datę urodzenia. Innymi słowy, musiał wprowadzić dane, które skradziono na skutek włamania. Cyberprzestępcy, którzy mieli dostęp do takich danych, mogli wykorzystać je zamiast prawowitych właścicieli kont. Firma Sony przyznała, że zdaje sobie sprawę z potencjalnych problemów, jednak w procesie odzyskiwania kont użytkowników nie odnotowano nowych incydentów.

20 maja włamano się na tajlandzką stronę internetową Sony. W rezultacie, zawartość strony hdworld.sony.co.th została zastąpiona stroną phishingową będącą częścią ataku na włoskich użytkowników kart kredytowych.