Через zero-day уязвимость Firefoх распространяется новый троян - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Через zero-day уязвимость Firefoх распространяется новый троян

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Исследователи в области безопасности компании Norman обнаружили ранее неизвестную угрозу, которая эксплуатирует незакрытую zero-day уязвимость браузера Mizilla Firefoх 3.5 и 3.6 версий.

Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано
Далее троян пытается установить соединение с nobel.usagov.mooo.com и update.microsoft.com через протокол TCP используя порты 443 и 80, соответственно.

update.microsoft.com - а это зачем? :huh:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
update.microsoft.com - а это зачем?

А в случае успешного подключения к update.microsoft.com порты 80 и 443 будут доступными для других - тёмных - дел.

Вводим в адресную строку https://www.microsoft.com:80 и https://www.microsoft.com:443 переходим по ссылкам и смотрим далее.

Страничка открылась - порт открыт, не открылась - порт закрыт.

Проверка состоялась. Далее - по заготовленному сценарию.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

NEX    5

NEX
Опубликовано

Да, да...там же говорится, что после того, как троян "прощупал" порты, он подключается уже к "нужным" адресам

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Замечательно как.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Если я не ошибаюсь, то уже закрыта в последней версии FF. На исправление ушло 2 дня. :) Не в угоду MS.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
Если я не ошибаюсь, то уже закрыта в последней версии FF. На исправление ушло 2 дня. smile.gif Не в угоду MS.

Да, версия 3.6.12 закрывает эту уязвимость, оперативно сработали

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DaTa    182

DaTa
Опубликовано

Позавчера (26.10.2010), как сообщают представители MMPC(Microsoft Malware Protection Center), сайт Нобелевской Премии "nobelprize.org" был хакнут неизвесными хакерами и распостранял вредоносное програмное обеспечение. Пользователи браузеров Mozilla FireFox 3.5 и Mozilla FireFox 3.6 возможно получили вредоносное ПО. Само ПО распостранялось через вредоносный JavaScript который експлуатировал уязвимость браузера FireFox.

Как сообщают представители MMPC: команда разработчиков FireFox уже уведомлена о даной уязвимости по которой в ближайшее время будет выпущенное обновление.

Защитные продукты Microsoft, такие как Microsoft Security Essentials, семейство Microsoft ForeFont уже защищают пользователей от вредоносного JavaScript'а - сигнатура Exploit:JS/Belmoo, так же и от бэкдора - сигнатура Backdoor:Win32/Belmoo.A с версии антивредоносных сигнатур 1.93.562.0 и выше.

Источники:

http://www.microsoft.com/security/portal/default.aspx

http://blogs.technet.com/b/mmpc/archive/20...er-malware.aspx

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Оно (исправление) еще вчера было выпущено. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×