AM_Bot

Через zero-day уязвимость Firefoх распространяется новый троян

В этой теме 11 сообщений

Исследователи в области безопасности компании Norman обнаружили ранее неизвестную угрозу, которая эксплуатирует незакрытую zero-day уязвимость браузера Mizilla Firefoх 3.5 и 3.6 версий.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Далее троян пытается установить соединение с nobel.usagov.mooo.com и update.microsoft.com через протокол TCP используя порты 443 и 80, соответственно.

update.microsoft.com - а это зачем? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
update.microsoft.com - а это зачем?

А в случае успешного подключения к update.microsoft.com порты 80 и 443 будут доступными для других - тёмных - дел.

Вводим в адресную строку https://www.microsoft.com:80 и https://www.microsoft.com:443 переходим по ссылкам и смотрим далее.

Страничка открылась - порт открыт, не открылась - порт закрыт.

Проверка состоялась. Далее - по заготовленному сценарию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, да...там же говорится, что после того, как троян "прощупал" порты, он подключается уже к "нужным" адресам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если я не ошибаюсь, то уже закрыта в последней версии FF. На исправление ушло 2 дня. :) Не в угоду MS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если я не ошибаюсь, то уже закрыта в последней версии FF. На исправление ушло 2 дня. smile.gif Не в угоду MS.

Да, версия 3.6.12 закрывает эту уязвимость, оперативно сработали

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Позавчера (26.10.2010), как сообщают представители MMPC(Microsoft Malware Protection Center), сайт Нобелевской Премии "nobelprize.org" был хакнут неизвесными хакерами и распостранял вредоносное програмное обеспечение. Пользователи браузеров Mozilla FireFox 3.5 и Mozilla FireFox 3.6 возможно получили вредоносное ПО. Само ПО распостранялось через вредоносный JavaScript который експлуатировал уязвимость браузера FireFox.

Как сообщают представители MMPC: команда разработчиков FireFox уже уведомлена о даной уязвимости по которой в ближайшее время будет выпущенное обновление.

Защитные продукты Microsoft, такие как Microsoft Security Essentials, семейство Microsoft ForeFont уже защищают пользователей от вредоносного JavaScript'а - сигнатура Exploit:JS/Belmoo, так же и от бэкдора - сигнатура Backdoor:Win32/Belmoo.A с версии антивредоносных сигнатур 1.93.562.0 и выше.

Источники:

http://www.microsoft.com/security/portal/default.aspx

http://blogs.technet.com/b/mmpc/archive/20...er-malware.aspx

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS