Microsoft: опасный бэкдор будет нейтрализован

Корпорация Microsoft утверждает, что последняя версия утилиты Malicious Software Removal Tool (MSRT) способна справится с одной из наиболее опасных угроз – червем Renocide.

Как известно Win32/Renocide относится к семейству зловредов, которые распространяются через локальные, сменные и сетевые устройства, а также через торренты. Кроме того, такие угрозы обладают функционалом бэкдора и имеет связь с создателем посредством IRC, что дает возможность хакеру выполнять любые команды на пораженном компьютере.

Учитывая такую функциональность не удивительно, что он попал в пятерку наиболее опасных и распространенных угроз, таких как Rimecud, Taterf и Sality, детектируемых антивирусной лабораторией корпорации. Стоит отметить, что вредонос появился в 2008 году, однако он медленно и верно продолжает распространяться и модифицироваться, сообщают специалисты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Bluetooth-эксплойт позволяет отслеживать юзеров iOS, Windows, macOS

Специалисты Бостонского университета предупреждают об уязвимости в Bluetooth, благодаря которой злоумышленники могут отслеживать пользователей современных устройств, работающих на Windows 10, iOS и macOS, а также извлекать их идентификаторы.

По словам экспертов, встроенные защитные функции операционных систем не помогут защититься от этой бреши. В результате в зоне риска находятся пользователи iPhone, iPad, Apple Watch, MacBook, а также планшетов и лэптопов, работающих под управлением Windows.

Дэвид Старобинский и Иоганнес Беккер, исследователи Бостонского университета, представили свои выводы на 19-м симпозиуме Privacy Enhancing Technologies, прошедшем в Стокгольме, Швеция.

Эксперты представили отчет Tracking Anonymized Bluetooth Devices (PDF), согласно которому они нашли возможность обойти рандомизацию MAC-адресов, что позволило перманентно мониторить конкретные устройства.

«Разработанный алгоритм использует асинхронную природу смены адресов, чтобы отслеживать устройство в обход рандомизации адресов устройства. Алгоритм не требует расшифровки сообщений или взлома Bluetooth, он полностью основан на общедоступном незашифрованном рекламном трафике», — говорится в документе.

Описанный специалистами способ сработает в случае с системами Windows, iOS и macOS. А вот Android как раз защищен от подобных действий, так как не имеет привычки постоянно посылать рекламные сообщения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru