Бот-сеть Zeus использует уязвимость Adobe PDF для набора новых ПК

ИТ-компания Websence предупреждает, что крупная бот-сеть Zeus сменила тактику набора новых зомбированных ПК и теперь для инфицирования использует незакрытую уязвимость в формате Adobe PDF. Эксперты говорят, что новый эксплоит "/Launch" применяется администраторами Zeus уже несколько дней и некоторое количество ПК здесь уже было набрано таким способом.



Технический директор Websence Дэн Хаббард говорит, что Zeus занимается рассылкой злонамеренных PDF-файлов, которые при открытии на компьютерах пользователей сохраняются под именем Royal_Mail_Delivery_Notice.pdf, однако в реальности этот файл является исполняемым и предназначен для работы в Windows. При выполнении кода этого файла происходит взлом системы.

В Websence говорят, что уязвимость PDF, используемая Zeus, даже не является уязвимостью в полном смысле, она скорее использует широкие возможности формата PDF и использует его спецификации. Ранее в этом же месяце независимый бельгийский ИТ-специалист Дидье Стивенс представил в интернете многошаговую атаку при помощи функции /Launch, которая может "сломать" даже полностью пропатченную Windows-систему.

Отметим, что еще в августе 2009 года компания Rapid7, работающая над открытым программным обеспечением Metasploit, также указала на проблемы с функцией Launch. Тогда эксплоит с задействованием данной функции был представлен на конференции Black Hat USA.

Сейчас в Websence говорят, что эксплоит применяет одну из разновидностей атаки с использованием функции Launch. Хуже того, что PDF-атака - это лишь часть цепочки, по которой работает Zeus. Полный механизм ИТ-специалистам раскрыть пока не удалось. Хаббард говорит, что у него нет сомнений в использовании дополнительного программного обеспечения Zeus для манипуляции зараженными ПК.

Напомним, что буквально на прошлой неделе директор Adobe по безопасности Брэд Аркин заявил, что в будущих версиях Adobe PDF функция Launch будет сохранена, но по умолчанию отключена. Сейчас на сайте Adobe размещены инструкции, которые помогут минимизировать вероятность атак.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Times: Великобритания и США ищут альтернативы системе GPS из-за России

Лондон и Вашингтон изучают возможность создания новой системы навигации. Как пишет The Times, она может вырасти на базе британской OneWeb и американской NextNav. Среди сценариев есть варианты без спутников.

Замена GPS необходима из-за «возможных угроз со стороны РФ», пишет The Times, ссылаясь на слова замминистра обороны Великобритании Джереми Куина. Он утверждает, что российская сторона «уже предпринимала активные попытки глушения сигнала спутниковой системы с начала спецоперации на Украине».

Резкое прекращение работы GPS может вывести из строя мобильные телефоны, системы энергоснабжения и банковский сектор.

«Обе стороны используют целый ряд возможностей. Нам нужно извлечь из этого уроки и продолжить работу над собственными инновациями в этой сфере», — цитирует The Times слова британского военного.

В переговорах звучат варианты создания системы, которая использует сигнал наземных станций, без помощи спутников. Её планируют развернуть в Лондоне и Манчестере.

«Мы сотрудничаем с федеральным правительством США, чтобы попытаться создать систему, которая сможет заменить GPS. Это связано с угрозой, которой подвергается GPS со стороны России и других государств», — заявил глава NextNav Ганеш Паттабираман.

После начала военной операции на Украине OneWeb отказалась сотрудничать с «Роскосмосом», который ранее запускал её спутники. В марте британцы ушли к Илону Маску в SpaceX. Тогда же глава «Роскосмоса» Дмитрий Рогозин заявил, что США могут санкциями отключить Россию от GPS.

Напомним, навигационная система GPS разрабатывалась Министерством обороны США, но используется и в гражданских целях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru