Secunia ввела в строй онлайн-сервис проверки программ на наличие уязвимостей

Александр Панасенко 12 Сентября 2008 - 13:19

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

...

Датская исследовательская компания Secunia, специализирующаяся на ИТ-безопасности, ввела в строй новый сервис для разработчиков программного обеспечения, при помощи которого возможно проанализировать разработки на наличие уязвимостей, а также эксплоитов для них.

Сервис Binary Analysis Service позиционируется Secunia как решение полного цикла, пригодное для исследования программ на все известные уязвимости. Особо в компании обращают внимание на то, что сервис может исследовать софт и на подверженность разработок так называемым концептуальным уязвимостям, которым зачастую бывает подвержено все программное обеспечение той или иной сферы.

Технический директор компании Томас Кристенсен говорит, что по своей структуре сервис имеет строго оборонительное назначение и его цель обеспечить вендоров и крупных пользователей необходимыми данными. "Особенно такая система может быть полезной производителям антивирусов и разработчикам систем обнаружения вторжений, так как и тот и другой софт базируется на сигнатурной основе", - говорит он.

В сообщении Secunia говорится, что компания будет строго отслеживать использование баз нового сервиса: "Все пользователи будут проходить процедуру предварительной верификации перед тем как оформить платную подписку на годовой доступ". Разработчики говорят, что допущенные к использованию компании получат неограниченный доступ, однако статистика показывает, что в год требуется проводить не более 200 исследований различных программ.

Сейчас на сайте Secunia размещены результаты тестового анализа таких разработок, как Microsoft GDI+, Microsoft Word, Microsoft Windows OLE automation, Samba и Adobe Flash.

Кристенсен также рассказывает, что за последние два года в Secunia обращались несколько производителей софта и ряд крупных пользователей, поле чего было принято решение о создании постоянного направления в этой сфере.

Напомним, что ранее Microsoft сообщила о схожем шаге в отношении своих продуктов. Софтверный гигант будет сообщать об уязвимостях в разработках после их обнаружения, а не за неделю до выхода ежемесячного набора патчей.

Источник

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 09:30

Windows Сетевые черви Домашние пользователи Microsoft

Новый USB-червь с Tor и скриншотами крадёт ключи от криптокошельков

Специалисты Microsoft предупредили о новой вредоносной кампании, нацеленной на владельцев криптовалюты. Зловред распространяется через USB-накопители, умеет самостоятельно копировать себя на новые устройства и подменяет адреса криптокошельков прямо в буфере обмена.

Схема атаки выглядит старомодно, но работает эффективно. Всё начинается с заражённой флешки, на которой находится вредоносный LNK-файл — обычный ярлык Windows. Стоит пользователю его открыть, как на устройство загружаются дополнительные компоненты через сеть Tor.

После заражения вредоносная программа сканирует компьютер в поисках документов. Найденные файлы она скрывает, а вместо них создаёт одноимённые ярлыки. Пользователь думает, что открывает привычный документ, а на самом деле запускает очередной этап заражения.

Если к компьютеру подключают новую флешку, червь автоматически копирует себя и на неё. Так вредонос распространяется дальше без участия злоумышленников.

Основная цель кампании — криптовалюта. Каждые полсекунды программа проверяет содержимое буфера обмена и ищет адреса криптокошельков, закрытые ключи и сид-фразы. Под удар попадают Bitcoin, Ethereum, Tron, Monero и другие популярные криптовалюты.

Как только пользователь копирует адрес для перевода средств, вредоносная программа незаметно заменяет его на адрес кошелька злоумышленников. Причём поддельный адрес подбирается так, чтобы внешне максимально походить на оригинальный. Многие пользователи могут даже не заметить подмену.

Но этим возможности зловреда не ограничиваются. Он также делает скриншоты экрана каждые десять секунд и отправляет их через Tor на управляющий сервер. Кроме того, операторы могут удалённо загружать и запускать дополнительный код на заражённой системе.

По данным Microsoft, наиболее надёжными признаками заражения являются подозрительная активность процессов wscript.exe и cscript.exe, неожиданные запуски PowerShell, cmd.exe и curl, а также обращения к локальному порту Tor — localhost:9050.

Фактически перед нами не просто клиппер для кражи криптовалюты, а полноценный червь с функциональностью шпионажа и удалённого управления. И если раньше пользователям советовали внимательно проверять адреса кошельков перед переводом, то теперь эта рекомендация становится ещё более актуальной.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!