Google ute med oppdatering til nettleseren Chrome som retter kritiske svakheter. Sophos melder om at økt spredning av trojaneren VBNA-X. Dette kan være knyttet til metodene den bruker til å spre seg på, som utelukkende er ved bruk av social engineering. Symantec er ute med ny rapport om trojaneren Crisis. Dette er en avansert multiplattform trojaner med funksjonalitet som blant annet gir den mulighet til å spre seg til VMware gjesteoperativsystemer.
Google oppdaterer Chrome
Nettleseren Google Chrome er ute i ny versjon. Oppdateringen fikser en rekke svakheter og det anbefales å oppdatere så fort som mulig. For fullstendig liste over rettede sårbarheter, se referanse. |
Referanser |
http://googlechromereleases.blogspot.no/2012/11/stable-channel-update_29.html |
Symantec ute med rapport om trojaneren Crisis
Crisis skal fungere både på Windows, Windows phone og Mac. Den inneholder avanserte avlyttingsfunksjoner som inkluderer logging av tastetrykk, utklippstavle, avlytting av nettleser og uthenting av kontaktlister. Trojaneren kan også ta bilder av skjermen til offeret, samt ta i bruk webkamera og mikrofon. Den kan også bruke WIFI informasjon i forsøk på å avdekke offerets lokasjon. Det symantec betegner som unikt med akkurat crisis i forhold til dette er at alle disse avlyttingsfunksjonene fungerer uavhengig av om den kjører på Windows eller Mac. Hvis klienten bruker VMware på Windows har Crisis også muligheten til å kopiere seg ut på gjesteoperativsystemene. Man ser ofte at denne typen trojanere har spesifikk funksjonalitet for å unngå å bli kjørt i nettopp et VMware miljø. Crisis snur altså denne trenden ved å aktivt forsøke å spre seg over i virtuelle miljøer. Se referanse for å lese hele rapporten fra Symantec. |
Referanser |
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/crisis_the_advanced_malware.pdf |
Sophos melder om økt spredning av trojaneren VBNA-X
Flere antivirusleverandører inkludert McAfee og Symantec melder om det samme. Det er en stund siden denne trojaneren først ble oppdaget, og det er først nå i sin siste versjon at den skal ha begynt å spre seg mer aggressivt. Trojaneren sprer seg via flyttbare medier og over delte nettverksmapper i Windows. Den oppretter eksekverbare filer der den bruker ikoner til mapper, bilder og videoer for å lure brukeren til å trykke på seg. Hvis brukeren ikke har skrudd på at filetternavn skal vises i explorer, noe som er standard på Windows i skrivende stund, så kan det tenkes at man lett kan la seg lure. |
Referanser |
http://nakedsecurity.sophos.com/2012/11/30/w32vbna-x-spreads-quickly-through-networks-and-removable-media/ |