Naomi Directs Ruth
Un program rău intenționat care a apărut pe Facebook.com la sfârșitul lunii iulie a apărut din nou, de data aceasta folosind site-urile Web Google pentru a furișa în jurul filtrelor de securitate.
Marți, cercetătorii de la un vânzător unificat de gestionare a amenințărilor Fortinet au observat că un program asemănător cu viermele Koobface a început să se răspândească pe site-urile Web Google Reader și Picasa. În atac, infractorii găzduiesc imagini care arată ca videoclipuri YouTube pe site-urile Google, sperând să-i înșele pe victime să descarce software troian rău intenționat.
Hackerii au declanșat inițial Koobface la sfârșitul lunii iulie, însă echipa de securitate Facebook a încetinit curând răspândirea prin blocarea Web-ului site-uri care găzduiau software-ul troian rău intenționat
Aceasta a determinat criminali să schimbe tactici, potrivit lui Guillaume Lovet, senior manager de cercetare la Fortinet. În acest ultim atac au găzduit fișiere care par a fi videoclipuri YouTube pe Picasa și Google Reader și au folosit Facebook pentru a le trimite victimelor.
Link-urile par a fi sigure deoarece merg pe site-urile Web Google.com, dar odată ce victima ajunge pe pagina Google Reader sau Picasa, el este invitat să facă clic pe un videoclip sau pe un link Web. Victimei i se spune atunci că trebuie să descarce un software de decompresie special pentru codec pentru a viziona videoclipul. Acest software este de fapt un program rău intenționat de Troian Horse, care este blocat de majoritatea programelor antivirus, potrivit Facebook.
Lovet crede că infractorii cibernetici din spatele lui Koobface au înșelat în mod deliberat mesajele de pe Facebook pentru a le ajuta să evite detecția prin filtre. >> "Lovet nu a văzut acest ultim atac folosiți codul de vierme de autocopiere pe care Koobface l-a folosit în august anul trecut, dar ar putea fi adăugat cu ușurință, a declarat Facebook
Facebook lucrează cu Google pentru a închide problema, a declarat purtătorul de cuvânt al Facebook Barry Schnitt.
Koobface a fost o preocupare de securitate de top pe Facebook din iulie. "A fost acolo în mod constant", a spus Schnitt, "dar a apărut ceva mai mult în ultima vreme."
Creatorii viermilor au folosit alte trucuri pentru a încerca să eludeze filtrele Facebook, a adăugat el. Au folosit funcția de mesagerie instantanee Facebook și au găzduit și link-uri rău intenționate pe site-uri precum Tinyurl.com și Bloglines.
Nimeni nu știe cât de răspândit este acest malware, dar când Koobface a apărut pentru prima oară pe scena, Facebook a spus că afectează mai puțin de 0,02% dintre utilizatori. Facebook are peste 110 milioane de utilizatori; 0.002 la sută dintre aceștia ar reprezenta 220.000 de utilizatori.
Experții în securitate au avertizat mult timp că modelul Web 2.0 de mash-up de a permite utilizatorilor să-și pună împreună propriul conținut din multe surse diferite creează în mod natural multe probleme de securitate. În parte, acest lucru se datorează faptului că permite oricui să posteze materiale pe domenii de încredere, cum ar fi Google.com.
"Cred că veți vedea mai multe din aceste lucruri", a declarat Petko Petkov, cercetător în domeniul securității cu GNUCitizen. > Cu intraneturile corporative care adoptă noi tehnologii, cum ar fi blogging-ul și Wikis, Petkov consideră că obiectivele corporative ar putea fi în curând potrivite pentru atac. "Dacă aveți un vierme în interiorul unei corporații care funcționează la fel ca și viermele pe Facebook, aveți o problemă enormă."
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.

Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.

ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
KnownSec din Beijing, care a adunat virușii și alte informații cu un crawler care scanează aproape 2 milioane de site-uri Web chineze în fiecare zi, Zhao Wei, CEO al companiei de securitate, a declarat într-un interviu de la Beijing. El a planificat să prezinte o prezentare pe această temă la conferința de securitate a Forumului de intervenție în caz de incidente și de securitate (FIRST) din Kyoto, Japonia în această săptămână.

Baza de date acoperă mai multe site-uri web chinezești și oferă mai multe informații actualizate despre securitatea lor decât oricare altul, a spus Zhao în interviu. China produce cea mai mare parte a malware-ului mondial, a spus el.