Хотя исследователи не согласились, что размер и значение ботнета Kraken примерно такие же, как у знаменитой зомби-сети Storm, группа ИБ-реагирования Microsoft заявила о этом в своем блоге.

По данным Microsoft Malicious Software Removal Tool, ботнет Kraken, который компания называет Oderoor, достиг примерно 80% от размера Storm. В первую неделю после включения Kraken в Malicious Software Removal Tool, Microsoft обнаружила около 464 тыс. случаев заражения и очистила 254 тыс. машин. В случае со Storm Worm, который Microsoft называет Nuwar, компания выявила 537 тыс. экземпляров вируса и очистила 320 тыс. машин.

Как пишется на ресурсе securityfocus.com, Kraken или Oderoor, как Microsoft называет вредоносную программу, является четвертым по распространенности вирусом, согласно данным софтверного гиганта.

oбнаружена критическая уязвимость в Adobe Flash Player, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе в контексте браузера. Уязвимости подвержены версии 9.0.115.0 и 9.0.124.0, возможно более ранние.

Уязвимость существует из-за неизвестной ошибки при обработке .swf файлов. На данный момент известно два китайских сайта, распространяющие эксплоиты: wuqing17173.cn и woai117.cn. На момент написания новости, оба домена не работают. По предварительному анализу злонамеренный код встраивается в различные сайты, с использованием SQL инъекции. Согласно Google, злонамеренный код был внедрен на 20 000 страниц на различных сайтах.

Спамеры придумывают все более изощренные способы обхода антиспам-фильтров. В частности, в своих спам-письмах они используют ссылки на документы Google Docs.

Отправка писем, содержащих ссылки на веб-страницы с рекламой или вредоносным ПО, является одним из наиболее распространенных спамерских приемов. Однако современные почтовые фильтры могут блокировать такие письма, основываясь на информации о том, какой адрес указан в ссылке. В то же время имя компании Google в черных спамерских списках не значится, чем и решили воспользоваться сетевые мошенники. Как сообщается, специалистам компании MessageLabs удалось зафиксировать рассылку, в которой получателям предлагалось посмотреть некую страницу Google Docs. На этой странице мошенники разместили несколько ссылок с предложением приобрести медикаменты.

Впрочем, отмечают эксперты, пока не ясно, получит ли новая спамерская тактика широкое распространение. Дело в том, что в документы Google Docs нельзя внедрить вредоносный JavaScri ... Читать дальше »