Týden v bezpečnosti - 8. týden

Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden.

Zaměstnanci Applu se stali cílem útoku, malware útočí na všechny Macy

Zranitelnost Javy byla použita pro útok na Mac počítače zaměstnanců Applu. Článek Apple: Employee computers were targeted in hack attack cituje společnost Apple a její vyjádření o tom, že při útoku nebyla zcizena žádná data.

Apple odhalil malware, který se snažil nakazit omezený počet Mac stanic a který využíval zranitelnosti Javy pro prohlížeče. Tomuto útoku se též věnuje komentář Apple and world HACKED by Facebook plunderers, Dává problém do souvislosti s útoky na Mac počítače Facebooku a Twitteru. Označuje útoky jako velkou kampaň neznámého původu, zaměřenou na počítače s operačním systémem OSX. Do systému se infekce dostává při instalaci SSH démona. Do těchto velkých společností se malware zřejmě dostal díky fóru iPhoneDevSDK, které bylo hacknuto a sloužilo k distribuci malwaru.  
Apple ve svém systému OSX od verze Lion předinstalovanou Javu nedodává,  

Symantec - bezpečnostní zprávy se stávají bezpečnostními riziky

Na zajímavý problém upozorňuje lídr na poli internetové bezpečnosti Symantec na svém blogu. The register přidává komentář v článku Security report becomes security risk.

Bezpečnostní zpráva společnosti Mandiant, popisující činnost čínské armády na poli online útoků, byla použita pro šíření nákazy. Útočníci využili zvýšeného zájmu o tuto zprávu a e-mailem šírili falešnou verzi v PDF, která po otevření šířilo nákazu Trojan.Pidief. Ta po spuštěné využívá zranitelnosti Adobe Readeru a Acrobatu ke vzdálenému spuštění kódu. Útoky pomocí falešných e-mailových příloh jsou stále populární a neměli byste otvírat soubory, jejichž odesilatele neznáte.

Web NBC.com hacknut a zneužit k šíření malwaru

Dle informací článku NBC.com hacked to serve up banking malware byl tento populářní web zasažen malwarem. K útoku bylo využito zranitelností v Javě a PDF. Šířeny byly dva druhy malwaru - Citadel a ZeroAccess, jejichž úkolem je krádež bankovních účtů.

K útoku byl použit iframe, který načítal škodlivý obsah. Web byl dokonce dočasně na blacklistu Google.
Velmi často navštěvované weby jsou častým cílem útočníků, protože mohou nakazit velký počet návštěvníků v krátké době.

Nalezen AutoRun červ vytvořený ve Visual Basic 6

Název nově nalezeného červa je W32/Autorun.worm.aaeb-h. Podle nálezce, společnosti McAfee, se zaměřuje na externí disky, média a síťové sdílení. Jak uvádí článek Researchers Uncover Polymorphic AutoRun Worm, řadí se tento červ do poměrně staré rodiny malwaru vytvořené ve Visual Basic 6 a je zatím nepokročilejší ze všech červů tohoto druhu.

K šíření nákazy je nutné prvotní spuštění aplikace, která následně zapíše "autorun.inf" soubor, pomocí kterého se červ spouští na všech počítačích se zapnutým Autorun. Dále bylo zjištěno, že se červ dokáže zabalit do souborů ZIP a RAR, stejně jako stahovat další software z kontrolního serveru. Princip fungování podrobně popisuje "objevitel", společnosti McAfee, v článku na svém blogu Polymorphic AutoRun Worm Evolves and Obfuscates.

Adobe vydává tento týden záplaty pro Acrobat

Společnost Adobe tento týden uvolňuje dlouho očekávané záplaty pro zranitelnosti svých programů Acrobat a Reader. Článek Safe PDFs are almost here: Adobe to release Reader, Acrobat zero-day patch this week vysvětluje, které chyby a v kterých verzích budou opraveny. Jedná se o verze 10 a 11. Opravy vychází pro všechny platformy, jelikož tyto chyby v PDF prohlížečích jsou stále více populární mezi útočníky.

Pokud tento software používáte, proveďte ruční aktualizaci, pokud se tak ještě nestalo automaticky.

Přejeme Vám krásný víkend a za týden na shledanou.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za týden.