Es gibt weitere Informationen zum Exploit für die 0-Day-Schwachstelle
im Internet Explorer. Symantec teilt SecurityFocus auf und es gibt neue
Statistiken und Paper. Chester Wisniewski von Sophos
beschreibt
ausführlich einen Phishing-Angriff auf Facebook-Nutzer, Brian Krebs
hat eine Reihe von Blue Screen auf Death an ungewöhnlichen Orten
veröffentlicht,
und im Application Security Street Fighter Blog geht es in
der Serie mit Beiträgen zu den
Top 25
der gefährlichsten Programmierfehler um
Rank 12 – Buffer Access with Incorrect Length Value
und
Rank 13 – PHP File Inclusion.
Neues zum IE-0-Day-Exploit
Andrea Lelli von Symantec
beschreibt
den Ablauf einer Infektion mit dem Exploit für die aktuelle
0-Day-Schwachstelle
im Internet Explorer, der von nur wenig getarnten JavaScript-Code,
den Symantec
JS.Sykipot
nennt, ausgelöst wird. Der letztlich installierte Schadcode wird von
Symantec
Backdoor.Sykipot
genannt und wird in einem Blogeintrag genauer beschrieben:
'Backdoor.Sykipot At Work'.
Der Schädling sammelt Systeminformationen und sendet sie an einen
Command&Control-Server, von dem er im Gegenzug neue Anweisungen erhält.
Sean-Paul Correll von den PandaLabs hat ein Video
erstellt,
in dem die Infektion demonstriert wird:
Die McAfee Labs haben den 'March 2010 Spam Report'
(PDF)
veröffentlicht,
und von Symantec
gibt es
den 'March 2010 Symantec State of Spam & Phishing Report'
(PDF),
während die PandaLabs eine
Übersicht
über die Verbreitung des Mariposa-Botnets veröffentlicht haben.
Christian Wojner und L. Aaron Kaplan vom CERT.at haben eine Analyse des
Skype IMBot
veröffentlicht:
"An Analysis of the Skype IMBot Logic and Functionality"
(PDF).
Beschrieben wird das Reverse Engineering des Bots und dessen Netzwerklogik,
außerdem gibt Hinweise für den Umgang mit dem Bot und einen
Ausblick auf mögliche zukünftige IM-Bots.
Danny Tijerina hat einige
Fakten
zu den von ihm und seinem Kollegen Derek Brown auf der RSA Konferenz
vorgestellten
Möglichkeit zum Verbreiten schädlicher Smartphone-Anwendungen
veröffentlicht.
Kommentare: