«Уважаемый пользователь, согласно пункту 4.6.2.5. Соглашения об использовании Системы "Яндекс.Деньги", Ваш счет заблокирован. Необходима реактивация счета в системе. Для реактивации проследуйте по линку: (ссылка) Либо свяжитесь с одним из наших операторов».

Для того чтобы ввести пользователя в заблуждение, фишеры не просто сочинили текст от имени администрации платежной системы, но и использовали визуальный обман: зарегистрировали домен, написание которого визуально похоже на написание yandex. Интернет-адрес, приведенный в сообщении, ведет на недавно зарегистрированный сайт мошенников yanclex.ru. Сочетание латинских букв c и l при беглом и невнимательном прочтении можно легко принять за букву d.

Не успели в «Лаборатории Касперского» спрогнозировать, что основными объектами атак в этом году будут пользователи банковских и платежных систем, как появляются первые тому подтверждения. Напомним, что бум фишинга на Западе пришелся на 2003 год, когда ФБР назвала его «самой свежей и наиболее тревожной, новой угрозой в интернете». Теперь же расцвет фишинга начинается в России: если в прошлом году атаки русских фишеров были редки и не отличались особой изощренностью, то в этом году их уже признали самыми опасными в мире.

О том, что в Linux и продуктах open source так или иначе используются технологии, защищенные, как минимум, 230 патентами Microsoft, в интервью корреспондентам Fortune заявил главный юрист корпорации Брэд Смит. По словам Смита, ядро Linux может нарушать 42 патента Microsoft, а графический интерфейс этой операционной системы - еще 65 патентов. Кроме того, технологии, защищенные патентами Microsoft, якобы незаконно используются в офисном пакете Open Office, открытых почтовых клиентах и пр.

Отвечая на претензии Microsoft, Линус Торвальдс посоветовал корпорации перечислить номера патентов, которые якобы нарушает ПО с открытым кодом. Это, по словам Торвальдса, поможет понять, действительно в Linux используется чужая интеллектуальная собственность, и позволит в случае необходимости внести изменения в код. При этом, однако, Торвальдс подчеркивает, что чужие патенты нарушает скорее сама Microsoft, нежели Linux. Торвальдс отмечает, что код операционных систем Windows закрыт, и если бы независимые эксперты могли его проанализировать, то в нем, вероятнее всего, была бы обнаружена чужая интеллектуальная собственность.

В Microsoft, между тем, намерены отстаивать права на собственные разработки, однако, каким именно способом это будет осуществляться, пока не совсем ясно.

Деструктивная активность

Данный сценарий проводит DoS-атаку на сервер, адрес которого указывает злоумышленник в качестве входного параметра при запуске.

В результате работы вредоносного сценария на атакуемом сервере могут возникнуть проблемы с обслуживанием.

Другие названия

DoS.Linux.Front («Лаборатория Касперского») также известен как: Perl/Front (McAfee), Perl.Frontp (Symantec), Troj/Front (Sophos), PERL/Front* (RAV), PERL_LFRONT.A (Trend Micro), Unix/Front.A (FRISK), UNIX:Malware (ALWIL), PERL.Front.A (SOFTWIN), DoS Program (Panda), Linux/DoS.Front.A (Eset)

Деструктивная активность

Используя уязвимость переполнения буфера при обработке входящих данных, вредоносная программа осуществляет DoS-атаку на удаленный компьютер.

Утилита содержит функции, позволяющие атаковать следующие серверы:

    * Avirt Mail Server v3.5    * BFTelnet Server v1.1    * BisonWare FTP Server v3.5    * Broker FTP Server v3.5    * Cmail SMTP Server v2.4    * ExpressFS FTP server v2.x    * G6 FTP Server v2.0 beta4/5    * MDaemon httpd Server v2.8.5.0    * PakMail SMTP/POP3 v1.25    * Vermillion FTP Server v1.23    * WFTPD FTP Server 2.40    * XtraMail POP3 Server v1.11    * ZetaMail POP3 Server v2.1 

Адрес, тип атакуемого сервера и параметры авторизации задаются злоумышленником при запуске программы.

В результате работы приложения на атакуемом сервере могут возникнуть проблемы с обслуживанием сетевых подключений.

Другие названия

DoS.Perl.Tedla («Лаборатория Касперского») также известен как: Perl/Exploit.gen (McAfee), Hacktool.DoS (Symantec), DoS:PERL/Tedla.A* (RAV), Unix/Servdos@expl (FRISK), UNIX:Malware (ALWIL), DoS.Perl.Tedla (ClamAV), DoS Program (Panda), Perl/DoS.Tedla (Eset)

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в функции "ftp_putcmd()". Злоумышленник может внедрить символы новой строки.

2. Уязвимость существует из-за ошибки в функции "import_request_variables()". Злоумышленник может переписать глобальные привилегии.

3. Уязвимость существует из-за ошибки проверки границ данных в функции "make_http_soap_request()" (PHP 5). Злоумышленник может вызвать переполнение буфера.

4. Переполнение буфера обнаружено в функции "user_filter_factory_create()" (PHP 5).

5. Переполнение буфера обнаружено в библиотеке libxmlrpc.

6. Уязвимость существует из-за ошибки проверки входных данных в функции "mail()". Злоумышленник может внедрить произвольные заголовки в сообщение через параметры "To" и "Subject".

7. Уязвимость существует из-за ошибки в функции "mail()". Злоумышленник может с помощью ASCIIZ байтов урезать отправляемые сообщения.

8. Злоумышлении может обойти защитные механизмы "safe_mode" и "open_basedir" посредством "zip://" и "bzip://" врапперов.

9. Целочисленное переполнение обнаружено в функциях "substr_compare()" и "substr_count()". Злоумышленник может получить доступ на чтение памяти, расположенной за переменными PHP.

10. Уязвимость существует из-за ошибки в функции "mb_parse_str()", которая позволяет злоумышленнику активировать "register_globals".

11. Уязвимость существует из-за ошибки в Zend при обработке разветвленных массивов переменных. Злоумышленник может вызвать отказ в обслуживании системы.

URL производителя: www.php.net

Решение: Установите последнюю версию (5.2.2 или 4.4.7.) с сайта производителя.

Ссылки:

• MOPB-03-2007
• MOPB/MOPB-14-2007
• MOPB-20-2007
• MOPB-21-2007
• MOPB-26-2007
• MOPB-33-2007
• MOPB-34-2007
• http://www.php.net/releases/5_2_2.php
• http://www.php.net/releases/4_4_7.php