
Os pesquisadores de segurança recentemente desvelaram achados sobre malware que veio pré-instalado para um fone de telemóvel Vodafone. Também se acreditou que o seu cartão de memória transportava malware. Uma companhia de telecomunicação móvel principal, Vodafone, tem tomado o calor para empacotar malware diretamente fora da caixa no seu Andróide Mágico HTC smartphones. O recipiente de um dos telefones malware-carregados foi, afortunadamente, empregado da firma de antivírus espanhola, Segurança de Panda. Ligar o telefone via USB em qualquer PC rapidamente levou a uma infecção por WORM_SILLY.QT. Vodafone já lançou uma afirmação oficial dizendo que o problema telefônico infeccionado foi um isolado.
A Tendência o pesquisador de ameaça Micro, Ryan Flores, acredita-o é provável que um computador na linha de produção de Vodafone tenha sido infeccionado por WORM_SILLY.QT. E por causa da capacidade do verme de propagar por passeios removíveis, certo lote de smartphones foi infeccionado também durante a instalação aplicada de Andróide.
Isto é um exemplo perfeito de uma de muitas ameaças apresentadas na Tendência Micro’s “o Futuro de Ameaças e relatório” de Tecnologias de Ameaça.
Enquanto pode ser uma ocorrência rara do gigante móvel, Vodafone, este tipo de malware de prateleira já fez um demasiados aparecimentos principalmente devido à prática comum de sincronizar telefone e dispositivos de música ao PC de alguém. Aqui está um enfraquecimento de relatórios de malware de prateleira passados:
A Tendência Rede de Proteção Inteligente ™ Micro ™ protege usuários de produto desta ameaça descobrindo e prevenindo a execução do arquivo em sistemas afetados via o serviço de reputação de arquivo.
Correio de: TrendLabs | Malware Blog - por Tendência Micro
Malware Torna-se Inteligente com Vodafone Smartphone

Os pesquisadores de Microsoft recentemente desenterraram bravuras que visam a vulnerabilidade CVE-2010-0188.
No dia 16 de fevereiro, o Adobe lançou uma segurança descrição consultiva de uma vulnerabilidade em Leitor Construído com adobes e Acrobata 8. X e 9. X. Uma vez que a vulnerabilidade é explorada, os atacantes ganham a capacidade de executar a negativa do serviço (DOS) ataques contra sistemas afetados. A realização assim pode fazer que a aplicações e até sistemas caiam. Os atacantes também podem realizar o código arbitral de sistemas afetados.
A Tendência Micro descobre o binário de bravura como TROJ_PIDIEF.EXP, arquivo.PDF especialmente trabalhado. Ele pertence a uma família de bravuras conhecidas que visam a vulnerabilidade de Leitor e Acrobata Construída com adobes. Esta família é também capaz de deixar outros arquivos maliciosos, tais como spyware e portas dos fundos para sistemas afetados.
A usuários aconselham atualizar às últimas versões dos produtos Construídos com adobes acima mencionados para segurar os seus sistemas de ataques relacionados a esta vulnerabilidade.
A Tendência Rede de Proteção Inteligente ™ Micro ™ protege usuários de produto desta ameaça descobrindo e realizando o arquivo malicioso via o serviço de reputação de arquivo.
Correio de: TrendLabs | Malware Blog - por Tendência Micro
Mais Bravuras Construídas com adobes no Sertão

Browsersecurecheck.com é um site web malicioso que é estreitamente unido ao Antivírus 7 velhaco anti-spyware e a sua propagação. As pessoas normalmente tornam-se familiares com Browsersecurecheck.com sem qualquer intenção de fazer isto por causa das técnicas de seqüestração de browser costumou redirecionar usuários àquele domínio. O seqüestrador inutiliza certas funções do navegador da Web infeccionado e fá-lo funcionar [...]

Quente nos saltos do boletim de segurança deste mês, uma nova bravura de vulnerabilidade emerge com um malware no reboque. A nova vulnerabilidade de dia nulo, como descrito em um correio prévio, incitou Microsoft a lançar a Segurança Consultiva (981374) enquanto as investigações estão ainda em andamento. Este Explorador de Internet (ISTO É) a vulnerabilidade existem devido a um defeito de referência a ponteiro inválido dentro disto É, que, abaixo de certas condições, pode ser explorado para realizar o código hostil.
Esta vulnerabilidade principalmente afeta ISTO É 6 e 7. O Explorador de Internet 8 não é afetado. A usuários que usam os browseres afetados aconselham seguir o workarounds em Microsoft consultivo até que os remendos aplicáveis sejam lançados. Os sistemas usando o último versions—Windows 7 de Windows e Servidor 2008 — é automaticamente imune desta ameaça desde acima citadas versões OS são embarcados com ISTO É 8. Os que usam versões mais adiantadas, contudo, iriam se beneficiar de fazer um upgrade dos seus browseres a ISTO É 8.
Em relação a esta vulnerabilidade, a Tendência Micro atualmente descobre um arquivo JavaScript malicioso como JS_SHELLCODE.CD, que explora CVE-2010-0806 e permite o carregamento não autorizado de arquivos para máquinas afetadas.
A Tendência a Rede de Proteção Inteligente ™ Micro ™ protege clientes desta ameaça bloqueando acesso de usuário ao site web malicioso o JavaScript une-se a via o serviço de reputação de Web. Ele também descobre e previne o carregamento de JS_SHELLCODE.CD via o serviço de reputação de arquivo.
A Segurança Profunda Micro de Tendência ™ e Tendência OfficeScan Micro ™ de mesmo modo protegem usuários de negócios via o Firewall de Defesa de Intrusão (IDF) plug-in se os seus sistemas forem atualizados com o lançamento de IDF10-011, número IDF10011 de regra.
Correio de: TrendLabs | Malware Blog - por Tendência Micro
Novo ISTO É Bravura de Dia nulo (CVE-2010-0806)

O número de vulnerabilidade de dia nulo séria e bravuras potenciais descobertas durante os últimos dias é mais alto do que normal. Isto pode permitir a cibercriminosos ganhar mais ação de alavanca nos seus ataques, permitindo-os visar um consideravelmente grande número de usuários enquanto esta vulnerabilidade permanece não remendada.
Como parte do seu Remendo regular na terça-feira planejam, Microsoft lançou dois embaraços de segurança para dirigir a vulnerabilidade considerada em certas versões de Excel de Office e Windows Movie Maker. Isto é a primeira vez durante quase dois anos que Microsoft não incluiu nenhum remendo crítico no seu lançamento.
Amba a vulnerabilidade permite a execução de código remota quando um usuário abre um arquivo de projeto de Microsoft Producer ou Fabricante de Filme especialmente trabalhado e um arquivo de Excel especialmente trabalhado. Mais informação sobre a segurança advisories pode ser considerada nesta Tendência Segurança Micro a página Consultiva.
Enquanto isto pode ser boas notícias, isto foi um tanto equilibrado fora pela descoberta de uma nova bravura de dia nulo considerada no Explorador de Internet (ISTO É). Esta bravura está o segundo considerado durante 60 dias anteriores. O prévio foi descoberto somente neste mês de janeiro. Esta bravura tira proveito de uma vulnerabilidade de referência a ponteiro inválida para realizar o código arbitral. Só ISTO É 6 e 7 são vulneráveis. Os usuários disto É 8 estão seguros desta ameaça. Os ataques visados que realmente exploram esta nova questão foram segundo notícias encontrados.
Mas Microsoft não está sozinho em ser batido pela vulnerabilidade nesta semana.
Também se considerou que o browser alternativo, Ópera, tinha uma falha no modo que trata o Comprimento contente cabeçada de HTTP. No mínimo, isto pode fazer que ao browser caia.
As aplicações de servidor também foram atacadas. Também se considerou que o spam popular blocker, SpamAssassin, tinha uma falha de segurança. Esta falha pode permitir o código contido em um e-mail especialmente trabalhado que foi processado pela aplicação a ser realizada com privilégios administrativos em um servidor de e-mail. Contudo, como o e-mail especialmente trabalhado teria um recipiente inválido, é pouco nítido se os servidores propriamente configurados forem também vulneráveis.
O remendo de aplicações vulneráveis parece com uma solução mas pode não ser ideal, em particular para usuários de empresa. O reinício de servidores não é muitas vezes tão simples para eles como é para usuários de casa. Além disso, alguns indivíduos que descobrem a vulnerabilidade acreditam, injustamente ou não, que os vendedores de software levam muito tempo para emitir remendos bem como minimizar a gravidade de qualquer falha conhecida. Por causa disto, alguns preferem revelar as falhas publicamente para forçar vendedores a lançar remendos tão logo que for possível.
A Tendência Micro aconselha que a usuários guardem o seu software atualizado e apliquem imediatamente remendos uma vez que eles são lançados pelos seus vendedores. Os usuários podem carregar de remendos de Microsoft deste mês da página de Microsoft Security Bulletin oficial ou dirigir o Windows Update para carregar automaticamente e aplicar os remendos.
Para usuários de negócios, Tendência Segurança Profunda Micro ™ e Tendência OfficeScan Micro ™ usuários com o Firewall de Defesa de Intrusão (IDF) o plug-in pode ser protegido da vulnerabilidade, muitas vezes até antes que os remendos de vendedor estejam disponíveis.
Correio de: TrendLabs | Malware Blog - por Tendência Micro
Múltiplos Vendedores Afetados por Nova Vulnerabilidade
