Informação e Remoção»Information and Removal »

Os pesquisadores de segurança recentemente desvelaram achados sobre malware que veio pré-instalado para um fone de telemóvel Vodafone. Também se acreditou que o seu cartão de memória transportava malware. Uma companhia de telecomunicação móvel principal, Vodafone, tem tomado o calor para empacotar malware diretamente fora da caixa no seu Andróide Mágico HTC smartphones. O recipiente de um dos telefones malware-carregados foi, afortunadamente, empregado da firma de antivírus espanhola, Segurança de Panda. Ligar o telefone via USB em qualquer PC rapidamente levou a uma infecção por WORM_SILLY.QT. Vodafone já lançou uma afirmação oficial dizendo que o problema telefônico infeccionado foi um isolado.Security researchers recently unveiled findings about malware that came preinstalled on a Vodafone mobile phone handset. Its memory card was also believed to carry malware. A leading mobile telecommunication company, Vodafone, has been taking the heat for packing malware straight out of the box on their HTC Magic Android smartphones. The recipient of one of the malware-laden phones was, fortunately, an employee of the Spanish antivirus firm, Panda Security. Plugging the phone in via USB into any PC quickly led to an infection by WORM_SILLY.QT. Vodafone has already released an official statement saying that the infected phone problem was an isolated one.

A Tendência o pesquisador de ameaça Micro, Ryan Flores, acredita-o é provável que um computador na linha de produção de Vodafone tenha sido infeccionado por WORM_SILLY.QT. E por causa da capacidade do verme de propagar por passeios removíveis, certo lote de smartphones foi infeccionado também durante a instalação aplicada de Andróide.Trend Micro threat researcher, Ryan Flores, believes it is likely that a computer in Vodafone’s production line has been infected by WORM_SILLY.QT. And because of the worm’s capability to propagate through removable drives, a certain batch of smartphones was infected as well during the Android application’s installation.

Isto é um exemplo perfeito de uma de muitas ameaças apresentadas na Tendência Micro’s “o Futuro de Ameaças e relatório” de Tecnologias de Ameaça.This is a perfect example of one of the many threats presented in Trend Micro’s “Future of Threats and Threat Technologies” report.

Enquanto pode ser uma ocorrência rara do gigante móvel, Vodafone, este tipo de malware de prateleira já fez um demasiados aparecimentos principalmente devido à prática comum de sincronizar telefone e dispositivos de música ao PC de alguém. Aqui está um enfraquecimento de relatórios de malware de prateleira passados:While it may be a rare occurrence for the mobile giant, Vodafone, this type of off-the-shelf malware has already made one too many appearances mainly due to the common practice of syncing phone and music devices to one’s PC. Here is a rundown of past off-the-shelf malware reports:

• Foto Digital Enquadra Trama?Digital Photo Frames FrameUp?
• Fora da Fábrica, no USBOut of the Factory, into the USB
• Adquira O seu IPOD Agora — E Adquira um Verme Gratuito!Get Your IPOD Now—And Get a Free Worm!
• O Japão de McDonald Revoca Jogadores MP3 PromocionaisMcDonald’s Japan Recalls Promotional MP3 Players

A Tendência Rede de Proteção Inteligente ™ Micro ™ protege usuários de produto desta ameaça descobrindo e prevenindo a execução do arquivo em sistemas afetados via o serviço de reputação de arquivo.Trend Micro™ Smart Protection Network™ protects product users from this threat by detecting and preventing the file’s execution on affected systems via the file reputation service.

Correio de: TrendLabs | Malware Blog - por Tendência MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Malware Torna-se Inteligente com Vodafone SmartphoneMalware Gets Smart with Vodafone Smartphone

Informação e Remoção»Information and Removal »

Os pesquisadores de Microsoft recentemente desenterraram bravuras que visam a vulnerabilidade CVE-2010-0188.Researchers from Microsoft recently unearthed exploits targeting the CVE-2010-0188 vulnerability.

No dia 16 de fevereiro, o Adobe lançou uma segurança descrição consultiva de uma vulnerabilidade em Leitor Construído com adobes e Acrobata 8. X e 9. X. Uma vez que a vulnerabilidade é explorada, os atacantes ganham a capacidade de executar a negativa do serviço (DOS) ataques contra sistemas afetados. A realização assim pode fazer que a aplicações e até sistemas caiam. Os atacantes também podem realizar o código arbitral de sistemas afetados.On February 16, Adobe released a security advisory describing a vulnerability in Adobe Reader and Acrobat 8.X and 9.X. Once the vulnerability is exploited, attackers gain the capability to perform denial-of-service (DoS) attacks on affected systems. Doing so can cause applications and even systems to crash. Attackers can also execute arbitrary code on affected systems.

A Tendência Micro descobre o binário de bravura como TROJ_PIDIEF.EXP, arquivo.PDF especialmente trabalhado. Ele pertence a uma família de bravuras conhecidas que visam a vulnerabilidade de Leitor e Acrobata Construída com adobes. Esta família é também capaz de deixar outros arquivos maliciosos, tais como spyware e portas dos fundos para sistemas afetados.Trend Micro detects the exploit binary as TROJ_PIDIEF.EXP, a specially crafted .PDF file. It belongs to a family of known exploits that target Adobe Acrobat and Reader vulnerabilities. This family is also capable of dropping other malicious files such as spyware and backdoors onto affected systems.

A usuários aconselham atualizar às últimas versões dos produtos Construídos com adobes acima mencionados para segurar os seus sistemas de ataques relacionados a esta vulnerabilidade.Users are advised to update to the latest versions of the aforementioned Adobe products to secure their systems from attacks related to this vulnerability.

A Tendência Rede de Proteção Inteligente ™ Micro ™ protege usuários de produto desta ameaça descobrindo e realizando o arquivo malicioso via o serviço de reputação de arquivo.Trend Micro™ Smart Protection Network™ protects product users from this threat by detecting and executing the malicious file via the file reputation service.

Correio de: TrendLabs | Malware Blog - por Tendência MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Mais Bravuras Construídas com adobes no SertãoMore Adobe Exploits in the Wild

Informação e Remoção»Information and Removal »

Browsersecurecheck.com é um site web malicioso que é estreitamente unido ao Antivírus 7 velhaco anti-spyware e a sua propagação. As pessoas normalmente tornam-se familiares com Browsersecurecheck.com sem qualquer intenção de fazer isto por causa das técnicas de seqüestração de browser costumou redirecionar usuários àquele domínio. O seqüestrador inutiliza certas funções do navegador da Web infeccionado e fá-lo funcionar [...]Browsersecurecheck.com is a malicious website which is closely connected to Antivirus 7 rogue anti-spyware and its propagation. People usually get familiar with Browsersecurecheck.com without any intention to do this because of the browser hijacking techniques used to redirect users to that domain. Hijacker disables certain functions of the infected web browser and makes it operate [...]

Informação e Remoção»Information and Removal »

Quente nos saltos do boletim de segurança deste mês, uma nova bravura de vulnerabilidade emerge com um malware no reboque. A nova vulnerabilidade de dia nulo, como descrito em um correio prévio, incitou Microsoft a lançar a Segurança Consultiva (981374) enquanto as investigações estão ainda em andamento. Este Explorador de Internet (ISTO É) a vulnerabilidade existem devido a um defeito de referência a ponteiro inválido dentro disto É, que, abaixo de certas condições, pode ser explorado para realizar o código hostil.Hot on the heels of this month’s security bulletin, a new vulnerability exploit surfaces with a malware in tow. The new zero-day vulnerability, as described in a previous post, prompted Microsoft to release Security Advisory (981374) while investigations are still underway. This Internet Explorer (IE) vulnerability exists due to an invalid pointer reference bug within IE, which, under certain conditions, could be exploited to execute hostile code.

Esta vulnerabilidade principalmente afeta ISTO É 6 e 7. O Explorador de Internet 8 não é afetado. A usuários que usam os browseres afetados aconselham seguir o workarounds em Microsoft consultivo até que os remendos aplicáveis sejam lançados. Os sistemas usando o último versions—Windows 7 de Windows e Servidor 2008 — é automaticamente imune desta ameaça desde acima citadas versões OS são embarcados com ISTO É 8. Os que usam versões mais adiantadas, contudo, iriam se beneficiar de fazer um upgrade dos seus browseres a ISTO É 8.This vulnerability primarily affects IE 6 and 7. Internet Explorer 8 is not affected. Users using the affected browsers are advised to follow the workarounds in Microsoft’s advisory until the applicable patches are released. Systems using the latest Windows versions—Windows 7 and Server 2008 — are automatically immune from this threat since the said OS versions are shipped with IE 8. Those using earlier versions, however, would benefit from upgrading their browsers to IE 8.

Em relação a esta vulnerabilidade, a Tendência Micro atualmente descobre um arquivo JavaScript malicioso como JS_SHELLCODE.CD, que explora CVE-2010-0806 e permite o carregamento não autorizado de arquivos para máquinas afetadas.In relation to this vulnerability, Trend Micro currently detects a malicious JavaScript file as JS_SHELLCODE.CD, which exploits CVE-2010-0806 and allows unauthorized download of files onto affected machines.

A Tendência a Rede de Proteção Inteligente ™ Micro ™ protege clientes desta ameaça bloqueando acesso de usuário ao site web malicioso o JavaScript une-se a via o serviço de reputação de Web. Ele também descobre e previne o carregamento de JS_SHELLCODE.CD via o serviço de reputação de arquivo.Trend Micro™ Smart Protection Network™ protects customers from this threat by blocking user access to the malicious website the JavaScript connects to via the Web reputation service. It also detects and prevents the download of JS_SHELLCODE.CD via the file reputation service.

A Segurança Profunda Micro de Tendência ™ e Tendência OfficeScan Micro ™ de mesmo modo protegem usuários de negócios via o Firewall de Defesa de Intrusão (IDF) plug-in se os seus sistemas forem atualizados com o lançamento de IDF10-011, número IDF10011 de regra.Trend Micro Deep Security™ and Trend Micro OfficeScan™ likewise protect business users via the Intrusion Defense Firewall (IDF) plug-in if their systems are updated with the IDF10-011 release, rule number IDF10011.

Correio de: TrendLabs | Malware Blog - por Tendência MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Novo ISTO É Bravura de Dia nulo (CVE-2010-0806)New IE Zero-Day Exploit (CVE-2010-0806)

Informação e Remoção»Information and Removal »

O número de vulnerabilidade de dia nulo séria e bravuras potenciais descobertas durante os últimos dias é mais alto do que normal. Isto pode permitir a cibercriminosos ganhar mais ação de alavanca nos seus ataques, permitindo-os visar um consideravelmente grande número de usuários enquanto esta vulnerabilidade permanece não remendada.The number of serious zero-day vulnerabilities and potential exploits discovered in recent days is higher than normal. This can enable cybercriminals to gain more leverage in their attacks, allowing them to target a considerably large number of users while these vulnerabilities remain unpatched.

Como parte do seu Remendo regular na terça-feira planejam, Microsoft lançou dois embaraços de segurança para dirigir a vulnerabilidade considerada em certas versões de Excel de Office e Windows Movie Maker. Isto é a primeira vez durante quase dois anos que Microsoft não incluiu nenhum remendo crítico no seu lançamento.As part of its regular Patch Tuesday schedule, Microsoft released two security fixes to address vulnerabilities found in certain versions of Windows Movie Maker and Office Excel. This is the first time in almost two years that Microsoft did not include any critical patch in its release.

Amba a vulnerabilidade permite a execução de código remota quando um usuário abre um arquivo de projeto de Microsoft Producer ou Fabricante de Filme especialmente trabalhado e um arquivo de Excel especialmente trabalhado. Mais informação sobre a segurança advisories pode ser considerada nesta Tendência Segurança Micro a página Consultiva.Both vulnerabilities allow remote code execution when a user opens a specially crafted Movie Maker or Microsoft Producer project file and a specially crafted Excel file. More information on the security advisories can be found in this Trend Micro Security Advisory page.

Enquanto isto pode ser boas notícias, isto foi um tanto equilibrado fora pela descoberta de uma nova bravura de dia nulo considerada no Explorador de Internet (ISTO É). Esta bravura está o segundo considerado durante 60 dias anteriores. O prévio foi descoberto somente neste mês de janeiro. Esta bravura tira proveito de uma vulnerabilidade de referência a ponteiro inválida para realizar o código arbitral. Só ISTO É 6 e 7 são vulneráveis. Os usuários disto É 8 estão seguros desta ameaça.  Os ataques visados que realmente exploram esta nova questão foram segundo notícias encontrados.While this may be good news, this was somewhat balanced out by the discovery of a new zero-day exploit found in Internet Explorer (IE). This exploit is the second found in the last 60 days. The previous one was discovered just this January. This exploit takes advantage of an invalid pointer reference vulnerability to execute arbitrary code. Only IE 6 and 7 are vulnerable. Users of IE 8 are safe from this threat.  Targeted attacks that do exploit this new issue have reportedly been encountered.

Mas Microsoft não está sozinho em ser batido pela vulnerabilidade nesta semana.But Microsoft is not alone in being hit by vulnerabilities this week.

Também se considerou que o browser alternativo, Ópera, tinha uma falha no modo que trata o Comprimento contente cabeçada de HTTP. No mínimo, isto pode fazer que ao browser caia.Alternate browser, Opera, was also found to have a flaw in the way it handles the Content-Length HTTP header. At the very least, this can cause the browser to crash.

As aplicações de servidor também foram atacadas. Também se considerou que o spam popular blocker, SpamAssassin, tinha uma falha de segurança. Esta falha pode permitir o código contido em um e-mail especialmente trabalhado que foi processado pela aplicação a ser realizada com privilégios administrativos em um servidor de e-mail. Contudo, como o e-mail especialmente trabalhado teria um recipiente inválido, é pouco nítido se os servidores propriamente configurados forem também vulneráveis.Server applications also came under fire. The popular spam blocker, SpamAssassin, was also found to have a security flaw. This flaw can allow code contained in a specially crafted email that was processed by the application to be executed with administrative privileges on an email server. However, as the specially crafted email would have an invalid recipient, it is unclear if properly configured servers are also vulnerable.

O remendo de aplicações vulneráveis parece com uma solução mas pode não ser ideal, em particular para usuários de empresa. O reinício de servidores não é muitas vezes tão simples para eles como é para usuários de casa. Além disso, alguns indivíduos que descobrem a vulnerabilidade acreditam, injustamente ou não, que os vendedores de software levam muito tempo para emitir remendos bem como minimizar a gravidade de qualquer falha conhecida. Por causa disto, alguns preferem revelar as falhas publicamente para forçar vendedores a lançar remendos tão logo que for possível.Patching vulnerable applications sounds like a solution but that may not be ideal, particularly for enterprise users. Restarting servers is often not as simple for them as it is for home users. In addition, some individuals who discover vulnerabilities believe, wrongly or not, that software vendors take a long time to issue patches as well as downplay the severity of any known flaw. Because of this, some prefer to reveal the flaws publicly to force vendors to release patches as soon as possible.

A Tendência Micro aconselha que a usuários guardem o seu software atualizado e apliquem imediatamente remendos uma vez que eles são lançados pelos seus vendedores. Os usuários podem carregar de remendos de Microsoft deste mês da página de Microsoft Security Bulletin oficial ou dirigir o Windows Update para carregar automaticamente e aplicar os remendos.Trend Micro advises users to keep their software updated and to immediately apply patches once they are released by their vendors. Users can download this month’s Microsoft patches from the official Microsoft Security Bulletin page or run Windows Update to automatically download and apply the patches.

Para usuários de negócios, Tendência Segurança Profunda Micro ™ e Tendência OfficeScan Micro ™ usuários com o Firewall de Defesa de Intrusão (IDF) o plug-in pode ser protegido da vulnerabilidade, muitas vezes até antes que os remendos de vendedor estejam disponíveis.For business users, Trend Micro Deep Security™ and Trend Micro OfficeScan™ users with Intrusion Defense Firewall (IDF) plug-in can be shielded from vulnerabilities, often even before vendor patches are available.

Correio de: TrendLabs | Malware Blog - por Tendência MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Múltiplos Vendedores Afetados por Nova VulnerabilidadeMultiple Vendors Affected By New Vulnerabilities