Według danych firmy Panda, producenta rozwiązań antywirusowych, na przestrzeni ostatniego roku ilość szkodliwego oprogramowania atakującego komputery użytkowników wzrosła o 800 %. W porównaniu do wzrostu na poziomie 172% w okresie 2005-2006 jest to niepokojący trend, który może świadczyć o zmianie taktyki producentów malware. Według badaczy internetowi przestępcy próbują zalać sieć dużą ilością zmutowanych szkodników licząc na to iż część z nich uniknie wykrycia przez rozwiązania antywirusowe i firewalle. 

Według badań trojany są najczęściej obserwowanymi przedstawicielami szkodliwych aplikacji  stanowiąc 28 procent ogółu.

Jak donosi firma zajmująca się bezpieczeństwem stron i portali internetowych, ScanSafe, setki stron internetowych należących przede wszystkim do małych firm z Wielkiej Brytanii, padło ofiarą tajemniczego ataku. Atak polega na dodaniu do treści strony kodu JavasScript, na przykład w formie ukrytych ramek, który wykorzystując luki w systemie ofiary próbuje zainfekować komputer szkodliwym kodem.

Szczególnie trudną do zanalizowania okazuje się ostatnia mutacja ataku, wykorzystująca zewnętrzne pliki z kodem JavaScript o rozszerzeniu *.js. Okazuje się iż  pliki pochodzą  z  tego samego serwera co zainfekowana strona , posiadają jednak losowe nazwy co utrudnia analizę mechanizmu ataku. Ponadto tego typu objawy wskazują na wykorzystanie do ataku nieznanej podatności systemu operacyjnego serwerów lub serwera Apache wykorzystywanego na większości z nich. Ta druga ewentualność jest jednak trudna do zaakceptowania, gdyż jak stwierdzono na zainfekowanych serwerach występują zróżnicowane wersje tego oprogramowania.

Istnieje podejrzenie że ataki wykorzystują Random JS toolkit - wyspecjalizowany zestaw narzędzi odkryty przez firmę Finjan w połowie grudnia ubiegłego roku. Według analizy którą przeprowadziła firma, narzędzie wykorzystuje zaawansowane mechanizmy ukrywania swojej działalność i zapobiegania wykryciu.

źródło: http://www.virusbtn.com/news/2008/01_14a.xml
            http://www.securityfocus.com/news/11501

Pracownicy firmy McAfee odkryli niebezpieczny rodzaj ataku, dotykający użytkowników bardzo popularnego serwisu MySpace.com. Atak polega na stworzeniu specjalnego profilu użytkownika portalu, który zawiera skrypt uruchamiający okienko popup do złudzenia przypominające okno aplikacji Aktualizacje Automatyczne w systemach Windows. Następnie użytkownik jest proszony o potwierdzenie uruchomienia lub zapisania pliku z fałszywą aktualizacją, który okazuje się szkodliwym backdoorem.

Po zainstalowaniu szkodliwy program kontynuuje infekcję systemu pobierając i instalując na komputerze ofiary kolejne trojany. Plik pobierany  jest  z serwerów fizycznie zlokalizowanych w  Malezji oraz Ukrainie i zawierających w nazwie domeny człon  'winxpupdate.microsoft'.

Zobacz zrzut ekranu podczas infekcji.

źródło: http://securitywatch.eweek.com/exploits_and_attacks/myspace_profile_fake_microft_patch_malware_cocktail.html

W najnowszym ogłoszony przez firmę Microsoft biuletynie, znalazła się informacja o dwóch poważnych lukach bezpieczeństwa. Pierwsza z nich (MS08-00) określona została jako krytyczna i dotyczy nieprawidłowości w implementacji stosu TCP/IP umożliwiających wykonanie obcego kodu i przejęcie kontroli nad systemem. Luka obecna jest w najnowszych systemach rodziny Windows: Windows 2000, Windows XP, Windows Server 2003 oraz Windows Vista.
Drugi, mniej poważny z problemów dotyczy usługi LSASS i w efekcie również może prowadzić do uruchomienia na zaatakowanym systemie obcego kodu i przejęcia nad nim kontroli. Na błąd podatne są systemy Windows 2000, Windows XP oraz Windows Server 2003. Microsoft jak zwykle zaleca jak najszybszą instalację najnowszych aktualizacji bądź włączenie w systemie mechanizmu aktualizacji automatycznych.

Źródło: http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx

Jak donosi Internet Storm Centre aktualizacja bazy wirusów programu antywirusowego McAfee z 2 stycznia, błędnie interpretuje wizytę na stronach internetowych  ESPN  i Friendster jako infekcję szkodliwym kodem o nazwie Exploit-BO. Nie było by w tym nic nadzwyczajnego gdyby nie fakt że jest to już drugi w ciągu kilku dni taki przypadek dotyczący sygnatur znanego producenta rozwiązań antywirusowych. Poprzednio podobne zachowanie wykazał produkt CA eTrust Antivirus.

źródło: http://www.theregister.co.uk/2008/01/04/mcafee_false_alarm/