Financial Times objavio je detalje o „do sada najuspješnijem“ cyber napadu na računalnu mrežu Američkog ministarstva obrane. Ovi detalji objavljeni su tjedan dana nakon što je Der Spiegel objavio optužbu njemačke vlade da su kineski hakeri, pod pokroviteljstvom kineske vlade, napali računala njemačke vlade.

Kineska vlada je, naravno, opovrgnula sve optužbe ističući da oni ne podržavaju nikakve ilegalne aktivnosti. Iako je izrazito teško, ili gotovo nemoguće dokazati tko je organizirao ovakve napade, činjenica je da se rat informacijama polako pomiče na Internet te da se sigurnosti niti jedne računalne mreže, a pogotovo ne onih koje sadrže osjetljive informacije ne smije zanemariti.

Protekli tjedan Infigo IS zabilježio je veliki broj poruka elektroničke pošte poslanih od strane računala inficiranih najnovijom inačicom crva Storm (neki anti-virusni proizvođači nazivaju ovaj crv i Tibs ili Peacomm).

Crv se prilikom širenja oslanja na socijalni inženjering. Poruke elektroničke pošte ne sadrže nikakav maliciozni kod već samo URL adrese poslužitelja koji putem iskorištavanja sigurnosnih rupa u Internet preglednicima pokušavaju instalirati crva. Poruke elektroničke pošte izgledaju kao elektroničke razglednice.

Ono što je zanimljivo je da Storm crv generira URL adrese dinamički i za poslužitelje upotrebljava inficirana računala. Ovo znači da nije moguće jednostavno blokirati pristup određenim URL ili IP adresama budući da se one konstantno mijenjaju.

Storm crv još je jedan pokazatelj da organizacije moraju investirati u višestruke slojeve sigurnosti te provoditi tzv. defense in depth.

Prošli su tjedan kompromitirane tisuće talijanskih web poslužitelja. Napadači su na poslužitelje instalirali MPack paket koji služi za daljnje kompromitiranje klijentskih računala koja posjete navedene kompromitirane web poslužitelje.

Tipični napad sastoji se u ubacivanju skrivenog iframe objekta na HTML stranice kompromitiranih web poslužitelja. Prilikom posjete web poslužitelja, iframe će klijentskog preglednika automatski usmjeriti na drugi web poslužitelj na kojem se nalaze exploiti koji iskorištavaju sigurnosne probleme u web preglednicima (i u Internet Exploreru i u Firefox Mozilli).

Vlasnici kompromitiranih web poslužitelja su obaviješteni i kompromitirajući iframe objekti su uglavnom uklonjeni, no Infigo IS bi iskoristio ovaj incident da upozori na potrebu pravovremenog instaliranja sigurnosnih zakrpi na klijentska računala.

FBI je objavio rezultate višemjesečne operacije pod imenom „Bot Roast“. Cilj ove operacije bila je identifikacija sakupljača botova (bot-herders) i njihovo uhićenje. Sakupljači botova inficiraju računala nedužnih korisnika kojima zatim upravljaju preko specijalnih poslužitelja koji se nazivaju komandno kontrolnim centrima (eng. Command and control servers).

FBI-eva operacija otkrila je preko milijun računala koja su bila korištena za provođenje različitih mrežnih napada, krađu identiteta ili slanje spama. Operacija je rezultirala i uhićenjem trojice sakupljača botova (http://www.fbi.gov/pressrel/pressrel07/botnet061307.htm).

Internet Storm Center otkrio je da su exploiti koji iskorištavaju dvije nedavno objavljene 0-day ranjivosti u Yahoo! Messengeru već u upotrebi. Prije nekoliko dana objavljeni su potpuno funkcionalni proof-of-concept exploiti za ranjivosti.

Yahoo! je izdao zakrpu praktički za samo nekoliko sati no ona neće biti automatski instalirana na svim klijentskim računalima već će korisnici biti postepeno obaviješteni o postojanju nove zakrpe. Zbog vrlo jednostavne prilagodbe PoC exploita Infigo IS upozorava korisnike Yahoo! Messengera na hitno instaliranje najnovije inačice koja je dostupna na http://messenger.yahoo.com/download.php.