marți, 23 iunie 2009

Autorii de malware folosesc Google pentru contrabanda

In ultimile zile G DATA a observat atacuri la scara mare asupra utilizatorilor motorului de cautare Google. Procedura folosita de infractori este extrem de vicleana: inscrierea anumitor cereri de cautare conduce la rezultate cu link-uri manipulate. Daca navigatorul le acceseaza, la urmatorul pas un cod malitios este injectat din acel website, care initiaza manevre de camuflaj foarte variate.



Astfel, unii navigatori primesc un video codec, altii primesc oferte pentru program de antivirus falsificat. Conform studiilor efectuate de catre G DATA Security Labs, site-ul server-ului malware este in prezent in India. Prezentul val de atacuri, este concentrat asupra utilizatorilor care cauta site-uri cu continut pornografic. Cu toate acestea, G DATA estimeaza ca in curand se va schimba directia atacurilor. Urmatorii care s-ar putea afla in „bataia pustii” pot fi fanii sporturilor, pasionatii de autoturisme sau chiar cei care cauta slujbe.

Procedura utilizata de catre infractori

Atacatorii incearca sa introduca un cod malitios inlocuind text cu numere hexadecimale. Ca si rezultat, browser-ul poate procesa codul fara nici un fel de problema. Cu toate acestea, pentru oameni si motoare de cautare, acest lucru este ilizibil. Prin aceasta procedura, atacatorii se pot strecura printre filtrele Google.

Codul hexadecimal contine cod HTML ascuns care este incorporat in rezultatul paginii web. Acesta este denumit „cross-site scripting”. Daca utilizatorul Google acceseaza rezultatul din cautare, atunci site-ul web dorit se va deschide, dar suplimentat de catre un script provenit de la un domeniu indian. Aparent Google foloseste continutul injectat in evaluarea termenilor cautarii.

Link-urile manipulate sunt plasate de catre atacatori in blog-uri, forum-uri sau site-uri „hacked”, iar astfel se atinge un rating foarte bun pentru termenii cautati. Pentru exemplificare, se pare ca un site putin accesat al unei universitati din Statele Unite a fost manipulat astfel incat anumiti termeni de cautare sa apara in topul rezultatelor cautarii.

Codul Script descarcat de pe site-ul indian este asemenea bine deghizat. Pagina web rezultata nu este produsa static de catre aceasta procedura, ci sunt o varietate de tipuri de infectii. In teste, expertii de la G DATA Security Labs au venit impotriva fisierelor flash infectate, codecurilor video aparente si a software-ului de antivirus falsificat. Cu toate acestea, intreaga varietate de inselatorii a avut acelasi rezultat – in final se descarca acelasi fisier malware.
Masuri de protectie:

Clientii G Data erau protejati inca de la inceput impotriva acestei amenintari. Expertii de securitate din Bochum recomanda utilizatorilor Internet-ului, pentru protectia impotriva atacurilor similare:

- Intotdeauna sa mentineti sistemul de operare si soft-ul de antivirus actualizat la zi.
- Asigurati-va ca protectia antivirus verifica continutul web, inainte de a ajunge la browser.
- Dezactivati Java Script din browser (exemplu: cu NoScript in Firefox).
- Fara navigare cu drepturi de Administrator.

The Conduit - FPS hardcore, lansat pe Wii

SEGA a lansat un trailer nou pentru a marca lansarea lui The Conduit, un nou FPS hardcore pentru consola Nintendo Wii, asociata in general cu jocurile non-violente. Vezi screenshots din The Conduit in galerie.

Descarca "The Conduit Launch Trailer" din sectiunea Download HIT.ro.

Actiunea jocului incepe intr-un Washington D.C. cuprins de haos: atacuri teroriste, atacuri ale unei rase extraterestre (The Drudge), un atentat la viata presedintelui SUA - cu alte cuvinte, o multime de motive pentru a intra in lupta.

The Conduit promite sa ofere grafica de top, la o calitate nemaivazuta pe Nintendo Wii (consola care nu a stralucit pana acum la acest capitol). Armele si echipamentul din joc variaza de la cele conventionale la armament extraterestru si chiar si un dispozitiv numit "All Seeing Eye" (ASE), care ii permite jucatorului sa descopere inamicii ascunsi.

The Conduit ofera si un mod multiplayer online pentru pana la 12 jucatori, cu sistem "Wii-Speak" pentru comunicare verbala cu coechipierii.

The Conduit a fost deja lansat in SUA, exclusiv pe Nintendo Wii, iar in Romania va fi lansat simultan cu restul Europei, pe 10 iulie 2009, la pretul de 259,9 lei.

Sursa: SEGA / HIT.ro

Transformers Revenge of the Fallen, deja pe primul loc

Transformers: Revenge of the Fallen a fost lansat deja in Marea Britanie si Japonia si a avut incasari de aproape 20 de milioane USD chiar inainte de lansarea oficiala care va avea loc saptamana aceasta in intreaga lume (in Romania, filmul va fi lansat in cinematografe vineri, 26 iunie 2009).

Descarca "Transformers Revenge of the Fallen HD Movie Trailer" din sectiunea Download HIT.ro.

Astfel, noul film Transformers a depasit in acest week-end, ca incasari, Terminator Salvation (18,4 milioane USD in week-end, din 74 de tari) si The Hangover (Marea mahmureala - 11,7 milioane USD in week-end). Transformers 2 (Revenge of the Fallen), regizat de Michael Bay, a incasat 14,1 milioane USD in Marea Britanie si 5,8 milioane USD in Japonia.

Saga exploziva a robotilor care isi pot schimba forma, cu Shia LaBeouf si Megan Fox in rolurile "umane" principale, a depasit performantele primului film Transformers (2007) cu 71% in Marea Britanie si 13% in Japonia, conform unei declaratii Paramount.

Sursa: Yahoo! News