O vasta operatiune electronica de spionaj a reusit sa acceseze retele de computere guvernamentale si private din 103 tari, inclusiv cele apartinand liderului tibetan in exil, Dalai Lama, relateaza New York Times, citand un raport al unor cercetatori canadieni.

Potrivit acestui raport, sistemul informatic de spionaj era controlat de computere amplasate aproape exclusiv in China.

Totusi, cercetatorii nu pot proba implicarea directa a guvernului de la Beijing in aceasta operatiune.

Ancheta, condusa de specialistii Centrului Munk pentru studii internationale al Universitatii din Toronto, a demarat in momentul in care biroul lui Dalai Lama a cerut verificarea computerelor pe care le detinea, pentru a analiza daca acestea erau infectate cu softuri tip malware. Desi initial analistii de securitate nu stiau decat ca reteaua lui Dalai Lama a fost penetrata si din mai multe calculatoare se furau documente, investigatia a dus la decoperirea unei retele de spionaj care controla calculatoare din peste 103 tari, alegand ca tinta institutii financiare si politice.

O noua vulnerabilitate de tip Buffer Overflow in Adobe Acrobat si Adobe Acrobat Reader poate permite unui atacator sa execute cod malitios prin simpla deschidere a unui fisier PDF. 

Aceasta vulnerabilitate critica a fost identificata in verisunile 7,8 si 9 ale Adobe Acrobat si Adobe Acrobat Reader si exista rapoarte ce aceasta vulnerabilitate este exploatata in mod curent pe internet.

Adobe planuieste sa dezvolte patch-uri pentru Adobe Acrobat 9 si Adobe Acrobat Reader 9 care sa rezolve aceasta vulnerabilitate pe data de 11 martie 2009, iar pentru versiunile mai vechi nu s-a preconizat o data. Intre timp Adobe a dat asigurari ca va contacta producatorii majori de solutii antivirus pentru ca programele lor sa detecteze fisierele PDF care prezinta exploatarea acestei vulnerabilitati.

Pana la dezvoltarea patch-urilor si aplicarea lor aveti mare atentie la fisierele PDF pe care le deschideti, mai ales daca acestea vin din surse nesigure!

In ultima vreme auzim din ce in ce mai des termenul de "phishing", insa nu toata lumea intelege la ce anume se refera si cum ne poate afecta acest tip de atac.
În domeniul de securitatea calculatoarelor, phishing reprezinta o forma de activitate criminala care consta in obtinerea datelor confidentiale, cum ar fi date de acces pentru aplicatii de tip bancar, aplicatii de trading (De exemplu: E-bay, PayPal) sau informatii referitoare la carti de credit, folosind tehnici de manipulare a identitatii unei persoane sau a unei institutii.
Un atac de tip phishing consta, în mod normal, în trimiterea de catre atacator a unui mesaj electronic, folosind programe de mesagerie instanta sau telefon, în care utilizatorul este sfatuit sa-si dea datele confidentiale pentru a câstiga anumite premii sau este informat ca acestea sunt necesare datorita unor erori tehnice care au dus la pierderea datelor originale. 

Companiile antivirus raporteaza ca un nou virus se raspandeste pe internet la calculatoarele care nu au ultimele update-uri de securitate, exploatand o vulnerabilitate in sistemele de operare Microsoft. Compania Microsoft a rezolvat aceasta vulnerabilitate ( MS08-067 ) printr-un patch care poate fi descarcat de aici, sau direct prin Windows Update.

Printre altele, virusul dezactiveaza accesul la site-urile producatorilor de antivirusi facand update-ul semnaturilor imposibil, cat si accesul la site-uri care contin in adresa: malware, virus, spyware, s.a.

Virusul este cunoscut sub mai multe nume, in functie de compania producatoare de software antivirus:

• Worm:Win32/Conficker.A (Microsoft)
• Crypt.AVL (AVG)
• Mal/Conficker-A (Sophos)
• Trojan.Win32.Pakes.lxf (F-Secure)
• Trojan.Win32.Pakes.lxf (Kaspersky)
• W32.Downadup (Symantec)
• Worm:Win32/Conficker.B (Microsoft)
• WORM_DOWNAD.A (Trend Micro)

Exista cateva programe utilitare care permit dezinstalarea virusului fara prea mare efort, concepute de catre marii vendori de solutii antivirus: