Hétfő óta egy JavaScript alapú féreg terjedt a Tumblr blog szolgáltató oldalain. A férget a GNAA csoport tagjai terjesztették el, méghozzá akkora sikerrel, hogy a blogposztok publikálását is le kellet állítani pár órára, amíg elhárították a problémát a Tumblr munkatársai.

Még mindig nincs bizonyító erejű információ arra vonatkozóan, hogy ki állhatott az iráni nukleáris létesítmények ellen bevetett Stuxnet féregvírus mögött. Bár a legtöbben amerikai és izraeli együttműködésről beszélnek, de egyes elemzők szerint Moszkvának is érdekében állt az atomprogram szabotálása. Mivel a készítők személyazonossága máig tisztázatlan, a szakemberek elkezdtek alternatív felbujtókat vagy készítőket keresni a szofisztikált kiberfegyver mögött.

A Naked Security a múlthéten figyelmeztetett egy új Facebook féregvírusra, amely a közösségi hálón fertőz, rávéve a felhasználókat, hogy egy látszólagos kép linkjére kattintsanak. A figyelmeztetés ellenére a támadás jelenleg is terjed a közösségi oldal chat rendszerében, felhasználva a már kompromittálódott felhasználói fiókokat. A SophosLabs biztonsági cég elemzése szerint a káros szoftvert arra tervezték, hogy fertőzés után feltelepítse a Durkbot férget az áldozat számítógépére, amely tovább fertőz a Facebook chat szolgáltatásán. Sajnos az oldal beépített biztonsági rendszere jelenleg még nem szűri ki a féreg által generált káros linkeket.

A Symantec kutatói szerint, kicsivel több, mint 1 évvel azután, hogy az infrastruktúra szabotálására készített Stuxnet férget felfedezték az iráni számítógépes rendszerekben, egy hasonló technikával működő káros szoftvert találtak Európában is. A "Duqu” névre keresztelt féreg működése annyira hasonlít a Stuxnetére, hogy arra lehet következtetni, vagy a Stuxnet írói készítették, vagy olyasvalaki, akinek hozzáférése volt a Stuxnet forráskódjához, és képes volt felhasználni annak programozási stílusát, mondta el Liam O Murchu, a Symantec Stuxnet szakértője.

A múlt hét legjelentősebb IT biztonsági híre között szerepelt az új káros szoftver felfedezése, amely Zeus banki trójaihoz hasonló adottságokkal rendelkezik. Biztonsági kutatók felfedeztek egy új káros szoftver variánst, amely a Zeus tulajdonságait ötvözi néhány "szofisztikált" féreg tulajdonságaival. A két legnagyobb banki trójai, a Zeus és a SpyEye forráskódjának alvilági elérhetősége egyre több, a banki adatok ellopására specializálódott hibridet eredményez, jóval többet, mint amire a biztonsági kutatók számítottak.

A biztonsági kutatók egy új Windows féregvírusra hívták fel a figyelmet, amely a gyenge jelszavakat kihasználva terjed a céges hálózatokon. A Microsoft és az F-Secure által Morto névre keresztelt féregre az adminisztrátorok körülbelül egy hete figyeltek fel, mivel gyanús volt, hogy a rendszerek nagy számú megmagyarázhatatlan kapcsolatot generálnak az interneten. Bár az érintett számítógépek száma kevés a nagyobb káros szoftver családokkal való összehasonlításhoz, de az általuk generált hálózati forgalom észrevehető, írta Hil Gradascevic, a Microsoft Malware Protection Center (MMPC) kutatója a cég blogján.

A Mehr hírügynökségnek tett nyilatkozatában egy katonai tisztviselő hétfőn elmondta, Iránt egy az ország ellen irányuló kibertámadásban egy új káros szoftver támadja. A nyilatkozatban konkrét célpontot nem említettek.

Az Errata Security szakértője Robert Graham egy Twitter féregre lett figyelmes az egyik általa követett twitterező üzenőfalán. Biztonsági kutató lévén a dolog egyből felkeltette az érdeklődését, ezért lépésről lépésre dokumentálta, hogy esik szándékosan áldozatul egy ilyen csalásnak és hogyan viselkedik, illetve milyen adatokhoz férhet hozzá a féreg a csalás során.

Mindegy, hogy az állatvilágról, az emberi viselkedésről, vagy akár egy számítógépes féregről beszélünk a célpont gyenge pontjának megtalálása és ennek kihasználása a kezdetek óta velünk van. Nincs ez másképp a Stuxnettel sem.

A következő írás egy képzeletbeli ipari résztvevőről szól, amely a legmagasabb biztonsági architektúrát és a legjobb biztonsági gyakorlatokat követi. Aztán bemutatja a módszert,  hogyan találja meg a Stuxnet féreg az utat a védelem megkerülésére, hogy átvegye az irányítást és fizikai károkat okozzon.