POEZJA NOWEJ FALI. Powtórka z polskiego do matury.
Nowa runda przechwytywania witryn sieci Web próbuje zainstalować złośliwe, skoncentrowane na Google oprogramowanie na niezałatanych komputerach, według firmy zajmującej się bezpieczeństwem ScanSafe, która jeszcze bardziej scementuje podejście "drive-by-download" jako złe taktyka wyboru.
Atak, nazwany "Gumblar" przez ScanSafe, rozpoczyna się od przejęcia prawdziwych stron i wstawienia kodu ataku. Ponad 1500 witryn zaatakowanych przez hakerów, w tym Tennis.com i Variety.com, nie ma szczególnie dużej liczby, ale szybko rośnie. Od zeszłego tygodnia atak wzrósł o 80 procent, według firmy, i wzrósł o 188 procent od wczoraj.
Wstawiony kod ataku próbuje zidentyfikować stare, niezałatane luki na komputerze ofiary, która przegląda zaatakowaną witrynę, oraz wykorzysta odkrytą dziurę do zainstalowania złośliwego oprogramowania. Tego typu ataki "drive-by-download" są podstępne i niebezpieczne, ale dobrą wiadomością jest to, że podczas gdy wykorzystywane exploity zmieniają się w miarę upływu czasu, firma twierdzi, że żadne z nich nie poszło jeszcze po otworach zero-day, które jeszcze nie zostały naprawione. dostępne.
Kod ataku w znacznej mierze zniknął po wykryciu wad PDF i Flash w ostatnim roku (np. APSA08-01 i APSB08-11), zgodnie z do rzecznika firmy. Takie ataki zwykle są uruchamiane po zainstalowaniu wtyczek do przeglądarek przez oprogramowanie i nie wymagają otwierania ani pobierania czegokolwiek, ale te konkretne ataki mogą być w dużej mierze unieważnione przez upewnienie się, że masz najnowsze wersje oprogramowania Adobe.
Jeden z objaśniających wpisów na blogu ze ScanSafe opisuje również używanie starych exploitów MDAC, więc upewnij się, że jesteś na bieżąco z aktualizacjami Microsoftu. Metoda ataku PDF jest gorszą wiadomością dla Adobe, którego programy stały się ostatnio ulubionym celem.
Skuteczne ataki będą próbowały zainstalować złośliwe oprogramowanie, które manipuluje stronami wyników wyszukiwania Google podczas przeglądania przez Internet Explorer. Ofiary mogą zobaczyć fałszywe wyniki, które przekierują je na różne witryny. Aby rozprzestrzenić się dalej, szkodliwe oprogramowanie będzie również próbowało ukraść loginy FTP i przejąć kontrolę nad stronami internetowymi kontrolowanymi przez zainfekowany komputer.
Aby uchronić się przed tym atakiem i innymi atakami, każda automatyczna aktualizacja systemu Windows i wszystkich zainstalowanych oprogramowanie jest twoim najlepszym przyjacielem. Dla tych aplikacji, które mogą nie zawierać takiej funkcji, jestem fanem oprogramowania Secunia PSI. Aby uzyskać więcej informacji na temat Gumblara, zobacz Pytania i odpowiedzi dotyczące Gumblara firmy ScanSafe.
Dlaczego program nie jest złośliwy, jeśli instaluje dodatkowe, niechciane oprogramowanie?
Procedura instalacji iLivid zawiera kilka niechciane programy na komputerze Threaddy'ego. Dlaczego Norton nie zablokował programu jako złośliwego oprogramowania?
Nowa witryna Google ma pomóc webmasterom witryn zaatakowanych przez hakerów
Jeśli witryna Twojej firmy została zaatakowana przez hakerów, istnieje nowy zasób Google oferujący pomoc .
Twórz skróty do ulubionych witryn w Firefoksie z wyrzutnią witryn
Oto wspaniałe rozszerzenie Firefox, które pomaga szybko uruchamiać ulubione strony internetowe za pomocą skrótów, których nie musisz pamiętać.