Jak podglądać cudzą zawartość przeglądarki DRIFTNET Przeprowadzenie testu i ataku + zabezpieczenie.
Nowy atak, który przekierowuje wyniki wyszukiwania Google za pomocą złośliwych linków, szybko się rozprzestrzenia, zespół ds. Reagowania na awarie w USA ostrzegł w poniedziałek.
Atak, który nasilił się w ostatnich dniach, można znaleźć na kilku tysiącach legalnych witryn internetowych, zgodnie z do ekspertów ds. bezpieczeństwa. Jest ukierunkowany na znane luki w oprogramowaniu Adobe i wykorzystuje je do zainstalowania szkodliwego programu na maszynach ofiar, powiedział CERT.
Następnie program kradnie dane uwierzytelniające login FTP od ofiar i wykorzystuje je do dalszego rozprzestrzeniania. Przeszukuje również przeglądarkę ofiary, zastępując wyniki wyszukiwania Google linkami wybranymi przez atakujących.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Eksperci ds. Bezpieczeństwa zaczęli śledzić atak w marcu, kiedy został zainfekowany kilkaset stron internetowych, ale w ostatnich tygodniach liczba zainfekowanych stron gwałtownie wzrosła. Atak nazywał się Gumblar, ponieważ w pewnym momencie korzystał z domeny Gumblar.cn, ale w poniedziałek przeszedł na inną.
Dostawca zabezpieczeń ScanSafe zliczył ponad 3000 zainfekowanych witryn sieci Web, co oznacza wzrost z około 800 tuż nad tydzień temu.
Ten rodzaj ciągłego wzrostu jest niezwykły, jak twierdzi Mary Landesman, starszy specjalista ds. bezpieczeństwa w ScanSafe. Atakujący rozpoczęli wiele rozpowszechnionych ataków internetowych w ciągu ostatnich kilku lat, ale po kilku miesiącach łączna liczba zainfekowanych stron zazwyczaj spada, gdy Webmasterzy oczyszczają swoje serwery.
Dzięki Gumblar coraz więcej witryn jest infekowanych. Landesman uważa, że to dlatego, że twórcy Gumblara dobrze ukryli swój kod ataku i utrudniali wykrycie zainfekowanych stron. A ponieważ kradną dane logowania FTP, mogą skorzystać z kilku nowych sztuczek, aby pobrać oprogramowanie na strony. "Robią rzeczy takie jak zmiana uprawnień do folderów … i pozostawiają wiele sposobów na odzyskanie dostępu do serwera", powiedziała.
Mimo to ataki internetowe stały się tak powszechne, że Gumblar pozostaje zjawiskiem stosunkowo małej skali, według Managera produktu Symantec Security Response, Johna Harrisona. W zeszłym roku firma Symantec dokonała 18 milionów ataków online na swoich klientów. Z Gumblar liczył 10 000. "To naprawdę kolejny dzień z pobieranymi plikami do pobrania" - powiedział. "Naprawdę jest ich tak wiele".
Specjaliści od bezpieczeństwa twierdzą, że jeśli używasz w pełni załatanego systemu z aktualnym oprogramowaniem zabezpieczającym, powinieneś być chroniony przed tymi atakami. Do tej pory pracowali, atakując ofiarę złośliwymi plikami PDF lub Flash.
Który dysk jest, który i co może spalić dysk?
Charles Woods, samokreślony "amator rankingu", potrzebuje definicje odmian dysków optycznych, które może spalić nowy dysk DVD / CD swojego komputera.
Po odpoczynku kilku miesięcy, atak sieciowy w sieci SQL rozprzestrzenia się ponownie
Po trzech miesiącach bezczynności botnet Asprox ponownie wyskoczył i infekuje Strony internetowe z iniekcją SQL.
Bitwa o Verizon Ad AT & T: kto jest gorszy?
AT & T walczy z Verizon nad jego atakami sieciowymi - i, według niektórych nowych dane, społeczeństwo zaczyna zauważać.