The Great Gildersleeve: Marjorie's Boy Troubles / Meet Craig Bullard / Investing a Windfall
אתרים המזוהים עם שדרן ארה"ב NBC נפרצו במשך מספר שעות ביום חמישי, והגישו תוכנות זדוניות שנועדו לגנוב פרטים של חשבונות בנק.
בבלוג הטכנולוגיה שלה, פרסמה NBC הצהרה בה נכתב כי "זיהינו את הבעיה והם פועלים כדי לפתור את זה. אין מידע על המשתמש שנפגע. "
אתרים כגון NBC.com הם יעד שכיח עבור האקרים שכן כמות גדולה של מבקרים מציעה הזדמנות להדביק אנשים רבים בתוך פרק זמן קצר. כיצד להסיר תוכנות זדוניות מהמחשב של Windows]
Facebook ו- Google חסמו את הגישה ל- NBC.com לאחר שנמצאה ביום חמישי בהפעלת תוכנות זדוניות שנועדו לגנוב פרטים של חשבונות בנק.
iframe נטען ערכת לנצל בשם Redkit, אשר מנסה לראות אם המבקר פועל תוכנה unatched, על פי כדי לכתוב בלוג של Securi, אבטחת מחשבים החברה מבוסס מניפי, קליפורניה. סגנון ההתקפה ידוע בשם הורדה באמצעות כונן, והוא יכול להדביק מחשב כאשר משתמש רק מציג אתר.
NBC.com נמנעה באופן זמני על ידי Google לאחר הפגיעה. פייסבוק גם הפסיקה לכוון משתמשים ל- NBC.com. סקורי כתב כי אתרים אחרים של NBC, כולל אלה של ג 'ימי פאלון, ג' ימי פאלון ו ג 'יי Leno, הושפעו גם הם.
גרזן בעקבות פרסום דו"ח זה השבוע על ידי ספק אבטחה Mandiant על מסע פרסום פריצה ארוכת לכאורה מבוסס לכאורה בשנחאי, שכוונתה לתאגידים אמריקאיים, למרות שהיא לא נראתה מיד מחוברת לבעיות ב- NBC.com.
חברת אבטחה אחרת למחשב, SurfRight, כתבה בבלוג של HitmanPro כי התקפת ה- NBC טענה מנצלים המחפשים פגיעות בג'אווה של אורקל מסגרת התכנות ומוצרי PDF של Adobe. בחודש זה פורסמו עדכונים קריטיים למוצרים שלהם, אבל האקרים מקווים לפגוע למשתמשים שלא עדכנו את המחשבים שלהם.
אם ההתקפה מוצלחת, אחד משני תוכנות זדוניות מועבר, שנקרא Citadel או ZeroAccess. סיטאדל הוא סוס טרויאני שנועד לאסוף את אישורי החשבונות לבנקים, כולל בנק אוף אמריקה, וולס פארגו, צ'ייס ואחרים, על פי חברת Fox-IT, חברה לזיהוי פלילי בהולנד.
הגרסה של Citadel שפותחה על ידי Fox-IT הראתה שהיא אשר זוהה על ידי רק שלושה מתוך 46 מוצרים על VirusTotal, אתר שבו תוכנות זדוניות ניתן לבדוק עבור רבים של חבילות אבטחה פופולריים.
לדברי Symantec, ZeroAccess הוא rootkit מתקדם, או פיסת תוכנה זדונית מסתיר ברמה נמוכה במערכת ההפעלה של המחשב. ZeroAccess, שזוהה על ידי Symantec ביולי 2011, יכולה ליצור מערכת קבצים מוסתרים משלה ולהוריד תוכנות זדוניות אחרות למחשב.
האם התוכנה הזדונית של 'מורו' של Microsoft במסווה?
Windows Security Essentials, המכונה בעבר "Morro", נכנסת לגרסת הביטא הציבורית שלה היום. ובניגוד לדו"חות הקודמים, התוכנית אינה מייצאת את כל תעבורת האינטרנט שלך באמצעות השרתים של מיקרוסופט: עבור אל דמות
האבטחה הזדונית OneCare Essential Defender: יישור כלי האבטחה המבלבלים של מיקרוסופט
Microsoft פרסמה מבחר מבלבל של תוכניות אבטחה על פני שנים. דבורה ארמסטרונג ביקשה ממני להבין אותם.
Trusteer Finds 100,000 מחשבים נגועים בזאוס <1,000> לפחות 100,000 מחשבים בבריטניה נגועים בתוכנת זאוס הזדונית, תוכנה מתקדמת לריגול.
לפחות 100,000 מחשבים בבריטניה נגועים בתוכנות זדוניות של זאוס, תוכנה מתקדמת של תוכנות ריגול שמבוססות באופן קבוע על רוב תוכנות האנטי-וירוס, על פי חברת האבטחה Trusteer.