י' ניסן - יום חציית הירדן עם יהושע בן נון
סיבוב חדש של חטיפות אתרי אינטרנט מנסה להתקין תוכנה זדונית ממוקדת Google במחשבים לא מסודרים, על פי חברת האבטחה ScanSafe, המבטאת עוד יותר את הגישה של Google Drive-by-download טקטיקה של בחירה.
ההתקפה, המכונה "Gumblar" על ידי ScanSafe, מתחילה על ידי חטיפת אתרים לגיטימיים והחדרת קוד התקפה. יותר מ -1,500 אתרים שנפרצו, כולל Tennis.com ו- Variety.com, אינם מייצגים מספר עצום במיוחד, אך הם גדלים במהירות. מאז השבוע שעבר, ההתקפה גדלה ב -80%, לדברי החברה, והיא זינקה ב -188% מאז אתמול.
קוד ההתקפה שהוכנס מנסה לזהות נקודות תורפה ישנות ולא מתואמות במחשב קורבן שמדפדף באתר פרוץ, ינצלו את כל החור שהתגלה כדי להתקין תוכנות זדוניות. אלה סוגים של התקפות על ידי הורדה- by-download הם ערמומי ומסוכן, אבל החדשות הטובות הן כי בעוד המנצלים בפועל בשימוש להשתנות עם הזמן עובר, החברה אומרת שאף אחד עדיין לא הלך אחרי חורים יום אפס כי עדיין אין לתקן.
קוד ההתקפה נעלם במידה רבה לאחר פגמי PDF ו- Flash שהתגלו בשנה האחרונה (כגון APSA08-01 ו- APSB08-11), בהתאם לדובר החברה. התקפות כאלה בדרך כלל ללכת אחרי plugins דפדפן מותקן על ידי תוכנה ואינם דורשים פתיחה או הורדה של משהו, אבל אלה תקיפות בפרט ניתן לסרוס בעיקר על ידי וודא שיש לך את הגרסאות העדכניות ביותר של התוכנה Adobe.
אחד ההודעות בבלוג מסביר מ ScanSafe מתאר גם באמצעות מנצל MDAC הישן גם כן, כדי להיות בטוח שאתה מעודכן על עדכוני מיקרוסופט גם. הגישה לתקוף PDF היא חדשות רעות יותר עבור Adobe, שתוכניותיה הפכו ליעד מועדף באיחור.
התקפות מוצלחות ינסו להתקין תוכנות זדוניות המפעילות דפי תוצאות חיפוש של Google כאשר הן מוצגות על ידי Internet Explorer. הקורבנות עשויים לראות תוצאות מזויפות אשר ינתבו אותם לאתרים מרוממים. כדי להפיץ את עצמו עוד יותר, תוכנות זדוניות ינסו גם לגנוב את כניסת ה- FTP ולחטוף כל אתר אינטרנט הנשלט על ידי מחשב נגוע.
כדי למנוע התקפה זו והורדות אחרות על ידי הורדה, כל תכונת עדכון אוטומטי עבור Windows וכל התקן מותקן התוכנה היא החבר הכי טוב שלך. עבור יישומים אלה עשויים שלא לכלול תכונה כזו, אני מעריץ של התוכנה PSun Secunia. לקבלת מידע נוסף על Gumblar, ראה 'שאלות ותשובות של GoogleSafe'
תוכנות זדוניות: דייגו AguirreOnline ההתקפות יהיה נשלט על ידי תוכנות זדוניות חכמות יותר בוטים המכוונים משתמשי אינטרנט, החל גיימרים ומשתמשים ברשת החברתית להורים קשישים וחסרי הבעה.
זה לפי חברת תוכנה לניהול IT CA, יצרנית של CA Internet Security Suite, אשר עודכנה לאחרונה גירסה של פלוס 2009.
משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.
תוכנה זדונית היא מגפה כמעט מתמדת עבור משתמשי Windows וענף שלם נבנה סביב הגנה על Windows מערכת ההפעלה מפני וירוסים, תולעים, סוסים טרויאניים, ואיומים אחרים תוכנות זדוניות. מיקרוסופט טוענת כי מדובר בפונקציה של תכנון לקוי וקידוד לא בטוח של מיקרוסופט, אך מומחי אבטחה התווכחו האם היא יותר פונקציה של המונופול הווירטואלי שבו נהנתה חלונות כמערכת הפעלה שולחנית.
חוקרים מוצאים תוכנות זדוניות הממקדות תוכנות למסחר מקוון
חוקרי אבטחה מהחברה הרוסית לסייברקרים (Groub-IB) זיהו לאחרונה תוכנה חדשה של תוכנות זדוניות שנועדה לגנוב אישורי כניסה מתוכנות מיוחדות המשמשות למסחר במניות וניירות ערך מקוונים אחרים.