פתרון בעיות ב-Internet Explorer 10 (Windows 8)
בשבוע שעבר, חברות האבטחה Eset ו Sucuri מצאו שרתי Apache נגועים ב- Linux / Cdorked.
תוכנה זדונית מתגנבת תופסת חלק משרתי האינטרנט הפופולריים ביותר, וחוקרים עדיין אינם יודעים מדוע. אם תוכנות זדוניות אלה פועלות בשרת אינטרנט, הקורבנות מופנות לאתר אחר שמנסה לפגוע במחשב שלהם.
Eset אמר ביום שלישי כי הוא מצא כעת גרסאות של Linux / Cdorked מהונדסות עבור שרתי Lighttpd ו- Nginx Web, הן נרחבות בשימוש על פני האינטרנט.
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב של Windows]מארק-אטיין מ 'לוויל מ- Eset כתב כי החברה מצאה 400 שרתי אינטרנט נגועים עד כה, מתוכם 50 מדורגים בניתוח האינטרנט של חברת אלכסה, המונה למעלה מ -100,000 אתרי אינטרנט.
"אנחנו עדיין לא יודעים בוודאות כיצד תוכנה זדונית זו נפרסה בשרתי האינטרנט", כתב Leveille. "דבר אחד ברור, תוכנה זדונית זו אינה מתפשטת בפני עצמה והיא אינה מנצלת פגיעות בתוכנה ספציפית."
Linux / Cdorked פועלת מאז דצמבר לפחות. הוא מפנה מחדש מבקרים לאתר אחר שנמצא בסכנה, המארח את ערכת Blackhole utilit, שהיא תוכנית זדונית שבוחנת מחשבים עבור נקודות תורפה בתוכנות.
ההפניה נשלחת רק למחשבים המשתמשים ב- Internet Explorer או ב- Firefox במערכות ההפעלה XP, Vista או 7 של מיקרוסופט, כתב לוויל. אנשים שמשתמשים באייפד או באייפון לא מופנים לערכת הניצול אלא ל"אתר פורנוגרפי ".
התבנית של שמות הדומיינים שאליהם מופנים אנשים מעידה על כך שהתוקפים סיכנו גם כמה משרתי DNS (Domain Name System), כתב Leveille.
התוכנה הזדונית גם לא תשרת את ההתקפה אם אדם נמצא בטווחי IP מסוימים או אם "שפת הדפדפן של הקורבן נקבעה ליפנית, פינית, רוסית ואוקראינית, קזחית או בלארוסית", כתב Leveille.
"אנו מאמינים כי מפעילי מאחורי קמפיין זה תוכנות זדוניות עושים מאמצים משמעותיים כדי לשמור על הפעולה שלהם תחת המכ"ם כדי להפריע המאמצים ניטור ככל האפשר", כתב Leveille. "עבורם, לא להיות מזוהה נראה עדיפות על הדבקה כמו קורבנות רבים ככל האפשר."
לינוקס / Cdorked הוא חשאי אבל זה בלתי אפשרי לזהות. הוא משאיר בינארי httpd שונה על הכונן הקשיח, שאותו ניתן לאתר.
אך פקודות שנשלחו על-ידי התוקפים ל- Linux / Cdorked אינן רשומות ביומני Apache הרגילים, והפניה מחדש - אשר שולחת אנשים לאתר אינטרנט זדוני - פועל רק בזיכרון ולא על הכונן הקשיח, כתב אסתר בשבוע שעבר
תוכנות זדוניות: דייגו AguirreOnline ההתקפות יהיה נשלט על ידי תוכנות זדוניות חכמות יותר בוטים המכוונים משתמשי אינטרנט, החל גיימרים ומשתמשים ברשת החברתית להורים קשישים וחסרי הבעה.
זה לפי חברת תוכנה לניהול IT CA, יצרנית של CA Internet Security Suite, אשר עודכנה לאחרונה גירסה של פלוס 2009.
משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.
תוכנה זדונית היא מגפה כמעט מתמדת עבור משתמשי Windows וענף שלם נבנה סביב הגנה על Windows מערכת ההפעלה מפני וירוסים, תולעים, סוסים טרויאניים, ואיומים אחרים תוכנות זדוניות. מיקרוסופט טוענת כי מדובר בפונקציה של תכנון לקוי וקידוד לא בטוח של מיקרוסופט, אך מומחי אבטחה התווכחו האם היא יותר פונקציה של המונופול הווירטואלי שבו נהנתה חלונות כמערכת הפעלה שולחנית.
תוכנת Bitcoin של תוכנות זדוניות מתפרסמת על סקייפ, אומר החוקר <קמפיין ספאם על סקייפ מפיץ תוכנות זדוניות עם יכולות הכרייה של Bitcoin. מ - Kaspersky Lab זיהו קמפיין של דואר זבל על סקייפ, שמפיץ חתיכת תוכנה זדונית עם יכולות הכרייה של Bitcoin.
Bitcoin (BTC) הוא מטבע דיגיטלי מבוזר שראה גל של פופולריות מתחילת השנה וכיום מסחר בסכום של מעל 130 דולר ליחידה, מה שהופך אותו להשקעה אטרקטיבית עבור סוחרי מטבע לגיטימיים, אבל גם פושעי אינטרנט.