"Falling" - A Minecraft Music Video ♪
A weboldalak új fordulója megpróbálja rosszindulatú, Google-fókuszú szoftvereket telepíteni a behatolatlan PC-kre, a ScanSafe biztonsági cég szerint, és tovább javítja a "drive-by-download" megközelítést a választás szerint.
A támadás, amelyet a ScanSafe "Gumblar" -nak neveznek, elkezdi a legális webhelyek lefúrását és a támadási kód beillesztését. A több mint 1500 feltört webhely, köztük a Tennis.com és a Variety.com, nem jelentenek különösen hatalmas számot, de gyorsan növekszik. A múlt hét óta a támadás a cég szerint 80 százalékkal nőtt, és tegnap óta 188 százalékot tett ki.
A beillesztett támadási kód megpróbálja azonosítani a sérült, sérült sértetlenségeket a támadott webhelyen, és kihasználhatja a rosszindulatú programok telepítéséhez használt felfedezett lyukat. Ezek a fajta letöltési támadások sivár és veszélyesek, de a jó hír, hogy míg a tényleges kihasználtságok az idő függvényében változnak, a cég azt mondja, hogy egyik sem folytatta a nulla napos lyukakat, amelyek még nincsenek javítva
A támadási kód nagyrészt eltűnt az elmúlt évben felfedezett PDF és VLAM hibák (például APSA08-01 és APSB08-11) miatt a cég szóvivője. Az ilyen támadások jellemzően a szoftver által telepített böngésző-bővítmények után mennek végbe, és nem szükségesek semmilyen megnyitásra vagy letöltésre, de ezek a konkrét támadások nagyrészt megfertőződhetnek az Adobe szoftver legfrissebb verzióival.
Az egyik magyarázó blogbejegyzés A ScanSafe leírja a régi MDAC-felhasználások használatát is, ezért győződjön meg róla, hogy naprakész a Microsoft frissítéseiről is. A PDF támadási módszer rosszabb hír az Adobe számára, amelynek programjai későn kedvenc célpontjaivá váltak.
A sikeres támadások megpróbálnak olyan rosszindulatú programokat telepíteni, amelyek manipulálják a Google keresési eredményoldalait, ha az Internet Explorer megnézi őket. Az áldozatok hamis eredményeket láthatnak, amelyek átirányítják őket a fonott helyekre. Ahhoz, hogy tovább terjessze magát, a rosszindulatú programok megpróbálják ellopni az FTP bejelentkezéseket és eltulajdonítani a fertőzött számítógépek által ellenőrzött webhelyeket.
A támadás és más meghajtó-letöltések elleni védelem érdekében minden automatikus frissítési szolgáltatás Windows rendszerhez és bármely telepített szoftver a legjobb barátod. Azoknál az alkalmazásoknál, amelyek nem tartalmaznak ilyen funkciót, a Secunia PSI szoftverének rajongója vagyok. A Gumblarról további információt a ScanSafe Gumblar Q & A című részében talál.
A Firefox-felhasználók ritkán találtak rosszindulatú programokat
A BitDefender kutatói egy új típusú rosszindulatú programot fedeztek fel, amely csak a Firefox felhasználókat célozza, akik jelszavakat gyűjtenek ...
Májusban több ezer webhelyet találtak fel, egy iframe-et szolgáltat, ami a tartalom egyik weboldalról a másikra való átvitelének egyik módja. Az iframe a "gumblar.cn" domainhez vezetett. A Gumblar ezután megpróbálja kihasználni a felhasználó számítógépét szoftveres biztonsági réseken keresztül az Adobe Systems termékekben, például a Flash vagy a Reader szoftverben, majd továbbítja a rosszindulatú kódot.
A Gumblar is megváltoztatta a taktikáját. Ahelyett, hogy a rosszindulatú terhelés kiszolgálása egy távoli kiszolgálón lenne, a hackerek a kódot a veszélyeztetett webhelyek felé terjesztik, az IBM és a ScanSafe gyártói azt mondják. Úgy tűnik, hogy a Gumblar frissítésre került az Adobe Reader és Acrobat programjának egyik legfrissebb biztonsági résében, az IBM Internet Security Systems Frequency X blogjának megfelelően.
"A rosszindulatú programok készítői egyre kifinomultabbá válnak, és a kockázatot jelentik a számítógépre és értékes személyes adataink növekednek "- mondja Alvin Estevez, az Enigma Software Group vezérigazgatója. "Fontosnak tartjuk szemmel tartani, hogy a rosszindulatú programok mennyi kárt okoznak, és a Malware Tracker térképünk segít nekünk és a fogyasztóknak tudni, mi történik."
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]