NYSTV - The Wizards of Old and the Great White Brotherhood (Brotherhood of the Snake) - Multi Lang
Egy új támadás, amely a rosszindulatú kapcsolatokkal járó Google-keresési papírokat támadja, gyorsan terjed, az Egyesült Államok Számítógépes Emergenciaszegénysége hétfőn figyelmeztetett.
Az elmúlt napokban felerősödött támadás több ezer jogszerű weboldalon található biztonsági szakértőknek. CERT elmondta:
A program ezután ellopja az FTP login hitelesítő adatokat az áldozattól, és tovább használja ezeket az információkat. Azt is eltulajdonítja az áldozat böngészőjét, amely a támadók által választott hivatkozások helyett a Google keresési eredményeit is megváltoztatja.
[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]A biztonsági szakértők márciusban kezdték el nyomon követni a támadást több száz weboldalt, de az elmúlt hetekben a fertőzött webhelyek száma drasztikusan ugrott. A támadást Gumblar-nak nevezték, mert egy ponton a Gumblar.cn tartományt használták, bár hétfőn át váltott egy másikra.
Security vendor A ScanSafe több mint 3000 fertőzött webhelyet számolt be, kb. egy hete.
Ez a fajta folyamatos növekedés szokatlan, állítja Mary Landesman, a ScanSafe vezető biztonsági kutatója. A támadók számos elterjedt webes támadást indítottak az elmúlt években, de néhány hónap után a fertőzött oldalak száma általában csökken, mivel a webmesterek megtisztítják a szervereiket.
A Gumblar-szal egyre több webhely fertőzött meg. Landesman úgy véli, hogy ez azért van, mert a Gumblar alkotói jónak érezték a támadási kódjukat, és nehezebb észrevenni a fertőzött webhelyeken. És mivel ellopták az FTP bejelentkezési adatokat, néhány új trükköt tudtak használni, hogy szoftvereiket a webhelyekhez juttassák. "Olyan dolgokat csinálnak, mint a mappaengedélyek megváltoztatása … és többféle módon hagyják maguk után, hogy visszajuthatnak a kiszolgálóra" - mondta.
Mégis, a webes támadások olyan széles körben elterjedtek, hogy a Gumblar viszonylag kis léptékű jelenség marad, a Symantec Security Response termékmenedzsere John Harrison szerint. Tavaly a Symantec 18 millió online támadást számolt az ügyfelei ellen. A Gumblar esetében 10 000-et számlál. "Ez csak egy újabb nap a meghajtó letöltésekkel" - mondta. "Nagyon sok ilyen."
A biztonsági szakértők szerint, ha teljesen naprakész biztonsági rendszert használ, védje ezeket a támadásoktól. Napjainkig az áldozatot rosszindulatú PDF vagy Flash fájlokkal ütközték.
A webes támadások növelésével a Microsoft javítja az IE hibát
A Microsoft kiadott egy kritikus javítást IE böngészőjének. A webes szörfösöknek azonnal új hibajavítást kell telepíteniük a Microsoft Internet Explorer böngészőjére, amelyet szerdán reggel adtak ki.
Politikai cyber-támadások a webes militarizálására
Az internet lesz a csatatér, ahogy a kormányok és az ellenzéki csoportok a DDOS támadásokat használják politikai nyereségért, A kritikusok és a stymie ellenzék hallgatására törekvő kormányok a DDOS (elosztott szolgáltatásmegtagadási) támadásoknak a cenzúrázási módszerekhez való hozzáadását tette hozzá, a Security Boston-i Security Showcase egyik biztonsági szakértője szerint.
Külső webes támadások Biztonsági paradigma megváltoztatása
Az új webes támadási fenyegetések, mint a blog spam és az SQL injektálás, megváltoztathatják a biztonság hagyományos fogalmát, biztonsági kutatót ...