CS50 Live, Episode 006
Botnet mreža sjeckanih računala proteklih je dana protekla života i počela je zaraziti web stranice tako da napadaju računala bez sumnjivih posjetitelja.
Imenovani Asprox, nakon alata koji se koristi u Njegovi su napadi u svibnju i lipnju privukli pozornost kada je zaraženo na desetke tisuća web stranica na više od 1.000 web-domena, tipično je zarazilo web stranice malih poduzeća, škola i lokalnih vlasti.
"Nakon nekoliko mjeseci nema nikakve aktivnosti, ovaj botnet se vraća svojim starim trikovima ", napisao je Gary Warner, direktor istraživanja forenzike računala sa Sveučilišta Alabama u Birminghamu, u četvrtak, na blogu.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver iz vaš Windows računalo]Prodavatelj sigurnosti SecureWorks je podigao napad "prije nekoliko dana", kada je primijetio da je uptick u tzv. SQL injekcijskim napadima prema klijentima tvrtke, prema Jason Milletary, istraživaču sigurnosti tvrtke. Međutim, nije jasno jesu li napadi virulentni kao i prije, rekao je.
U napadu SQL inženjeringa, kriminalci iskoristili su pogreške u programiranju baze podataka, kako bi prevario web stranice u objavljivanje njihovog napadačkog koda. Asprox je proces automatskog inženjeringa SQL, tako da u vrlo kratkom vremenu može dodati zlonamjerni softver na mnoge web stranice.
Asprox stavlja malo JavaScript koda na hakiranu web stranicu koja generira nevidljivi HTML element, zove iFrame, koji zauzvrat pokreće kod napada. Prema Warneru, barem neki uzorci trenutnog Asprox koda iskorištavaju bug u Adobe Flash Playeru.
Istraživači s nadzornom grupom Shadowserver tvrde da su pratili više od 2.000 web stranica koje su zaražene ovim najnovijim Asprox napadom, mnogo manje web stranica nego što su bili napadnuti s prvom verzijom zlonamjernog softvera.
U intervjuu e-poštom, Mike Johnson iz Shadowserver-a rekao je kako je Asprox banda izmijenila zlonamjerni softver, mijenjajući strukturu konfiguracijske datoteke svog koda i dodajući nove zapovijedati i kontrolirati računala koja nisu korištena u prošlosti. "Skoro izgleda kao da počinju ispočetka nakon što izgube kontrolu nad prethodnim botnetom", rekao je.
Asprox trenutno nije glavni problem za većinu korisnika interneta, kažu stručnjaci za sigurnost; to je samo još jedan znak uvijek prisutnih opasnosti na webu. "Ljudi bi trebali očekivati zlonamjerne web stranice", rekao je Johnson. "Ljudi bi trebali očekivati da će nedužni web lokacije biti na neki način ugroženi, oblik ili oblik koji će zatim pokušati napadati preglednik".
Bagger je prošlog mjeseca nestao tijekom obiteljskog odmora u Dubaiju i tražen je u Danskoj zbog prijevara i drugih optužbi nakon spektakularnog urušavanja svoje tvrtke, nekada visokog letećeg IT partnera IT Factory.
Bagger se okrenuo u policijskoj postaji u Los Angelesu prošle subote i održava se u zatvoru u Santa Ana u Kaliforniji, čekajući povratak u Dansku kako bi se suočio s optužbama. Razgovarao je s novinarom iz danske publikacije koja ga je intervjuirala tijekom posjeta u četvrtak ujutro. "Prijetila sam se vlastitom i obiteljskom životu, a prijetila sam vatrenim oružjem između 25 i 30 puta", izjavio je Bagger za novinar, iz Danske Ekstra Bladet, prema grubom prijevodu izvornog članka na danskom.
Scareware je zloban ili neučinkovit softver. To je tako zove jer kupci obično su uplašeni u kupnji s lažnim porukama koje im govore da je njihovo računalo zaraženo. Ovi proizvodi već godinama, ali u posljednjih nekoliko mjeseci postali su veliki problem. Tijekom vikenda, The New York Times je prevaren u vođenje skrovišta oglasa na svojoj web-lokaciji prevaranti koji se pretvaraju da su s Vonageom, legitimnom telekomunikacijskom tvrtkom.
[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Uz pokretanje sustava Windows 10/8 postoji nekoliko stvari koje želimo mogli promijeniti. Jedna od značajki koju najviše nedostaje jest stakleno djelovanje na Windows zajednicama, a trake s alatima ima nekoliko zaobilaznih rješenja, a ne sve je stabilno bez ikakvih grešaka. Isto tako, postoji nekoliko stvari koje želimo da bismo mogli promijeniti.
Popis korisnika za Enabler za Windows