Week 9
V uplynulých dnech se objevila síť botnetů napadených počítačů, která začala infikovat webové stránky, takže útoky počítačů na nic netušících návštěvníků.
Jmenoval Asprox, jeho útoky získala tato síť v květnu a červnu pozornost, když infikovala desítky tisíc webových stránek na více než 1 000 webových doménách, které typicky infikovaly webové stránky malých podniků, škol a místních samospráv.
"Po několika měsících bez botnetů se tato botnetka vrací ke starým trikům, "napsal Gary Warner, ředitel výzkumu počítačové forenzní s Alabamskou univerzitou v Birminghamu, ve čtvrtek na blogu.
[Další informace: Jak odstranit malware z vaše PC se systémem Windows]Dodavatel zabezpečení SecureWorks zvedl útok "před pár dny", když si uvědomil, že se jedná o uptick v tzv. SQL injekčních útokech proti klientům společnosti, tvrdí Jason Milletary, výzkumný pracovník společnosti. Není však jasné, zda útoky jsou stejně hrozné jako předtím.
V útoku SQL injection zločinci využívají chyby v programování databáze, aby mohli webové stránky popsat, aby zveřejnili svůj útokový kód. S Asproxem je tento proces vstřikování SQL automatizován, takže může přidávat malware na mnoho webových stránek ve velmi krátkém čase.
Asprox umístí trochu kód JavaScript na hackovaný web, který generuje neviditelný element HTML, nazvaný iFrame, který spustí útokový kód. Podle Warnera alespoň některé vzorky současného kódu Asprox využívají chybu v přehrávači Adobe Flash Player
Výzkumní pracovníci se skupinou Shadowserver pro bezpečnostní sledování říkají, že sledovali více než 2 000 webových stránek, které byly nakaženy tímto nejnovějším útokem Asprox, mnohem méně webových stránek, než bylo napadeno první verzí malwaru.
Mike Johnson ve společnosti Shadowserver řekl, že gang Asproxu zrevidoval svůj malware, změnil strukturu konfiguračního souboru a přidal nové řídící a řídící počítače, které v minulosti nepoužívali. "Skoro vypadá, že začínají od začátku po ztrátě kontroly nad předchozím botnetem," řekl.
Asprox není v současnosti pro většinu uživatelů internetu zásadním problémem. je to jen další známka stále rostoucího nebezpečí na webu. "" Lidé by měli očekávat škodlivé stránky, "řekl Johnson. "Lidé by měli očekávat, že nevinné stránky budou ohroženy nějakým způsobem, tvarem nebo formou, která se poté zase pokusí napadnout prohlížeč."
Klepnutím na zombie jejich konečné místo odpočinku v této poněkud nudné hře iPhone.
Na druhý den jsem přišel k závěru. Když se objeví Zombie Apocalypse - je to opravdu otázka, kdy, ne-li - pochybuji, že to přežiji. Aplikace Tapping of the Dead: Deluxe Edition ($ 8) pro iPhone a iPod touch jen zdůraznila mé mrzuté poznatky. Pokud nemůžu porazit hrubě kreslený, špatně oživený zombie tím, že na 12 vteřin pohotově poklepávám na prst, jakou naději mám proti smrdícím se hordám nemrtvých, kteří narazí do mých terasových dveří?
Yahoo uvádí nové počasí, e-mailové aplikace ve svém "druhém sprinu" Aplikace pro počasí a e-mail, což naznačuje, že společnost může být na cestě k plnění svého slibu nabízet uživatelům řadu nových mobilních produktů v příštích několika měsících
Yahoo vydala dvě nové mobilní aplikace pro počasí a e-mail, což naznačuje, že společnost může být na cestě k plnění svého slibu nabízet uživatelům řadu nových mobilních produktů v příštích několika měsících.
Internet Hit By LizaMoon SQL Injection Attack; Windows Web Sense objevil útok SQL Injection, který směřuje uživatele k instalaci neoprávněného bezpečnostního softwaru Windows Stability Center.
Bezpečnostní firma Web Sense objevila útok SQL Injection, který řídí uživatele nainstalovat neoprávněný bezpečnostní software