Obři a megality na Sardinii
Vývojové kity jsou škodlivé webové aplikace určené k instalaci škodlivého softwaru do počítačů tím, že využívají zranitelná místa v zastaralých plugintech prohlížeče, jako je Java, Adobe Reader nebo Flash Player. použití takových sad nástrojů se nazývá stahování a nevyžaduje žádnou interakci s uživateli, což je jeden z nejúčinnějších způsobů distribuce malware. Uživatelé se obecně přesměrují na stránky s útoky při stahování, když navštěvují ohrožené webové stránky.
[Další čtení: Jak odstranit malware z počítače se systémem Windows]
Whitehole používá podobný kód jako Blackhole, jeden z nejpopulárnějších nástrojů dnes se ale objevují určité zvláštní rozdíly, uvedli výzkumní pracovníci Trend Micro v příspěvku na blogu.
Pro jednoho Whitehole obsahují jen exploity pro známé chyby Java, a to: CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, CVE-2012-5076 a CVE-2013-0422Nejnovější z těchto chyb zabezpečení, CVE-2013-0422, byla zpoplatněna aplikací Oracle v aktualizaci Java 7 Update 11, která byla vydána jako nouzová aktualizace 13. ledna v reakci na útoky při stahování, které již tuto chybu zneužily. První exploze CVE-2013-0422 se objevila v softwaru Cool Exploit Kit, high-end verzi Blackhole, ale exploit byl později přidán do Blackhole.
Jiné významné funkce Whitehole zahrnují schopnost vyhnout se antivirové detekci, Google Safe Browsing od detekce a blokování a nahrát až 20 škodlivých souborů najednou, tvrdí výzkumník společnosti Trend Micro.
Whitehole je stále ve vývoji a aktuálně funguje jako testovací zpráva. Nicméně jeho tvůrci již pronajmou své využití ostatním zločincům za ceny od 200 do 1800 dolarů, v závislosti na objemu jejich provozu.
Podle výzkumníků společnosti Trend Micro se Whitehole používá k distribuci variantu rootkitu zvaného ZeroAccess (nebo Sirefef), jehož účelem je instalovat další malware.
"Vzhledem k tomu, že současný stav Whiteholes může v uplynulých měsících pozorovat další změny v exploitové sadě. Neustále monitorujeme tuto hrozbu v případě jakéhokoli vývoje, "uvedli vědci.
Bezpečnostní experti pravidelně radí uživatele, aby udržovali svůj software a plug-iny prohlížeče aktuální, aby ochránili své počítače před útoky při stahování. V některých případech však útočníci využívají zneužití pro zranitelná místa, která nebyla zneužita. Chcete-li zabránit takovým útokům, je lepší úplně zakázat zásuvné moduly prohlížečů, které se často nepoužívají, a povolit přehrávání obsahu plug-in v prohlížečích, které podporují funkci Mozilla Firefox, Google Chrome a Opera.
Společnost Google zvýšila svůj podíl na trhu v Číně o vlasy, což naznačuje, že stále bojuje proti lídru na trhu Baidu
Podíl společnosti Google na internetovém vyhledávání v Číně se v loňském roce posunul o vlasy, podle statistik vládního čísla, který ukazuje, že společnost i nadále bojuje proti vedoucímu na trhu Baidu.
Společnost AMD zaznamenala během prvního čtvrtletí svůj podíl na trhu v procesorových zásilkách 22,3% čtvrtletí roku 2009, kdy dosáhla 4,6 procenta trhu ve srovnání se čtvrtým čtvrtletím roku 2008. Intel ztrácí 4,7 procenta z celkového trhu a dosáhne podílu 77,3 procenta, uvedl průzkum IDC.
AMD zaznamenala nárůst podílu na trhu cenová výhoda oproti společnosti Intel a výrazné zvýšení dodávek desktopů, řekl Shane Rau, ředitel výzkumu společnosti IDC. Postupně se čipové dodávky AMD zvýšily o 13 procent, zatímco zásilky společnosti Intel klesly o 16 procent.
Po pouhých dvou měsících na trhu, nejnovější verze Google operačního systému Android, Jelly Bean, běží na 10 procent Android zařízení. Verze Gingerbread však stále dominuje mezi mnoha vydáními na trhu.
Nejnovější verze mobilního operačního systému Google, Android 4.1 a 4.2 (Jelly Bean), běží na více než 10% zařízení Android, Podle společnosti Google je to