Někdy jde o život / Sometimes Life Is At Stake | Aleš Neusar | TEDxOstrava
Vědci v oblasti bezpečnosti se setkávají s obnovením Gumblaru, což je název škodlivého kódu, který se šíří kompromisy legitimních, ale nejistých webových stránek.
V květnu bylo zjištěno, že tisíce webových stránek byly napadnuty poslouží to iframe, což je způsob, jak přenést obsah z jednoho webu do jiného. Ikona iframe vedla k doméně "gumblar.cn". Gumblar by se pak pokusil zneužít PC uživatele pomocí softwarových zranitelností v produktech Adobe Systems, jako je například Flash nebo Reader, a pak dodat škodlivý kód.
Gumblar také změnil taktiku. Spíše než hostitele škodlivého užitečného zatížení na vzdáleném serveru, hackeři nyní uvedou tento kód na ohrožené webové servery, říkají dodavatelé IBM a ScanSafe. Také se zdá, že společnost Gumblar byla aktualizována tak, aby používala jednu z novějších zranitelných míst v programech Adobe Reader a Acrobat, podle blogu IBM Internet Security Systems Frequency X.
[Další informace: Jak odstranit malware z počítače se systémem Windows]
Hackeři vědí, že je to jen otázka času, než se zavře špatná doména poskytovatelem internetových služeb. Nová taktika však "jim dává decentralizovaný a nadbytečný útokový vektor, který se rozšiřuje na tisíce legálních webových stránek po celém světě," řekl IBM.
Aby se zabránilo odhalení, špatný kód, který je odeslán na legitimní webové stránky, byly vytvořeny tak, aby odpovídaly "existujícím souborovým strukturám," uvedl IBM. Je to také zkratka nebo zmatek, aby se pokusil vyhnout se odhalení.
"Gumblar je síla, s níž je třeba počítat, a to je poslední důraz na tuto skutečnost," říká IBM. Gumblar také přijal na násilnou injekci škodlivého iframe do fór, podle příspěvku na blogu z ScanSafe. To znamená, že se lidé stanou oběťmi takzvaného útoku, kdy jsou okamžitě vystaveni škodlivému obsahu jinde při návštěvě legitimní stránky.
Jakmile je počítač napaden, Gumblar hledá další FTP pověření, že můžete použít k ohrožení jiných webových stránek. Také zabíjí prohlížeč Internet Explorer a nahradí výsledky vyhledávání Google jinými webovými stránkami, které si IBM myslí, že mohou být spojeny s podvodem "pay-per-click".
NetWitness Investigator je navržen tak, aby řešil mezery v dalších produktech kybernetické bezpečnosti, uvedl. Pomáhá uživatelům identifikovat problémy s počítačovou bezpečností, útoky typu insider a sofistikované outsiderové útoky a může pomoci IT auditům a vyšetřování proti podvodům.
Nové útoky Bulls-eye pro cílené útoky: PDFs
Podle antivirového softwaru F-Secure je asi polovina všech nebezpečných,
Nedávno patched Java chyba již zaměřená na masové útoky, výzkumníci říkají, že
Nedávno patched slaňování Java vzdáleného kódu je již využívána že zranitelnost Java vzdáleného spuštění kódu je již v době masových útoků zneužívá počítačové počítače s hrozbami, varují bezpečnostní pracovníci.