Ai servizi segreti russi sfugge la botnet e i malware per le fabbriche iniziano a diventare troppi
Un nuovo giro di dirottamenti dei siti Web sta tentando di installare software dannoso e incentrato su Google su PC senza patch, secondo la società di sicurezza ScanSafe, cementando ulteriormente l'approccio drive-by-download come un male -guida tattica di scelta.
L'attacco, soprannominato "Gumblar" di ScanSafe, inizia con il dirottamento dei siti legittimi e l'inserimento del codice di attacco. Gli oltre 1.500 siti compromessi, tra cui Tennis.com e Variety.com, non rappresentano un numero particolarmente elevato, ma sta crescendo rapidamente. Dalla settimana scorsa, l'attacco è cresciuto dell'80 percento, secondo l'azienda, e ha raggiunto il 188 percento da ieri.
Il codice di attacco inserito tenta di identificare vulnerabilità vecchie e prive di patch su un PC vittima che esplora un sito compromesso e sfrutterà qualsiasi buco scoperto per installare malware. Questi tipi di attacchi "drive-by-download" sono subdoli e pericolosi, ma la buona notizia è che mentre gli exploit effettivi variano col passare del tempo, la società dice che nessuno ha ancora fatto buchi a zero-day che non hanno ancora una soluzione disponibile.
Il codice di attacco è in gran parte andato alla luce dopo che i difetti di PDF e Flash sono stati scoperti nell'ultimo anno (come APSA08-01 e APSB08-11), secondo al portavoce della compagnia. Tali attacchi tipicamente seguono i plugin del browser installati dal software e non richiedono l'apertura o il download di nulla, ma questi particolari assalti possono essere in gran parte neutralizzati assicurandosi di avere le ultime versioni del software Adobe.
Uno dei post del blog esplicativo da ScanSafe descrive anche l'utilizzo di vecchi exploit MDAC, quindi assicurati di essere aggiornato anche sugli aggiornamenti Microsoft. L'approccio di attacco PDF è una cattiva notizia per Adobe, i cui programmi sono diventati un obiettivo preferito negli ultimi tempi.
Gli attacchi riusciti tenteranno di installare malware che manipola le pagine dei risultati di ricerca di Google quando visualizzate da Internet Explorer. Le vittime potrebbero vedere risultati falsi che li reindirizzeranno a siti fradulati. Per diffondersi ulteriormente, il malware tenterà anche di rubare accessi FTP e dirottare qualsiasi sito Web controllato da un PC infetto.
Per proteggersi da questo attacco e da altri download drive-by, qualsiasi funzionalità di aggiornamento automatico per Windows e qualsiasi installato il software è il tuo migliore amico. Per quelle app che potrebbero non includere tale funzionalità, sono un fan del software Secunia PSI. Per ulteriori informazioni su Gumblar, vedere Gumblar Q & A di ScanSafe.
Controllo dei gesti: nuova ondata nei prodotti CE?
In primo luogo, era il "battaglio". Poi è arrivata la Nintendo Wii. Ora il controllo dei gesti sembra essere sul punto di essere utilizzato in molti altri prodotti.
Microsoft rilascia la nuova ondata di Windows Live Services
Microsoft ha rilasciato una nuova ondata di servizi Windows Live che aggiunge più qualità di social-networking al proprio set di online ...
Siti Web compromessi: cronache di reportage I webmaster combattono con i loro siti Web compromessi
Il rapporto parla di come i proprietari del sito navigano nel processo di apprendimento dei loro siti è stato violato e riparato il danno e presenta statistiche interessanti su questo problema.