6 'Undetectable' Poisons (and How to Detect Them)
هجوم جديد يفرز نتائج بحث Google بروابط خبيثة ينتشر بسرعة ، حذر فريق الاستجابة لحاجات الكمبيوتر في الولايات المتحدة يوم الإثنين.
الهجوم ، الذي اشتد في الأيام الأخيرة ، يمكن العثور عليه في عدة آلاف من المواقع الشرعية ، وفقا لخبراء الأمن. وهو يستهدف الثغرات المعروفة في برمجيات Adobe ويستخدمها لتثبيت برنامج خبيث على آلات الضحايا ، CERT قال.
يقوم البرنامج بعد ذلك بسرقة بيانات تسجيل الدخول إلى FTP من الضحايا ويستخدم تلك المعلومات في الانتشار أكثر. كما أنها تستحوذ على متصفح الضحية ، لتحل محل نتائج بحث Google بالروابط المختارة من قبل المهاجمين.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]بدأ خبراء الأمن تعقب الهجوم في مارس ، عندما أصيب عدة مئات من المواقع على شبكة الإنترنت ، ولكن في الأسابيع الأخيرة قفز عدد المواقع المصابة بشكل كبير. أطلق على الهجوم اسم Gumblar لأنه في مرحلة معينة استخدم نطاق Gumblar.cn ، على الرغم من أنه تم تحويله يوم الاثنين إلى نطاق مختلف.
بائع الحماية قام ScanSafe بحساب أكثر من 3000 موقع ويب مصاب ، بزيادة عن 800 نقطة تقريبًا قبل أسبوع.
هذا النوع من النمو المستمر أمر غير معتاد ، وفقا لماري Landesman ، وهو باحث أمن كبير مع ScanSafe. أطلق المهاجمون العديد من هجمات الويب الواسعة الانتشار على مدى السنوات القليلة الماضية ، ولكن بعد بضعة أشهر ، انخفض العدد الإجمالي للمواقع المصابة عادةً مع قيام مشرفي المواقع بتنظيف الخوادم الخاصة بهم.
مع Gumblar ، يتم الآن إصابة المزيد والمزيد من المواقع. يعتقد Landesman ذلك لأن منشئي Gumblar جيدون في تشتيت رمز هجومهم ويجعل من الصعب تحديد المواقع المصابة. ولأنهم يسرقون بيانات اعتماد تسجيل الدخول إلى FTP ، فقد تمكنوا من استخدام بعض الحيل الجديدة للحصول على برامجهم على المواقع. وقالت: "إنهم يفعلون أشياء مثل تغيير أذونات المجلدات … ويتركون خلفهم عدة طرق يمكنهم العودة بها إلى الخادم".
ومع ذلك ، فقد أصبحت هجمات الويب منتشرة على نطاق واسع بحيث تظل غامبلار ظاهرة صغيرة الحجم نسبياً ، وفقًا لمدير منتجات Symantec Security Response John Harrison. في العام الماضي ، حصدت سيمانتك 18 مليون هجوم عبر الإنترنت ضد عملائها. مع Gumblar ، فقد عد 10،000. وقال: "إنه في الواقع مجرد يوم آخر من خلال التنزيلات من خلال محرك الأقراص". "هناك بالفعل الكثير من هذه."
ويقول خبراء الأمن أنه إذا كنت تستخدم نظام مصححة بالكامل مع برامج أمنية محدثة ، يجب أن تكون محمية من هذه الهجمات. حتى الآن ، لقد عملوا عن طريق ضرب الضحية بملفات PDF أو فلاش خبيثة.
Conficker Worm Attack Getting Worse: Here's How to Protect yourself
أكبر تفشي دودة الكمبيوتر في السنوات لا يظهر أي علامة على التراجع حيث أن الأرقام من أجهزة الكمبيوتر المتأثرة تتسلق.
Driver Reviver Can Help Get Get Drivers - ولكن هل هو الحل الأفضل؟
البحث عن وتحديث القديم البرامج والسائقين على جهاز الكمبيوتر الخاص بك مع Driver Reviver - ولكن خذ توصياته مع حبة ملح.
Bing boosts Twitter، Facebook results in search results
Bing يتضمن المزيد من المعلومات من الشبكات الاجتماعية الخارجية مثل Facebook و Twitter في كيفية عرضها نتائج البحث التي تتضمن أشخاصًا.