#017 Are you feeling Blue? Have you Got the Blues? Post-Holiday Blues
Ένα δίκτυο botnet ηλεκτρονικών υπολογιστών έχει αναζωπυρώσει τις τελευταίες ημέρες και άρχισε να μολύνει ιστοσελίδες έτσι ώστε να προσβάλλουν τους υπολογιστές των ανυποψίαστων επισκεπτών.
Το όνομα Asprox, αφού χρησιμοποιήθηκε το εργαλείο οι επιθέσεις της, το δίκτυο αυτό έλαβε γνώση τον Μάιο και τον Ιούνιο, όταν μολύνει περίπου δέκα χιλιάδες ιστοσελίδες σε περισσότερους από 1.000 ιστότοπους του Διαδικτύου, συνήθως μολύνοντας τις ιστοσελίδες μικρών επιχειρήσεων, σχολείων και τοπικών κυβερνήσεων.
"Μετά από μερικούς μήνες δεν έχει καμία δραστηριότητα, αυτό το botnet επιστρέφει στα παλιά του κόλπα », γράφει ο Gary Warner, διευθυντής έρευνας στην εγκληματολογία υπολογιστών με το πανεπιστήμιο της Αλαμπάμα στο Μπέρμιγχαμ, σε μια blog post της Πέμπτης
[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]Προμηθευτής ασφάλειας Η SecureWorks πήρε την επίθεση "πριν από λίγες ημέρες", όταν διαπίστωσε ότι επεκτάθηκε στις λεγόμενες επιθέσεις SQL injection ενάντια στους πελάτες της εταιρείας, σύμφωνα με τον Jason Milletary, ερευνητή ασφάλειας στην εταιρεία. Εντούτοις, δεν είναι σαφές εάν οι επιθέσεις είναι τόσο επιθετικές όσο πριν, δήλωσε.
Σε μια επίθεση ένεσης SQL, οι εγκληματίες εκμεταλλεύονται τα λάθη προγραμματισμού βάσεων δεδομένων για να εξαπατήσουν τους ιστοτόπους να δημοσιεύσουν τον κώδικα επίθεσης τους. Με το Asprox, αυτή η διαδικασία έγχυσης SQL είναι αυτοματοποιημένη, ώστε να μπορεί να προσθέσει κακόβουλο λογισμικό σε πολλές τοποθεσίες Web σε πολύ σύντομο χρονικό διάστημα.
Το Asprox τοποθετεί ένα κομμάτι κώδικα JavaScript στην hacked Web που δημιουργεί ένα αόρατο στοιχείο HTML, που ονομάζεται iFrame, ο οποίος με τη σειρά του εγκαινιάζει τον κώδικα επίθεσης. Σύμφωνα με τον Warner, τουλάχιστον ορισμένα δείγματα του τρέχοντος κώδικα Asprox εκμεταλλεύονται ένα σφάλμα στο Flash Player της Adobe.
Οι ερευνητές με την ομάδα παρακολούθησης ασφαλείας Shadowserver λένε ότι έχουν εντοπίσει περισσότερες από 2.000 ιστοσελίδες που έχουν μολυνθεί από αυτήν την τελευταία επίθεση Asprox, πολύ λιγότερες ιστοσελίδες από ό, τι είχαν προσβληθεί από την πρώτη έκδοση του κακόβουλου λογισμικού
Σε μια συνέντευξη μέσω ηλεκτρονικού ταχυδρομείου, ο Mike Johnson του Shadowserver είπε ότι η συμμορία Asprox αναθεώρησε το κακόβουλο λογισμικό της, αλλάζοντας τη δομή του αρχείου διαμόρφωσης του κώδικα και προσθέτοντας νέα υπολογιστές εντολών και ελέγχου που δεν έχουν χρησιμοποιήσει στο παρελθόν. "Σχεδόν φαίνεται ότι ξεκινούν από την αρχή αφού χάσουν τον έλεγχο του προηγούμενου botnet", ανέφερε.
Το Asprox δεν αποτελεί επί του παρόντος σημαντικό πρόβλημα για τους περισσότερους χρήστες του Διαδικτύου, λένε οι ειδικοί της ασφάλειας. είναι απλώς ένα άλλο σημάδι των ολοένα και πιο επικίνδυνων κινδύνων στον Ιστό.
"Οι άνθρωποι πρέπει να περιμένουν κακόβουλα sites", δήλωσε ο Johnson. "Οι άνθρωποι πρέπει να περιμένουν αβλαβείς ιστότοπους που διακυβεύονται με κάποιο τρόπο, σχήμα ή μορφή που στη συνέχεια προσπαθούν να επιτεθούν στο πρόγραμμα περιήγησης."
Διάφορες πηγές κερδοσκοπίας γύρω από την Macworld Expo αυτή την εβδομάδα, λένε ότι η Apple θα ανακοινώσει ένα ανώτατο όριο δεδομένων 5GB, 30 δολάρια το μήνα (πάνω από το υπάρχον πρόγραμμά σας για τις τιμές AT & T iPhone) iPhone-ως-μόντεμ έτσι ώστε οι χρήστες να μπορούν να συνδεθούν από τους φορητούς υπολογιστές τους στο Internet μέσω του iPhone τους. Το αναμενόμενο τιμολόγιο θα μπορούσε να είναι αρκετά ακριβό πάνω από το συνηθισμένο σχέδιο δεδομένων iPhone, ωστόσο, είναι φθηνότερο από ένα σχέδιο
Στα σχετικά νέα, είναι επίσης φημολογείται ότι η Apple θα προσφέρει όλα τα τραγούδια από το iTunes Music Store (ITMS) χωρίς να έχει επισυναφθεί λογισμικό προστασίας αντιγραφής. Η κίνηση λέγεται ότι έρχεται μετά από συμφωνίες με τις τρεις μεγαλύτερες μουσικές ετικέτες (Sony BMG, Universal και Warner Music) με αντάλλαγμα την Apple να γίνει πιο ευέλικτη στην τιμολόγηση. Το ITMS θα μπορούσε να χωριστεί σε τρεις κατηγορίες τιμών ως εξής: τραγούδια καταλόγων (παλαιότερες επισκέψεις για $ 0.79), τραγού
«Η βιομηχανία κατάφερε να σημειώσει μέτρια αύξηση σε σχέση με το Σεπτέμβριο του 2008 και δημιούργησε το δεύτερο Bestselling Σεπτέμβριο σε καταγραφή μετά το 2007, όταν το Halo 3 κυκλοφόρησε και πώλησε πάνω από 3 εκατομμύρια αντίτυπα τον ίδιο μήνα», δήλωσε η αναλυτής της NPD Anita Frazier. Οι πωλήσεις μονάδων ήταν αμετάβλητες, είπε, προσθέτοντας ότι οι αυξήσεις των εσόδων προκλήθηκαν από τη μέση αύξηση των τιμών λιανικής πώλησης σε όλες τις κατηγορίες εκτός από την κονσόλα hardware, όπου οι πρόσφα
Ο συνολικός νικητής; "Σε όλες τις κατηγορίες, η πλατφόρμα Xbox 360 συνέβαλε περισσότερο στη βιομηχανική μονάδα και τις πωλήσεις σε δολάρια", δήλωσε ο Frazier, σημειώνοντας ότι οι πωλήσεις 360 υλικού, λογισμικού και αξεσουάρ ανήλθαν στο 32% ή σε ένα πλήρες τρίτο του συνολικού βήματος του Σεπτεμβρίου.
Το σύμφωνο έρχεται λίγο περισσότερο από ένα μήνα μετά τις ειδήσεις διέρρευσαν ότι η Yahoo σχεδιάζει να αναθέσει την ανάπτυξη της μονάδας της Yahoo News στην Ταϊβάν, αλλά οι δύο συμφωνίες δεν έχουν τίποτα κοινό, δήλωσε ο επικεφαλής της Yahoo Taiwan
"Δεν είμαστε μόνο μια αμερικανική εταιρεία, μπορούμε να κάνουμε αναπτυξιακές εργασίες οπουδήποτε ", δήλωσε ο Charlene Hung, διευθύνων σύμβουλος της Yahoo στην Ταϊβάν. "Η ανάπτυξη των προϊόντων μας στο site της Yahoo News θα γίνει στην Ταϊβάν ... [αλλά] αυτό είναι διαφορετικό, πρόκειται για μια συμφωνία για την επεξεργασία περιεχομένου για την τοπική μας πλατφόρμα", ανέφερε.