Ιστοσελίδες

Ένα φοβερό σκουλήκι που εξαπλώνεται στην Αυστραλία επιστρέφει στις πρώτες μέρες του κακόβουλου λογισμικού.

How To Avoid The Rickroll SSH Worm

How To Avoid The Rickroll SSH Worm
Anonim

Πάνω από την αλλαγή ταπετσαρίας είναι το κείμενο, "το ikee δεν πρόκειται ποτέ να σας εγκαταλείψει", σύμφωνα με την εταιρεία ασφάλειας Sophos. Σύμφωνα με μια δημοσίευση από την εταιρεία, η οποία περιλαμβάνει μια εικόνα του εφέ του ikee, το τηλέφωνο αναζητά τηλέφωνα jailbroken των οποίων οι χρήστες δεν έχουν αλλάξει τον προεπιλεγμένο κωδικό πρόσβασης μετά την εγκατάσταση του SSH, ένα εργαλείο που χρησιμοποιείται για την απομακρυσμένη σύνδεση σε υπολογιστές και άλλες συσκευές. Όπως και σε άλλα σκουλήκια, μετά από την εύρεση ενός θύματος τηλεφώνου, θα προσπαθήσει αυτόματα να βρει άλλα τηλέφωνα για να μολύνει

Per Sophos, ο σκουλήκι μπορεί μόνο να μολύνει τα jailbroken iPhones που έχουν εγκατεστημένο SSH και άλλα τηλέφωνα δεν θα επηρεαστούν. Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Σύμφωνα με την αυστραλιανή τοποθεσία της Computerworld, ο δημιουργός του prankster είναι ένας 21χρονος προγραμματιστής με το όνομα Ashley Towns. Οι πόλεις δήλωσαν ότι δημιούργησε το σκουλήκι από την "περιέργεια και την πλήξη", σύμφωνα με το άρθρο.

Ούτε η Sophos ούτε η F-Secure, που επίσης έβαλαν θέση στο σκουλήκι, λένε ότι έχει δει ακόμα ikee έξω από την Αυστραλία. Ωστόσο, η F-Secure λέει ότι η Towns έχει κυκλοφορήσει τον πλήρη πηγαίο κώδικα για τέσσερις διαφορετικές παραλλαγές, οπότε ο ιός τύπου worm μπορεί να εξαπλωθεί.

Η εγκατάσταση του SSH σε ένα jailbroken τηλέφωνο χωρίς αλλαγή του προεπιλεγμένου κωδικού είναι το ψηφιακό ισοδύναμο με την εγκατάσταση μιας νέας πόρτας και κρεμάστε το κλειδί στην κλειδαριά από τη λαβή της πόρτας. Το σπάσιμο δεν θα απαιτούσε πολύπλοκες μηχανικές κινήσεις, αλλά απλώς μια απλή σύνδεση στο δίκτυο χρησιμοποιώντας τον ήδη γνωστό κωδικό πρόσβασης. Το F-Secure έχει δημοσιεύσει οδηγίες σχετικά με τον τρόπο αλλαγής του root password.

Αυτό το απλό worm επιστρέφει στις πρώτες ημέρες του κακόβουλου λογισμικού του υπολογιστή, όταν δημιουργίες όπως ο σκουλήκι Melissa δεν είχαν άμεση κακόβουλη πρόθεση. Οι μεγάλες διαταραχές της Melissa ήρθαν ως δευτερεύον αποτέλεσμα όταν τα e-mails έστειλαν πλημμυρισμένα και φραγμένα δίκτυα.

Αλλά εκτός από τα μυθιστορήματα όπως το ikee, το σημερινό κακόβουλο παιχνίδι άλλαξε. Είναι έξω για να κάνετε ήσυχο ένα buck με την κλοπή των κωδικών πρόσβασης ή την αποστολή ανεπιθύμητων μηνυμάτων, αντί να κάνει μια splashy δήλωση.

Εικονογράφηση: Joe Zeff1. Το σκουλήκι Conficker παίρνει ένα κακό δίδυμο: Το σκουλήκι Conficker έχει δημιουργήσει ένα ακόμη πιο κακό δίδυμο που οι ερευνητές πιστεύουν ότι θα μπορούσαν να δώσουν σε εκείνους που το δημιούργησαν περισσότερους τρόπους για να χρησιμοποιήσουν και να καταχραστούν τους υπολογιστές τους που μολύνουν

Εικονογράφηση: Joe Zeff1. Το σκουλήκι Conficker παίρνει ένα κακό δίδυμο: Το σκουλήκι Conficker έχει δημιουργήσει ένα ακόμη πιο κακό δίδυμο που οι ερευνητές πιστεύουν ότι θα μπορούσαν να δώσουν σε εκείνους που το δημιούργησαν περισσότερους τρόπους για να χρησιμοποιήσουν και να καταχραστούν τους υπολογιστές τους που μολύνουν

Εικονογράφηση: Lou Beach2. Η Wall Street Beat: Η οικονομία χτυπάει την HP, την Apple, την Sprint Nextel και την Analyst: Η HP παρουσιάζει κακά νέα για τη Microsoft: Οι κακές οικονομικές ειδήσεις συνεχίζουν να έρχονται, αυτή τη βδομάδα από την Hewlett-Packard, την Apple και τη Sprint Nextel. Ο δεύτερος σύνδεσμος αυτής της καταχώρησης συμπεριλαμβάνεται ως παράδειγμα της επίφορης επίδρασης κυματισμού.

Ένας υπολογιστής σκουλήκι που η Κίνα προειδοποίησε τους χρήστες του Διαδικτύου είναι μια ενημερωμένη έκδοση του ιού Panda Burning Incense, ο οποίος μολύνει εκατομμύρια υπολογιστές στη χώρα πριν από τρία χρόνια, σύμφωνα με την McAfee. Ο σκώληκας Panda, επίσης γνωστός ως Fujacks, προκάλεσε εκτεταμένες ζημιές σε μια εποχή που η γνώση του κοινού σχετικά με την ασφάλεια στο διαδίκτυο ήταν χαμηλή και οδήγησε στις πρώτες συλλήψεις της χώρας για τη δημιουργία ιών το 2007. Η νέα παραλλαγή σκουλήκι, μία α

Ένας υπολογιστής σκουλήκι που η Κίνα προειδοποίησε τους χρήστες του Διαδικτύου είναι μια ενημερωμένη έκδοση του ιού Panda Burning Incense, ο οποίος μολύνει εκατομμύρια υπολογιστές στη χώρα πριν από τρία χρόνια, σύμφωνα με την McAfee. Ο σκώληκας Panda, επίσης γνωστός ως Fujacks, προκάλεσε εκτεταμένες ζημιές σε μια εποχή που η γνώση του κοινού σχετικά με την ασφάλεια στο διαδίκτυο ήταν χαμηλή και οδήγησε στις πρώτες συλλήψεις της χώρας για τη δημιουργία ιών το 2007. Η νέα παραλλαγή σκουλήκι, μία α

«Έχει γίνει πιο περίπλοκο με την προσθήκη ενός Rootkit», δήλωσε ο Nguyen. "Είναι σίγουρα πιο δύσκολο για τους χρήστες να καθαρίσουν και ακόμη και να ξέρουν ότι τα συστήματά τους έχουν παραβιαστεί."

Η χρήση του AutoIt στην ανάπτυξη κακόβουλου λογισμικού αυξάνεται σταθερά από το 2008, ο Bogdan Botezatu, αναλυτής απειλών από τον αντιπρόσωπο του λογισμικού προστασίας από ιούς Bitdefender δήλωσε την Τρίτη μέσω ηλεκτρονικού ταχυδρομείου. Ο αριθμός των δειγμάτων κακόβουλου λογισμικού που κωδικοποιούνται στο AutoIt έχει πρόσφατα κορυφωθεί σε πάνω από 20.000 το μήνα, δήλωσε.

Η χρήση του AutoIt στην ανάπτυξη κακόβουλου λογισμικού αυξάνεται σταθερά από το 2008, ο Bogdan Botezatu, αναλυτής απειλών από τον αντιπρόσωπο του λογισμικού προστασίας από ιούς Bitdefender δήλωσε την Τρίτη μέσω ηλεκτρονικού ταχυδρομείου. Ο αριθμός των δειγμάτων κακόβουλου λογισμικού που κωδικοποιούνται στο AutoIt έχει πρόσφατα κορυφωθεί σε πάνω από 20.000 το μήνα, δήλωσε.

"Στις πρώτες μέρες, το Malware AutoIt χρησιμοποιήθηκε ως επί το πλείστον για τη διαφήμιση απάτης ή για τη δημιουργία μηχανισμών αυτοδιάσχεσης για το IM ] σκουλήκια ", δήλωσε ο Botezatu. "Σήμερα, το malware AutoIt κυμαίνεται από ransomware έως εφαρμογές απομακρυσμένης πρόσβασης."