Συστατικά

Σημαντικές τοποθεσίες Fall Victim to Web Hijack

Zeitgeist: Moving Forward (2011)

Zeitgeist: Moving Forward (2011)
Anonim

Δεν με εντυπωσίασε ο αριθμός - αυτές τις μέρες, 1.000 τοποθεσίες δυστυχώς δεν είναι πολλοί - όπως και από τον κατάλογο των ιστότοπων που λέει ο Φιντζάν, είχαν καταστραφεί. Η τοποθεσία της πόλης μου, την οποία επισκέφτηκα πολλές φορές για να πληρώσω εισιτήρια στάθμευσης και τα παρόμοια, ήταν καρφωμένη (αν και τώρα είναι καθαρή). Το Snapple πήρε ένα χτύπημα, όπως και η Εθνική Υπηρεσία Υγείας στο Ηνωμένο Βασίλειο και ένα ευρύ φάσμα άλλων τοποθεσιών.

Όπως και με έναν προηγούμενο γύρο ένεσης SQL που έγραψα για τον Μάιο, μπορείτε να ελέγξετε εάν ο ιστότοπός σας έχει μολυνθεί από εκτέλεση μιας αναζήτησης Google. Πριν κάνετε, επιτρέψτε μου να επαναλάβω μια προειδοποίηση που έγραψα στη συνέχεια:

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

ΣΗΜΑΝΤΙΚΟ: ΜΗΝ

επισκεφθείτε τον τομέα που κατονομάζεται στην παρακάτω δοκιμή οι ιστότοποι που εμφανίζονται σε μια αναζήτηση στο Web ως καταχωρημένοι στον κώδικα των σελίδων τους (συμπεριλαμβανομένων των προσωρινά αποθηκευμένων σελίδων). Κάτι τέτοιο θα μπορούσε να μολύνει τον υπολογιστή σας με κακόβουλο λογισμικό. Αυτή τη φορά θα χρειαστεί να εκτελέσετε αυτές τις τρεις διαφορετικές αναζητήσεις, καθώς η επίθεση εισάγει διαφορετικό κώδικα σε διαφορετικούς ιστότοπους. Σε κάθε περίπτωση, αντικαταστήστε τον τομέα του ιστότοπού σας (π.χ. Pcworld.com) για τον τομέα "

" ιστότοπος:

yourdomain ιστότοπος "b.js" > yourdomain

"ngg.js" site: yourdomain

"fgg.js" να είστε εξαιρετικά προσεκτικοί σχετικά με την επίσκεψη σε οποιοδήποτε από αυτά. Εάν ο ιστότοπός σας εμφανίζεται σε αποτελέσματα αναζήτησης, επικοινωνήστε αμέσως με το τμήμα πληροφορικής ή τον πάροχο φιλοξενίας. Εάν ο ιστότοπός σας εμφανιστεί ή όχι, είναι επίσης καλό να χρησιμοποιήσετε το δωρεάν εργαλείο Scrawlr από την HP, το είδος των τρωτών σημείων που εκμεταλλεύονται μια επίθεση SQL injection. Είναι γρήγορο και εύκολο στη λήψη και εκτέλεση.

Επίσης, για την ασφάλεια του υπολογιστή σας, είναι σημαντικό να διατηρείτε όλο το λογισμικό σας - όχι μόνο τα προγράμματα περιήγησης και το λειτουργικό σύστημα - ενημερωμένα με ενημερωμένες εκδόσεις κώδικα. Ο Finjan γράφει ότι το κιτ επίθεσης ακολουθεί ελαττώματα στο QuickTime και στο AOL SuperBuddy καθώς και στα Windows

Για περισσότερες πληροφορίες σχετικά με την επίθεση, ανατρέξτε στο blog post του Finjan