Richard Stallman - Ομιλία στην Θεσσαλονίκη 01/06/2010
Το νέο κακόβουλο λογισμικό εισάγει συνδέσμους σε επικίνδυνες ιστοσελίδες μέσα στο ASF Format> αρχεία πολυμέσων
«Η πιθανότητα αυτού είναι γνωστή για λίγο, αλλά αυτή είναι η πρώτη φορά που έχουμε δει ότι έγινε», δήλωσε ο David Emm, ανώτερος σύμβουλος τεχνολογίας για τον προμηθευτή ασφαλείας Kaspersky Lab
[
Η πραγματική λήψη δεν είναι κωδικοποιητής, αλλά ένας Δούρειος Ίππος, ο οποίος εγκαθιστά πρόγραμμα μεσολάβησης στον υπολογιστή. Το πρόγραμμα μεσολάβησης επιτρέπει στους χάκερς να κατευθύνουν άλλη κίνηση μέσω του συμβιβασμένου υπολογιστή, βοηθώντας τον hacker να καλύψει ουσιαστικά τα ίχνη του για άλλη κακόβουλη δραστηριότητα, δήλωσε ο Emm.
Το κακόβουλο λογισμικό έχει ιδιότητες τύπου worm. Μόλις βρεθεί σε έναν υπολογιστή, αναζητά αρχεία ήχου MP3 ή MP2, τα μετατρέπει σε μορφή Windows Media Audio της Microsoft, τα αναδιπλώνει σε ένα δοχείο ASF και προσθέτει συνδέσμους σε περαιτέρω αντίγραφα του κακόβουλου λογισμικού, με το πρόσχημα ενός κωδικοποιητή, σύμφωνα με μια άλλη ασφάλεια αναλυτής, Secure Computing
Η επέκταση ".mp3" των αρχείων δεν αλλάζει, έτσι ώστε τα θύματα να μην μπορούν να παρατηρήσουν αμέσως την αλλαγή, σύμφωνα με την Kaspersky Lab
Οι περισσότεροι καταλαβανοί χρήστες PC γνωρίζουν την κωδικοποίηση, αλλά το στυλ επίθεσης εξακολουθεί να είναι αποτελεσματικό, καθώς πολλοί φορείς αναπαραγωγής πολυμέσων χρειάζονται περιστασιακά ενημερωμένους κωδικοποιητές για την αναπαραγωγή αρχείων.
"Οι χρήστες που κάνουν λήψη από δίκτυα P2P πρέπει να είναι προσεκτικοί ούτως ή άλλως, αλλά πρέπει επίσης να είναι ευαίσθητοι στα αναδυόμενα παράθυρα "
" Δεν επιτρέπω ποτέ στα προγράμματα να επιλέξουν ποιοι κωδικοποιητές χρησιμοποιώ για να παίξω ", δήλωσε ο Secure Computing.
Οι χρήστες σε έναν ιστότοπο ψηφιακού ήχου ενθουσιώδους διέφεραν από το επίπεδο κινδύνου του κακόβουλου λογισμικού. πίσω μέσα », έγραψε το JXL για το υδρογόνο A udio φόρουμ "Έχω την έρευνα και να πάρετε τις δέσμες κωδικοποιητή μακριά από τις περιοχές που ξέρω ότι είναι αξιόπιστες και ακόμα και τότε θα τους σαρώνω ακόμα και να ελέγξετε για να βεβαιωθείτε ότι είναι αυτό που είναι. Πιστεύω ειλικρινά ότι αυτό το κακόβουλο λογισμικό δεν έχει πολύ καλές πιθανότητες να εξαπλωθεί γρήγορα. "
Αλλά οι περισσότεροι χρήστες πιθανότατα θα σκεφτούν ότι η προτροπή για να κατεβάσετε έναν κωδικοποιητή είναι απλά μια ρουτίνα, έγραψε ένα χρήστη με το ψευδώνυμο Citay στο ίδιο "Πιστεύω ότι εκτός από μια μειοψηφία χρηστών που γνωρίζουν πραγματικά τους κινδύνους που συνεπάγεται η χρήση του Διαδικτύου, η μεγάλη πλειοψηφία των ανθρώπων δεν έχει ιδέα ότι η λήψη ενός τέτοιου κωδικοποιητή θα μπορούσε να οδηγήσει σε λοίμωξη από το Trojan", έγραψε η Citay.
Η Trend Micro καλεί το κακόβουλο λογισμικό "Troj_Medpinch.a", το "Secure Computing ονομάζεται" "Trojan.ASF.Hijacker.gen" και το Kaspersky το ονομάζει "Worm.Win32.GetCodec.a."
Εν τω μεταξύ, η Google είχε αναφέρει τον Απρίλιο την πρόθεσή της να εκχωρήσει την Performics, μέρος του DoubleClick, το οποίο η Google απέκτησε το Μάρτιο για 3,1 δισεκατομμύρια δολάρια. σημείων επαφής για διαφημιστές για πρόσβαση σε εκδότες, δίκτυα διαφημίσεων και ανταλλαγές διαφημίσεων, σύμφωνα με την Publicis.
Η Publicis, με έδρα το Παρίσι, αναμένει ότι η συμφωνία εξαγοράς της Performics θα κλείσει αυτό το τρίμηνο. Η Performics είναι 10 ετών και διαθέτει προσωπικό περίπου 200 ειδικών μάρκετινγκ αναζήτησης.
Οι χάκερ έχουν ασκήσει Wardriving για χρόνια, οδηγώντας σε αυτοκίνητα με υπολογιστές και εξειδικευμένο λογισμικό που sniffs για δίκτυα. Καλύτερα κουτιά NAS για streaming media και backup]
![Οι χάκερ έχουν ασκήσει Wardriving για χρόνια, οδηγώντας σε αυτοκίνητα με υπολογιστές και εξειδικευμένο λογισμικό που sniffs για δίκτυα. Καλύτερα κουτιά NAS για streaming media και backup]](https://i.joecomp.com/big/el-security-2018/covert-operation-floats-network-sniffing-balloon.jpg "Οι χάκερ έχουν ασκήσει Wardriving για χρόνια, οδηγώντας σε αυτοκίνητα με υπολογιστές και εξειδικευμένο λογισμικό που sniffs για δίκτυα. Καλύτερα κουτιά NAS για streaming media και backup]")
Πριν από δύο χρόνια ο Hill έβαλε τα βλέμματά του λίγο ψηλότερα και πυροβόλησε έναν μοντέλο πυραύλων φορτωμένο με παρόμοιο εξοπλισμό - και έδωσε μια παρουσίαση Defcon σε αυτό το έργο - αλλά το warballooning είναι κάτι καινούργιο. Στην καθημερινή του δουλειά, ο Hill είναι ανώτερος επιστήμονας με την Tenacity Solutions, μια συμβουλευτική για τις υπηρεσίες ασφαλείας στο Reston της Βιρτζίνια, που συνεργάζεται με την κυβέρνηση.
«Μεγάλο μέρος της ανάπτυξης των κοινωνικών δικτύων προέρχεται σήμερα από άτομα ηλικίας άνω των 34 ετών», γράφει. Σε σύγκριση με πέρυσι, οι ενήλικες άνω των 34 ετών αύξησαν τη συμμετοχή τους σε κοινωνικά δίκτυα κατά περισσότερο από 60%. "Τώρα περισσότεροι από τους μισούς ενήλικες ηλικίας 35 έως 44 ετών βρίσκονται σε κοινωνικά δίκτυα", ανέφερε ο Corcoran.
Οι περισσότεροι από τους 40 και 50 ετών εξακολουθούν να παραμένουν πίσω από αυτή την ηλικιακή ομάδα στη συμμετοχή , αλλά και αυτοί αρχίζουν να χρησιμοποιούν τα κοινωνικά δίκτυα περισσότερο από ό, τι στο παρελθόν, σύμφωνα με τη μελέτη. Και οι ενήλικες ηλικίας 55 και άνω αρχίζουν να μοιράζονται και να συνδέονται περισσότερο Online, Corcoran έγραψε. "Το εβδομήντα τοις εκατό των online ενηλίκων ηλικίας 55 και άνω μας λένε ότι χρησιμοποιούν τα κοινωνικά εργαλεία τουλάχιστον μία φορά το μήνα, 26 τοις