Windows

Αποτροπή λήψεων από τη μονάδα δίσκου και σχετικές επιθέσεις κακόβουλου λογισμικού

Ford Focus RS: Το οδηγούμε στην πίστα | trcoff.gr

Ford Focus RS: Το οδηγούμε στην πίστα | trcoff.gr

Πίνακας περιεχομένων:

Anonim

Τι είναι το Λήψεις μετάδοσης ; Οι επιθέσεις μεταφόρτωσης μέσω κινητού τηλεφώνου εμφανίζονται όταν μολύνουν ευπαθείς υπολογιστές μόλις επισκεφτούν έναν ιστότοπο. Τα ευρήματα από την τελευταία έκθεση Microsoft Security Intelligence Report και πολλοί από τους προηγούμενους τόμους της αποκαλύπτουν ότι το Drive-by Exploits έχει γίνει η κορυφαία απειλή ασφάλειας στο διαδίκτυο που ανησυχεί. Ακόμα και η ομάδα για την ασφάλεια στον κυβερνοχώρο της ΕΕ, ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) συμφωνεί.

Μεταφορτώσεις

Είναι αποδεκτό ότι οι επιθέσεις download-by εξακολουθούν να είναι η αγαπημένη επίθεση πολλών επιθέσεων. Αυτό οφείλεται στο γεγονός ότι η επίθεση μπορεί να ξεκινήσει εύκολα μέσω της έγχυσης ενός κακόβουλου κώδικα σε νόμιμους ιστότοπους. Μόλις εγχυθεί, ο κακόβουλος κώδικας μπορεί να εκμεταλλευτεί ευπάθειες σε λειτουργικά συστήματα, προγράμματα περιήγησης ιστού και plug-ins προγραμμάτων περιήγησης ιστού, όπως Java, Adobe Reader και Adobe Flash. Ο αρχικός κώδικας που λαμβάνετε είναι συνήθως μικρός. Μόλις όμως προσγειωθεί στον υπολογιστή σας, θα έρθει σε επαφή με έναν άλλο υπολογιστή και θα τραβήξει τον υπόλοιπο κακόβουλο κωδικοποιητή στο σύστημά σας.

Εν ολίγοις, οι ευάλωτοι υπολογιστές μπορούν να μολυνθούν από κακόβουλο λογισμικό απλώς επισκεπτόμενοι έναν τέτοιο ιστότοπο, χωρίς να προσπαθούν να κατεβάσουν τίποτα. Τέτοιες λήψεις συμβαίνουν χωρίς τη γνώση του ατόμου. Αυτά ονομάζονται Λήψεις μετάδοσης δεδομένων.

Τα νέα δεδομένα και τα ευρήματα έχουν φωτίσει τη σχετική επικράτηση των ιστότοπων λήψης μέσω κινητού τηλεφώνου, που φιλοξένησαν διαφορετικές πλατφόρμες διακομιστή ιστού.

Ορισμένες παραστάσεις στο άρθρο μέσω αριθμών παρέχουν μια δίκαιη ιδέα της συγκέντρωσης των σελίδων λήψεως με κινητήρια δύναμη σε χώρες και περιοχές σε όλο τον κόσμο στο τέλος του πρώτου και δευτέρου τριμήνου του 2013, αντίστοιχα. Οι τοποθεσίες με σχετικά υψηλές συγκεντρώσεις διευθύνσεων URL μεταφόρτωσης με κίνηση και στα δύο τρίτα περιλαμβάνουν

  1. Συρία - 9,5 διευθύνσεις URL ανά 1000
  2. Λετονία - 6,6
  3. Λευκορωσία 5.6

Πρώτο Τρίμηνο 2013

Δεύτερα Τρίμηνα του 2013

Οι συγκεντρώσεις του Drive-by Download παρακολουθήθηκαν από το Bing στο τέλος του δεύτερου τριμήνου του 2013. Συνεπώς, τα μέτρα που έλαβε η μηχανή αναζήτησης για να βοηθήσουν προστασία των χρηστών από επιθέσεις download-by-download περιλαμβάνουν ανάλυση ιστοτόπων για εκμεταλλεύσεις κατά την ευρετηρίασή τους και την εμφάνιση προειδοποιητικών μηνυμάτων όταν οι καταχωρήσεις για σελίδες λήψης μονάδας δίσκου εμφανίζονται στη λίστα των αποτελεσμάτων αναζήτησης

Αποτροπή επιθέσεων μεταφόρτωσης

Αυτό Το άρθρο του TechNet περιλαμβάνει βήματα για προγραμματιστές και επαγγελματίες IT που πρέπει να ληφθούν για τη διαχείριση των κινδύνων που σχετίζονται με επιθέσεις download-by-download. Ορισμένα από τα μέτρα περιλαμβάνουν:

Αποτροπή της υπονόμευσης των διακομιστών web. Οι διακομιστές Web ενδέχεται να παραβιαστούν εάν δεν ενημερώνονται με τις πιο πρόσφατες ενημερώσεις ασφαλείας.

  1. Ενημερωθείτε για τα λειτουργικά συστήματα του διακομιστή
  2. Το λογισμικό που είναι εγκατεστημένο σε αυτούς τους διακομιστές ιστού
  3. Ανατρέξτε στους Οδηγούς Αναφοράς SDL Quick Security για τις τελευταίες ενημερώσεις
  4. Αποφύγετε την περιήγηση στο Διαδίκτυο από τον ιστό ή να τα χρησιμοποιήσετε για να ανοίξετε συνημμένα ηλεκτρονικού ταχυδρομείου και ηλεκτρονικού ταχυδρομείου.
  5. Καταχωρίστε τον ιστότοπό σας με τα εργαλεία για webmasters Bing και το Google Webmaster, έτσι ώστε οι μηχανές αναζήτησης να μπορούν να σας ενημερώσουν προληπτικά αν ανιχνεύσουν κάτι κακό στον ιστότοπό σας. μπορείτε να λάβετε τις ακόλουθες προφυλάξεις:

Βεβαιωθείτε ότι το λειτουργικό σας σύστημα και το πρόγραμμα περιήγησης ιστού των Windows είναι πλήρως ενημερωμένο

  1. Χρησιμοποιήστε ένα καλό λογισμικό ασφαλείας και βεβαιωθείτε ότι έχει πάντα τους τελευταίους ορισμούς πάντα
  2. addons, καθώς συχνά διακυβεύονται
  3. Χρησιμοποιώντας ένα addon σάρωσης διευθύνσεων URL για το πρόγραμμα περιήγησης που χρησιμοποιείτε μπορεί επίσης να είναι μια επιλογή που ίσως θέλετε να εξετάσετε
  4. Εάν χρησιμοποιείτε τον Internet Explorer βεβαιωθείτε ότι το SmartScreen είναι ενεργοποιημένο.
  5. να αναπτύξει μια συνήθεια της ασφαλούς περιήγησης και να είναι επιλεκτική σχετικά με το ποια sites yo u περιηγηθείτε τακτικά
  6. Ενημερώστε μας αν ο υπολογιστής σας έχει μολυνθεί ποτέ με επίθεση από το download-drive

Τώρα διαβάστε το

: Τι είναι η Malvertising;

Μια προηγούμενη έκδοση αυτής της ιστορίας ανέφερε ότι το Acer Aspire AS5739G θα έχει μια μονάδα δίσκου Blu-ray. Η Acer έχει τροποποιήσει από τότε τις προδιαγραφές για το AS5739G και το νέο μοντέλο θα έχει μια μονάδα δίσκου διπλής στρώσης 8X.

Μια προηγούμενη έκδοση αυτής της ιστορίας ανέφερε ότι το Acer Aspire AS5739G θα έχει μια μονάδα δίσκου Blu-ray. Η Acer έχει τροποποιήσει από τότε τις προδιαγραφές για το AS5739G και το νέο μοντέλο θα έχει μια μονάδα δίσκου διπλής στρώσης 8X.

Την περασμένη εβδομάδα, η Sony έριξε νέα σχετικά με τα "οικονομικά προσιτά" της notebooks (880 δολάρια ένα φορητό υπολογιστή που ταιριάζει με ένα δίσκο Blu-Ray, αλλά ακόμα ...). Φυσικά, δεν χρειάστηκε η Acer για να πυροβολήσει πίσω με μια συμφωνία διαπραγμάτευσης δική της. Η νέα γραμμή της Acer για φιλικό προς τον προϋπολογισμό Aspires υπόσχεται πλήρη απόδοση, αλλά σε μια σειρά τιμών netbook. Και ένα $ 750 all-purpose all-purpose, δήθεν ένα "πολυμέσα powerhouse".

Σε μια σιωπηρή αναγνώριση της αυξανόμενης απειλής κακόβουλου λογισμικού στην πλατφόρμα Mac , Η Apple έχει προσθέσει κάποια στοιχειώδη προστασία κακόβουλου λογισμικού στο Snow Leopard.

Σε μια σιωπηρή αναγνώριση της αυξανόμενης απειλής κακόβουλου λογισμικού στην πλατφόρμα Mac , Η Apple έχει προσθέσει κάποια στοιχειώδη προστασία κακόβουλου λογισμικού στο Snow Leopard.

Οι χρήστες Mac έχουν από καιρό απολαμβάνουν το γεγονός ότι το κακόβουλο λογισμικό είναι σχεδόν ξένη έννοια γι 'αυτούς. Ωστόσο, σε μια σιωπηρή αναγνώριση της αυξανόμενης απειλής κακόβουλου λογισμικού στην πλατφόρμα Mac, η Apple έχει προσθέσει κάποια στοιχειώδη προστασία κακόβουλου λογισμικού στο Snow Leopard.

Η χρήση του AutoIt στην ανάπτυξη κακόβουλου λογισμικού αυξάνεται σταθερά από το 2008, ο Bogdan Botezatu, αναλυτής απειλών από τον αντιπρόσωπο του λογισμικού προστασίας από ιούς Bitdefender δήλωσε την Τρίτη μέσω ηλεκτρονικού ταχυδρομείου. Ο αριθμός των δειγμάτων κακόβουλου λογισμικού που κωδικοποιούνται στο AutoIt έχει πρόσφατα κορυφωθεί σε πάνω από 20.000 το μήνα, δήλωσε.

Η χρήση του AutoIt στην ανάπτυξη κακόβουλου λογισμικού αυξάνεται σταθερά από το 2008, ο Bogdan Botezatu, αναλυτής απειλών από τον αντιπρόσωπο του λογισμικού προστασίας από ιούς Bitdefender δήλωσε την Τρίτη μέσω ηλεκτρονικού ταχυδρομείου. Ο αριθμός των δειγμάτων κακόβουλου λογισμικού που κωδικοποιούνται στο AutoIt έχει πρόσφατα κορυφωθεί σε πάνω από 20.000 το μήνα, δήλωσε.

"Στις πρώτες μέρες, το Malware AutoIt χρησιμοποιήθηκε ως επί το πλείστον για τη διαφήμιση απάτης ή για τη δημιουργία μηχανισμών αυτοδιάσχεσης για το IM ] σκουλήκια ", δήλωσε ο Botezatu. "Σήμερα, το malware AutoIt κυμαίνεται από ransomware έως εφαρμογές απομακρυσμένης πρόσβασης."