RETKIRUOKAA: MEKSIKONPATA 2.0 | Retkiruoan kuivaaminen
Hacked-tietokoneiden botnet-verkko on palannut elämään viime päivinä ja aloittanut verkkosivustojen tartunnan siten, että ne hyökkäävät epäuskoisia kävijöitä.
Named Asprox sen verkko sai toukokuussa ja kesäkuussa huomata, että se tarttui arviolta kymmeniin tuhansia verkkosivuja yli 1000 verkkoalueella, jotka tyypillisesti infektoivat pienyrityksiä, kouluja ja paikallishallintoja.
"Useiden kuukausien jälkeen ei ole mitään toimintaa, tämä botnet palaa vanhoihin temppusiinsä ", kirjoitti Birminghamin yliopistollisen Alabama-yliopiston tietojenkäsittelytieteen tutkimusjohtaja Gary Warner.
[Lue lisää: Kuinka poistaa haittaohjelmat Windows-tietokone]Turvatoimittaja SecureWorks otti hyökkäyksen "pari päivää sitten", kun se huomasi uptickin ns. SQL-injektio-iskuista yhtiön asiakkaita vastaan, mukaanlukien Jason Milletaryn, tietoturva-tutkijan kanssa. Ei kuitenkaan ole selvää, ovatko hyökkäykset niin virulentteja kuin aiemmin.
SQL-injektio-hyökkäyksessä rikolliset hyödyntävät tietokantojen ohjelmointivirheitä, jotta heikentäisivät verkkosivustoja lähettämällä hyökkäyskoodinsa. Asproxilla tämä SQL-ruiskutusprosessi on automatisoitu, joten se voi lisätä haittaohjelmia moniin Web-sivustoihin hyvin lyhyessä ajassa.
Asprox asettaa vähän JavaScript-koodia hakkeroidulle verkkosivustolle, joka luo näkymätön HTML-elementin, nimeltään iFrame, joka puolestaan käynnistää hyökkäyskoodin. Warnerin mukaan ainakin jotkut näytteet nykyisestä Asprox-koodista käyttävät virheen Adoben Flash Playerissa.
Shadowserver-tietoturvaryhmän tutkijat sanovat, että he ovat seuranneet yli 2 000 Web-sivua, jotka ovat saaneet tartunnan tämän viimeisimmän Asprox-hyökkäyksen, paljon vähemmän www-sivuja kuin hyökkäsi haittaohjelmien ensimmäisen version kanssa.
Sähköpostihaastattelussa Shadowserverin Mike Johnson totesi, että Asprox-jengi on tarkistanut haittaohjelmiaan, muuttamalla koodinsa kokoonpanotiedostoa ja lisämällä uusia komento ja valvonta tietokoneita, joita he eivät ole käyttäneet aikaisemmin. "Se näyttää melkein siltä, että ne alkavat tyhjästä menettämättä hallintaa edellisestä botnetista", hän sanoi.
Asprox ei ole tällä hetkellä suuri ongelma useimmille käyttäjille, turvallisuusasiantuntijat sanovat. se on vain yksi merkki jatkuvista vaaroista verkossa.
"Ihmisten pitäisi odottaa haittaohjelmia", Johnson sanoi. "Ihmisten pitäisi odottaa viattomien sivustojen vaarantumista jollakin tavalla, muodolla tai muodolla, joka puolestaan yrittää hyökätä selainta."
Tee Firefox oletusselaimesta (uudestaan) Internet Explorer 8: n asentamisen jälkeen
Onko Internet Explorer 8 hajottanut Firefoxin oletusselaimeksi ? Seuraavassa on tapana kumota Microsoftin salamyhkäinen vallankaappaus.
PC pitää käynnistyä uudestaan Vistan jälkeen Windows 7: hen
Päivitysyritys epäonnistui ja näyttöön tulee virheilmoitus Tätä Windows-versiota ei voitu suorittaa asennettu, aiempi Windows-versio on palautettu, ja voit jatkaa sen käyttöä.
Asenna Office 2013 uudestaan Office 2016: n päivityksen jälkeen
Jos sinulla on yhteensopivuusongelmia päivitettäessä Office 2013: n toimistoon 2016 Windows 10: ssa on parempi asentaa Office 2013 uudelleen. Opi tekemään se oikein.