Verkkovastaavat, jotka löytävät ärsyttävän virheilmoituksen omilla sivustoillaan, ovat saattaneet suuren tauon Gumblar botnet -laitteen kirjoittajien ansiosta.
Kymmenet tuhannet Web-sivustot, joista monet ovat pieniä sivustoja, jotka toimivat WordPress-bloggausohjelmisto on rikki, ja se on palannut viimeisen viikon aikana "kuolemaan johtaneeseen virheeseen". Turvallisuusasiantuntijoiden mukaan nämä viestit ovat itse asiassa syntyneet joidenkin Gumblarin kirjoittajien haaveillut väärennettyjä haittaohjelmia.
Gumblar teki otsikoita toukokuussa, kun se ilmestyi tuhansille laillisille verkkosivuille, julkaisemalla "drive-by download" -koodin joka hyökkää tartunnan saaneille vierailijoille erilaisilla verkkohyökkäyksillä.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Ilmeisesti kuitenkin Gumblarin Web-koodissa tehdyt äskettäiset muutokset ovat johtaneet siihen, että botnet oli hiljalleen heinä- ja elokuussa, mutta äskettäin on alkanut tartuttaa tietokoneita. ongelma riippumattoman tietoturva-tutkijan Denis Sinegubkon mukaan.
Sinegubko sai tietää asiasta noin viisi päivää sitten, kun yksi hänen Unmask Parasites -verkkosovittimensa lähestyi häntä. Tutkittuaan Sinegubko havaitsi, että Gumblar oli syyllinen. Gumblarin tekijät ilmeisesti tekivät joitain muutoksia Web-koodiinsa tekemättä asianmukaista testausta, ja sen seurauksena "Gumbarin nykyinen versio katkaisee WordPress-blogit tehokkaasti", hän kirjoitti ongelman kuvauksessa olevalle blogikirjoitukselle.
Bug ei vaikuttavat vain WordPress-käyttäjät, Sinegubko sanoi. "Kaikki PHP-sivustot, joilla on monimutkainen tiedostorakenne, voivat vaikuttaa", hän sanoi pikaviestinä.
Virhekoodin vuoksi kaatuneet WordPress-sivustot näyttävät seuraavan virhesanoman: Fatal error: Ei voi redeclare xfm () (aiemmin ilmoitettu /path/to/site/index.php(1): eval () 'd -koodi: 1)
/path/to/site/wp-config.php(1): eval ()' d -koodi rivi 1
Muut sivustot, kuten Joomla, saavat erilaisia kuolemaan johtavia virheitä, Sinegubko sanoi. "Se on tavallinen PHP-virhe", hän sanoi. "Mutta miten Gumblar injektaa haittaohjelmat, se näyttää aina merkkijonoja kuten: eval ()" d-koodi linjalla 1 "
Virhe voi tuntua ärsyttävältä verkkovastaavilta, mutta se on oikeastaan hyvä. Vastaanottovirheet varoittavat Gumblarin uhreja siitä, että heidät on vaarantunut.
Security vendor FireEye ilmoitti, että hakkeroitujen sivustojen määrä voisi olla satoja tuhansia. "Koska he ovat vikoja, voit nyt tehdä tämän Google-haun ja löydät satoja tuhansia php-sivustoja, jotka he ovat vaarantaneet", sanoi markkinointijohtaja Phillip Lin FireEye.
Kaikki Gumblar-tartunnan saaneet sivustot näyttävät tämän viestin, mutta Lin totesi.
Gumblar asentaa sen vikasietokoodin verkkosivustoihin suorittamalla ensin työpöydällä ja varastaen FTP: n (File Transfer Protocol) kirjautumistiedot uhreiltaan ja käyttävät sitten näitä tunnistetietoja sijoittamaan haittaohjelmia sivustoon. Verkkovastaavat, jotka epäilevät, että heidän sivustonsa ovat saaneet tartunnan, voivat seurata Sinegubkon blogissa havaittuja havaitsemis- ja poistamisohjeita. FTP-tunnistetietojen vaihtaminen ei korjaa ongelmaa, koska Gumblarin kirjoittajat yleensä asentavat sivustoihin pääsyn takaoven.
RIM julkaisee korjaustiedoston Buggy ActiveX Control
BlackBerry-laitteille on julkaistu korjaustiedosto, joka aiheuttaa haavoittuvuuden ihmisen tietokoneelle ...
Botnet Tracker avulla voit seurata live-botnet-verkkotoimintaa maailmanlaajuisesti
Botnet Tracker on työkalu, jolla voidaan analysoida sen haitallista arkkitehtuuria ja toimintaa . Nämä Botnet-seurattajat seuraavat Zeus, Sality, Conficker jne.
Microsoft Research ilmoitti käynnistää interaktiivisen selainpohjaisen Code Huntin pelin. Code Hunt toimii Microsoft Azure -ohjelmassa ja keskittyy kahteen kieliversioon Java ja C #.
Oppimisen pelattavuus on nykyään hyvin muodissa ja miksi ei, koska se tekee asioista helpompaa! Microsoft on seurannut myös trendiä. Ohjelman jättiläinen ilmoitti äskettäin