Eset ilmoitti torstaina, että kaksi uutta haittaohjelmien perheenjäseniä on puhjennut, ja se tulee pian laajentumaan tietoturvayhtiö Esetin mukaan.
molemmat hyödyntävät haavoittuvuutta Windowsin prosesseissa.link-tiedostoja, joita käytetään pikaviestien tarjoamiseen järjestelmään muille tiedostoille.
Haavoittuvuutta käytettiin ensimmäisen kerran Iranin tietokonejärjestelmissä viime kuussa löydetyllä Stuxnet-matoilla. Erittäin hienostunut, Stuxnet tavoittaa Siemensin teollisen ohjausjärjestelmän hallintaohjelmistoja.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Siemens julkaisi asiakkailleen tietoturvapäivityksen torstaina, mutta Microsoft ei ole vielä korjannut Windows-vikaa, joka sallii mato leviävän.
Hiljattain löydetty haittaohjelma on "paljon vähemmän kehittynyttä" kuin Stuxnet ja "ehdottaa alhaisten syöttölaitteiden kiinnittämistä muiden kehittimiin tekniikoihin", kertoi Eset-tutkija Pierre-Marc Bureau, kirjoittaa blogikirjoitukseen.
Yksi uusista näytteistä asentaa avaimenrajoitin, jonka työkaluhakkurit käyttävät varastamaan salasanoja ja muita tietoja uhrin tietokoneessa. "Palvelin, jota käytetään tässä hyökkäyksessä käytettävien komponenttien toimittamiseen, on tällä hetkellä Yhdysvalloissa, mutta IP: lle annetaan asiakkaalle Kiinassa", Bureau totesi.
Toisessa vaihtoehdossa voitaisiin asentaa yksi useista eri kappaleista haittaohjelmia.
Kun jokainen uusi hyökkäyksen versio ponnahtaa esiin, se lisää paineita Microsoftille korjata taustalla oleva haavoittuvuus. Microsoftin seuraava tietoturvakorjausmakasi on määrätty 10. elokuuta, mutta jos riittävät asiakkaat saavat tartunnan, yritys saattaa joutua kiirehtimaan ongelman hätätilanteesta.
Microsoft on jo lähettänyt ongelman väliaikaiseksi ratkaisuksi ja sanoo
Tällä hetkellä Stuxnet-mato muodostaa hyvin pienen tilavuuden - alle 1/100%: sta haittaohjelmista, joita Eset näkee Internetissä - kertoi Randy Abrams, Esetin johtaja teknisen koulutuksen, haastattelussa.
Tämä on kuitenkin todennäköistä, että se muuttuu. "Se on todennäköisesti yksi yleisin hyökkäysvektoreista", hän sanoi. "Odotan, että muutamassa kuukaudessa näemme satoja, ellei tuhansia haittaohjelmia, jotka käyttävät linkkikohtaista haavoittuvuutta."
Robert McMillan kattaa tietoturvan ja yleisen teknologian uutiset IDG News Service. Seuraa Robertin Twitterissä osoitteessa @bobmcmillan. Robertin sähköpostiosoite on [email protected]
Amazon Web Services -katkokset poistavat suosittuja verkkosivustoja uudelleen
Pohjois-Virginian Amazon Web Service -tietokeskuksessa lähettämiä kysymyksiä olivat Redditin, Flipboardin ja Airbnb: n verkkovastaavat
Microsoft on julkaissut uuden RSS-pohjaisen teeman - Bing Dynamic themepack for Windows 7. Tämä teema näyttää tuoreen ladatun taustakuvan, joka päivittyy automaattisesti. Saat uuden kuvan Bingista joka viikko kolmen kuukauden ajan tämän Windows 7 -teeman avulla, joka päivittyy automaattisesti RSS-syötteen kautta.
Kun olet tilannut teemojen RSS-syötteen, Windows-tietokone lataa automaattisesti uudet taustakuvat aina, kun ne ovat lisätään Microsoftin teemapalvelimeen. Joten, kun muodostat Internet-yhteyden, kuvat tai taustakuvan taustakuvat ladataan tietokoneesi erityiseen kansioon ja näytetään automaattisesti työpöydälle.
Olemme äskettäin tarkistaneet Microsoft Office 2013: n ja eri Office 2013 ja Office 365 -versiot ja hinnoittelu. Uuden toimistotuoteohjelmiston saatavuudesta Microsoft on antanut muutamia oppaita, joiden avulla voit oppia ja aloittaa tämän uuden version.
Office 2013 -pikaopas