Week 9
Et botnet-netværk af hackede computere er spredt tilbage til livet de sidste par dage og begyndte at inficere websteder, så de angriber pc'er af intetanende besøgende.
Navngivet Asprox, efter at værktøjssætet blev brugt i angrebene, blev dette netværk i maj og juni opmærksomt, da det inficerede en anslået titusindvis af websider på mere end 1.000 webdomener, der typisk smitter små og mellemstore virksomheder, skoler og lokale myndigheder.
"Efter flere måneder af ingen aktivitet er denne botnet tilbage til sine gamle tricks, "skrev Gary Warner, direktør for forskning i computerforensics med University of Alabama i Birmingham, i en torsdag blog post.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Sikkerhedsleverandør SecureWorks tog op på angrebet for et par dage siden, da det opdagede en uptick i såkaldte SQL-indsprøjtningsangreb mod virksomhedens kunder, ifølge Jason Milletary, en sikkerhedsforsker hos virksomheden. Det er imidlertid ikke klart, om angrebene er så virulente som tidligere, sagde han.
I et SQL-indsprøjtningsangreb udnytter de kriminelle databaseprogrammeringsfejl for at narre websteder til at sende deres angrebskode. Med Asprox er denne SQL-indsprøjtningsproces automatiseret, så den kan tilføje malware til mange websteder på meget kort tid.
Asprox placerer en smule JavaScript-kode på det hackede websted, der genererer et usynligt HTML-element, kaldet en iFrame, som igen lancerer angrebskoden. Ifølge Warner udnytter i det mindste nogle eksempler på den nuværende Asprox-kode en fejl i Adobes Flash Player.
Forskere med sikkerhedsvagtholdgruppen Shadowserver siger, at de har sporet mere end 2.000 websider, der er blevet smittet af dette seneste Asprox-angreb, langt færre websider end der blev angrebet med den første version af malware.
I et e-mail-interview sagde Shadowserver's Mike Johnson, at Asprox-banden har revideret sin malware, ændret konfigurationsfilstrukturen i deres kode og tilføjer nye kommando og styre computere, som de ikke tidligere har brugt. "Det ser næsten ud som om de starter fra bunden efter at have mistet kontrollen med det tidligere botnet," sagde han.
Asprox er i øjeblikket ikke et stort problem for de fleste webbrugere, siger sikkerhedseksperter; Det er bare et andet tegn på de evigvarende farer på nettet.
"Folk skal forvente ondsindede websteder," sagde Johnson. "Folk bør forvente, at uskyldige steder bliver kompromitteret på en eller anden måde, form eller form, som igen forsøger at angribe browseren."
I august købte jeg en Samsung M520-telefon fra Sprint. Telefonen fungerede i et par uger, men så stoppede det med at modtage et signal. Jeg tog telefonen i Sprint-butikken, som fortalte mig, at jeg skulle kontakte Samsung til reparationer. Ca. en måned efter at jeg fik den reparerede telefon, standsede den igen. Jeg bad Samsung om at erstatte telefonen, men de sagde, at de kun ville reparere det. Efter et par måneder med at gå frem og tilbage med Samsung, har jeg fået nok af denne telefon!
James Kirk, New York, New York
Pirate Bay vil ikke hvile i fred
Black Internet, internetudbyderen, der leverer båndbredde til Pirate Bay, siger, at den er blevet saboteret.
Microsoft Windows 8.1-telefoner officielt sat til hvile
Microsoft har officielt afsluttet support til sine mobile enheder, der kører Windows 8.1. Afslutningen på en æra? Ikke så sikker. Læs videre for at vide mere.