What if We Nuke a City?
Angrebet, der er intensiveret i de seneste dage, findes på flere tusinde legitime websteder, ifølge til sikkerhedseksperter. Den retter sig mod kendte fejl i Adobes software og bruger dem til at installere et ondsindet program på ofrenes maskiner, siger CERT.
Programmet stjæler derefter FTP login credentials fra ofre og bruger disse oplysninger til at sprede sig yderligere. Det kaprer også offerets browser og erstatter Google-søgeresultater med links valgt af angriberne.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]
Sikkerhedseksperter begyndte at spore angrebet i marts, da det havde inficeret flere hundrede websteder, men i de seneste uger er antallet af inficerede steder sprang dramatisk. Angrebet er blevet kaldt Gumblar, fordi det på et tidspunkt brugte Gumblar.cn-domænet, men om mandag var det blevet skiftet til en anden.Sikkerhedsleverandør ScanSafe har talt mere end 3.000 inficerede websteder, op fra omkring 800 lige over for en uge siden.
Den slags fortsatte vækst er usædvanlig, ifølge Mary Landesman, en senior sikkerhedsforsker med ScanSafe. Attackere har lanceret mange udbredte webangreb i løbet af de sidste par år, men efter et par måneder falder det samlede antal inficerede websteder som Webmasters rydde op på deres servere.
Med flere Gumblar smitter flere og flere websteder nu. Landesman mener, at det er fordi Gumblar's skabere har været gode til at obfuscating deres angrebskode og gør det sværere at få øje på inficerede steder. Og fordi de har stjælet FTP login credentials, har de været i stand til at bruge et par nye tricks til at få deres software på webstederne. "De laver ting som at ændre mappefuldmagter … og efterlader flere måder at de kan komme tilbage til serveren," sagde hun.
Web angreb er stadig blevet så udbredt, at Gumblar fortsat er et relativt lille fænomen, ifølge Symantec Security Response Product Manager John Harrison. Sidste år regnede Symantec med 18 millioner online-angreb mod sine kunder. Med Gumblar har det talt 10.000. "Det er virkelig bare en anden dag med drive-by downloads," sagde han. "Der er virkelig så mange af disse."
Sikkerhedseksperter siger, at hvis du bruger et fuldt patched system med opdateret sikkerhedssoftware, bør du være beskyttet mod disse angreb. Til dato har de arbejdet ved at ramme offeret med ondsindede PDF- eller Flash-filer.
Wall Street Beat: Dårlige nyheder bliver værre for IT
På trods af et markedssamfund torsdag bliver de finansielle nyheder for IT stadig værre.
Den første iPhone var revolutionerende, den første smartphone, der virkelig fungerede. Folk, som forventer, at morgendagens iPhone 3G S eller gårsdagens iPhone 3.0-softwareopgradering bliver lige så spændende, bliver skuffet. Ikke fordi produktet er dårligt, men fordi det er svært for en tredje udgave at være lige så dramatisk som den første.
Jeg forsætligt undgåede at huske de nye funktioner i iPhone 3.0-softwaren, så jeg kunne opleve den såkaldte "glæde af opdagelse." Hidtil har min kone forsikret mig om at cut-and-paste er derinde, jeg har ikke fundet et behov for det.
AT & T er Verizon Ad Battle: Hvem er blevet værre værre?
AT & T kæmper Verizon over sine netværksbashing-annoncer - og ifølge nogle nye data, er offentligheden begyndt at lægge mærke til.