Prøver af dokumenter, der anvendes i omhyggeligt forberedte målrettede angreb, gør det klart, at mens et mistænkeligt øje er et godt sikkerhedsredskab, kan nogle specielt farlige angreb glide lige ved dig.
Målrettede angreb sender ofte en omhyggeligt bygget e-mail til en eller en håndfuld specifikt valgte mål. Meddelelserne er velskrevne og indeholder ikke fortællingstastaturerne og fejlene, der ofte ledsager malware-kampagner. De er langt mere sjældne og langt mere farlige end det gennemsnitlige angreb.
De syv 'agnfil' prøver udgivet af F-Secure 'er blevet brugt til at inficere bestemte personer i forskellige organisationer for at få adgang til deres computer ", skriver firmaet og alle indeholdt udbytter, der ville installere fjernbetjenings malware på en offer PC.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Men af de fem jeg kan læse (man ser ud til at være på russisk, en anden tysk), kun en ville straks udløse mine egne advarselsklokke. Hvis jeg åbnede nogen af de andre.pdf- eller.doc-filer, ville jeg nok ikke bemærke noget forkert.
Den gode nyhed er, at selvom en af disse snigende små buggere krøb forbi dig, ville de sandsynligvis slå en mur hvis din software var up-to-date. Medmindre et målrettet angreb går efter en upakket nul-dags softwarefejl (som desværre sker), vil dens udnyttede nyttelast fizzle ud, hvis du har patcheret den fejl, det ser ud til. Så fortsæt med at klikke ja til de automatiske opdateringsmeddelelser, og sluk det Secunia PSI.
Georgiens præsidentens websted falder under DDOS-angreb
Webstedet til Georgiens præsident blev banket offline af et distribueret benægtelsesangreb over i helgen.
Adobe Reader, IE 7 huller under angreb
Plus: Læs om nye fejl i Firefox, RealPlayer og Visio, og deres rettelser.
Nul-dags ActiveX-hul i Windows XP under angreb
Anvend løsningen fra Microsoft til Windows XP og Server 2003 for at beskytte mod drev