Vírusárásir á bloggsíður Valur Hrafn Einarsson skrifar 30. ágúst 2007 14:45 Hlekkur á sýkta skrá hefur fundist á mrgum bloggíðum Blogger.com Óprúttnir tölvurefir eru að nota bloggsíðu Google, Blogger.com, til þess að skrifa falskar bloggfærslur á síður notenda. Fölsku færslurnar innihalda hlekki sem leiða fólk til þess að niðurhala skrá sem svo getur sýkt tölvu þeirra. Tölvurefirnir geta þá tekið yfir stjórn á sýktu tölvunum, leitað þar að viðkvæmum upplýsingum eða notað þær til frekari árása. Árásin á Blogger síðuna er sú síðasta í röð árása af hópi tölvurefa sem náð hafa stjórn á fleiri þúsund tölvum. Sýktu hlekkirnir voru uppgötvaðir 27. ágúst af Alex Eckelberry starfsmanni í öryggismálum hjá Sunbelt Software. Mörg hundruð bloggsíður hafa nú verið uppfærðar með stuttri færslu sem inniheldur sýkta hlekkinn. Eckelberry sagði ekki ljóst hvernig hlekknum væri komið fyrir á síðunum. Hann sagði möguleika á að tölvurefirnir séu að notfæra sér þann möguleika Blogger að senda færslur með tölvupósti. Einnig gæti verið að allar sýktu síðurnar séu falskar og eingöngu settar upp í þessum eina tilgangi. Samkvæmt fréttavef BBC hefur Google enn ekki gefið yfirlýsingu um árásirnar eða hvernig þeim var háttað. Hópurinn sem að talinn er standa á bakvið þetta hefur staðið fyrir gríðarlegu magni árása frá því í janúar. Bradley Anstis starfsmaður hjá öryggisfyrirtækinu Marshal sagði að magnið af ruslpósti frá hópnum væri yfirþyrmandi. Suma daga væri 4-6% af öllum ruslpósti sem hann rækist á frá þessum hóp. Sérfræðingar í öryggismálum áætla að hópurinn geti sent svona mikið magn af ruslpósti vegna þess að þeir hafi náð stjórn á svo mörgum tölvum með þessum vírusherferðum sínum. Talið er mögulegt að þeir hafi sýkt yfir milljón tölvur á síðustu átta mánuðum.Fréttavefur BBC greindi frá þessu. Tækni Mest lesið „Ásta mín, ef þú segir nei við þessu tilboði þá rek ég þig“ Atvinnulíf Kaupsamningar nærri helmingi fleiri en í fyrra Viðskipti innlent Verkalýðshreyfingin sé stærsta ógnin við starfsöryggi á veitingastöðum Viðskipti innlent Sjónvarpskóngur allur Viðskipti erlent Flugeldar Landsbjargar lítið hækkað á milli ára Neytendur Sektuð fyrir að auglýsa lénið á auglýsingaskilti Neytendur Kaffispjallið '24: Þar sem jafnvel dýpstu leyndarmálin eru afhjúpuð... Atvinnulíf Sektuð fyrir að segjast vera best Neytendur Bölvað basl á Bond Viðskipti erlent Slippurinn allur að sumri loknu Viðskipti innlent Fleiri fréttir Sjónvarpskóngur allur Gervigreindin sögð „bjargvættur“ jarðgassiðnaðarins Bölvað basl á Bond Halda áfram bitcoin-braski þrátt fyrir samkomulag við AGS Draga úr rafmyntarvæðingu til að fá lán frá AGS TikTok fær síðasta séns fyrir Hæstarétti Ræða samruna Honda og Nissan Bitcoin nær nýjum hæðum vegna Trumps Enn þynnri og samanbrjótanlegur iPhone Vesen á Messenger, Facebook og Instagram Verð á kaffi sögulega hátt Loka á aðgengi Bandaríkjamanna að mikilvægum málmum Dómari fellir aftur úr gildi 56 milljarða dala launapakka Musk Danska ríkið kaupir Kastrup Ungum Áströlum bannað að nota samfélagsmiðla Vona að Musk takmarki tolla Trumps Vilja þvinga Google til að selja Chrome Sósustormur í Bretlandi rakinn til verkfalls hjá Bakkavör Ætla að binda enda á skattaívilnun fyrir rafmagnsbíla Mega ekki lengur skreyta sig með konunglegum fjöðrum Fá ekki að skrá svívirðingar um Rússa sem vörumerki Linkedin sektað um tugi milljarða Samkeppni eykst í Grænlandsflugi Sjá meira
Óprúttnir tölvurefir eru að nota bloggsíðu Google, Blogger.com, til þess að skrifa falskar bloggfærslur á síður notenda. Fölsku færslurnar innihalda hlekki sem leiða fólk til þess að niðurhala skrá sem svo getur sýkt tölvu þeirra. Tölvurefirnir geta þá tekið yfir stjórn á sýktu tölvunum, leitað þar að viðkvæmum upplýsingum eða notað þær til frekari árása. Árásin á Blogger síðuna er sú síðasta í röð árása af hópi tölvurefa sem náð hafa stjórn á fleiri þúsund tölvum. Sýktu hlekkirnir voru uppgötvaðir 27. ágúst af Alex Eckelberry starfsmanni í öryggismálum hjá Sunbelt Software. Mörg hundruð bloggsíður hafa nú verið uppfærðar með stuttri færslu sem inniheldur sýkta hlekkinn. Eckelberry sagði ekki ljóst hvernig hlekknum væri komið fyrir á síðunum. Hann sagði möguleika á að tölvurefirnir séu að notfæra sér þann möguleika Blogger að senda færslur með tölvupósti. Einnig gæti verið að allar sýktu síðurnar séu falskar og eingöngu settar upp í þessum eina tilgangi. Samkvæmt fréttavef BBC hefur Google enn ekki gefið yfirlýsingu um árásirnar eða hvernig þeim var háttað. Hópurinn sem að talinn er standa á bakvið þetta hefur staðið fyrir gríðarlegu magni árása frá því í janúar. Bradley Anstis starfsmaður hjá öryggisfyrirtækinu Marshal sagði að magnið af ruslpósti frá hópnum væri yfirþyrmandi. Suma daga væri 4-6% af öllum ruslpósti sem hann rækist á frá þessum hóp. Sérfræðingar í öryggismálum áætla að hópurinn geti sent svona mikið magn af ruslpósti vegna þess að þeir hafi náð stjórn á svo mörgum tölvum með þessum vírusherferðum sínum. Talið er mögulegt að þeir hafi sýkt yfir milljón tölvur á síðustu átta mánuðum.Fréttavefur BBC greindi frá þessu.
Tækni Mest lesið „Ásta mín, ef þú segir nei við þessu tilboði þá rek ég þig“ Atvinnulíf Kaupsamningar nærri helmingi fleiri en í fyrra Viðskipti innlent Verkalýðshreyfingin sé stærsta ógnin við starfsöryggi á veitingastöðum Viðskipti innlent Sjónvarpskóngur allur Viðskipti erlent Flugeldar Landsbjargar lítið hækkað á milli ára Neytendur Sektuð fyrir að auglýsa lénið á auglýsingaskilti Neytendur Kaffispjallið '24: Þar sem jafnvel dýpstu leyndarmálin eru afhjúpuð... Atvinnulíf Sektuð fyrir að segjast vera best Neytendur Bölvað basl á Bond Viðskipti erlent Slippurinn allur að sumri loknu Viðskipti innlent Fleiri fréttir Sjónvarpskóngur allur Gervigreindin sögð „bjargvættur“ jarðgassiðnaðarins Bölvað basl á Bond Halda áfram bitcoin-braski þrátt fyrir samkomulag við AGS Draga úr rafmyntarvæðingu til að fá lán frá AGS TikTok fær síðasta séns fyrir Hæstarétti Ræða samruna Honda og Nissan Bitcoin nær nýjum hæðum vegna Trumps Enn þynnri og samanbrjótanlegur iPhone Vesen á Messenger, Facebook og Instagram Verð á kaffi sögulega hátt Loka á aðgengi Bandaríkjamanna að mikilvægum málmum Dómari fellir aftur úr gildi 56 milljarða dala launapakka Musk Danska ríkið kaupir Kastrup Ungum Áströlum bannað að nota samfélagsmiðla Vona að Musk takmarki tolla Trumps Vilja þvinga Google til að selja Chrome Sósustormur í Bretlandi rakinn til verkfalls hjá Bakkavör Ætla að binda enda á skattaívilnun fyrir rafmagnsbíla Mega ekki lengur skreyta sig með konunglegum fjöðrum Fá ekki að skrá svívirðingar um Rússa sem vörumerki Linkedin sektað um tugi milljarða Samkeppni eykst í Grænlandsflugi Sjá meira