Τετάρτη 10 Μαρτίου 2010

300 μεγάλα Web sites πέφτουν θύματα ενός νέου botnet.


Σύμφωνα με ερευνητές ασφαλείας, πάνω από 300 Web sites έχουν επηρεαστεί από προσβεβλημένους υπολογιστές, οι οποίοι αποτελούν μέρος του Pushdo botnet

Σύμφωνα με έρευνα που διεξήχθη από την Shadowserver Foundation, το Twitter, το Paypal αλλά και το F.B.I. έχουν πέσει θύματα του νέου botnet, παρόλο που δεν φαίνεται οι επιθέσεις να είναι σχεδιασμένες ώστε να βγάλουν τα sites offline.

To Pushdo –ή αλλιώς γνωστό ως Pandex ή Cutwail- υπάρχει εδώ και 3 χρόνια, ενώ σύμφωνα με πληροφορίες, οι υπολογιστές που προσβάλλονται από αυτό χρησιμοποιούνται κυρίως για την αποστολή spam. Κάτι τέτοιο δεν σημαίνει, βέβαια, ότι το malware δεν είναι ικανό να κατεβάσει και άλλο επικίνδυνο κώδικα στον υπολογιστή.

Όπως ανακάλυψαν οι ερευνητές, το Pushdo έχει αναβαθμιστεί πρόσφατα ώστε να αναγκάζει τους υπολογιστές που είναι προσβεβλημένοι από αυτό να δημιουργούν SSL (secure Sockets Layers) με ποικίλα Web sites. Το SSL είναι ένα κωδικοποιημένο πρωτόκολλο που χρησιμοποιείται για την προστασία των πληροφοριών που ανταλλάσσονται.

Σύμφωνα με τους ερευνητές, μία λύση για τα προσβεβλημένα Web sites είναι να αλλάξουν την διεύθυνση IP τους, κάτι τέτοιο όμως αποτελεί μόνο μια προσωρινή ρύθμιση.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου