DB Hacking - MS SQL
Ett botnätverk av hackade datorer har sprungit tillbaka till liv under de senaste dagarna och började infektera webbplatser så att de attackerar datorer av intet ont anande besökare.
Namngivna Asprox, efter att verktyget används i attackerna uppmärksammades det här nätverket i maj och juni när det infekterade ett uppskattat tiotusentals webbsidor på mer än 1000 webbdomäner, som vanligtvis smittar på webbplatser för småföretag, skolor och lokala myndigheter.
"Efter flera månader Ingen botten är tillbaka till sina gamla knep ", skrev Gary Warner, forskarledare för datateknik vid University of Alabama i Birmingham, på ett torsdagsbrev.
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]Säkerhetsleverantör SecureWorks plockade upp på attacken "för några dagar sedan", när det märkte ett uppslag i så kallade SQL-injektionsattacker mot företagets kunder, enligt Jason Milletary, en säkerhetsforskare hos företaget. Det är emellertid inte klart om attackerna är lika virulenta som tidigare, sade han.
Vid en SQL-injektionsattack utnyttjar brottslingarna databasprogrammeringsfel för att lura webbplatser för att lägga in deras attackkod. Med Asprox är denna SQL-injektionsprocess automatiserad, så den kan lägga till skadlig kod på många webbplatser på mycket kort tid.
Asprox lägger lite JavaScript-kod på den hackade webbplatsen som genererar ett osynligt HTML-element, kallad en iFrame, som i sin tur lanserar attackkoden. Enligt Warner utnyttjar åtminstone några prover av den aktuella Asprox-koden en bugg i Adobes Flash Player.
Forskare med säkerhetsvaktkoncernen Shadowserver säger att de har spårat mer än 2 000 webbsidor som har blivit smittade av den senaste Asprox-attacken, långt färre webbsidor än attackerades med den första versionen av skadlig programvara.
I en e-postintervju sa Shadowserver Mike Johnson att Asprox-bandet har reviderat sin skadliga programvara, ändrat konfigurationsfilstrukturen i koden och lägger till nya kommandot och kontrollera datorer som de inte har använt tidigare. "Det ser nästan ut som om de börjar om från början efter att ha förlorat kontrollen över föregående botnet," sa han.
Asprox är för närvarande inte ett stort problem för de flesta webbanvändare, säger säkerhetseksperter. Det är bara ett annat tecken på de allvarliga farorna på webben.
"Folk borde förvänta sig onda platser", sa Johnson. "Folk borde förvänta sig att oskyldiga webbplatser skadas på något sätt, form eller form som i sin tur försöker attackera webbläsaren."
I augusti köpte jag en Samsung M520-telefon från Sprint. Telefonen fungerade i några veckor, men då slutade det att ta emot någon signal. Jag tog telefonen i Sprint-butiken, som berättade för mig att jag skulle kontakta Samsung för reparationer. Ungefär en månad efter att jag fick den reparerade telefonen slutade den fungera igen. Jag bad Samsung att ersätta telefonen, men de uppgav att de bara skulle reparera det. Efter några månader att gå fram och tillbaka med Samsung har jag fått nog av den
James Kirk, New York, New York
Mindre än 24 timmar efter Michael Jacksons död utnyttjar bedrägerier allmänhetens intresse med sina försök att sprida skräppost och skadlig kod. Säkerhetsforskare säger att de har observerat hundratals fall av skadliga meddelanden masquerading som information om Jacksons död. Några av dem, säger de, dyker upp inom några minuter av nyheten.
Att undvika dessa hot är dock inte svårt, men det är bara en fråga om att stanna ett steg framåt. Här är några av angrepparnas taktik och vad du kan göra för att bli fallande offer.
Ändra strömbrytaren för Windows 7 för att vila eller vila
Snabbtips: Lär dig hur du ändrar strömknappsåtgärder för Windows 7 för att vila eller vila.