The Security Experts Who Stopped a Massive Botnet Army in Its Tracks
Innehållsförteckning:
- Precis som botprogramvaran de installerar, inverkar SQL-injektion och liknande webbangrepp på offensiva webbplatser för att göra budgivning. Och de har ett växande antal hål att rikta sig mot: I 2007 hittade ett säkerhetsföretag, SecureWorks, 59 fel i applikationer som möjliggjorde SQL-injektionsattacker. Hittills 2008 har det hittat 366.
- Enligt Joe Stewart , chef för skadlig kodforskning på SecureWorks, för att det skulle vara botnetkriminellt är dessa webbutnyttjande attacker överlägset det föredragna valet för att distribuera ond kod. "Det är nästan oerhört av dessa dagar för dessa killar att försöka skicka bifogad fil i e-post", säger han. "Även e-postmeddelanden leder dig vanligtvis till en infekterad webbplats."
Malware-arméerna växer, med en kraftig ökning av antalet datorer som hörs i botnät - omfattande nätverk av infekterade datorer som digitala skurkar använder för att stjäla finansiella konton data, relä spam och lansera förödande Internet attacker. Nu kan de populära webbplatserna osynligt och ovilligt sprida skadlig programvara, dagarna att hålla sig trygga bara genom att vara försiktig där du surfar är tyvärr långt borta. Men du kan vidta åtgärder för att skydda dig själv och din dator mot dessa hot.
Shadowserverens frivilliga vita hattar, en ideell organisation som är avsedd att kämpa mot botsköljningen, behåller ett antal hur många botinfekterade datorer de ser med sina distribuerade Internet sensorer. I mitten av juni började räkningen dramatiskt öka och så småningom explodera från ett prov som sattes mellan 100 000 och 200 000 för det mesta av året till en topp på cirka 500 000 i mitten av september. Eftersom skuggerserverens sensorer inte ser varje botnät, Det totala antalet botinfekterade maskiner är nästan säkert en hel del större. Och en del av den uppenbara ökningen härrör från att Shadowserver har lanserat fler sensorer. Men "det finns tydligt fler robotar och smittade datorer", säger Andre 'M. DiMino, en Shadowserver-grundare. "Det finns en ökning i infektionsytan och därmed antalet bots vi ser."
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]
"Vid det här hoppet [i antal botinfekterade maskiner] startade ", säger John Bambenek, en incidenshandlare på Internet Storm Center," det fanns en runda SQL-injektionsattacker mot tusentals webbplatser. " ISC är en annan frivilligorganisation som spår utbrett angrepp på Internet.
Oskyldiga webbplatser lider
Precis som botprogramvaran de installerar, inverkar SQL-injektion och liknande webbangrepp på offensiva webbplatser för att göra budgivning. Och de har ett växande antal hål att rikta sig mot: I 2007 hittade ett säkerhetsföretag, SecureWorks, 59 fel i applikationer som möjliggjorde SQL-injektionsattacker. Hittills 2008 har det hittat 366.
Spårning och stängning av dessa hål innan skurkarna hittar dem kan vara en riktig utmaning. Fråga bara BusinessWeek.com. Den här webbplatsen var bara den senaste stornamnens online-egenskap att lida en attack. När vi kontrollerade Googles webbsökningsrapport i slutet av september i vår undersökning för utskriftstidsversionen av denna berättelse, sa rapporten att bland BusinessWeek.coms 2484 sidor hade sökgiganten hittat 213 som "resulterade i att skadlig programvara hämtades och installerad utan användar samtycke "under de senaste 90 dagarna. Rapporten antecknade inte webbplatsen som misstänkt totalt och uppgav att "den sista gången misstänkt innehåll hittades på den här webbplatsen var den 09/11/2008." Som svar på våra frågor skrev en BusinessWeek-talesman att "attacken drabbade endast en ansökan inom en viss del av vår webbplats, och den ansökan har tagits bort."
Den stora risken: webbutnyttjande
Enligt Joe Stewart, chef för skadlig kodforskning på SecureWorks, för att det skulle vara botnetkriminellt är dessa webbutnyttjande attacker överlägset det föredragna valet för att distribuera ond kod. "Det är nästan oerhört av dessa dagar för dessa killar att försöka skicka bifogad fil i e-post", säger han. "Även e-postmeddelanden leder dig vanligtvis till en infekterad webbplats."
Stewart har inte märkt någon större tillväxt i de stora botnät som han tittar på, men han säger att han vanligtvis ser en ebb och flöde i storleken av distribuerade malware nätverk. När IT-arbetare och antivirusföretag tar sig till botinfektioner och rengör dem, svarar skurkarna genom att infektera en ny sats med datorer. "De måste uppfylla dessa såddkampanjer för att behålla sin botnätstorlek," säger Stewart.
Dessa såddkampanjer använder vanligtvis webbangrepp som riktar sig till föråldrade plugin-program för webbläsare och annan sårbar programvara. "Flash och RealPlayer [plug-ins] - det är de stora", säger Stewart. Attackerna är ofta framgångsrika eftersom det kan vara svårt för användarna att veta när en plug-in är gammal och mottaglig, särskilt om den är så gammal att den föregår automatiska uppdateringar.
Den kostnadsfria Personal Software Inspector (eller PSI) från Secunia kan göra den uppgiften enklare. Den kommer att söka efter föråldrad programvara och även tillhandahålla länkar till patchar eller uppdaterade versioner. Ett bra antivirusprogram hjälper också självklart, och en brandvägg som kan blockera en bots telefonanslutningar kan ge ett sekundärt lager av försvar.
S designteam blev uppskattad om Gears of War 2s berättelse i intervjuer tidigare i år ropade det sig att uppföljaren till sin mest sålda tredje person taktiska shooter skulle ha mer hjärta. De skojade inte. Gears 2 har alla slags hjärtan, bara inte av de anledningar du troligen tänker. Låt oss bara säga att du inte skulle misstänka det här skickligt stimulerade och obsessivt detaljerade spelets vridna hjärtfetisch för den dubbla humpade ikonen etsad på gratulationskort eller i slutet av junior h
Jag talar mestadels om historien, naturligtvis effektivt MIA från Gears of War, och länge ryktes att vara "djupare" den här gången. I juli gick Carlos Ferro, skådespelaren som uttrycker Dominic Santiago (en av dina lagkamrater i spelet) så långt som att hävda att Gears 2 skulle vara "mer emotionellt påverkande" än Irrationals BioShock, ett spel som ofta firades för sin ovanliga tematiska modenhet . Ferros kommentarer lämnade de döda fansen andfådd, men resten av oss är uppriktigt förvirrade. De
Artwork: Chip TaylorHvis du inte köper en månatlig textmeddelandeplan från din trådlösa operatör, är du bli rippad. Det här är inte nyheter, jag vet, men vittnesmål inför kongressen i veckan från landets bästa trådlösa operatörer gör det klart för tillfälliga texter som jag som inte vill ha ett meddelandepaket.
Representanter från Verizon Wireless och AT & T uppträdde före Senatskommitténs antitrustkommitté i Washington på tisdag för att ta itu med påståenden om att amerikanska trådlösa operatörer samarbetar för att sätta pris på textmeddelanden. [
Det är ingen hemlighet att den anpassade designen, funktionerna och belastningarna på prestandafunktionerna tenderar att bli mer ovanliga och otroligt inspirerande, desto högre prislista går. Det är inte att säga att utmärkta billiga system inte existerar; Det är bara att de sanna Everests i datorvärlden kräver lite mer deg. Men inte så mycket. Digital Storms Black Ops Assassin är en fantastisk kombination av skönhet och prestanda som inte bryter mot banken ($ 3391 per den 9 augusti 2010) för do
Vi startar vanligtvis PC-recensioner med en uppdelning av systemets interna komponenter. I det här fallet är det dock Assassins övergripande utseende som driver hem den typ av användarupplevelse som väntar runt hörnet. Digital Storms utmärkta användning av ett Silverstone FT02-chassi innebär att en majoritet av systemets ingrepp vänds på deras sida: Alla komponenterna sitter på toppen av chassit istället för bakifrån. Väskan ger därmed gott om plats för tre 180mm fläktar som ventilerar riggen or