Komponenter

Paris Hiltons webbplats används i webbattack

Paris Hilton's Rainbow Mobile

Paris Hilton's Rainbow Mobile
Anonim

Paris Hilton Web webbplatsen har hackats och serverar besökare ett skadligt trojansk program som är utformat för att stjäla känslig information från sina datorer.

Hacket upptäcktes av säkerhetsleverantören ScanSafe, som sa att Parishilton.com (anmärkning: den här webbplatsen är inte säker att besöka som av presstid) hade uppenbarligen äventyras sedan fredagen. Besökare på webbplatsen presenteras med ett popup-fönster som uppmanar dem att ladda ner programvara för att förbättra deras visning av webbplatsen. Oavsett om de klickar på "ja" eller "nej" i det här fönstret försöker webbplatsen ladda ner ett skadligt program, känt som Trojan-Spy.Zbot.YETH, från en annan webbplats.

"Popupen pekar på en katalog på den webbplatsen, det är där malware laddas från, säger Mary Landesman, en säkerhetsforskare med ScanSafe. När den installerats, stjäl trojanen onlineinformation och försöker installera mer skadlig programvara på offrets dator.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

Landesman tror att tusentals andra webbplatser kan också serveras upp denna variant av attacken som hennes företag avslöjade. Parishilton.com, kändisens officiella webbplats, är dock det mest kända målet. "Det stora med Paris Hilton är antalet besökare som hon får," sade Landesman. "Det är alltid dubbelt om att när vi ser en högprofilerad webbplats blir äventyras."

För att göra saken värre identifierar de flesta antivirusprodukter inte det trojanska programmet som serveras av Parishilton.com. På måndag eftermiddag identifierades endast 12 av de 37 säljare som testades av VirusTotal trojanen.

För att göra detta har de utnyttjat ett fel i De digitala certifikat som används av webbplatser för att bevisa att de är vem de hävdar vara. Genom att utnyttja kända brister i MD5-hash-algoritmen som används för att skapa några av dessa certifikat, kunde forskarna hacka Verisigns certifikatmyndighet RapidSSL.com och skapa falska digitala certifikat för alla webbplatser på Internet.

För att göra detta har de utnyttjat ett fel i De digitala certifikat som används av webbplatser för att bevisa att de är vem de hävdar vara. Genom att utnyttja kända brister i MD5-hash-algoritmen som används för att skapa några av dessa certifikat, kunde forskarna hacka Verisigns certifikatmyndighet RapidSSL.com och skapa falska digitala certifikat för alla webbplatser på Internet.

Hashes används att skapa ett "fingeravtryck" för ett dokument, ett nummer som är avsett att identifiera ett visst dokument och enkelt beräknas för att verifiera att dokumentet inte har ändrats under transitering. MD5-hackningsalgoritmen är dock felaktig, vilket gör det möjligt att skapa två olika dokument som har samma hashvärde. Så här kan någon skapa ett certifikat för en phishing-webbplats som har samma fingeravtryck som certifikatet för den äkta sajten.

Paris Hiltons webbplatsangrepp Besökare

Paris Hiltons webbplatsangrepp Besökare

Popkulturikonens hackade sida angreppade besökare med en trojansk. Så här skyddar du dig.

Används ofta som freeware, fri programvara, öppen källkod, Shareware, Trialware, Adware, Nagware etc. att definiera program. Känner man verkligen skillnaden mellan freeware och fri programvara - även om båda används löst och utbytbart? Jag antar att de flesta datoranvändare inte gör det! Så, i detta inlägg kommer vi att försöka klargöra subtila frågor relaterade till dessa villkor och förklara de andra "ware" termerna.

Används ofta som freeware, fri programvara, öppen källkod, Shareware, Trialware, Adware, Nagware etc. att definiera program. Känner man verkligen skillnaden mellan freeware och fri programvara - även om båda används löst och utbytbart? Jag antar att de flesta datoranvändare inte gör det! Så, i detta inlägg kommer vi att försöka klargöra subtila frågor relaterade till dessa villkor och förklara de andra "ware" termerna.

Freeware