GUMBLAR HERO - Ten Minute Testing 10/5/18
Cercetătorii din domeniul securității văd o resuscitare a lui Gumblar, numele unei coduri malware care se răspândește prin compromiterea site-urilor web legitime, dar nesigure.
În luna mai s-au găsit mii de site-uri web hacked servi un iframe, care este o modalitate de a aduce conținutul dintr-un site Web într-altul. Iframe-ul a condus la domeniul "gumblar.cn". Gumblar ar încerca apoi să exploateze PC-ul utilizatorului prin intermediul vulnerabilităților software din produsele Adobe Systems, cum ar fi Flash sau Reader, și apoi să furnizeze cod malitios.
Gumblar și-a schimbat acum tactica. În loc să găzduiască încărcătura utilă rău intenționată pe un server de la distanță, hackerii pun acum codul respectiv pe site-urile web compromise, spun vânzătorii IBM și ScanSafe. De asemenea, se pare că Gumblar a fost actualizat pentru a utiliza una dintre cele mai recente vulnerabilități din programele Adobe Reader și Acrobat, potrivit blogului IBM Internet Security Systems Frequency X.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]Hackerii știu că este doar o chestiune de timp înainte ca un domeniu rău intenționat să fie închis de un ISP. Noua tactică, totuși, "le oferă un vector de atac descentralizat și redundant, răspândit pe mii de site-uri legitime din întreaga lume", a spus IBM.
Pentru a evita detectarea, codul rău încărcat pe site-urile legitime a fost a fost modelat pentru a se potrivi cu "structurile de fișiere existente", a spus IBM. A fost, de asemenea, scrambled sau obfuscated pentru a încerca și pentru a evita detectarea.
"Gumblar este o forță care trebuie luată în considerare și această ultimă lovire a lor este o adevărată dovadă a acestui fapt", a spus IBM. Gumblar a făcut, de asemenea, să injecteze forțat o iframe rău intenționată în forumuri, potrivit unui post din blog de la ScanSafe. Aceasta înseamnă că oamenii devin victime ale unui așa-numit atac de atac, unde sunt imediat expuși la conținut rău intenționat din altă parte când vizitează un site legitim.
Odată ce un PC este infectat, Gumblar caută și alte acreditări FTP pe care le poate utiliza pentru a compromite alte site-uri web. De asemenea, deturnează browserul Internet Explorer, înlocuind rezultatele căutării Google cu cele ale altor site-uri Web, despre care IBM crede că ar putea fi conectate cu frauda "pay-per-click".
Prețurile cipurilor DRAM au crescut în Asia la începutul lunii iunie, după ce traderii s-au întors de la săptămâna lungă de vacanță pentru anul nou lunar în China și Taiwan și s-au confruntat cu probleme legate de lanțul de aprovizionare după depunerea falimentului producătorului de chipuri Qimonda. -gigabit DDR2 (rata dublă de date, a doua generație), cipurile DRAM care rulează la 667MHz, au crescut cu 27%, până la 1.08 USD fiecare, tehnologia DRAMeXchange a raportat la ora 6 pm în Taipei. DRAM
Pe termen scurt, prețurile vor continua să crească, deoarece falimentul lui Qimonda va provoca valuri în lanțul de aprovizionare, potrivit analistilor de la Gartner. Alți producători de DRAM ar putea de asemenea să se înscrie în faliment, provocând noi creșteri ale prețurilor. Oricine are nevoie să cumpere mai multe DRAM ar putea dori să aștepte, pentru că, pe termen lung, prețurile vor scădea din nou: Chiar și fără Qimonda, există încă o cantitate prea mare de ofertă pe piața DRAM. Laptop-uri P
Indicele Nasdaq Compozite greu a ajuns la 2133 miercuri, cel mai inalt nivel pentru 2009, 1630 la inceputul anului si scazut de 1268.64 pe 9 martie. Nasdaq stocurile de calculatoare au crescut cu 50% pentru anul, in timp ce stocurile de telecomunicatii Nasdaq au crescut cu 48% pentru acel an. Indicele compozit al companiei Dow Jones a crescut cu 10% în 2009.
Activitatea de fuziuni și achiziții a stimulat entuziasmul investitorilor în sectorul tehnologic. În timp ce recesiunea a ucis piața pentru cumpărări cu efect de levier și pentru acțiuni de capital privat în acest an, a existat un flux continuu de achiziții între firmele de tehnologie, dintre care multe au coșuri mari de numerar.
Domeniul de domiciliu al lui Gumblar Malware este activ din nou
Cercetătorii ScanSafe văd o activitate reînnoită cu privire la Gumblar, o piesă multifuncțională de malware. despre Gumblar, o piesă multifuncțională de malware care se răspândește atacând PC-urile care vizitează pagini Web hacked