Vírusárásir á bloggsíður Valur Hrafn Einarsson skrifar 30. ágúst 2007 14:45 Hlekkur á sýkta skrá hefur fundist á mrgum bloggíðum Blogger.com Óprúttnir tölvurefir eru að nota bloggsíðu Google, Blogger.com, til þess að skrifa falskar bloggfærslur á síður notenda. Fölsku færslurnar innihalda hlekki sem leiða fólk til þess að niðurhala skrá sem svo getur sýkt tölvu þeirra. Tölvurefirnir geta þá tekið yfir stjórn á sýktu tölvunum, leitað þar að viðkvæmum upplýsingum eða notað þær til frekari árása. Árásin á Blogger síðuna er sú síðasta í röð árása af hópi tölvurefa sem náð hafa stjórn á fleiri þúsund tölvum. Sýktu hlekkirnir voru uppgötvaðir 27. ágúst af Alex Eckelberry starfsmanni í öryggismálum hjá Sunbelt Software. Mörg hundruð bloggsíður hafa nú verið uppfærðar með stuttri færslu sem inniheldur sýkta hlekkinn. Eckelberry sagði ekki ljóst hvernig hlekknum væri komið fyrir á síðunum. Hann sagði möguleika á að tölvurefirnir séu að notfæra sér þann möguleika Blogger að senda færslur með tölvupósti. Einnig gæti verið að allar sýktu síðurnar séu falskar og eingöngu settar upp í þessum eina tilgangi. Samkvæmt fréttavef BBC hefur Google enn ekki gefið yfirlýsingu um árásirnar eða hvernig þeim var háttað. Hópurinn sem að talinn er standa á bakvið þetta hefur staðið fyrir gríðarlegu magni árása frá því í janúar. Bradley Anstis starfsmaður hjá öryggisfyrirtækinu Marshal sagði að magnið af ruslpósti frá hópnum væri yfirþyrmandi. Suma daga væri 4-6% af öllum ruslpósti sem hann rækist á frá þessum hóp. Sérfræðingar í öryggismálum áætla að hópurinn geti sent svona mikið magn af ruslpósti vegna þess að þeir hafi náð stjórn á svo mörgum tölvum með þessum vírusherferðum sínum. Talið er mögulegt að þeir hafi sýkt yfir milljón tölvur á síðustu átta mánuðum.Fréttavefur BBC greindi frá þessu. Tækni Mest lesið Þrotabú Wok on vill tugmilljóna endurgreiðslu frá Kristjáni Viðskipti innlent Horfðu á hallærislegt sjónvarpsefni og úðuðu í sig bragðaref Atvinnulíf Að hætta að vera vandræðaleg í nýrri vinnu Atvinnulíf „Myndi alveg segja að hjartað í mér hafi verið í buxunum“ Atvinnulíf Salzburg úr sögunni hjá Play Viðskipti innlent Frá RÚV til Coca-Cola Viðskipti innlent Gengu langt í að vinna að lausn þótt bíllinn væri ekki í ábyrgð Neytendur Samherji hvetur Odd Eystein til frekari verka Viðskipti innlent Átta sagt upp hjá Arion banka Viðskipti innlent Ellefu milljarða lán til að byggja upp veitukerfi og verjast loftslagsvá Viðskipti innlent Fleiri fréttir Kærasta rafmyntamógúls í fangelsi vegna FTX-svikanna Stýrivextir lækkaðir í Bandaríkjunum í fyrsta sinn í fjögur ár Tupperware lýsir yfir gjaldþroti Snúa við dómnum og dæma Bonnesen í fangelsi Gera Apple að greiða tvær billjónir í skatta Skaut samstundis niður tillögur um efnahagslega björgun Evrópu Bein útsending: Apple kynnir nýjustu græjurnar Hætta steðjar að lífsgæðum Evrópubúa Volvo heykist á algjörri rafvæðingu árið 2030 Þessari rafmagnsflugvél er ætlað að flytja 90 farþega Zuckerberg harmar að hafa látið undan þrýstingi Bidens Breska stjórnin samþykkir að efla London City-flugvöll Sádar sagðir byrjaðir að skrúfa fyrir kranann Susan Wojcicki er látin Ummæli Trump vekja áhyggjur af sjálfstæði seðlabanka Hlutabréfin ruku aftur upp degi eftir hrun Google beið lægri hlut í risavöxnu einokunarmáli Hrun í hlutabréfamörkuðum ytra Sjá meira
Óprúttnir tölvurefir eru að nota bloggsíðu Google, Blogger.com, til þess að skrifa falskar bloggfærslur á síður notenda. Fölsku færslurnar innihalda hlekki sem leiða fólk til þess að niðurhala skrá sem svo getur sýkt tölvu þeirra. Tölvurefirnir geta þá tekið yfir stjórn á sýktu tölvunum, leitað þar að viðkvæmum upplýsingum eða notað þær til frekari árása. Árásin á Blogger síðuna er sú síðasta í röð árása af hópi tölvurefa sem náð hafa stjórn á fleiri þúsund tölvum. Sýktu hlekkirnir voru uppgötvaðir 27. ágúst af Alex Eckelberry starfsmanni í öryggismálum hjá Sunbelt Software. Mörg hundruð bloggsíður hafa nú verið uppfærðar með stuttri færslu sem inniheldur sýkta hlekkinn. Eckelberry sagði ekki ljóst hvernig hlekknum væri komið fyrir á síðunum. Hann sagði möguleika á að tölvurefirnir séu að notfæra sér þann möguleika Blogger að senda færslur með tölvupósti. Einnig gæti verið að allar sýktu síðurnar séu falskar og eingöngu settar upp í þessum eina tilgangi. Samkvæmt fréttavef BBC hefur Google enn ekki gefið yfirlýsingu um árásirnar eða hvernig þeim var háttað. Hópurinn sem að talinn er standa á bakvið þetta hefur staðið fyrir gríðarlegu magni árása frá því í janúar. Bradley Anstis starfsmaður hjá öryggisfyrirtækinu Marshal sagði að magnið af ruslpósti frá hópnum væri yfirþyrmandi. Suma daga væri 4-6% af öllum ruslpósti sem hann rækist á frá þessum hóp. Sérfræðingar í öryggismálum áætla að hópurinn geti sent svona mikið magn af ruslpósti vegna þess að þeir hafi náð stjórn á svo mörgum tölvum með þessum vírusherferðum sínum. Talið er mögulegt að þeir hafi sýkt yfir milljón tölvur á síðustu átta mánuðum.Fréttavefur BBC greindi frá þessu.
Tækni Mest lesið Þrotabú Wok on vill tugmilljóna endurgreiðslu frá Kristjáni Viðskipti innlent Horfðu á hallærislegt sjónvarpsefni og úðuðu í sig bragðaref Atvinnulíf Að hætta að vera vandræðaleg í nýrri vinnu Atvinnulíf „Myndi alveg segja að hjartað í mér hafi verið í buxunum“ Atvinnulíf Salzburg úr sögunni hjá Play Viðskipti innlent Frá RÚV til Coca-Cola Viðskipti innlent Gengu langt í að vinna að lausn þótt bíllinn væri ekki í ábyrgð Neytendur Samherji hvetur Odd Eystein til frekari verka Viðskipti innlent Átta sagt upp hjá Arion banka Viðskipti innlent Ellefu milljarða lán til að byggja upp veitukerfi og verjast loftslagsvá Viðskipti innlent Fleiri fréttir Kærasta rafmyntamógúls í fangelsi vegna FTX-svikanna Stýrivextir lækkaðir í Bandaríkjunum í fyrsta sinn í fjögur ár Tupperware lýsir yfir gjaldþroti Snúa við dómnum og dæma Bonnesen í fangelsi Gera Apple að greiða tvær billjónir í skatta Skaut samstundis niður tillögur um efnahagslega björgun Evrópu Bein útsending: Apple kynnir nýjustu græjurnar Hætta steðjar að lífsgæðum Evrópubúa Volvo heykist á algjörri rafvæðingu árið 2030 Þessari rafmagnsflugvél er ætlað að flytja 90 farþega Zuckerberg harmar að hafa látið undan þrýstingi Bidens Breska stjórnin samþykkir að efla London City-flugvöll Sádar sagðir byrjaðir að skrúfa fyrir kranann Susan Wojcicki er látin Ummæli Trump vekja áhyggjur af sjálfstæði seðlabanka Hlutabréfin ruku aftur upp degi eftir hrun Google beið lægri hlut í risavöxnu einokunarmáli Hrun í hlutabréfamörkuðum ytra Sjá meira