Laika ziņas
Šodien
Apmācies
Rīgā +6 °C
Apmācies
Piektdiena, 27. decembris
Inita, Elmārs, Helmārs

«Bezķermeņa» bots uzbrūk ziņu resursu apmeklētājiem

Kaspersky Lab speciālisti ir konstatējuši unikālu uzbrukumu, kurā hakeri izmantojuši kaitīgo programmatūru, kas spēj darboties, neveidojot datnes inficētajā sistēmā. Kaitīgā koda izplatīšanā tika iesaistīts tīzeru tīkls, kas ietver vairākus populārus Krievijas ziņu resursus.

Kaspersky Lab ekspertu pētījuma gaitā tika noskaidrots, ka inficēšanai bija pakļauti dažu Krievijas tiešsaistes plašsaziņas līdzekļu tīmekļa vietņu apmeklētāji. Šīs vietnes savās lapās izmanto ar AdFox tehnoloģijām organizēta tīkla tīzerus. Lejupielādējot vienu no ziņu tīzeriem, lietotāja pārlūks tika slepeni novirzīts uz kaitīgo vietni ar Java izmantotāju, taču atšķirībā no parastajiem apslēptajiem uzbrukumiem kaitīgā programmatūra netika lejupielādēta cietajā diskā, bet darbojās vienīgi datora operatīvajā atmiņā.

Darbojoties kā bots, kaitīgā programmatūra no lietotāja pārlūka uz ļaundaru serveri nosūtīja pieprasījumus un ziņas par tīmekļa vietņu apmeklējuma vēsturi. Ja nosūtītie dati ietvēra informāciju par internetbankas sistēmas izmantošanu, inficētajā datorā tika instalēts trojietis Lurk, kas ir paredzēts lietotāju konfidenciālās informācijas zagšanai, lai piekļūtu vairāku lielu Krievijas banku internetbankas sistēmai.

Izpētes gaitā tika atklāts, ka pats AdFox tīkls nav infekcijas avots. Izmaiņas ziņu sludinājumu reklāmkarogu kodā, pievienojot tiem saiti uz kaitīgo vietni, hakeri ir veikuši no kāda AdFox klienta konta. Šādā veidā viņi ieguva iespēju uzbrukt ne tikai vienas ziņu vietnes apmeklētājiem, bet arī citu analoģisku sistēmu izmantojošu resursu lietotājiem. Tādējādi potenciālo uzbrukuma upuru skaits var sasniegt desmitiem tūkstošu.

«Mums ir darīšana ar unikālu uzbrukumu. Hakeru izvēlētā tīzeru tīkla izmantošana ir viens no visefektīvākajiem kaitīgā koda instalēšanas veidiem,» komentē Kaspersky Lab galvenais antivīrusu eksperts Aleksandrs Gostevs. «Turklāt dažu pēdējo gadu laikā mēs pirmo reizi sastopamies ar reta veida kaitnieku– tā dēvēto «bezķermeņa» kaitīgo programmatūru, kas nepastāv datnes formā cietajā diskā, bet funkcionē vienīgi inficētā datora operatīvajā atmiņā, tādējādi ievērojami apgrūtinot tās atklāšanas procesu, izmantojot antivīrusu.»

Lai gan «bezķermeņa» programmatūras spēj darboties tikai līdz operētājsistēmas restartam, pastāv diezgan liela iespēja, ka lietotājs atkal nonāks inficētajā ziņu vietnē. Kaspersky Lab eksperti brīdina, ka vienīgais drošais aizsardzības veids pret ievainojamības izmantojošajām kaitīgajām programmatūrām ir savlaicīga atjauninājumu instalēšana. Šajā gadījumā Java ievainojamības CVE-2011-3544 novēršanai ieteicams instalēt Oracle izveidotoielāpu, kuru var lejupielādēt, uzklikšķinot uz saites www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html.

Detalizēti Kaspersky Lab ekspertu pētījuma rezultāti ir pieejami tīmekļa vietnē www.securelist.com.

Uzmanību!

Pieprasītā sadaļa var saturēt erotiskus materiālus, kuru apskatīšana atļauta tikai pilngadību sasniegušām personām.

Seko mums

Seko līdzi portāla Diena.lv jaunākajām ziņām arī sociālajos tīklos!

Ziņas e-pastā

Saņem Diena.lv aktuālās ziņas e-pastā!

LAIKRAKSTA DIENA PUBLIKĀCIJAS

Vairāk LAIKRAKSTA DIENA PUBLIKĀCIJAS


Aktuāli

Zirnis joko - 27.12.2024

Pirms dod iespēju mājsaimniecei vadīt valsti, ieteicams tomēr pārliecināties, vai viņa ir laba mājsaimniece.

Interesanti

Vairāk Interesanti


Receptes

Vairāk Receptes


Dzīvnieki

Vairāk Dzīvnieki


Notikumi

Vairāk Notikumi


Cits

Vairāk Cits


Tehnoloģijas

Vairāk Tehnoloģijas


Zirnis joko

Vairāk Zirnis joko