Vírusárásir á bloggsíður Valur Hrafn Einarsson skrifar 30. ágúst 2007 14:45 Hlekkur á sýkta skrá hefur fundist á mrgum bloggíðum Blogger.com Óprúttnir tölvurefir eru að nota bloggsíðu Google, Blogger.com, til þess að skrifa falskar bloggfærslur á síður notenda. Fölsku færslurnar innihalda hlekki sem leiða fólk til þess að niðurhala skrá sem svo getur sýkt tölvu þeirra. Tölvurefirnir geta þá tekið yfir stjórn á sýktu tölvunum, leitað þar að viðkvæmum upplýsingum eða notað þær til frekari árása. Árásin á Blogger síðuna er sú síðasta í röð árása af hópi tölvurefa sem náð hafa stjórn á fleiri þúsund tölvum. Sýktu hlekkirnir voru uppgötvaðir 27. ágúst af Alex Eckelberry starfsmanni í öryggismálum hjá Sunbelt Software. Mörg hundruð bloggsíður hafa nú verið uppfærðar með stuttri færslu sem inniheldur sýkta hlekkinn. Eckelberry sagði ekki ljóst hvernig hlekknum væri komið fyrir á síðunum. Hann sagði möguleika á að tölvurefirnir séu að notfæra sér þann möguleika Blogger að senda færslur með tölvupósti. Einnig gæti verið að allar sýktu síðurnar séu falskar og eingöngu settar upp í þessum eina tilgangi. Samkvæmt fréttavef BBC hefur Google enn ekki gefið yfirlýsingu um árásirnar eða hvernig þeim var háttað. Hópurinn sem að talinn er standa á bakvið þetta hefur staðið fyrir gríðarlegu magni árása frá því í janúar. Bradley Anstis starfsmaður hjá öryggisfyrirtækinu Marshal sagði að magnið af ruslpósti frá hópnum væri yfirþyrmandi. Suma daga væri 4-6% af öllum ruslpósti sem hann rækist á frá þessum hóp. Sérfræðingar í öryggismálum áætla að hópurinn geti sent svona mikið magn af ruslpósti vegna þess að þeir hafi náð stjórn á svo mörgum tölvum með þessum vírusherferðum sínum. Talið er mögulegt að þeir hafi sýkt yfir milljón tölvur á síðustu átta mánuðum.Fréttavefur BBC greindi frá þessu. Tækni Mest lesið „Unglingsárin voru kannski ekki mín heppilegustu ár“ Atvinnulíf Greiðsluáskorun Samstarf „En við getum aldrei talað um að hann sé að gera þetta fyrir vin sinn“ Viðskipti innlent Ætla að binda enda á skattaívilnun fyrir rafmagnsbíla Viðskipti erlent Eini sjö sæta rafbíllinn í sínum verðflokki Samstarf „Pólitíkin er dugleg í þessu en einkageirinn kann þetta ekki nógu vel“ Atvinnulíf Húsið sem keypt var á þrjár milljónir til sölu á 83 milljónir Viðskipti innlent Mega ekki lengur skreyta sig með konunglegum fjöðrum Viðskipti erlent Níu varðhundar neytenda sameinast á einum vef Neytendur Hélt tryggingunni vegna geymslu á innbúi í Grindavík Neytendur Fleiri fréttir Ætla að binda enda á skattaívilnun fyrir rafmagnsbíla Mega ekki lengur skreyta sig með konunglegum fjöðrum Fá ekki að skrá svívirðingar um Rússa sem vörumerki Linkedin sektað um tugi milljarða Samkeppni eykst í Grænlandsflugi Sekta Google um meira en allan pening heimsins Adidas og Ye sættast Bjóða upp á veðmál um leiki barna og styrkja knattspyrnurisa Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Sjá meira
Óprúttnir tölvurefir eru að nota bloggsíðu Google, Blogger.com, til þess að skrifa falskar bloggfærslur á síður notenda. Fölsku færslurnar innihalda hlekki sem leiða fólk til þess að niðurhala skrá sem svo getur sýkt tölvu þeirra. Tölvurefirnir geta þá tekið yfir stjórn á sýktu tölvunum, leitað þar að viðkvæmum upplýsingum eða notað þær til frekari árása. Árásin á Blogger síðuna er sú síðasta í röð árása af hópi tölvurefa sem náð hafa stjórn á fleiri þúsund tölvum. Sýktu hlekkirnir voru uppgötvaðir 27. ágúst af Alex Eckelberry starfsmanni í öryggismálum hjá Sunbelt Software. Mörg hundruð bloggsíður hafa nú verið uppfærðar með stuttri færslu sem inniheldur sýkta hlekkinn. Eckelberry sagði ekki ljóst hvernig hlekknum væri komið fyrir á síðunum. Hann sagði möguleika á að tölvurefirnir séu að notfæra sér þann möguleika Blogger að senda færslur með tölvupósti. Einnig gæti verið að allar sýktu síðurnar séu falskar og eingöngu settar upp í þessum eina tilgangi. Samkvæmt fréttavef BBC hefur Google enn ekki gefið yfirlýsingu um árásirnar eða hvernig þeim var háttað. Hópurinn sem að talinn er standa á bakvið þetta hefur staðið fyrir gríðarlegu magni árása frá því í janúar. Bradley Anstis starfsmaður hjá öryggisfyrirtækinu Marshal sagði að magnið af ruslpósti frá hópnum væri yfirþyrmandi. Suma daga væri 4-6% af öllum ruslpósti sem hann rækist á frá þessum hóp. Sérfræðingar í öryggismálum áætla að hópurinn geti sent svona mikið magn af ruslpósti vegna þess að þeir hafi náð stjórn á svo mörgum tölvum með þessum vírusherferðum sínum. Talið er mögulegt að þeir hafi sýkt yfir milljón tölvur á síðustu átta mánuðum.Fréttavefur BBC greindi frá þessu.
Tækni Mest lesið „Unglingsárin voru kannski ekki mín heppilegustu ár“ Atvinnulíf Greiðsluáskorun Samstarf „En við getum aldrei talað um að hann sé að gera þetta fyrir vin sinn“ Viðskipti innlent Ætla að binda enda á skattaívilnun fyrir rafmagnsbíla Viðskipti erlent Eini sjö sæta rafbíllinn í sínum verðflokki Samstarf „Pólitíkin er dugleg í þessu en einkageirinn kann þetta ekki nógu vel“ Atvinnulíf Húsið sem keypt var á þrjár milljónir til sölu á 83 milljónir Viðskipti innlent Mega ekki lengur skreyta sig með konunglegum fjöðrum Viðskipti erlent Níu varðhundar neytenda sameinast á einum vef Neytendur Hélt tryggingunni vegna geymslu á innbúi í Grindavík Neytendur Fleiri fréttir Ætla að binda enda á skattaívilnun fyrir rafmagnsbíla Mega ekki lengur skreyta sig með konunglegum fjöðrum Fá ekki að skrá svívirðingar um Rússa sem vörumerki Linkedin sektað um tugi milljarða Samkeppni eykst í Grænlandsflugi Sekta Google um meira en allan pening heimsins Adidas og Ye sættast Bjóða upp á veðmál um leiki barna og styrkja knattspyrnurisa Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Sjá meira