Vírusárásir á bloggsíður Valur Hrafn Einarsson skrifar 30. ágúst 2007 14:45 Hlekkur á sýkta skrá hefur fundist á mrgum bloggíðum Blogger.com Óprúttnir tölvurefir eru að nota bloggsíðu Google, Blogger.com, til þess að skrifa falskar bloggfærslur á síður notenda. Fölsku færslurnar innihalda hlekki sem leiða fólk til þess að niðurhala skrá sem svo getur sýkt tölvu þeirra. Tölvurefirnir geta þá tekið yfir stjórn á sýktu tölvunum, leitað þar að viðkvæmum upplýsingum eða notað þær til frekari árása. Árásin á Blogger síðuna er sú síðasta í röð árása af hópi tölvurefa sem náð hafa stjórn á fleiri þúsund tölvum. Sýktu hlekkirnir voru uppgötvaðir 27. ágúst af Alex Eckelberry starfsmanni í öryggismálum hjá Sunbelt Software. Mörg hundruð bloggsíður hafa nú verið uppfærðar með stuttri færslu sem inniheldur sýkta hlekkinn. Eckelberry sagði ekki ljóst hvernig hlekknum væri komið fyrir á síðunum. Hann sagði möguleika á að tölvurefirnir séu að notfæra sér þann möguleika Blogger að senda færslur með tölvupósti. Einnig gæti verið að allar sýktu síðurnar séu falskar og eingöngu settar upp í þessum eina tilgangi. Samkvæmt fréttavef BBC hefur Google enn ekki gefið yfirlýsingu um árásirnar eða hvernig þeim var háttað. Hópurinn sem að talinn er standa á bakvið þetta hefur staðið fyrir gríðarlegu magni árása frá því í janúar. Bradley Anstis starfsmaður hjá öryggisfyrirtækinu Marshal sagði að magnið af ruslpósti frá hópnum væri yfirþyrmandi. Suma daga væri 4-6% af öllum ruslpósti sem hann rækist á frá þessum hóp. Sérfræðingar í öryggismálum áætla að hópurinn geti sent svona mikið magn af ruslpósti vegna þess að þeir hafi náð stjórn á svo mörgum tölvum með þessum vírusherferðum sínum. Talið er mögulegt að þeir hafi sýkt yfir milljón tölvur á síðustu átta mánuðum.Fréttavefur BBC greindi frá þessu. Tækni Mest lesið „Græni punkturinn“ allt að helmingi dýrari en í Bónus og Prís Neytendur Snúrunni lokað fyrir fullt og allt Viðskipti innlent „Eitthvað við kvöldin og nóttina sem ég heillast af“ Atvinnulíf Úrelt kerfi: „Síðan kom bara einhver bíll og tæmdi allt“ Atvinnulíf „Okkur langar til að búa til nýja tegund af bjórmenningu“ Atvinnulíf Dýrara að gera ekkert: „Erum öll að pissa í sömu laugina“ Atvinnulíf Samkeppni eykst í Grænlandsflugi Viðskipti erlent Sekta Google um meira en allan pening heimsins Viðskipti erlent Linda ráðin framkvæmdastjóri háttsemiseftirlits Viðskipti innlent Um 550 milljónum deilt til 27 einkarekinna fjölmiðla Viðskipti innlent Fleiri fréttir Samkeppni eykst í Grænlandsflugi Sekta Google um meira en allan pening heimsins Adidas og Ye sættast Bjóða upp á veðmál um leiki barna og styrkja knattspyrnurisa Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Sjá meira
Óprúttnir tölvurefir eru að nota bloggsíðu Google, Blogger.com, til þess að skrifa falskar bloggfærslur á síður notenda. Fölsku færslurnar innihalda hlekki sem leiða fólk til þess að niðurhala skrá sem svo getur sýkt tölvu þeirra. Tölvurefirnir geta þá tekið yfir stjórn á sýktu tölvunum, leitað þar að viðkvæmum upplýsingum eða notað þær til frekari árása. Árásin á Blogger síðuna er sú síðasta í röð árása af hópi tölvurefa sem náð hafa stjórn á fleiri þúsund tölvum. Sýktu hlekkirnir voru uppgötvaðir 27. ágúst af Alex Eckelberry starfsmanni í öryggismálum hjá Sunbelt Software. Mörg hundruð bloggsíður hafa nú verið uppfærðar með stuttri færslu sem inniheldur sýkta hlekkinn. Eckelberry sagði ekki ljóst hvernig hlekknum væri komið fyrir á síðunum. Hann sagði möguleika á að tölvurefirnir séu að notfæra sér þann möguleika Blogger að senda færslur með tölvupósti. Einnig gæti verið að allar sýktu síðurnar séu falskar og eingöngu settar upp í þessum eina tilgangi. Samkvæmt fréttavef BBC hefur Google enn ekki gefið yfirlýsingu um árásirnar eða hvernig þeim var háttað. Hópurinn sem að talinn er standa á bakvið þetta hefur staðið fyrir gríðarlegu magni árása frá því í janúar. Bradley Anstis starfsmaður hjá öryggisfyrirtækinu Marshal sagði að magnið af ruslpósti frá hópnum væri yfirþyrmandi. Suma daga væri 4-6% af öllum ruslpósti sem hann rækist á frá þessum hóp. Sérfræðingar í öryggismálum áætla að hópurinn geti sent svona mikið magn af ruslpósti vegna þess að þeir hafi náð stjórn á svo mörgum tölvum með þessum vírusherferðum sínum. Talið er mögulegt að þeir hafi sýkt yfir milljón tölvur á síðustu átta mánuðum.Fréttavefur BBC greindi frá þessu.
Tækni Mest lesið „Græni punkturinn“ allt að helmingi dýrari en í Bónus og Prís Neytendur Snúrunni lokað fyrir fullt og allt Viðskipti innlent „Eitthvað við kvöldin og nóttina sem ég heillast af“ Atvinnulíf Úrelt kerfi: „Síðan kom bara einhver bíll og tæmdi allt“ Atvinnulíf „Okkur langar til að búa til nýja tegund af bjórmenningu“ Atvinnulíf Dýrara að gera ekkert: „Erum öll að pissa í sömu laugina“ Atvinnulíf Samkeppni eykst í Grænlandsflugi Viðskipti erlent Sekta Google um meira en allan pening heimsins Viðskipti erlent Linda ráðin framkvæmdastjóri háttsemiseftirlits Viðskipti innlent Um 550 milljónum deilt til 27 einkarekinna fjölmiðla Viðskipti innlent Fleiri fréttir Samkeppni eykst í Grænlandsflugi Sekta Google um meira en allan pening heimsins Adidas og Ye sættast Bjóða upp á veðmál um leiki barna og styrkja knattspyrnurisa Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Sjá meira