Vírusárásir á bloggsíður Valur Hrafn Einarsson skrifar 30. ágúst 2007 14:45 Hlekkur á sýkta skrá hefur fundist á mrgum bloggíðum Blogger.com Óprúttnir tölvurefir eru að nota bloggsíðu Google, Blogger.com, til þess að skrifa falskar bloggfærslur á síður notenda. Fölsku færslurnar innihalda hlekki sem leiða fólk til þess að niðurhala skrá sem svo getur sýkt tölvu þeirra. Tölvurefirnir geta þá tekið yfir stjórn á sýktu tölvunum, leitað þar að viðkvæmum upplýsingum eða notað þær til frekari árása. Árásin á Blogger síðuna er sú síðasta í röð árása af hópi tölvurefa sem náð hafa stjórn á fleiri þúsund tölvum. Sýktu hlekkirnir voru uppgötvaðir 27. ágúst af Alex Eckelberry starfsmanni í öryggismálum hjá Sunbelt Software. Mörg hundruð bloggsíður hafa nú verið uppfærðar með stuttri færslu sem inniheldur sýkta hlekkinn. Eckelberry sagði ekki ljóst hvernig hlekknum væri komið fyrir á síðunum. Hann sagði möguleika á að tölvurefirnir séu að notfæra sér þann möguleika Blogger að senda færslur með tölvupósti. Einnig gæti verið að allar sýktu síðurnar séu falskar og eingöngu settar upp í þessum eina tilgangi. Samkvæmt fréttavef BBC hefur Google enn ekki gefið yfirlýsingu um árásirnar eða hvernig þeim var háttað. Hópurinn sem að talinn er standa á bakvið þetta hefur staðið fyrir gríðarlegu magni árása frá því í janúar. Bradley Anstis starfsmaður hjá öryggisfyrirtækinu Marshal sagði að magnið af ruslpósti frá hópnum væri yfirþyrmandi. Suma daga væri 4-6% af öllum ruslpósti sem hann rækist á frá þessum hóp. Sérfræðingar í öryggismálum áætla að hópurinn geti sent svona mikið magn af ruslpósti vegna þess að þeir hafi náð stjórn á svo mörgum tölvum með þessum vírusherferðum sínum. Talið er mögulegt að þeir hafi sýkt yfir milljón tölvur á síðustu átta mánuðum.Fréttavefur BBC greindi frá þessu. Tækni Mest lesið Hækka verðtryggða vexti og útskýra hvers vegna Viðskipti innlent ASÍ fordæmir hækkun vaxta og Þórhallur sendi bankanum bréf Neytendur Nýir eigendur Pylsuvagnsins á Selfossi Viðskipti innlent „Bankinn tekur höggið á sig að stórum hluta“ Viðskipti innlent Borguðu vaskinn sama dag og tilkynnt var um gjaldþrotið Viðskipti innlent Hækka ekki verðtryggðu vextina Viðskipti innlent Kerecis fólk fjárfestir í flugi Viðskipti innlent Dagatalsmenningin: Rosa töff að vera með yfirbókaða dagskrá Atvinnulíf Vogue og forsetafrúin kveiktu strax en íslenski vinnumarkaðurinn með hindranir Atvinnulíf Knattspyrnukappi á Skaganum ráðinn fjármálastjóri Viðskipti innlent Fleiri fréttir Vilja þvinga Google til að selja Chrome Sósustormur í Bretlandi rakinn til verkfalls hjá Bakkavör Ætla að binda enda á skattaívilnun fyrir rafmagnsbíla Mega ekki lengur skreyta sig með konunglegum fjöðrum Fá ekki að skrá svívirðingar um Rússa sem vörumerki Linkedin sektað um tugi milljarða Samkeppni eykst í Grænlandsflugi Sekta Google um meira en allan pening heimsins Adidas og Ye sættast Bjóða upp á veðmál um leiki barna og styrkja knattspyrnurisa Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Sjá meira
Óprúttnir tölvurefir eru að nota bloggsíðu Google, Blogger.com, til þess að skrifa falskar bloggfærslur á síður notenda. Fölsku færslurnar innihalda hlekki sem leiða fólk til þess að niðurhala skrá sem svo getur sýkt tölvu þeirra. Tölvurefirnir geta þá tekið yfir stjórn á sýktu tölvunum, leitað þar að viðkvæmum upplýsingum eða notað þær til frekari árása. Árásin á Blogger síðuna er sú síðasta í röð árása af hópi tölvurefa sem náð hafa stjórn á fleiri þúsund tölvum. Sýktu hlekkirnir voru uppgötvaðir 27. ágúst af Alex Eckelberry starfsmanni í öryggismálum hjá Sunbelt Software. Mörg hundruð bloggsíður hafa nú verið uppfærðar með stuttri færslu sem inniheldur sýkta hlekkinn. Eckelberry sagði ekki ljóst hvernig hlekknum væri komið fyrir á síðunum. Hann sagði möguleika á að tölvurefirnir séu að notfæra sér þann möguleika Blogger að senda færslur með tölvupósti. Einnig gæti verið að allar sýktu síðurnar séu falskar og eingöngu settar upp í þessum eina tilgangi. Samkvæmt fréttavef BBC hefur Google enn ekki gefið yfirlýsingu um árásirnar eða hvernig þeim var háttað. Hópurinn sem að talinn er standa á bakvið þetta hefur staðið fyrir gríðarlegu magni árása frá því í janúar. Bradley Anstis starfsmaður hjá öryggisfyrirtækinu Marshal sagði að magnið af ruslpósti frá hópnum væri yfirþyrmandi. Suma daga væri 4-6% af öllum ruslpósti sem hann rækist á frá þessum hóp. Sérfræðingar í öryggismálum áætla að hópurinn geti sent svona mikið magn af ruslpósti vegna þess að þeir hafi náð stjórn á svo mörgum tölvum með þessum vírusherferðum sínum. Talið er mögulegt að þeir hafi sýkt yfir milljón tölvur á síðustu átta mánuðum.Fréttavefur BBC greindi frá þessu.
Tækni Mest lesið Hækka verðtryggða vexti og útskýra hvers vegna Viðskipti innlent ASÍ fordæmir hækkun vaxta og Þórhallur sendi bankanum bréf Neytendur Nýir eigendur Pylsuvagnsins á Selfossi Viðskipti innlent „Bankinn tekur höggið á sig að stórum hluta“ Viðskipti innlent Borguðu vaskinn sama dag og tilkynnt var um gjaldþrotið Viðskipti innlent Hækka ekki verðtryggðu vextina Viðskipti innlent Kerecis fólk fjárfestir í flugi Viðskipti innlent Dagatalsmenningin: Rosa töff að vera með yfirbókaða dagskrá Atvinnulíf Vogue og forsetafrúin kveiktu strax en íslenski vinnumarkaðurinn með hindranir Atvinnulíf Knattspyrnukappi á Skaganum ráðinn fjármálastjóri Viðskipti innlent Fleiri fréttir Vilja þvinga Google til að selja Chrome Sósustormur í Bretlandi rakinn til verkfalls hjá Bakkavör Ætla að binda enda á skattaívilnun fyrir rafmagnsbíla Mega ekki lengur skreyta sig með konunglegum fjöðrum Fá ekki að skrá svívirðingar um Rússa sem vörumerki Linkedin sektað um tugi milljarða Samkeppni eykst í Grænlandsflugi Sekta Google um meira en allan pening heimsins Adidas og Ye sættast Bjóða upp á veðmál um leiki barna og styrkja knattspyrnurisa Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Sjá meira