Δευτέρα 20 Σεπτεμβρίου 2010
H Symantec προειδοποιεί για νέα επίθεση των hackers της επιχείρησης Aurora
Οι κινέζοι hackers που στόχευσαν τη Google μέσω της επιχείρησης «Aurora» – γεγονός που δημιούργησε τεράστια παρεξήγηση μεταξύ της Google και της Κινεζικής Κυβέρνησης- φαίνεται να ετοιμάζουν νέα επίθεση σύμφωνα με την Symantec.
Τα σημάδια δείχνουν ότι οι επιτιθέμενοι αυτή τη φορά εκμεταλλεύονται μία νέα ευπάθεια στο pdf της Adobe γνωστή ως ‘CoolType.dll’ που εκτελεί απομακρυσμένα κακόβουλο κώδικα.
Αυτό σημαίνει ότι όποιος μεταφορτώσει το κακόβουλο PDF, θα εντοπίσει ένα DLL<…>
στον “Temp Folder”, το οποίο θα μεταφορτώνει ταυτόχρονα κακόβουλο λογισμικό (malware). Έτσι θεωρείται ακίνδυνο από τους περισσότερους χρήστες, καθώς δεν εμφανίζεται σε μορφή “*.exe”.
H Symantec επισημαίνει τις ομοιότητες αυτής της επίθεσης: Η αποστολή μαζικών e-mails με τη χρήση μεθόδων κοινωνικής μηχανικής είναι παρόμοια με εκείνη που είχε χρησιμοποιηθεί στην επιχείρηση «Aurora».
Το γεγονός αυτό επιφέρει αρκετούς κινδύνους, καθώς η επιχείρηση «Aurora» χαρακτηρίστηκε από τους ειδικούς ασφάλειας ως μία από τις πιο επικίνδυνες στην ιστορία του διαδικτύου. Με θύματα της επίθεσης εταιρείες κολοσσούς όπως η Google, η Yahoo, η Adobe, αλλά και πολλές άλλες εταιρείες συμπεριλαμβανομένης και της Symantec (εταιρεία ασφάλειας πληροφορικής), οι ειδικοί έχουν κάθε λόγο να ανησυχούν για επερχόμενη μεγάλη επίθεση που μπορεί να αποβεί πάλι μοιραία για τα πιθανά θύματά της
Πηγή
0 comments:
Δημοσίευση σχολίου