Slo-Tech - Znanih je več podrobnosti o hudem varnostnem spodrsljaju, ki si ga je privoščil razvijalec priljubljenega programa za odstranjevanje nepotrebnih CCleaner. Minuli teden je postalo jasno, da je verzija tega programa skoraj mesec dni vsebovala zlonamerno kodo. Kot ugotavlja Avast, je šlo za ciljan napad APT (advanced persistent threat), ki je bil usmerjen na točno določene poslovne tarče.
Zlonamerna koda v CCleanerju je namreč vsebovala funkcijo za prenos sekundarnega tovora s krmilno-nadzornih strežnikov. Avast je v sodelovanju z ameriškimi organi pregona in ponudnikom gostovanja ServerCrate uspel pridobiti bazo na strežniku, ki razkriva podrobnosti delovanja. Na strežnik se je povezalo 1,7 milijona računalnikov, torej je bilo vsaj toliko okuženih. Izmed teh pa je le 40 računalnikov dobilo sekundarni tovor, torej nadaljnjo zlonamerno programsko opremo. Ti so bili izbrani glede na domeno, kateri so pripadali. Šlo je za računalnike v poslovnih sistemih Samsung, NEC, Asus, Fujitsu, Sony, Intel, VMWare ipd. Seznam se je sproti posodabljal, kar kaže, da so napadalci tekom napada iskali nove, napada vredne računalniške sisteme.
Za zdaj kaže, da je napadal izvira iz Kitajske, toda tovrstne ostanke je mogoče enostavno potvoriti. Analiza vzdrževalnih del na strežnikih je pokazala, da napadalec verjetno živi v časovnem pasu UTC+4 ali UTC+5 in upošteva tradicionalni delovni teden (prosta sobota in nedelja), kar ga postavlja v Rusijo ali centralno Azijo. Še vedno pa ostaja neodgovorjeno vprašanje, kako so izbirali tarče in kaj so pri njih pravzaprav iskali.
Novice » Varnost » Več podrobnosti o napadu s CCleanerjem
filip007 ::
Na hišnem prenosniku se je znašel Floxif, ga je M$ orodje odstranil, kaj je bilo utojeno ni znano.
Trevor Philips Industries
jlpktnst ::
Zanimivo, torej so ciljali kar vse uporabnike CCleanerja, da so potem napadli par zelo specifičnih tarč.
Unknown_001 ::
Zanimivo, torej so ciljali kar vse uporabnike CCleanerja, da so potem napadli par zelo specifičnih tarč.
Očitno je bilo najlažje, da so se prešvercali brez direktnega vdora.
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?
Begabt
Begabt
b3D_950 ::
Prva stvar, ki jo naredim vedno, ko dobim kakšn računalnik "za počistit", letijo takšni in podobni programi pod uninstall.
Zdaj ko je mir, jemo samo krompir.
Unknown_001 ::
Meni je pa zanimiv način ugotavljanja iz katere države prihaja napad :)
To je lahko z malo "novodobnega rasizma" posumil vsak, ki malo spremlja napade na IT sisteme.
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?
Begabt
Begabt
J-ronimo ::
Obstaja morda kakšna pametna alternativa za normalne smrtnike? Kako se pa brez dodatnih programov to uredi?
Ccleaner uporabljam že leta in je do sedaj, za moje pojme, naredil kar sem od njega pričakoval.
Ccleaner uporabljam že leta in je do sedaj, za moje pojme, naredil kar sem od njega pričakoval.
SmeskoSnezak ::
Disk Clean-Up
De fragment Disk
Error Check
Add or remove programs
Turn Windows Features on/off
Register pa se rocno cisti, v skrajni sili... dejansko bi morali programi imeti bolsji uninstall, da zbrisejo za sabo vso navlako, ki so jo prinesli z instalacijo.
Vse je v Winsih samih. ;)
De fragment Disk
Error Check
Add or remove programs
Turn Windows Features on/off
Register pa se rocno cisti, v skrajni sili... dejansko bi morali programi imeti bolsji uninstall, da zbrisejo za sabo vso navlako, ki so jo prinesli z instalacijo.
Vse je v Winsih samih. ;)
@ Pusti soncu v srce... @
Invictus ::
Un-install je rak rana vseh programov .
Tudi open source ni tukaj izjema.
Nihče ne popuca svojega sranja za sabo...
Tudi open source ni tukaj izjema.
Nihče ne popuca svojega sranja za sabo...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
crniangeo ::
revo uninstaller je kar nice zadeva, clo pokaze kaksna nesnaga ostane pri odstranitvi :)
Convictions are more dangerous foes of truth than lies.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | V Egiptu in Turčiji z DPI uporabnikom podtaknili vohunske programeOddelek: Novice / Kriptovalute | 13135 (10351) | stb |
» | Kako je britanski GCHQ vdrl v belgijski BelgacomOddelek: Novice / Varnost | 24517 (21255) | matijadmin |
» | Ali se splačaOddelek: Loža | 4214 (2919) | RejZoR |
» | APT (Advanced Persistent Threats) napadi iz KitajskeOddelek: Novice / Varnost | 5699 (4543) | poweroff |