Buying Ransomware Is Easier Than You Think
Program perisian jahat yang diam-diam memegang beberapa pelayan Web yang paling popular, dan penyelidik masih tidak tahu mengapa.
Minggu lepas, syarikat keselamatan Eset dan Sucuri mendapati pelayan Apache yang dijangkiti dengan Linux / Cdorked. Jika malware itu dijalankan pada pelayan Web, mangsa akan diarahkan ke laman web lain yang cuba untuk mengkompromikan komputer mereka.
Eset mengatakan pada hari Selasa itu kini telah menemukan versi Linux / Cdorked engineered untuk pelayan Web Lighttpd dan Nginx, baik secara luas digunakan di seluruh Internet.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Marc-Etienne M. Leveille dari Eset menulis bahawa syarikat itu telah menemui 400 pelayan Web yang dijangkiti sejauh ini, di mana 50 berada di kedudukan dalam syarikat analisis Web, 100,000 laman web teratas Alexa.
"Kami masih tidak tahu pasti bagaimana perisian jahat ini digunakan di pelayan web," tulis Leveille. "Satu perkara yang jelas, malware ini tidak disebarkan dengan sendirinya dan ia tidak mengeksploitasi kerentanan dalam perisian tertentu."
Linux / Cdorked telah aktif sejak sekurang-kurangnya Disember. Ia mengalihkan pelawat ke laman web yang lain yang dikompromi dengan menganjurkan kit eksploitasi Blackhole, yang merupakan program berniat jahat yang menguji komputer untuk kelemahan perisian.
Redirect ini hanya disalurkan kepada komputer menggunakan Internet Explorer atau Firefox pada Microsoft XP, Vista atau 7 sistem operasi, Leveille menulis. Orang yang menggunakan iPad atau iPhone tidak diarahkan ke kit eksploitasi tetapi sebaliknya ke laman pornografi.
Corak nama domain di mana orang diarahkan menyerang penyerang juga telah merosakkan pelayan DNS (Sistem Nama Domain), kata Leveille.
Malware juga tidak akan menyerang serangan itu jika seseorang berada dalam julat IP tertentu atau jika "bahasa penyemak imbas internet mangsa diset ke bahasa Jepun, Finlandia, Rusia dan Ukraine, Kazakhstan atau Belarus," tulis Leveille
"Kami percaya pengendali di sebalik kempen malware ini membuat usaha penting untuk mengekalkan operasi mereka di bawah radar dan menghalang usaha pengawasan sebanyak mungkin," tulis Leveille. "Bagi mereka, tidak dikesan seolah-olah menjadi keutamaan untuk menjangkiti seberapa banyak mangsa."
Linux / Cdorked adalah senyap tapi tidak mustahil untuk mengesan. Ia meninggalkan binary httpd yang diubah suai pada cakera keras, yang boleh dikesan.
Tetapi perintah yang dihantar oleh penyerang ke Linux / Cdorked tidak dilog masuk log biasa Apache, dan pengalihan - yang menghantar orang ke laman web berniat jahat- berjalan hanya dalam memori dan bukan pada cakera keras, Eset menulis minggu lalu
Quad-core teras Opteron EE yang baru akan menyampaikan prestasi yang sama semasa lukisan berkuasa jauh lebih rendah berbanding pendahulunya, kata seorang jurucakap syarikat. Pemproses pelayan AMD menarik sekurang-kurangnya kira-kira 50 watt kuasa.
Cip server Opteron EE boleh didapati dalam tempoh tiga bulan akan datang. Cip akan dihasilkan menggunakan proses pembuatan 45-nanometer dan akan menjadi sebahagian daripada keluarga pemproses Opteron yang diberi nama codenamed Shanghai.
Dell Memperbesar Dengan Pelayan Pelayan Tetap
Dell pada hari Rabu berkata ia akan menawarkan konfigurasi sistem pembetulan untuk pelanggan perusahaan yang ingin mendapatkan persekitaran pelayan dan berjalan dengan cepat.
Worm IPhone Pertama Merebak Rick Astley Wallpaper
Cacing pertama iPhone itu menyebarkan, tetapi ia hanya memberi kesan kepada beberapa iPhone jailbroken.
Namun, cacing, yang dikenal sebagai Ikee, hanya menjadi ancaman kepada pengguna yang telah mengawal telepon mereka untuk membiarkan mereka menjalankan perangkat lunak yang tidak sah, kata pakar keamanan. Fakta, Ikee tidak melakukan apa-apa yang sangat buruk - ia mengubah wallpaper mangsa menjadi gambar penyanyi 80-an Rick Astley dan kemudian mencari telefon lain untuk dij