Прячем вирус в Word. Как заражают документы Microsoft Office?
Serangan Windows yang digunakan oleh cacing yang baru ditemui sedang diambil oleh penulis virus lain dan akan menjadi lebih meluas, menurut penjual keselamatan Eset.
Eset melaporkan Khamis bahawa dua keluarga baru perisian jahat telah muncul, kedua-duanya mengeksploitasi kerentanan dalam proses Windows memproses fail.link, digunakan untuk menyediakan jalan pintas ke fail lain pada sistem.
Kerentanan itu mula-mula dieksploitasi oleh cacing Stuxnet, yang ditemui pada sistem komputer di Iran bulan lalu. Sangat canggih, Stuxnet mensasarkan sistem yang menjalankan perisian pengurusan sistem kawalan industri Siemens. Worm mencuri SCADA (kawalan penyeliaan dan pemerolehan data) fail projek dari sistem komputer Siemens.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Siemens mengeluarkan Kemas Kini Keselamatan untuk pelanggan pada hari Khamis, tetapi
Virus malware yang baru ditemui adalah "jauh lebih canggih" daripada Stuxnet dan "mencadangkan pengumpan bawah merebut teknik yang dibangun oleh orang lain," kata penyelidik Eset Pierre-Marc Biro, menulis dalam catatan blog.
Salah satu sampel baru memasang logger keystroke, alat penggodam digunakan untuk mencuri kata laluan dan data lain, di komputer mangsa. "Pelayan yang digunakan untuk menyampaikan komponen yang digunakan dalam serangan ini kini berada di Amerika Syarikat, tetapi IP ditugaskan kepada pelanggan di China," kata Biro.
Varian lain boleh digunakan untuk memasang salah satu daripada beberapa bahagian yang berbeza daripada perisian berniat jahat.
Seperti setiap variasi baru serangan muncul, ia menambah tekanan pada Microsoft untuk menambal kelemahan asas. Seterusnya patch keselamatan Microsoft akan datang pada 10 Ogos, tetapi jika pelanggan yang mencukupi dijangkiti, syarikat itu mungkin terpaksa membongkar patch kecemasan untuk masalah tersebut.
Microsoft telah mencatatkan penyelesaian sementara untuk masalah itu dan mengatakannya
Sekarang, cacing Stuxnet menghasilkan jumlah yang sangat kecil - kurang dari 1/100 persen - dari malware yang dilihat Eset di Internet, kata Randy Abrams, pengarah Eset pendidikan teknikal, dalam temu bual.
Tetapi itu mungkin berubah. "Ia mungkin menjadi salah satu vektor serangan yang paling lazim," katanya. "Saya menjangkakan bahawa dalam masa beberapa bulan, kita akan melihat beratus-ratus jika tidak beribu-ribu keping malware menggunakan kelemahan pautan."
Robert McMillan merangkumi keselamatan komputer dan berita teknologi umum untuk
Perkhidmatan Berita IDG
. Ikut Robert di Twitter di @bobmcmillan. Alamat e-mel Robert [email protected]
Kod Serangan Dikeluarkan untuk Serangan DNS Baru
Kod serangan telah dikeluarkan untuk kecacatan utama dalam perisian DNS Internet.
Serangan Serangan Baru Zero Baru untuk Pengguna IE
Microsoft memberi amaran kepada kecacatan kritikal yang tidak diserang dalam kawalan Office ActiveX, hanya
Sekali lagi, kini terdapat dua lubang kritikal yang tidak sepatutnya yang melibatkan kawalan ActiveX yang cacat (yang pertama kali didedahkan minggu lepas) yang boleh menyebabkan pengguna IE terdedah kepada serangan pemanduan oleh serangan jika mereka hanya melihat halaman Web beracun. Nasihat Microsoft tidak menentukan sama ada IE 8 boleh mengurangkan ancama
Serangan Baru Serangan Penyulitan Wi-Fi Biasa dalam Sehingga
Penyelidik Jepun telah mengembangkan cara untuk mengecas penyulitan WPA dalam satu minit.