Per Hellqvist om IT-säkerhet och sånt

Förutom att klicka på länkar och bilagor i e-post, sociala nätverk och tjattprogram är det lättaste sättet att bli infekterad idag att vara ute och surfa. Jag har skrivit om det ett par gånger tidigare.

Elakingarna skriver ett verktyg som automatiskt söker igenom webbplatser efter säkerhetshål och injicerar därefter egen kod på sidan. Koden styr sedan om besökare till mer elaka sajter helt i bakgrunden. Där infekteras dåligt underhållna datorer med elak kod. Därefter används de infekterade datorerna t ex i så kallade botnät eller också stjäl man information från användaren. Man använder dem dessutom till att söka igenom Internet efter nya sårbara sajter att skjuta in elak kod på.

Och så slöts cirkeln.

En sådan attack började i slutet av november och en sökning i Google idag ger långt över 100.000 svar. Det innebär att det i Google finns uppgifter om så många infekterade sajter (en del kan vara rensade, andra är fortfarande infekterade).Samma söning i Yahoo ger 303.000 svar. Vet inte varför skillnaden är så stor…

318

Attackerarna försöker infektera dig via fyra väl kända sårbarheter. Har du uppdaterat datorn så är det ingen risk just nu. Men det verkar som om de arbetar på attacken, så andra vektorer kan tillkomma. De fyra som idag används är:

Som du ser så är två av sårbarheterna från 2007 och två från tidigare i år. Väl kända och sedan länge “patchbara”. Så se till att hålla datorn uppdaterad.

Syftet med attacken som den ser ut idag är att stjäla lösenord till datorspel, men det kan ändras när som helst. Eftersom elakingen har kontroll över servern du styrs om till kan han göra lite som han vill med de datorer som ansluter.

Surfa lugnt och uppdatera mera.

Mer information här

Taggar: Botnets, Defacement, Säkerhetshål, Trojaner

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.