Internautii care nu folosesc o solutie de protectie anti-virus pot cadea victima amenintarilor informatice Aurora, Gumblar si Pegel, considerate cele mai periculoase de specialistii in securitate ai Kaspersky Lab.
Aurora sau Exploit.JS.Aurora.a este cel mai periculos program care a atras atentia expertilor in securitate in luna februarie. Acesta exploateaza vulnerabilitatea CVE-2010-0249 din Internet Explorer. Atacul informatic (numit „Operation Aurora”) care utiliza aceasta vulnerabilitate a vizat companii mari, inclusiv Google si Adobe.
Intentia infractorilor cibernetici a fost de a obtine acces la informatii confidentiale si la proprietatea intelectuala a companiilor, precum codurile sursa ale proiectelor pe care le derulau. Atacul a fost lansat prin intermediul unor email-uri care contineau link-uri catre site-uri infectate, care, la randul lor, foloseau exploit-uri pentru a descarca fisiere executabile in computer, fara stirea utilizatorului.
Interesant este faptul ca programatorii de la Microsoft cunosteau aceasta vulnerabilitate din Internet Explorer de cateva luni bune, insa nu a fost „reparata” decat la o luna dupa ce a fost exploatata.
Troienii, domina topul amenintarilor
Gumblar.x, calul troian de care nu se mai auzise nimic din decembrie 2009 a revenit cu un nou atac luna trecuta. Infractorii cibernetici aduna informatii noi, care pot fi utilizate pentru accesarea site-urilor ce vor fi apoi infectate in masa.
Tot in februarie s-a extins si epidemia Pegel, inceputa in ianuarie. Exista patru versiuni ale acestui cal troian care care infecteaza pagini web legitime. Un utilizator care viziteaza un site infectat este redirectionat de un script malitios catre un altul, controlat de infractorii cibernetici. Pentru a se asigura ca utilizatorii nu suspecteaza nimic, sunt folosite nume de site-uri populare in adresele paginilor infectate.
Actualizarea frecventa a software-ului pe care utilizatorii il folosesc nu le garanteaza securitate totala, deoarece producatorii nu lanseaza imediat „patch-urile” necesare pentru a repara problemele. De aceea, este foarte important ca utilizatorii sa fie foarte atenti atunci cand navigheaza pe Internet, iar folosirea unei solutii de protectie anti-virus avansata este vitala.
SURSA: Kaspersky

Citeste articolul pe: Capital

Aurora, Gumblar si Pegel, cele mai periculoase amenintari informatice

Internautii care nu folosesc o solutie de protectie anti-virus pot cadea victima amenintarilor informatice Aurora, Gumblar si Pegel, considerate cele mai periculoase de specialistii in securitate ai Kaspersky Lab.
Aurora sau Exploit.JS.Aurora.a este cel mai periculos program care a atras atentia expertilor in securitate in luna februarie. Acesta exploateaza vulnerabilitatea CVE-2010-0249 din Internet Explorer. Atacul informatic (numit „Operation Aurora”) care utiliza aceasta vulnerabilitate a vizat companii mari, inclusiv Google si Adobe.
Intentia infractorilor cibernetici a fost de a obtine acces la informatii confidentiale si la proprietatea intelectuala a companiilor, precum codurile sursa ale proiectelor pe care le derulau. Atacul a fost lansat prin intermediul unor email-uri care contineau link-uri catre site-uri infectate, care, la randul lor, foloseau exploit-uri pentru a descarca fisiere executabile in computer, fara stirea utilizatorului.
Interesant este faptul ca programatorii de la Microsoft cunosteau aceasta vulnerabilitate din Internet Explorer de cateva luni bune, insa nu a fost „reparata” decat la o luna dupa ce a fost exploatata.
Troienii, domina topul amenintarilor
Gumblar.x, calul troian de care nu se mai auzise nimic din decembrie 2009 a revenit cu un nou atac luna trecuta. Infractorii cibernetici aduna informatii noi, care pot fi utilizate pentru accesarea site-urilor ce vor fi apoi infectate in masa.
Tot in februarie s-a extins si epidemia Pegel, inceputa in ianuarie. Exista patru versiuni ale acestui cal troian care care infecteaza pagini web legitime. Un utilizator care viziteaza un site infectat este redirectionat de un script malitios catre un altul, controlat de infractorii cibernetici. Pentru a se asigura ca utilizatorii nu suspecteaza nimic, sunt folosite nume de site-uri populare in adresele paginilor infectate.
Actualizarea frecventa a software-ului pe care utilizatorii il folosesc nu le garanteaza securitate totala, deoarece producatorii nu lanseaza imediat „patch-urile” necesare pentru a repara problemele. De aceea, este foarte important ca utilizatorii sa fie foarte atenti atunci cand navigheaza pe Internet, iar folosirea unei solutii de protectie anti-virus avansata este vitala.
SURSA: Kaspersky

Citeste articolul pe: Capital

Postat de pe data de 28 feb., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 69 ori.

Publica un raspuns