Astfel, unii navigatori primesc un video codec, altii primesc oferte pentru program de antivirus falsificat. Conform studiilor efectuate de catre G DATA Security Labs, site-ul server-ului malware este in prezent in India. Prezentul val de atacuri, este concentrat asupra utilizatorilor care cauta site-uri cu continut pornografic. Cu toate acestea, G DATA estimeaza ca in curand se va schimba directia atacurilor. Urmatorii care s-ar putea afla in „bataia pustii” pot fi fanii sporturilor, pasionatii de autoturisme sau chiar cei care cauta slujbe.
Procedura utilizata de catre infractori
Atacatorii incearca sa introduca un cod malitios inlocuind text cu numere hexadecimale. Ca si rezultat, browser-ul poate procesa codul fara nici un fel de problema. Cu toate acestea, pentru oameni si motoare de cautare, acest lucru este ilizibil. Prin aceasta procedura, atacatorii se pot strecura printre filtrele Google.
Codul hexadecimal contine cod HTML ascuns care este incorporat in rezultatul paginii web. Acesta este denumit „cross-site scripting”. Daca utilizatorul Google acceseaza rezultatul din cautare, atunci site-ul web dorit se va deschide, dar suplimentat de catre un script provenit de la un domeniu indian. Aparent Google foloseste continutul injectat in evaluarea termenilor cautarii.
Link-urile manipulate sunt plasate de catre atacatori in blog-uri, forum-uri sau site-uri „hacked”, iar astfel se atinge un rating foarte bun pentru termenii cautati. Pentru exemplificare, se pare ca un site putin accesat al unei universitati din Statele Unite a fost manipulat astfel incat anumiti termeni de cautare sa apara in topul rezultatelor cautarii.
Codul Script descarcat de pe site-ul indian este asemenea bine deghizat. Pagina web rezultata nu este produsa static de catre aceasta procedura, ci sunt o varietate de tipuri de infectii. In teste, expertii de la G DATA Security Labs au venit impotriva fisierelor flash infectate, codecurilor video aparente si a software-ului de antivirus falsificat. Cu toate acestea, intreaga varietate de inselatorii a avut acelasi rezultat – in final se descarca acelasi fisier malware.
Masuri de protectie:
Clientii G Data erau protejati inca de la inceput impotriva acestei amenintari. Expertii de securitate din Bochum recomanda utilizatorilor Internet-ului, pentru protectia impotriva atacurilor similare:
- Intotdeauna sa mentineti sistemul de operare si soft-ul de antivirus actualizat la zi.
- Asigurati-va ca protectia antivirus verifica continutul web, inainte de a ajunge la browser.
- Dezactivati Java Script din browser (exemplu: cu NoScript in Firefox).
- Fara navigare cu drepturi de Administrator.
Se pare ca cei de la Microsoft si-au facut un obicei in a-si amana diferitele date limita pe care tot ei le inainteaza, ultimul exemplu venind…bineinteles in ceea ce priveste sistemul de operare Windows XP. Acum, ultima data “limita”, momentan spunem, pentru ca suntem convinsi ca aceasta se va modifica in functie de succesul pe care-l va avea Windows 7, va fi in anul 2011, mai exact, formularea Microsoft spune ca “Va exista dreptul de downgrade timp de 18 luni de la lansarea lui Windows 7, sau pana la lansarea primului Service Pack, oricare dintre aceste doua conditii va fi indeplinita prima”.
Oricum, vedem ca Microsoft nu renunta la sustinerea batranului XP, ceea ce este si normal, pentru ca un sistem de operare matur isi are locul sau bine definit in piata.
La prima vederea dispozitivul de localizare cu GPS, CATS.i poate semana mai mult cu o baterie de telefon mobil mai mult decat cu un gadget pentru urmarire. Pe langa aspectul inselator, dispozitivul se poate lauda si cu dimensiuni care il fac cel mai mic tracker GPS, GSM si RF din lume: 45mm x 35mm x 12mm. Poate fi folosit pentru a localiza prin GPS masini, animale de companie si nu in ultimul rand persoane. Alimentarea poate fi asigurata de o baterie reincarcabila, conectarea la sursa de curent a automobilului (daca este folosit la o masina) sau chiar si cu alimentare solara, desi producatorii nu au anuntat exact cum se paote face acest lucru. Foloseste un SIM GPS care poate transmite permanent sau la intervale regulate informatii despre localizarea sa, informatii care pot fi urmarite apoi cu usurinta via internet. Emitatoarele GPS, GSM quad-band si RF ii asigura abilitatea de a urmari fara probleme orice subiect.
