Abonelik
henüz görünmeyen malware varyant "Tifo adware" izin verebilir adlı internet kafe ve diğer kamu yerlerde taşınabilir bilgisayar kullanıcıları güvenliksiz WiFi bağlantılarına gergin üzerinde av için cyberattackers.
Bu potansiyel bir tehdit yerde tüketiciler ücretsiz İnternet erişim noktaları kullanmak toplamak gözlemliyor. Gizli yeni tehdit geleneksel enfeksiyonların sahte belirtilerin hiçbiri, ve notorious "Man-in-the-middle" güvenlik açığının bir twist gibi fonksiyonlar, bilgisayar bilimleri araştırma ekibi için Kanada'nın Calgary Üniversitesi of göre.
Bu araştırmacılar Tifo Mary sonra bu potansiyel tehdit adlandırılmış. Malware New York bölgesinde insanlar onlarca 1900'lerin başlarında hastalığın yayılmasını tifo taşıyıcısı andırıyor.
Adware yazılım kodu, kullanıcıların inadvertantly bilgisayarlarında onlar fantezi araç çubukları veya serbest ekran koruyucular ya da ne zaman Web sitelerini ziyaret bulaştırmak gibi virüslü dosyaları içine sağlamasıdır. Tifo adware kablosuz internet kafe ya da kullanıcı olmayan bir şifreli kablosuz bağlantı paylaşan diğer bölge ihtiyacı var.
"Henüz vahşi onu görmedim. Ama görmeyi bekliyoruz şeydir. Neden bu kadar çok insan merkezi kablosuz yerlere bilgisayarlarında getirmek. Kötü adamlar para kazanmak isteyen, bu nedenle merkezi yerlerde bir are Onlar için büyük bir fırsat, "John Aycock, University of Calgary olarak bilgisayar bilimi Anabilim Dalı yılında doçent, TechNewsWorld söyledi.
Spekülatif Origins
Araştırma ekibi, proaktif bir bilgisayar güvenliği çalışmanın bir parçası olarak Tifo adware saldırının ardındaki konsept geliştirmiştir Aycock söyledi. Burada Tifo adware üzerinde kağıt bakın.
"Biz ne kötü adamlar biz vahşi onu görmeden yapacaksın anlamaya çalışıyoruz," dedi. Henüz vahşi hala bulunmadı kavram malware bir kanıtıdır. Ama kullanmak için potansiyelin çok muhtemeldir.
Aycock doçent Mea Wang ve öğrenciler Daniel Medeiros Nunes de Castro ve Eric Lin ile sözde Tifo adware tehdidi bir kağıt coauthored. Kağıt nasıl Tifo adware de çalışıyor bu tür saldırılara karşı savunmak için nasıl çözümler sunmaktadır olarak gösteriyor. Mayıs ayında De Castro Paris EICAR konferans, konferans IT güvenlik ayrılmış olarak sundu.
Ne yapar
meşru bir WiFi bağlantısı olarak bilinmeyen bir ana bilgisayarda Yakındaki kabul içine Tifo adware hileler Yakındaki bilgisayarlar. Ana bilgisayar sonra kurban laptops sahte ağa sinir bozucu reklamlar sunar.
Tipik olarak, adware yazarlar kendi yazılımı yüklemek mümkün olduğunca fazla makineleri. Ama Tifo adware bilgisayarına başka bir kişi \ 'dan gelir ve onunla iletişim kurmak için değil, meşru erişim noktası diğer dizüstü ikna, Aycock açıkladı.
video ve diğer bilgisayarlarda Web sayfalarında Sonra Tifo adware otomatik olarak ekler reklam. Bu arada, enfekte ana bilgisayar sahibi herhangi reklamların görmüyor ve böylece bilgisayarın enfekte olduğunu bilmez.
Reklamlar neden bir dizüstü diğerine gönderilen dert? Reklamlar rahatsız edebilir ama onlar da kullanıcının bilgisayarına zararlı olan sahte antivirüs yazılımı reklam verebilirsiniz. Bu reklamlar buzdağının ucu yapar, Aycock uyardı.
Değil So Fast
Tüm güvenlik araştırmacılar değil, bir yakın Tifo adware çıkışı hakkında Aycock korkularını haklı olduğuna inanıyor.
"Virüs hakkında yüzde 90, solucanlar ve malware kavram kanıtı olduğunu ve vahşi içine yapılmış asla," Tracy Hulver, ürün ve pazarlama netForensics de idari başkan yardımcısı, TechNewsWorld söyledi.
değil yeni bir kavram, Tifo adware saldırının arkasında öncül bize kamu WiFi bağlantıları kullanmak için iyi bir neden değil verirken Catalin Cosoi, Bit için kurşun online araştırmacı Defender kaydetti.
"Muhtemelen bilgisayar korsanları tarafından bazı girişim olacaktır Tifo kullanmak için. Ama şimdi, ben onu herhangi bir büyük tehdit görmüyorum," Cosoi TechNewsWorld söyledi.
Linux Kullanıcıları Dikkat
saldırganların Tifo adware potansiyel avantaj aldı, bunlar Linux güvenlik ve Windows güvenlik açığı arasındaki çizgi bulanık olabilir. Araçlar kavram ispatı geliştirmek için kullanılan açık kaynak kodlu Linux paketi "Dsniff adlı parçası," Chet Wisniewski, Sophos, üst düzey güvenlik danışmanı göre.
"Kavramı ilginç. Biraz gelişmiş olsaydı daha da kötü bir tehdit olabilir" Wisniewski TechNewsWorld söyledi.
Dsniff paketi, Song kazdık tarafından yazılmış, bir paket sniffer ve trafik analiz araçları kümesi. Aracı çözümler şifreler düz yazı olarak üzerinden gönderilen bir açık veya Ethernet ağ unswitched. Ayrıntılara bakın burada.
Benzer aletler Windows ev sahibi yapmak için kullanılabilir, bu yüzden saldırgan bir Linux kullanıcısı olmak zorundaydı değildir. Ancak Windows kutuları Yakındaki risk reklamları almak Wisniewski, hevesli bir Linux kullanıcı söyledi olacaktır.
Tricky Tifo
biri olursa Tifo adware tehdit, savunucuları için farklı bir durum sunuyor. Ayrıca saldırganların farklı bir iş modeli sunuyor.
Eğer reklam haşhaş yukarıya bir demet görecekti bir adware enfeksiyon varsa ve bir şeyler bilmek isterim "Tifo karşı korunması nasıl işlediğine nedeniyle biraz zordur. Normalde var. Tifo adware ve çok sneakier," farklı Aycock dedi.
Bunun yerine yüklü olduğu bilgisayara reklam gösterme, Tifo etrafında kendi internet bağlantıları kaçırma tarafından bilgisayarlarda reklamlar gösteriyor, dedi. İşte bu bir sorun var bilgisayar kullanıcıları ikna zorlaştırır.
Eğer reklam alıyorsanız, bir şey bulmak zorunda değilsiniz. Herhangi bir reklam görmüyorsanız, bunun zor olduğunu Bilgisayarınızda bir şey var inanmak bulabilirsiniz.
Tifo Savunmalar
Tifo adware insanların dizüstü bilgisayarlar getirmek Kamusal için tasarlanmıştır, Aycock kaydetti. Bu çok daha ve görüntüler reklam gizli adware yüklü olmayanlar yok bilgisayarlarda.
"Hayır iyi savunma çözümler önerilmiştir. Her önerilen çözüm aşağı tarafı da var," Cosoi uyardı.
Tembellik Tifo karşı işe yarayabilir - diğer bilgisayar kullanıcılarının yakın enfeksiyon savunma ihtiyacını sınırlayabilir itmek oturmak zorunda olduğunu söyledi. saldırıların diğer şekillerde mevcut olduğu çok daha kolay çok daha büyük sonuçlar sağlamaktadır.
Proaktif Mücadele
Aycock ve yoldaşı araştırmacı Tifo adware karşı birkaç savunma tasarladılar. Bir yolu ne Kullanıcıların görmek sağlamak için videoların içeriği korumak için orijinal kaynaktan geliyor. Başka bir yol dizüstü bilgisayarlar daha başka bilgisayarlardan temas şüpheli olacak böylece bir İnternet kafede olduğunu anlamasını sağlamaktır.
güvenlik A proaktif bir yaklaşım kamu konumda kaçırmak belirtilerine laptop bakmak sahip Aycock göre içerir. Bir benzetme olduğunu eve bildiğini güvende ne zaman. Eğer, daha ihtiyatlı olmak zorunda bilmek dışında giderseniz. Ama bilgisayarlar aynı anlamda yok.
Diğer bir yaklaşım onlara Tifo gibi birşey olabilir bilgisayarları hedef etmektir. O geri koruması için geleneksel antivirüs yazılımı şöyle dikkat çekti.
Değiştirilebilir Seçenekleri
Şimdiye kadar Aycock's araştırmacılar yazılım anahtar bir tür uygulama başardı. Bu etkin bir WiFi bağlantısı olan az diğer bilgisayarlar da Internet bağlantısı bağlı ne güvenerek olmak için bunu söylüyorum bir laptop uyarıyor.
"Bu bir şey ki laboratuvarda yapmayı başardık. Bu normal kullanıcılar için bir şey bu noktada değil," Aycock dedi.
Düzenli virüsten koruma yazılımı korumaları dahil olmak üzere savunma anahtarı vardır. Ayrıca dizüstü bilgisayarın güvenlik duvarı yazılımı entegre olabileceğini söyledi.
Çok oyuna bir Tifo savunma almak için süreci bir bekle-ve-işlem görüyor. Bu sunucuları ilgi getting ile başlar.
Son Teknoloji Haberleri
Blog Archive
-
►
2011
(30)
-
►
Ocak
(18)
- Email Adresi İle IP İzleme
- Düz Ekran Tv Seçerken Dikkat
- Yazıcınızı Wireless'e Nasıl Bağlarsınız
- Doğru Notebook Nasıl Seçilir
- Bilgisayar Hızı Nasıl Arttırılır
- Java Script Nasıl Açılır
- İnternette Son Aramalar Nasıl Silinir
- Elektronik Geri Dönüşüm Neden Önemli
- Kadınlara Özel Cep Telefonları
- CRM Sisteminin Avantajları
- İnternet Beynimizi Değiştiriyor
- GPS Kullanımı ve Tercih Sebepleri
- X-Işını Makineleri Nasıl Çalışır
- Notebook Laptop'a Karşı
- Windows 1000007E Error Nedir ?
- Fx15 Kullanıcı Yorumları
- Bilgisayar ve Onunla Yaşamak
- Elmalı Kurabiye Tarifi
-
►
Ocak
(18)
Copyright 2010
0 yorum:
Yorum Gönder