Kaspersky Labは、セキュアなコンテンツ管理ソリューションのリーディングデベロッパー、Koobface、非常に多作なワームは、ソーシャルネットワーキングサイトの感染が急増と警告する。 FacebookやTwitterなどの悪意のあるプログラムのターゲットサイトと妥協を使用して、その主なコマンドとコントロールサーバのプロキシとして正当なWebサイト。
過去2週間の間には、Kaspersky Labの研究チームは、サーバーがダウンしたり掃除、平均してシャットダウンKoobfaceライブのC&Cを観測して、1日3回。数は着実に107日から2月25日として、71の低年3月8日に下落した。その後、わずか48時間で、その数は71から142には、正確には、すべてのKoobfaceに感染したコンピュータにリモートコマンドおよび更新プログラムを入手するために使用、その総数は、2倍に増加した。
fttpとかって関係があるってききました。
でも、私は派遣で自動車工場で働いております。
正直あまりかかわりがありません。
過去数年間、インターネットの危険な場所となっている。当初はユーザーの比較的小さい数に合わせて設計された、何もそのクリエイター予想している可能性がはるか後ろになった。さらに手ごろな価格になりますが、現在は15億のインターネットユーザー以上であり、この番号は技術として、増加し続けます。
犯罪者もこのような傾向に気づいたが、彼らはすぐにインターネット上で犯罪の - 今一般的には'サイバー犯罪'と呼ば実現する - 特定の利点があります。
まず、サイバー犯罪は低リスク;ので、地理的政治的国境を越えて、法執行機関は、加害者をキャッチすることは困難です。また、国境を越えた捜査と訴追を行うことのコスト、つまりこれは価値がある主要なケースで行って高くなることができます。第二に、サイバー犯罪は簡単です:が、ハッキングやウイルスが、自由にインターネット上でご利用の記述に関する広範なドキュメントが、それは高度な知識やスキルが必要です意味します。これらは、数十億ドル規模の産業になる、真に自己環境を維持、独自のシステムのサイバー犯罪をリードしている2つの主な要因です。
両方のセキュリティ企業やソフトウェア開発者の賃金はサイバー犯罪との戦いは、彼らの目的は、セキュリティで保護され、インターネットユーザーとソフトウェアの保護を開発することです。もちろん、で、これらの対策と戦うために、常に自分たちの戦術を変更するサイバー犯罪者が、この2つのマーク、現在の傾向の結果にしています。
まず第一には、マルウェアの展開を0日の脆弱性を使用しています。脆弱性のためのパッチはまだリリースされていない脆弱性が、彼らも完全に感染するためには、専用のセキュリティソリューションを実行していない日付のコンピュータシステムを使用することができます。 脆弱性は、貴重な商品が潜在的に重大な影響を与えるためにしており、彼らは通常数千ドルの数千の闇市場で売っています。
第二に、我々のマルウェアは、後のブラックマーケットで販売されることが、機密情報を盗むために設計されたタイプのスパイクを見ている。これらの情報はWorld of Warcraftのような、eBayやPayPalなどのウェブサイトのためのクレジットカード番号、銀行口座の詳細については、パスワード、およびオンラインゲームのためにも、パスワードが含まれます。
これは収益性の一つが、明白な理由がサイバー犯罪のように広くなっているのは、この収益は、常に新しいサイバー技術の開発を推進します。
サイバー犯罪の地域別の傾向が顕著での最近の進展に加えて、World Wide Web経由のマルウェアの配布です。感染電子メールワームメリッサなど、10年の早い時期に起きた後、セキュリティ企業が多く、自社のソリューションの確保に努力を集中悪意のある添付ファイルを停止した。などのメッセージから実行可能なすべての添付ファイルを削除する時は、この限り行った。
近年では、一方では、Webのマルウェアの主な配布ポイントになっている。悪意のあるプログラムのウェブサイトでホストされて、ユーザを手動では、これらのプログラムを実行したり悪用に自動的に被害者のマシン上にマルウェアを実行するために使用されてだまされている。
我々の関心の高まりと、この傾向を監視してきた。
統計で注文時にマルウェアの配布ポイントに識別するためには、過去3年間で、10万と30万それ以外の場合は"クリーン"のウェブサイトの間で監視しました。として複数のドメインに登録されているウェブサイトの数は時間の経過とともに成長して監視されます。
上記の表は年間を通じて監視するウェブサイトのための最大記録の感染率を示しています。あるごとに20,000分の1程度に感染したWebサイトからは、2006年1感染したWebサイトの現在の最大値にすべての150で、2009年の初めにウェブサイトの急激な上昇、またはされている。感染したWebサイトの割合は、この問題を回避数で変動します。この飽和点、ここでは、感染することが、すべてのウェブサイトをされているに達しているということがあります。しかし、その数は上昇し、新たな脆弱性とツールとして、滝、攻撃者が、新しいホストを引き継ぐようにできるように検出されます。
2008年には、トロイの木馬- 例の大半で、発見された密接にトロイの木馬が続きます。
トロイの木馬のほとんどのウェブサイトにマルウェアの注射を、2008年には2009年に次のように見えたものの典型的な例です。 JavaScriptのコードの小さな断片は、通常の分析を防ぐために難読化され追加されます。上記のコードでは、難読化は、単に悪意のあるコードの形式は、ASCII文字の16進コードに変換されて構成されます。一度デコードコードは、通常はiframeは、ウェブサイトのホスティングの悪用に導いている。 IPアドレスと異なりますが、多くの配置点があります。悪意のあるサイト内のエントリのページは、通常はIE、FirefoxとOperaの悪用をホストします。トロイの木馬は、マルウェアの2番目の最も一般的な作品だった非常によく似た方法で動作します。
2009年には2つの非常に興味深い例が初めて。ただし、このマルウェアは7月、2008年、2009年にははるかに広くなったが検出されました。それにして悪質なiframeを挿入するために使用されたウェブサイトのSQLインジェクションの脆弱性を検出キットを使用して動作します。
もう1つの非常に興味深いケースは、その利用ポイントとして使用された中国のドメインにちなんで命名されます。どのWebサイトに追加されているという文字列は、難読化されたJavaScriptで表示され、明確なサインは、ウェブサイトが侵害されています。
"gumblar.cn"ドメインは、閉鎖されている残念なことに、悪い連中からは、同様の攻撃を実施するために使用されている、新しいドメインに切り替えている。
そこにはウェブサイトのマルウェアに感染することができます現在は主に3つの方法があります。
最初に人気のあるメソッド内で自身のウェブサイトの脆弱性を使用するためには、インスタンスは、悪意のあるコードを追加できるように、SQLインジェクション、ください。 ASPXorなどの攻撃ツールは、このメソッドを示す:それらは、大量のスキャンとIPアドレスの何千ものマルウェアの注入時に使用することができます。このような攻撃はしばしば、Webサーバーのアクセスログに見られることができます。
2番目のメソッドをマルウェアにして作成し、HTMLファイルのアップロードを監視してこれらのファイルに悪意のあるコードを注入すると、ウェブ開発者のマシンへの感染が含まれます。
最後に、最後の一般的な方法は、Web開発者や、誰かがパスワードを盗むトロイの木馬(例えば、トロイの木馬)でホスティングアカウントにアクセスすると感染することです。通常、パスワードをトロイの木馬は、HTTP経由では、人気のftpツールからのfilezillaまたはCuteFTPのように収穫されているftpアカウントのパスワードを送信するためにサーバに問い合わせを盗んだ。サーバー側のコンポーネントをSQLデータベースには、アカウントへのアクセス情報を記録します。その後、サーバー側のツールは、SQLデータベースを介して、移動するすべてのFTPアカウントには、再度このページをアップロードするトロイの木馬のコードを追加、インデックスページをフェッチログ。
ホスティングアカウントにアクセスする詳細については、かなりのウェブサイトのための共通の危険にさらされ、感染を取得するこの最後のメソッドのために、開発者のためか、感染の通知をすることにサイト訪問者に通報されると、サイトのため、それだけをきれいにするまた、非常に次の日に感染している。
もう1つの一般的な状況が異なるサイバー犯罪者グループは、同じ脆弱性を保持するか、同じ時間でアカウントの詳細をホスティングサービスです。戦闘して、各グループのマルウェアのその部分を使用してWebサイトに感染しようとすると開始されます。この例では以下のとおりです。
2009年6月11日では、ウェブサイトにきれいだった監視されて、それトロイの木馬に感染していた。
その後、マルウェア、トロイの木馬の上で2009年7月15日、新しい作品- Downloader.JS.Iframe.binは、ウェブサイトに注入した。 10日後には、マルウェアを再度置き換えられました。これは、比較的多くのウェブサイトが実際にマルウェアの作品の数々に付加を含む一般的ですが、他にもさまざまなサイバー犯罪者グループに配置されている。
以下がそのたびに、Webサイトの感染が検出されたする必要があるアクションのチェックリストです。
・誰がウェブサイトのホスティングの情報にアクセスして識別する人;を除くすべてのマルウェアが検出される最新のインターネットセキュリティスイート、彼らのシステムをスキャン
・新たな、強力な1には、ホストのパスワードを変更する。強力なパスワードは、パスワードの推測を困難にする文字、数字、および英数字以外の文字が含まれて
・クリーンコピーを*すべて置換侵害ファイル感染したファイルが含まれる可能性がありますし、それらをきれいにすべてのバックアップを識別します。
我々の経験では、非常に感染したウェブサイトを得るための共通の感染、再後に洗浄してきた。の時間をただし、ほとんどの場合、一度だけ発生する:ただし、このアクションは、初期の感染に応答して相対的に表面的なことがあります撮影は、2度目の感染が発見され、より徹底した調査を実施する可能性が高いです。
進化:正規のウェブサイトに移動
年より前には、Webが広く、マルウェアの展開ポイントとして使用するには、主にいわゆる箇条書きと呼ばれる証明書をホストしたり盗まれたり、クレジットカードで購入したホストに依存してサイバー犯罪を開始した。このような傾向に気づくと、セキュリティ業界の努力の下いくつかの主要なマルウェアなどは、米国McColoとエストニア語の会社EstDomainsホスティングプロバイダなどの操作をホスティングを可能にした連絡先を開発している。中にはまだ例がマルウェア、中国では明らかに悪意のあるサイトにホストされている、例えば、ここでテイクダウンも、おそらく最も重要な進展は困難ですがそうでない場合は、清潔で評判のドメインでホストされているマルウェアです。
前述したように、サイバー犯罪とセキュリティ企業との間の定数の戦いの中で最も重要な側面の一つです。双方は、常に自分たちの戦術を変更すると努力、相手の最新の動きに対抗するための新しい技術を展開します。
Firefox 3.5では、クロム2.0およびInternet Explorer 8.0などの最新のブラウザは、現在のURLの形式のマルウェアから保護でフィルタリングを内蔵しています。このユーザーの悪意のあるウェブサイトから、または既知または未知の脆弱性の悪用を含む、または個人情報の盗難の目的のために、ソーシャルエンジニアリングを使用し、安全を維持するために設計されます。
例えば、FirefoxとChromeのGoogleから無料で、URLフィルタリングサービスは、GoogleのSafe Browsing APIを使用する。記事の執筆時点では、GoogleのSafe Browsing APIのマルウェアのリストをウェブサイト知られる300000のエントリを回避し、Webサイト、フィッシングには20,000以上のエントリがあることに含まれている。
Google Safe BrowsingはAPIのURLフィルタリングするための非侵襲的なアプローチを取る。代わりに、第三者への検証のため、各URLを送信し、IE8のフィッシング詐欺検出機能としては、URLのMD5チェックサムのリストに照らしてチェックされていません。このために有効にするには、リストのニーズを定期的に、推奨される期間を30分毎にされると更新されます。もちろん、欠点は、このメソッドは - 悪意のあるウェブサイトの数は、MD5のリスト内のエントリの数よりも大きいです。しかし、順序(現在は約12MB以上)は、リストはおそらく唯一の最も一般的に発生した悪質なWebサイトが含まれてのリストを管理しやすいのサイズを維持します。これは、さらにどのような技術を実装すると、コンピュータがマルウェア以外の配置のサイトリストに感染して得ることができるアプリケーションを使用するということです。
しかし、セーフブラウジング技術の実装では、ブラウザの開発者がWebサイトを経由し、マルウェアの拡散に対抗するための手順を取っているの動向を注目して示しています。実際には、内蔵のWebブラウザでのセキュリティ保護を効果的に標準となっている。
過去3年間で、そのマルウェアに感染するそれ以外の場合は良性のウェブサイトの数が驚くべき速さで成長しています。現在、100回、インターネット上での感染したWebサイトよりも3年以上前です。知名度の高い、高トラフィックの多いウェブサイトサイバー犯罪者にとっては貴重な商品、ているようなウェブサイトを介して、通常よりも大きくなる感染することが潜在的な被害者のプールとして。
ウェブマスターの場合、ここでどのように安全に滞在する上でいくつかの簡単なヒントがあります:
・アカウントをホストするための強力なパスワードを使用します
・使用してSCPを/ SSHを/ SFTPのファイルのアップロードではなく、FTPのため、このことから、パスワードを防ぎます平文でインターネットを介して送信されてインストールし、セキュリティソリューションを実行する
・場合は、侵害されてすぐにサイトを復元するために使用することができますいくつかの異なるバックアップを維持する。
インターネットユーザーは、そこにウェブサイトの仕掛けの犠牲に落下の危険性を悪意のあるコードでトラップの増加、いくつかの要因がある。これらの海賊版ソフトウェアを、失敗した場合のセキュリティパッチを、失敗した場合のセキュリティソリューションを実行し、意識の全般的な欠如をインストールするのを使用する/インターネット上の脅威についての知識が含まれます。
海賊版ソフトウェアは、コンピュータの主要な役割を感染を再生します。 Microsoft Windowsの海賊コピーは一般的に自動的に最新のセキュリティパッチと、それらは全体の新しく発見の脆弱性を悪用されることに公開の意味自体は更新されません。
さらに、Internet Explorerの以前のバージョン(静止画は、最も広く)ブラウザを使用し数え切れないほどの攻撃に対して脆弱です。通常は、任意の悪意のあるWebサイトを悪用することができるパッチは、Internet Explorer 6.0。このため、非常に海賊版ソフトウェアの使用を避けるために、特に海賊版Windowsのコピーが重要です。
もう1つの危険因子の障害のセキュリティソリューションをインストールすることです。場合でも、システム自体が最新の状態には、感染する可能性があるサードパーティ製ソフトウェアの1日の脆弱性。以上のソフトウェアパッチを生成するセキュリティソリューションは通常、はるかに迅速に更新されると、この脆弱性ウィンドウの間の保護も必要とされる層を提供します。
中にパッチを適用するコンピュータも、役割を果たして人的要因'を安全に保つうえで重要です。例えば、ユーザーが面白いクリップ'監視しようとするかもしれない。インターネットからダウンロードしたマルウェアであることが判明。一部のウェブサイトで実際には場合、攻撃は、システムに感染するが失敗、このトリックを使用しようとします。この例では、なぜユーザーがインターネット上の脅威を認識する必要がある、と示しています、特にそれらのWebに関連付けられては、最近ますますサイバー犯罪の標的にされている2.0の社会的ネットワーク。
以下の方法を攻撃から保護するためにいくつかのポイントがあります。
・ダウンロードは海賊版ソフトのすべてのソフトウェアを保持上のオペレーティングシステム、Webブラウザ、PDFリーダー、音楽プレーヤーなどを含む日です。
・インストールおよびKasperskyインターネットセキュリティ2010などのセキュリティソリューションを使用する。ここでは、インターネットの危険性について学ぶことができますどのように保護滞在するなどのセキュリティ関連ウェブサイトを訪問し、数時間の毎月の予算に従業員を促す。
常に治療よりも優れて最後には、予防覚えておいて、あなたのシステムを確保するため適切な措置をとる。
