dimitris2006 Δημοσ. 19 Μαρτίου 2012 Share Δημοσ. 19 Μαρτίου 2012 Ερευνητές της εταιρείας Kaspersky ανακάλυψαν ένα νέο είδος κακόβουλου λογισμικού το οποίο έχει την χαρακτηριστική ιδιότητα να μην εγκαθιστά απευθείας αρχεία στον υπολογιστή, αλλά “επιτίθεται” μέσω της μνήμης Ram. Οι άνθρωποι της εταιρείας χαρακτηρίζουν το είδος αυτής της επίθεσης μοναδικό και σπάνιο, χωρίς όμως να είναι απόλυτα σίγουροι ότι δεν εφαρμόζεται πιο τακτικά από τους χάκερς. Προς το παρόν ανακαλύφθηκε η δράση του αποκλειστικά σε Ρώσους χρήστες του Internet, και φαίνεται να διαδόθηκε μέσω διαφημίσεων σε ιστοσελίδες. Το εν λόγω κακόβουλο λογισμικό χρησιμοποιεί ένα κενό ασφαλείας της Java, μολύνοντας μια διεργασία της (javaw.exe process) η οποία τρέχει απευθείας στη μνήμη Ram. Αυτό σημαίνει ότι η ευπάθεια αυτή μπορεί να μολύνει υπολογιστές τόσο με Windows όσο και χρήστες Mac. Αφότου ο ιός “πέράσει” μέσα στη μνήμη Ram, επιχειρεί να εγκαταστήσει ένα Trojan, το οποίο συνδέει τον υπολογιστή του θύματος με ένα botnet. Το κακόβουλο λογισμικό έχει περιορισμένο χρονικό διάστημα για να το επιτύχει αυτό, συγκεκριμένα μέχρι να απενεργοποιηθεί ο υπολογιστής καθώς τότε πραγματοποιείται εκκαθάριση της προσωρινής μνήμης όπου και βρίσκεται. Αν και το κενό ασφαλείας που εκμεταλλεύτηκε ο παραπάνω ιός έχει επιδιορθωθεί και μόλυνε κυρίως Ρώσσους χρήστες του Internet, οι ερευνητές δεν αποκλείουν το γεγονός να μπορέσει να μεταδοθεί και με άλλους τρόπους σε όλες τις χώρες του κόσμου με διαφορετικές μεθόδους, όπως για παράδειγμα μέσα από διαφημιστικά banners. Site: theregister.co.uk Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
PARASwrite Δημοσ. 19 Μαρτίου 2012 Share Δημοσ. 19 Μαρτίου 2012 το firefox εννοει Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nickolasemp Δημοσ. 19 Μαρτίου 2012 Share Δημοσ. 19 Μαρτίου 2012 Πρόβλημα της Java κοινώς. Εάν εξαιρέσεις ότι δεν τρέχεις java σχεδόν ποτέ, τότε μάλλον είσαι ασφαλής. Εγώ τρέχω javaw μόνο όταν έχω ανοιχτό τον JDownloader. Κατά τα άλλα, ο Firefox χρησιμοποιεί javaw? Εγώ με Chrome δεν τον βλέπω στα processes. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
conkal Δημοσ. 19 Μαρτίου 2012 Share Δημοσ. 19 Μαρτίου 2012 Πρόβλημα της Java κοινώς. Εάν εξαιρέσεις ότι δεν τρέχεις java σχεδόν ποτέ, τότε μάλλον είσαι ασφαλής. Εγώ τρέχω javaw μόνο όταν έχω ανοιχτό τον JDownloader. Κατά τα άλλα, ο Firefox χρησιμοποιεί javaw? Εγώ με Chrome δεν τον βλέπω στα processes. Γιατι δεν τρεχεις java σχεδον ποτε ???? αν θες μπορεις να το εξηγησεις ..? η java ειναι απο τις πιο διαδεδομενες γλωσσες Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
mants118 Δημοσ. 19 Μαρτίου 2012 Share Δημοσ. 19 Μαρτίου 2012 ωχ κι εγώ χρησιμοποιώ στο φούλ τον jdownloader... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Moderators Gi0 Δημοσ. 19 Μαρτίου 2012 Moderators Share Δημοσ. 19 Μαρτίου 2012 Γιατι δεν τρεχεις java σχεδον ποτε ???? αν θες μπορεις να το εξηγησεις ..? η java ειναι απο τις πιο διαδεδομενες γλωσσες Οντως, Και παραλληλα απο τις πιο exploited πλατφορμες που υπαρχουν Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
kurkosdr Δημοσ. 19 Μαρτίου 2012 Share Δημοσ. 19 Μαρτίου 2012 Γιατι δεν τρεχεις java σχεδον ποτε ???? αν θες μπορεις να το εξηγησεις ..? η java ειναι απο τις πιο διαδεδομενες γλωσσες Ναι, αλλα αλλο η Java η γλώσσα, και αλλο η Java η πλατφορμα. Ποτε δεν καταλαβα γιατι βγαζουν προγραμματα μονο υπο την μορφη Java binary. Βγαλτε μια native εκδοση για Windows και OS X, και μετα βγαλτε τo Java binary για το linux και λόιπα "μη-ομοιογενή" περιβάλοντα. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apos Δημοσ. 19 Μαρτίου 2012 Share Δημοσ. 19 Μαρτίου 2012 Γιατι δεν τρεχεις java σχεδον ποτε ???? αν θες μπορεις να το εξηγησεις ..? η java ειναι απο τις πιο διαδεδομενες γλωσσες Μα, το πιο πιθανό είναι να μην τη χρησιμοποιείς ούτε κι εσύ! Για την ακρίβεια, αν έχεις μόνο Windows, είναι πολύ πιθανό να μην την έχεις καν εγκατεστημένη! Η Java είναι πολύ διαδεδομένη γιατί μπορεί να "τρέξει" σε πολλούς και διαφορετικούς τύπους συσκευών (από υπολογιστή και κινητό, μέχρι... καφετιέρα)! Επίσης, είναι πολύ διαδεδομένη στους Web servers. Σε δημοφιλείς desktop πλατφόρμες όμως, όπως -κυρίως- τα Windows, όπου κυριαρχούν οι native εφαρμογές, η χρήση της δεν είναι και τόσο διαδεδομένη, αφού οι αντίστοιχες εφαρμογές σε Java είναι πολύ λιγότερο αποδοτικές. Αυτό έχει ως αποτέλεσμα, κάποιες (βλέπε Windows) να μην έχουν καν προεγκατεστημένη τη Java πλατφόρμα και άλλες (βλέπε Mac OSX) να την έχουν μεν, να τη... σνομπάρουν δε! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
21century Δημοσ. 19 Μαρτίου 2012 Share Δημοσ. 19 Μαρτίου 2012 Πως την απενεργοποιουμε πλήρως απο τον υπολογιστή μας; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Moderators Gi0 Δημοσ. 20 Μαρτίου 2012 Moderators Share Δημοσ. 20 Μαρτίου 2012 Πως την απενεργοποιουμε πλήρως απο τον υπολογιστή μας; Απεγκατασταση απο το add/remove programs Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
corrupted Δημοσ. 20 Μαρτίου 2012 Share Δημοσ. 20 Μαρτίου 2012 Το exploit υπαρχει απο τον Οκτωβριο... Oracle Java SE Rhino Script Engine Remote Code Execution Vulnerability Γεκινως, μην τρελαινεστε. Εχει patchαριστει η συγκεκριμενη τρυπα. Oracle Java SE Critical Patch Update Advisory - October 2011 Αν τρεχετε την τελευταια εκδοση jre για παραδειγμα, δεν υπαρχει λογος να την απεγκαταστησετε... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
flik Δημοσ. 20 Μαρτίου 2012 Share Δημοσ. 20 Μαρτίου 2012 Πλέον όταν εγκαθιστά κανείς το runtime environment ξεκινά μόνο του και το java updater, κάτι που δε γινόταν στις πιο παλιές εκδόσεις. Γενικά πρέπει να είναι ενημερωμένο και αυτό και το flash player, τα περισσότερα μικρόβια απο εκεί βρίσκουν και μπαίνουν και μετά κατηγορούμε τα antivirus. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
hyperspaced Δημοσ. 20 Μαρτίου 2012 Share Δημοσ. 20 Μαρτίου 2012 Προσπαθώ να καταλάβω το άρθρο. Γίνεται exploitation ενός κενού ασφαλείας στη Java, και από εκεί τρέχει κάποιος κώδικα διαμέσω π.χ. ενός banner. Ωραία, το έχουμε ξαναδεί. Πού είναι το εξαιρετικά σπάνιο; Ή μήπως εννοούν κάτι άλλο; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Moderators Gi0 Δημοσ. 20 Μαρτίου 2012 Moderators Share Δημοσ. 20 Μαρτίου 2012 Προσπαθώ να καταλάβω το άρθρο. Γίνεται exploitation ενός κενού ασφαλείας στη Java, και από εκεί τρέχει κάποιος κώδικα διαμέσω π.χ. ενός banner. Ωραία, το έχουμε ξαναδεί. Πού είναι το εξαιρετικά σπάνιο; Ή μήπως εννοούν κάτι άλλο; Το οτι ολα αυτα τρεχουν στη ram χωρις να αφηνουν ιχνος πουθενα αλλου. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
hyperspaced Δημοσ. 20 Μαρτίου 2012 Share Δημοσ. 20 Μαρτίου 2012 Το οτι ολα αυτα τρεχουν στη ram χωρις να αφηνουν ιχνος πουθενα αλλου. Καλά, αυτό είναι μεγάλη κουβέντα [δεν αφήνουν ίχνη]. Αν εννοείς ότι δεν εγκαθιστούν αρχεία α λα trojan, και πάλι δεν ειναι κάτι πρωτότυπο. Μήπως είναι κάτι άλλο; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα