/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
MySpace-orm - nye hackertricks
tezt har modtaget 30 point for dette tip
Fra : tezt
Vist : 617 gange

Dato : 31-07-07 13:16

atter passer vi på derude ------>> http://www.comon.dk/index.php/news/show/id=32036

MySpace-orm afslører nye hackertricks
Datakriminalitet, SikkerhedEn orm, der hærgede MySpace, afslører hackernes nyeste våben mod uskyldige internetbrugere og sikkerhedsindustrien. Og det er ikke gode nyheder.
Af Jesper Kaufholz, tirsdag 31. juli 2007, 10:17
En MySpace-orm, der i juni måned inficererede næsten 100.000 kontoer og gjorde dem til uvillige zombier i en gruppe hackeres botnet, har afsløret nye metoder fra hackernes side.

Nye typer botnet
Botnettene fungerer nemlig på andre måder end de traditionelle. Normalt vil et botnet bestå af tusindvis af kompromitterede maskiner og en enkelt kommandocomputer, hvorfra nettet bliver styret.

De kommunikerede traditionelt via IRC, internet relay chat, og var derfor rimeligt lette at finde og afskære fra resten af nettet.

Slører ip-adresser
Men de nye botnet bruger konstant skiftende ip-adresser til at sløre deres spor endnu mere. Hvis man fanger en ip-adressse vil den kun lede til en af de kompromitterede pc'er. Og her er ingen spor: Ingen data, ingen log-filer, der kan afsløre bagmanden, eller hvad maskinen er blevet brugt til.

Det betyder, at hvis en MySpace-bruger klikker på en spam-besked eller en falsk MySpace-besked, så kommer de ind på en af hackerens computere. Men derefter bliver de også med det samme sendt videre.

Proxy skjuler hackere
Den forreste computer fungerer udelukkende som en proxy-server, der leder brugeren videre til endnu en kompromitteret computer.

Det hele er selvfølgelig sket uden at brugeren lægger mærke til det. For dem at se, er de stadig på MySpace. Selvom der er tale om en kopi af MySpace, som med andre phishing-angreb.

Problemet er, hvordan man blokerer angrebet, som i øvrigt stadig er i gang, omend i mindre skala. Uden faste ip-adresser er det svært at blokere for trafikken fra botnets. Man kan ikke bare blokere en række ip-adresser, som ellers er den gængse taktik.

Trafik på port 80 kan afsløre botnettet
I stedet kigger sikkerhedseksperter på trafikken gennem port 80. Port 80 er den, der traditionelt bruges til trafik på http-protokollen, eller det almindelige internet, som vi alle kender.

Men hvordan finder man ud af, om man er zombieficeret? Tja, det er problemet. En måde er at scanne trafikken ind i computeren. Hvis den går efter DNS-opslag er der en vis chance for at ens maskine er kompromitteret.

DNS-opslag er nemlig en del af kernen af hacket: En falsk DNS-server sørger for, at forbindelser fra ens egen computer bliver sendt over til en anden ip-adresse end den man tror. Adresserne kan skifte med sekunders mellemrum.

Og de inficerede kontoer? Så vidt vides endnu inficeret.


 
 
Bedømmelse

Fra : stl_s


Dato : 31-07-07 13:24

Vidste det godt, men godt tip.

Bedømmelse

Fra : iah


Dato : 31-07-07 13:37


Vidste det ikke, meget godt tip.

Bedømmelse

Fra : nollerik


Dato : 31-07-07 13:46



Bedømmelse

Fra : akle


Dato : 31-07-07 13:49

Efterhånden daglige trusler!


Bedømmelse

Fra : miritdk


Dato : 31-07-07 14:04

altid 5 for sikkerheds advarslet der har noget på sig

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste