To malware Fort Disco επιστρέφει ανανεωμένο για επιθέσεις brute-force σε emails και ftps
TrelosTwnFm-News :: ΕΙΔΗΣΕΙΣ :: ΙΝΤΕΡΝΕΤ
Σελίδα 1 από 1
To malware Fort Disco επιστρέφει ανανεωμένο για επιθέσεις brute-force σε emails και ftps
από ΤΡΕΛΛΟΣ ΤΩΝ FM Τρι 1 Οκτ - 12:52
To malware Fort Disco επιστρέφει ανανεωμένο για επιθέσεις brute-force σε emails και ftps
Ένα malware που είχε κατασκευαστεί με στόχο να πραγματοποιεί επιθέσεις brute-force εναντίον ιστοσελίδων που χρησιμοποιούν δημοφιλή συστήματα διαχείρισης περιεχομένου όπως το WordPress και το Joomla έχει αρχίσει να χρησιμοποιείται για επιθέσεις σε e-mail και FTP servers.
Το κακόβουλο λογισμικό που είναι γνωστό σαν Fort Disco ανακαλύφθηκε τον Αύγουστο από ερευνητές της Arbor Networks. Η εταιρεία εκτιμά ότι τότε είχε μολύνει πάνω από 25.000 υπολογιστές με Windows και είχε χρησιμοποιηθεί για να μαντέψει κωδικούς πρόσβασης διαχειριστών για πάνω από 6.000 ιστοσελίδες με WordPress, Joomla και DataLife.
Μόλις μολύνει έναν υπολογιστή, το malware συνδέεται με τον server διοίκησης και ελέγχου (C&C) για να πάρει οδηγίες, οι οποίες συνήθως περιλαμβάνουν μια λίστα στόχων με χιλιάδες ιστοσελίδες και λεξικά κωδικών πρόσβασης που θα βοηθήσουν την προσπάθεια του κακόβουλου λογισμικού να αποκτήσει πρόσβαση στους λογαριασμούς των διαχειριστών.
Το malware ονομάζεται Fort Disco και φαίνεται να εξελίσσεται, σύμφωνα με την εταιρεία ασφαλείας Abuse.ch μια υπηρεσία που εντοπίζει botnet. Αυτή τη φορά φαίνεται να χτυπάει λογαριασμούς POP3 και FTPs, αναφέρει η InfoWorld.
Το Post Office Protocol, έκδοση 3 (POP3) επιτρέπει στα email clients να συνδεθούν με τους διακομιστές ηλεκτρονικού ταχυδρομείου και να ανακτήσουν τα μηνύματα από τους υπάρχοντες λογαριασμούς.
Ο διακομιστής C&C στη συγκεκριμένη παραλλαγή του Disco Fort απαντά με έναν κατάλογο domains που συνοδεύεται από αντίστοιχες εγγραφές MX (εγγραφές ανταλλαγής αλληλογραφίας). Οι εγγραφές MX διευκρινίζουν ποιοι servers χειρίζονται την υπηρεσία ηλεκτρονικού ταχυδρομείου για τα συγκεκριμένα domains.
Ο διακομιστής C&C παρέχει επίσης μια λίστα τυποποιημένων λογαριασμών email – συνήθως με πληροφορίες για τα emails admin, info και support – για για να προσπαθήσει το κακόβουλο λογισμικό με brute-force να ανακαλύψει τον κωδικό πρόσβασης, όπως αναφέρει η Abuse.ch.
Πηγή: iguru.gr
*secnews.gr
Ένα malware που είχε κατασκευαστεί με στόχο να πραγματοποιεί επιθέσεις brute-force εναντίον ιστοσελίδων που χρησιμοποιούν δημοφιλή συστήματα διαχείρισης περιεχομένου όπως το WordPress και το Joomla έχει αρχίσει να χρησιμοποιείται για επιθέσεις σε e-mail και FTP servers.
Το κακόβουλο λογισμικό που είναι γνωστό σαν Fort Disco ανακαλύφθηκε τον Αύγουστο από ερευνητές της Arbor Networks. Η εταιρεία εκτιμά ότι τότε είχε μολύνει πάνω από 25.000 υπολογιστές με Windows και είχε χρησιμοποιηθεί για να μαντέψει κωδικούς πρόσβασης διαχειριστών για πάνω από 6.000 ιστοσελίδες με WordPress, Joomla και DataLife.
Μόλις μολύνει έναν υπολογιστή, το malware συνδέεται με τον server διοίκησης και ελέγχου (C&C) για να πάρει οδηγίες, οι οποίες συνήθως περιλαμβάνουν μια λίστα στόχων με χιλιάδες ιστοσελίδες και λεξικά κωδικών πρόσβασης που θα βοηθήσουν την προσπάθεια του κακόβουλου λογισμικού να αποκτήσει πρόσβαση στους λογαριασμούς των διαχειριστών.
Το malware ονομάζεται Fort Disco και φαίνεται να εξελίσσεται, σύμφωνα με την εταιρεία ασφαλείας Abuse.ch μια υπηρεσία που εντοπίζει botnet. Αυτή τη φορά φαίνεται να χτυπάει λογαριασμούς POP3 και FTPs, αναφέρει η InfoWorld.
Το Post Office Protocol, έκδοση 3 (POP3) επιτρέπει στα email clients να συνδεθούν με τους διακομιστές ηλεκτρονικού ταχυδρομείου και να ανακτήσουν τα μηνύματα από τους υπάρχοντες λογαριασμούς.
Ο διακομιστής C&C στη συγκεκριμένη παραλλαγή του Disco Fort απαντά με έναν κατάλογο domains που συνοδεύεται από αντίστοιχες εγγραφές MX (εγγραφές ανταλλαγής αλληλογραφίας). Οι εγγραφές MX διευκρινίζουν ποιοι servers χειρίζονται την υπηρεσία ηλεκτρονικού ταχυδρομείου για τα συγκεκριμένα domains.
Ο διακομιστής C&C παρέχει επίσης μια λίστα τυποποιημένων λογαριασμών email – συνήθως με πληροφορίες για τα emails admin, info και support – για για να προσπαθήσει το κακόβουλο λογισμικό με brute-force να ανακαλύψει τον κωδικό πρόσβασης, όπως αναφέρει η Abuse.ch.
Πηγή: iguru.gr
*secnews.gr
ΤΡΕΛΛΟΣ ΤΩΝ FM- Διαχειριστής
Χώρα : 
Φύλλο : 
Όνομα : Βασίλης
Τόπος : Γαργαλιάνοι Μεσσηνίας
Ηλικία : 45
Δημοσιεύσεις : 41153
Έλαβες ευχαριστώ : 320
Browser : 
-
Παρόμοια θέματα» Εταιρίες προειδοποιούν για διάδοση malware μέσω emails με θέμα: «Σημαντική Ενημέρωση»
» Κακόβουλο λογισμικό αποστέλλει emails με απειλές θανάτου από το λογαριασμό σου
» Scotch - Disco Band (HQ) (Italo-Disco 1984)
» HELLENIC AIR FORCE
» Προσοχή στα ψευτικά emails με προσφορά εργασίας
» Κακόβουλο λογισμικό αποστέλλει emails με απειλές θανάτου από το λογαριασμό σου
» Scotch - Disco Band (HQ) (Italo-Disco 1984)
» HELLENIC AIR FORCE
» Προσοχή στα ψευτικά emails με προσφορά εργασίας
TrelosTwnFm-News :: ΕΙΔΗΣΕΙΣ :: ΙΝΤΕΡΝΕΤ
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
» Ο ΤΡΕΛΛΟΣ ΤΩΝ FM παντρεύεται !
» Το FIFA World έρχεται στο PC
» Τα UK charts της εβδομάδας
» Trailer για το νέο Need for Speed
» Εκλογές 2023 : Πόσες ημέρες άδειας δικαιούνται οι εργαζόμενοι
» Συνελήφθη γυναίκα σε χωριό του Αγρινίου – Φέρεται να απείλησε νεαρό με κυνηγετικό όπλο
» J2US: Ο Πασχάλης Τερζής έκανε την μεγάλη έκπληξη – «Έσπασαν» Εύη Δρούτσα και Δέσποινα Βανδή
» Λευκές ελιές: Μια σπάνια ποικιλία ελιάς με καταγωγή από τα αρχαία χρόνια
» Ο άγνωστος ιαματικός πλούτος της Ελλάδας.Οι 90 Ιαματικές Πηγές,9 στην Αιτωλοακαρνανία
» Λαμία: Έκκληση για αίμα 0 ρέζους αρνητικό
» Βραβεύθηκαν Λουξ και Καλλιμάνης από την Ελληνική Ακαδημία Μάρκετινγκ
» Συλλέγουν πλαστικά καπάκια για παιδιά με αναπηρία
» Μπήκε σε κομμωτήριο και προσπάθησε να δολοφονήσει τον ιδιοκτήτη
» Άρτα: Έκκληση για να ξανασταθεί 21χρονος στα πόδια του
» ooVoo - chat and voip
» Για σένα τραγουδώ --- Γιάννης Πουλόπουλος. HD.
» Eνα ταξίδι --- RONI IRON Feat. Charitini (Tripes Tribute). HD.
» Grrek Filiko Forum
» Moby - Porcelain (Official Video)
» Moby 'Why Does My Heart Feel So Bad?' - Official video
» ♛♛♛ Imany – Don't be so shy (Filatov & Karas Remix) ♛♛♛
» ~Αχ βρε ζωή~ Νίκος Οικονομίδης ♬♪
» The Olympians - Istoria (Ιστορία)
» olympians --o tropos
» Ελένη Δήμου ~ Δεν με νοιάζει
» Μια γυναίκα μόνο ξέρει - Καίτη Γκρέυ
» ΟΤΙ ΑΓΑΠΩ ΕΙΝΑΙ ΔΙΚΟ ΣΟΥ ΓΛΥΚΕΡΙΑ-HD
» ΓΙΑ ΠΟΥ ΤΟ'ΒΑΛΕΣ ΚΑΡΔΙΑ ΜΟΥ- ΟΡΦΕΑΣ ΠΕΡΙΔΗΣ
» Ζαφείρης Μελάς - Γαμώ την Καλοσύνη μου (Νew 2011)