Hlavní strana -> Zprávy
Aktuality -> IT společnost - 16. 4. 2008

McAfee varuje před RaceForTibet

Animovaný film při přehrávání instaluje nebezpečný software

Dvakrát v jednom týdnu využili internetoví podvodníci zvýšeného zájmu veřejnosti o Olympijské hry a dění kolem nich, a pokusili se nakazit počítače nic netušících internetových uživatelů zákeřným softwarem. Laboratoře McAfee Avert Labs objevily soubor, který se vydává za neškodný krátký animovaný snímek zesměšňující výkon čínské gymnastky na olympijských hrách, následovaný obrázky podporující svobodu Tibetu. Tento filmeček ale dělá víc, než že jen „protestuje“ proti Číně. Zatímco běží animace, jsou do uživatelského počítače nainstalovány nástroje KeystrokeLogging a zamaskovány (utajeny) pomocí Rootkitu. Ten způsobuje, že je složitější tento útok detekovat a odstranit.



Tento zákeřný film je posílán jako příloha mailu s názvem “RaceForTibet.exe.” Informace, které zachytí KeystrokeLogger, jsou přenášeny do sběrného počítače, který byl pravděpodobně lokalizován v Číně. Hrozba ovlivňuje jen počítače s operačním systémem Microsoft Windows.

 

Ihned po objevení KeystrokeLoggeru a Rootkitu, který se objevil pár dní poté, varovaly laboratoře McAfee Avert Labs před pro-Tibetskými webovými stránkami, které byly modifikovány útočníky a byl na ně umístěn zákeřný software. Tyto kompromitované webové stránky obsahovaly trojského koně „Fribet“ , který se následovně stahoval na počítače díky zranitelnostem v systému Windows bez vědomí uživatelů „surfujících“ na Internetu.


 
  

- PR -

Automatizace, AI a DevOps: jak se mění každodenní práce IT týmů

Způsob, jakým dnes fungují IT týmy, se rychle mění. Tlak na rychlost dodávky, stabilitu systémů i bezpečnost vedou k tomu, že tradiční přístupy přestávají stačit. Místo ruční správy, izolovaných nástrojů a oddělených rolí se prosazuje automatizace, úzké propojení vývoje a provozu a stále častěji i zapojení umělé inteligence. Infrastructure as Code, AI asistenti i nové nástroje ukazují, jak zrychlit vývoj i provoz bez chaosu.