২৯ এপ্রিল নিয়ে নাসার গবেষকরা আবার যে খবর দিলো।।All Kinds Bangla।।
নিরাপত্তা গবেষকরা গুমবার একটি পুনরুত্থান দেখতে পাচ্ছেন, এটি এমন একটি দূষিত কোডের নাম যা বৈধ কিন্তু অনিরাপদ ওয়েব সাইটগুলির সাথে সামঞ্জস্য করে ছড়িয়ে পড়ে।
মে মাসে হাজার হাজার ওয়েব সাইট হ্যাক করা হয়েছে একটি আইফ্রেম পরিবেশন করুন, যা একটি ওয়েব সাইট থেকে অন্য বিষয়বস্তু সন্নিবেশ করার একটি উপায়। আইফ্রেম "gumblar.cn" ডোমেনের নেতৃত্বে। গুম্লার তারপর ব্যবহারকারীর পিসিকে অ্যাডোব সিস্টেম পণ্য যেমন ফ্ল্যাশ বা রিডার হিসাবে সফ্টওয়্যার দুর্বলতা ব্যবহার করে এবং তারপর বিদ্বেষপূর্ণ কোড প্রদান করার চেষ্টা করে।
গুম্পলার এখন তার কৌশল পরিবর্তন করেছে। একটি দূরবর্তী সার্ভারে দূষিত প্লেলোডটি হোস্ট করার পরিবর্তে, হ্যাকাররা এখন সংকটাপন্ন ওয়েব সাইট, বিক্রেতাদের IBM এবং ScanSafe এ কোডটি নির্বাণ করছে। আইবিএম এর ইন্টারনেট সিকিউরিটি সিস্টেম ফ্রিকোয়েন্সি এক্স ব্লগ অনুযায়ী, অ্যাডোব রিডার ও অ্যাক্রোব্যাট প্রোগ্রামগুলির সাম্প্রতিকতম দুর্বলতাগুলির ব্যবহারের জন্য গুম্লারকে আপডেট করা হয়েছে।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]হ্যাকাররা জানেন যে একটি আইএসপি দ্বারা একটি দূষিত ডোমেনটি বন্ধ হওয়ার আগে এটি শুধুমাত্র সময়ের ব্যাপার। আইএমএম জানিয়েছে, নতুন কৌশলটি "তাদের একটি বিকেন্দ্রীভূত এবং অপ্রয়োজনীয় আক্রমণ ভেক্টর প্রদান করে, যা বিশ্বজুড়ে হাজার হাজার বৈধ ওয়েবসাইটগুলিতে ছড়িয়ে পড়ে"।
সনাক্তকরণ এড়ানোর জন্য, বৈধ ওয়েবসাইটগুলিতে আপলোড করা খারাপ কোড "বিদ্যমান ফাইল স্ট্রাকচারের সাথে মিলিত করা হয়েছে," আইবিএম বলেছে।
"গুম্লরটি একটি শক্তির সাথে গণনা করা হয়, এবং এই সর্বশেষ ধাপগুলি এই সত্যের সত্যিকার প্রমাণ," আইবিএম বলে।
হ্যাকারদের পিছনে স্ক্যামসফের একটি ব্লগ পোস্টের মতে, গুম্লারও ফোরামে দূষিত আইফ্রেমে জোরপূর্বক ইনফেকশন করার চেষ্টা করেছে। এর মানে হল যে লোকেরা একটি তথাকথিত ড্রাইভ-অফ আক্রমণের শিকার হয়ে যায়, যেখানে তারা কোনও বৈধ সাইট পরিদর্শন করার সময় অবিলম্বে দূষিত বিষয়বস্তু থেকে বেরিয়ে আসে।
একবার পিসি সংক্রমিত হলে, গুম্পলার অন্য এফটিপি শংসাপত্রের জন্যও এটি দেখেন অন্যান্য ওয়েব সাইট আপোষ করতে ব্যবহার করতে পারেন এটি ইন্টারনেট এক্সপ্লোরার ব্রাউজারকে অপহরণ করে, অন্যান্য ওয়েব সাইটগুলির সাথে Google অনুসন্ধানের ফলাফল প্রতিস্থাপন করে, যা IBM মনে করে "pay-per-click" জালিয়াতির সাথে সংযুক্ত হতে পারে।
মার্কিন আদালতে সিওপিএর বিরুদ্ধে আবার আক্রমণ করা হয়, আবার
একটি আপিল আদালত সিওপিএ-র বিরুদ্ধে হুমকি দিচ্ছে, মার্কিন আইনগুলি যার ফলে শিশুরা বয়স্কদের সামগ্রীকে অপ্রাপ্তবয়স্কদের থেকে রক্ষা করতে পারে।
শার্প আশা করে যে আগের বিক্রি হ্রাস হিসাবে বিক্রি হ্রাস করা হবে
ব্যবসায়ের নিবন্ধন সাধারণ
দক্ষিণ কোরিয়ান ওয়েব সাইটগুলি আবার ডিডিওএস আক্রমণ আবার নেগেটিস
তৃতীয় সারির জন্য সারাদেশে বেশ কয়েকটি পাবলিক এবং প্রাইভেট ওয়েব সাইট রয়েছে কোরিয়াকে পরিষেবা আক্রমণের অস্বীকারের মাধ্যমে ইন্টারনেট বন্ধ করে দেওয়া হয়েছে।