BREAKING NEWS

மைக்ரோசாப்ட் ஸ்பாட்களின் ‘நோடர்சோக்’ தீம்பொருள் பி.சி.க்களை Zombie Proxiesஆக மாற்றுகிறது

மைக்ரோசாப்ட் ஆராய்ச்சியாளர்கள் உலகம் முழுவதும் ஆயிரக்கணக்கான கணினிகளைப் பாதிக்கும் புதிய தீம்பொருள் பிரச்சாரத்தை கண்டுபிடித்துள்ளனர்.பி.சி.யைத் தொற்றிய பிறகு, நோடெர்சோக் என அழைக்கப்படும் தீம்பொருள் அவற்றை மற்ற இணைய தாக்குதல்களைத் தொடங்குவதற்கான பிரதிநிதிகளாக மாற்றலாம்.

“இலக்குகளில் பெரும்பாலானவை நுகர்வோர், ஆனால் கல்வி, தொழில்முறை சேவைகள், சுகாதாரம், நிதி மற்றும் சில்லறை போன்ற துறைகளில் உள்ள நிறுவனங்களில் சுமார் 3 சதவீத சந்திப்புகள் காணப்படுகின்றன” என்று மைக்ரோசாஃப்ட் டிஃபென்டர் மேம்பட்ட அச்சுறுத்தல் பாதுகாப்பு (ஏடிபி) ஆராய்ச்சி குழு தெரிவித்துள்ளது.

“பிரச்சாரம் குறிப்பாக சுவாரஸ்யமானது, ஏனெனில் இது மேம்பட்ட கோப்பு இல்லாத நுட்பங்களைப் பயன்படுத்துகிறது, ஆனால் இது ஒரு மழுப்பலான நெட்வொர்க் உள்கட்டமைப்பை நம்பியிருப்பதால், இது ரேடரின் கீழ் தாக்குதலை ஏற்படுத்துகிறது” என்று ஆராய்ச்சியாளர்கள் எழுதினர்.ஒரு பயனர் Player1566444384.hta என்ற பெயரில் ஒரு HTML பயன்பாடு (HTA) கோப்பை பதிவிறக்கம் செய்து இயக்கும் போது தாக்குதல் தொடங்குகிறது.கோப்பு பெயரில் உள்ள இலக்கங்கள் ஒவ்வொரு தாக்குதலிலும் வேறுபடுகின்றன.

மைக்ரோசாஃப்ட் டிஃபென்டர் ஏடிபி டெலிமெட்ரியின் பகுப்பாய்வு சமரசம் செய்யப்பட்ட விளம்பரங்களை எச்.டி.ஏ கோப்புகளை வழங்குவதற்கான தொற்று திசையன் என்று சுட்டிக்காட்டியது.அந்த கோப்புகளை இயக்குவது பவர்ஷெல் ஸ்கிரிப்ட்கள், எக்செல் மற்றும் ஜாவாஸ்கிரிப்ட் ஆகியவற்றைத் திறக்கும் ஒரு செயல்முறையை கிக்ஸ்டார்ட் செய்கிறது, இது நோடெர்சோக் தீம்பொருளைப் பதிவிறக்கி நிறுவுவதை முடிக்கிறது என்று தி இன்கைரர் தெரிவித்துள்ளது.

 




Leave a Reply

Your email address will not be published. Required fields are marked *