டலோஸ் பாதுகாப்பு புலனாய்வு மற்றும் ஆராய்ச்சி குழு
சிஸ்கோவின் டலோஸ் விரிவான அச்சுறுத்தல் புலனாய்வு ஆய்வகங்களின் பாதுகாப்பு வல்லுநர்கள் ஒரு புதிய தாக்குதல் திசையன் பற்றி ஒரு எச்சரிக்கையை வெளியிடுகின்றனர், இது மிகவும் பழைய தீம்பொருளை சுரண்ட முடிவு செய்துள்ளது. கணினிகளில் குறியீட்டை புகுத்த PROPagate ஐ முதன்முதலில் பயன்படுத்திய ஒரு மோசமான பயன்பாட்டு தொகுப்பான ஸ்மோக் லோடர், பல மாதங்களாக மைக்ரோசாப்ட் விண்டோஸ் இயந்திரங்களை குறிவைத்து வருகிறது.
PROPagate முதலில் அக்டோபர் 2017 இல் கண்டுபிடிக்கப்பட்டது, எனவே இது விண்டோஸ் நிறுவல்களை குறிவைக்க மிகவும் புதிய வழியைக் குறிக்கிறது. இருப்பினும், ஸ்மோக் லோடர் குறைந்தது 2011 முதல் உள்ளது. தற்போதைய பதிப்பு கணிசமாக உருவாகியுள்ளது, மேலும் சமீபத்திய வெடிப்புகள் சில மெல்டவுன் மற்றும் ஸ்பெக்டர் சுரண்டல்களை சரிசெய்வதாகக் கூறும் போலி திட்டுகளின் விளைவாக இருந்தன.
தீம்பொருளைப் பதிவிறக்க ஸ்மோக் லோடரை வழக்கமாக ஒரு பட்டாசு பயன்படுத்துகிறது. இது பொதுவாக கணினிகளின் கட்டுப்பாட்டைப் பெறுவதற்கான ஒரு முறையாக மின்னஞ்சலுடன் இணைக்கப்பட்ட பாதிக்கப்பட்ட அலுவலக ஆவணங்களைப் பயன்படுத்துகிறது.
பாதுகாப்பற்ற கணினியில் இணைப்பைத் திறப்பது கூடுதல் தீம்பொருளை இயக்கலாம். ஜூன் மாதத்தில் மிக மோசமான நிகழ்வுகளில் சில ransomware ஐ உள்ளடக்கியது, இருப்பினும் இப்போது கிரிப்டோமினிங் குறியீட்டை செயல்படுத்த ஒரு CPU ஐ சமரசம் செய்வது ஜூலை இரண்டாவது வாரத்தில் செல்வது மிகவும் பொதுவானது என்று தோன்றுகிறது.
சிஸ்கோ வல்லுநர்கள் “உங்கள் முனிவர் சந்தா விலைப்பட்டியல் வரவிருக்கிறது” என்ற தலைப்பில் மின்னஞ்சல்களைக் கண்டறிந்தனர், இது பல நிறுவனங்கள் பயன்படுத்தும் ஒரு பிரபலமான வணிக கணக்கியல் பயன்பாட்டுடன் ஏதாவது செய்யக்கூடும் என்று நினைத்து மக்களைத் திறக்க வாய்ப்புள்ளது.
லினக்ஸ் பாதுகாப்பு வல்லுநர்கள் இந்த இணைப்புகள் யுனிக்ஸ் பெட்டிகளை சமரசம் செய்வதாக ஏதேனும் அறிக்கைகள் இருப்பதாகத் தெரியவில்லை, அதில் ஒயின் பயன்பாட்டு பொருந்தக்கூடிய அடுக்கு இயங்கும். இணைப்பு பொதுவாக இந்த கணினிகளில் கூட வேர்டில் திறக்கப்படாது என்பதால், குனு / லினக்ஸ் பயனர்கள் இதுபோன்ற இணைப்புகளைத் திறக்கும்போது எச்சரிக்கையுடன் இருக்க ஊக்குவிக்கப்படுகிறார்கள்.
முனிவர் மற்றும் பிற மென்பொருளான சேவை சந்தா குழுக்கள் வழக்கமாக ஒரு வேர்ட் கோப்பை ஒரு இணைப்பாக அனுப்ப மாட்டார்கள், இது இந்த மின்னஞ்சல்களைப் பெறுபவர்களுக்கு சிவப்புக் கொடிகளை உயர்த்த வேண்டும். மேகோஸ் பயனர்களும் இதுவரை எந்தப் பிரச்சினையையும் புகாரளித்ததாகத் தெரியவில்லை, அல்லது யுனிக்ஸ் அடிப்படையிலான மொபைல் இயக்க முறைமைகளைப் பயன்படுத்துவதும் இல்லை.
சில பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஸ்மோக் லோடரை டோஃபோயில் என்று குறிப்பிடுவதால், தன்னிச்சையான குறியீட்டை இயக்குவதற்கு எந்த தீம்பொருள் உண்மையில் பொறுப்பாகும் என்பதில் இந்த எழுத்தின் போது சில குழப்பங்கள் உள்ளன. ஆயினும்கூட, இவை ஒரே தொற்றுநோயைக் குறிக்க வேறுபட்ட சொற்கள் என்று தெரிகிறது.
குறிச்சொற்கள் சிஸ்கோ விண்டோஸ் பாதுகாப்பு
