Kristofer Boyd (IT xavfsizligi) - Christopher Boyd (IT security)

Kristofer Boyd
Kristofer Boyd
Boshqa ismlar	Paperghost
Kasb	Kompyuter xavfsizligi bo'yicha tadqiqotchi
Ma'lum	Kompyuter xavfsizligi

Kristofer Boyd, shuningdek, uning onlayn tomonidan tanilgan taxallus Paperghost, a kompyuter xavfsizligi tadqiqotchi.

Boyd direktori edi Zararli dastur Sunbelt Software (keyinchalik GFI Software nomi bilan tanilgan) kompaniyasining katta tahdid tadqiqotchisi bo'lishdan oldin FaceTime xavfsizlik kompaniyasi uchun tadqiqotlar. 2013 yil dekabrda Zararli dasturiy ta'minot Boyd yangi tahdidlarni o'rganish uchun ularning Malware Intelligence guruhiga qo'shilganligini e'lon qildi.^[1]

Kompyuter xavfsizligi

2004 yil iyul oyida Boyd Vitalecurity.org veb-saytini ishga tushirdi, bu jamoatchilik e'tiborini jalb qiladigan masalalar maxfiylik va josuslarga qarshi dastur.

2004 yil noyabr oyida Apache serverlarini buzish orqali Windows-ning oxirgi foydalanuvchilariga zarar etkazish uchun modulli xakerlik texnikasi qo'llanildi.^[2] Hack qilinganida, serverlar foydalanuvchini serverning har qanday veb-saytiga yo'naltiradi va ularni doimo o'zgarib turadigan infektsiya sahifalari to'plamiga olib boradi. Ushbu sahifalarda qayta kodlangan viruslar, troyan dasturlari, zararli dasturlar va shpion dasturlari mavjud edi. Ushbu texnikani bugungi kunda josuslarga qarshi dastur orqasidagi guruhlar juda ko'p ishlatishmoqda CoolWebSearch (CWS).

Kabi muqobil brauzerlar degan fikr Opera va Firefox oxirgi foydalanuvchi xavfsizligini qandaydir tarzda oshirishi mumkin edi 2005 yil mart oyida qisqartirildi^[3] agar bu kelishilgan bo'lsa, oxirgi foydalanuvchining shaxsiy kompyuteriga katta (va xilma-xil) reklama dasturlari to'plamini o'rnatadigan Java dasturini topishi bilan. Foydalanuvchida "yolg'onchi" sayt borligi aniqlandi blok-ro'yxatlar va xavfsizlik vositalari hech narsa qila olmaydi, agar oxirgi foydalanuvchi "Ha" tugmachasini bosgan bo'lsa, ushbu taktikani to'liq chetlab o'tib. Yangilangan Firefox .XPI o'rnatuvchisi (Internet Explorer-ga zarar etkazgan) ham ushbu o'rnatmalarning bir qismiga joylashtirilgan.

BitTorrent munozarasi

2005 yil iyun oyida ko'proq Adware ishlab chiqaruvchilari o'zlarining o'rnatilishlari uchun muqobil manbalarga murojaat qilishayotgani aniqlandi, chunki oxirgi foydalanuvchilar ko'proq o'rnatish taktikalari haqida xabardor bo'lishdi.^[4] Xom ijtimoiy muhandislikka va P2P ilgari toza bo'lgan tizimlar endi ko'paymoqda. Boyd buni aniqladi BitTorrent forumlar va fayllarni almashish saytlari Aurora (Direct Revenue tomonidan ishlab chiqarilgan dastur) va boshqa bir qator yirik reklama dasturlarini tarqatish uchun asosiy manba sifatida ishlatilgan, yutqazgan Metrix Marketing Group (MMG) kompaniyasi tomonidan ishlab chiqarilgan to'plamlarga o'ralgan. o'z tarmog'ini boshqarish.^[5] Mualliflik huquqini buzishi mumkin bo'lgan fayllar, noqonuniy pornografiya va noto'g'ri / mavjud bo'lmagan oshkor qilish, ishtirok etgan kompaniyalarga sabab bo'ladigan darajada miqyosda fosh etildi (To'g'ridan-to'g'ri daromad, 180 eritma va boshqalar) ushbu usullarning bekor qilinganligini ommaviy ravishda e'lon qilish.

Ushbu voqea shu qadar shov-shuvga sabab bo'ldiki, ko'plab ommaviy axborot vositalari mutaxassislari og'irlik qildilar va (ba'zi hollarda) nozik vaziyatni yanada kuchaytirdilar. Maqola Jon C. Dvorak ning Kompyuter jurnali da'vo qilingan Boyd ularning "rejalashtirilgan P2P vositasi - ko'chki" foydasiga BitTorrentni yomon og'ziga soladigan "Buyuk Microsoft fitnasi" ning bir qismi bo'lgan.^[6] G'azablangan P2P foydalanuvchilari (ular tergovning tarixini yaxshi bilishmagan) hatto Boydning bu bilan aloqada bo'lganligini aytish uchun bordi. RIAA, ushbu to'plamlarni yoritish orqali fayl almashuvchilar uchun qo'shimcha muammolarni keltirib chiqarish uchun. Biroq - Dvorakning bo'lagi devorning narigi tomonida g'azabga yaqinlashib, hamkasbiga etakchilik qildi Ziff Devis Media Dvorak bilan boshma-yon yurish uchun nashr.^[7] Kompyuter Pitstopdan Deyv Metvvin o'z xulosalari bilan tergovni davom ettirdi.^[8] Uning ta'kidlashicha, tarqatilgan filmlarning ba'zilari voyaga etmaganlarning noqonuniy pornografiyasini o'z ichiga olgan va ko'p o'tmay MMG oflayn rejimga o'tib ketgan va Adware kompaniyalari ushbu tarqatishdan chiqib ketishgan.

Soxta Google asboblar paneli

2005 yil oktyabr oyida Boyd "soxta" Google Toolbar-ni tarqatib yubordi Tezkor xabar almashish.^[9] Asboblar paneli foydalanuvchiga kredit karta ma'lumotlarini saqlashga imkon berdi, shuningdek soxta narsalarni ochdi Google qidiruv sahifasi. Boyd shuningdek, 2003 yilga kelib asboblar panelini uch xil versiya orqali kuzatgan, ularning har biri Windows operatsion tizimidagi zaifliklardan foydalangan.

Tezkor xabar almashish rootkit

2005 yil oktyabr / noyabr oylarida Boyd a ning ma'lum bo'lgan birinchi misoli deb topilgan narsalarni kashf etdi rootkit orqali tarqatilmoqda tezkor xabar almashish, katta yukning ichida yashiringan reklama dasturi va josuslarga qarshi dastur.^[10] Bir necha oy ichida hujumlar ortida bo'lgan guruh ko'plab ixtiro yuklarini tarqatdi (masalan, BitTorrentni majburiy o'rnatish).^[11] nihoyat O'rta Sharqda kuzatilgan.

Adware tanqidchisi

Boyd taniqli reklama dasturlarini ishlab chiqaruvchi kompaniyalarning tanqidiy tanqidchisi 180 eritma unga "aqidaparast "o'zlarining Weblog-larida, ikkala tomonda ham yomon his-tuyg'ular bilan bugungi kungacha.^[12] U muntazam ravishda boshqa etakchilar haqida ma'lumot oladi josuslarga qarshi dastur Sunbelt Blog, Suzi Tyornerning ZDNet blogi va Ben Edelmanning uy sahifasi kabi saytlar.

Xavfsizlik bo'yicha kashfiyotlar

2006 yilda Boyd xavfsizlik sohasida, shu jumladan muhim kashfiyotlarni davom ettirdi

150,000 kuchli kashfiyoti Botnet maxsus qurilgan ishlatilgan uzuk Perl uchinchi tomon xarid qilish vositasi dasturlaridan to'lov ma'lumotlarini o'g'irlash uchun skript^[13]
Oxirgi foydalanuvchilarni potentsial noqonuniy pornografiyaga yo'naltirgan veb-brauzerning ekspozitsiyasi^[14]
O'z veb-brauzerini o'rnatadigan tezkor xabar almashish qurti.^[15]
Adware ishlab chiqaruvchilari Zango Myspace-da o'zlarining tarkibini targ'ib qilayotgani haqida kashfiyot.^[16]
Modulli, ko'p zanjirli infektsiyalar qatori "Quvur qurti" deb nomlangan.^[17]
Botnet uslubidagi taktikalardan foydalanadigan tezkor xabar almashish infektsiyasi firibgarlikni bosing.^[18]
Yordamida qurtni kashf qilish QuickTime tarqatish uchun fayllar MySpace itarish maqsadida Zango Reklama dasturi.^[19]

Adabiyotlar

^ "Paperghost endi zararli dasturlarni ta'qib qilmoqda!". Olingan 6 dekabr 2013.
^ 21:48, 22-noyabr, 2004 yil; tweet_btn (), Jon Leyden. "Bofra ekspluatatsiyasi" katta botnetga bog'langan'".CS1 maint: raqamli ismlar: mualliflar ro'yxati (havola)
^ "IE-ga muqobil brauzerlar va Java shpion dasturlari".
^ "BitTorrent orqali josuslarga qarshi dastur toshqini".
^ "GFI LABS blogi".
^ Dvorak, Jon C. (2005-06-20). "BitTorrentni obro'sizlantirish sxemasi". Kompyuter jurnali.
^ "BitTorrentga qarshi fitna yo'q".
^ "P2P yoqilg'ining josuslarga qarshi dasturini yuklab oladi".
^ "Soxta Google asboblar paneli fishingga o'tmoqda".
^ "Yaqin Sharqqa AIM Rootkit hujumi aniqlandi".
^ "Botnet kino fayllarini surish uchun BitTorrent-dan foydalanadi".
^ "Zango - Zealot yoki fanatik". Arxivlandi asl nusxasi 2006-01-28 kunlari.
^ Brazen botnetlar elektron xarid qilish vositalaridan o'g'irlashadi - xavfsizlik texnologiyalari yangiliklari TechWeb
^ "GFI LABS blogi".
^ Techworld.com - yangi qurt tomonidan o'rnatilgan o'g'irlash brauzeri
^ Zango MySpace-ni reklama dasturlari kanali sifatida nishonga olgani uchun portlatildi - Yangiliklar - InformationWeek
^ Tadqiqotchilar AIM Bot-ning qurilishini tomosha qilishmoqda - TechWeb tomonidan xavfsizlik texnologiyalari yangiliklari
^ "Botnet taktikasi bosish firibgarligini yoqadi - SecurityProNews".
^ MySpace qurti QuickTime xususiyatidan foydalanadi | InfoWorld | Yangiliklar | 2006-12-04 | Jeremy Kirk tomonidan, IDG yangiliklar xizmati Arxivlandi 2006-12-10 Orqaga qaytish mashinasi

[joins_malwarebytes_blog-1] "Paperghost endi zararli dasturlarni ta'qib qilmoqda!". Olingan 6 dekabr 2013.

[2] 21:48, 22-noyabr, 2004 yil; tweet_btn (), Jon Leyden. "Bofra ekspluatatsiyasi" katta botnetga bog'langan'".CS1 maint: raqamli ismlar: mualliflar ro'yxati (havola)

[3] "IE-ga muqobil brauzerlar va Java shpion dasturlari".

[4] "BitTorrent orqali josuslarga qarshi dastur toshqini".

[5] "GFI LABS blogi".

[6] Dvorak, Jon C. (2005-06-20). "BitTorrentni obro'sizlantirish sxemasi". Kompyuter jurnali.

[7] "BitTorrentga qarshi fitna yo'q".

[8] "P2P yoqilg'ining josuslarga qarshi dasturini yuklab oladi".

[9] "Soxta Google asboblar paneli fishingga o'tmoqda".

[10] "Yaqin Sharqqa AIM Rootkit hujumi aniqlandi".

[11] "Botnet kino fayllarini surish uchun BitTorrent-dan foydalanadi".

[12] "Zango - Zealot yoki fanatik". Arxivlandi asl nusxasi 2006-01-28 kunlari.

[13] Brazen botnetlar elektron xarid qilish vositalaridan o'g'irlashadi - xavfsizlik texnologiyalari yangiliklari TechWeb

[14] "GFI LABS blogi".

[15] Techworld.com - yangi qurt tomonidan o'rnatilgan o'g'irlash brauzeri

[16] Zango MySpace-ni reklama dasturlari kanali sifatida nishonga olgani uchun portlatildi - Yangiliklar - InformationWeek

[17] Tadqiqotchilar AIM Bot-ning qurilishini tomosha qilishmoqda - TechWeb tomonidan xavfsizlik texnologiyalari yangiliklari

[18] "Botnet taktikasi bosish firibgarligini yoqadi - SecurityProNews".

[19] MySpace qurti QuickTime xususiyatidan foydalanadi | InfoWorld | Yangiliklar | 2006-12-04 | Jeremy Kirk tomonidan, IDG yangiliklar xizmati Arxivlandi 2006-12-10 Orqaga qaytish mashinasi

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]