शैडोहामर, एक वायरस 'asus लाइव अपडेट' के माध्यम से asus PC को संक्रमित करता है

संभवतः एक मिलियन लोगों ने Asus लाइव अपडेट उपयोगिता के एक संस्करण को डाउनलोड और इंस्टॉल किया है, जो कि आधिकारिक Asus सर्वरों पर होस्ट किए गए Shadow Hammer नामक एक पिछले दरवाजे से संक्रमित था।

शैडो हैमर आसुस लाइव अपडेट के माध्यम से कंप्यूटरों को संक्रमित करता है

पिछले दरवाजे की खोज कैस्पर्सकी ने की थी, जिसे शैडो हैमर कहा जाता है, और वास्तव में एक हमला था जो कम संख्या में उपयोगकर्ताओं को लक्षित करता था। कैसपर्सकी ने कहा कि संयुक्त राज्य अमेरिका में लगभग 5% पीड़ितों के साथ रूस और जर्मनी में शैडो हैमर हमले का दुनिया भर में पता चला है।

सुरक्षा के दृष्टिकोण से, मैलवेयर का सबसे विचलित पहलू यह है कि यह वैध रूप से वैध सुरक्षा प्रमाणपत्रों के साथ हस्ताक्षरित किया गया था, प्रामाणिकता की एक मुहर जो इसे वास्तविक अपडेट से अप्रभेद्य बनाती है। उन्हें असुस सर्वर पर भी होस्ट किया गया था। लाइव अपडेट सॉफ़्टवेयर को एसुस वेबसाइट से डाउनलोड किया जा सकता है, और यह ब्रांडेड पीसी पर पहले से लोड हो जाता है।

Asus लाइव अपडेट सॉफ़्टवेयर को Asus वेबसाइट पर प्रकाशित कार्यक्रमों के नए संस्करणों की जांच करने के लिए डिज़ाइन किया गया है, और फिर स्वचालित रूप से पीसी पर BIOS, ड्राइवरों और एप्लिकेशन को अपडेट किया जाता है। यदि शैडो हैमर ने पीसी को दुर्भावनापूर्ण BIOS सॉफ़्टवेयर को कहीं और से डाउनलोड करने की अनुमति दी, तो वह सॉफ़्टवेयर मूल रूप से पूरे पीसी को ले सकता है।

Kaspersky ने विशेष रूप से यह नहीं कहा कि क्या इसका सॉफ़्टवेयर हमले को अवरुद्ध करेगा, लेकिन कंपनी ने कहा कि उसने यह निर्धारित करने के लिए एक उपकरण डिज़ाइन किया था कि क्या उसका पीसी लक्ष्य मशीनों में से एक था, कुल मिलाकर लगभग 600 पते।

इन पंक्तियों को लिखते समय, कंपनी ने इस पर कोई टिप्पणी नहीं की है।

ब्लेपिंगकम्प्यूटर फॉन्ट