Windows

Η λύση και το Automatic Updater για την αφαίρεση κακόβουλου λογισμικού Flame

Harvard CS50 Lecture 7

Harvard CS50 Lecture 7
Anonim

Ενδέχεται να έχετε διαβάσει αναφορές σχετικά με τους κρατούμενους επιτιθέμενους που εκμεταλλεύονταν την εκμετάλλευση μηδενικών ημερών του Internet Explorer για την κατάχρηση λογαριασμών GMail. Τόσο η Microsoft όσο και η Google είχαν προειδοποιήσει για αυτές, λίγες μέρες πίσω. Πολλοί λογαριασμοί του Gmail διακυβεύονταν και ως εκ τούτου, η Google έπρεπε να επιδείξει προειδοποίηση σε τέτοιους χρήστες που είχαν υποστεί ζημιά σχετικά με αυτές τις "κρατικές επιθέσεις".

Το κακόβουλο λογισμικό Flame θεωρείται ως ένα από τα το πιο περίπλοκο κακόβουλο λογισμικό που έχει γραφτεί μέχρι σήμερα, εισήχθη στο λειτουργικό σύστημα των Windows με την παραποίηση των Ψηφιακών Πιστοποιητικών της Microsoft και την εξάπλωση μέσω ενημερώσεων των Windows

Η ευπάθεια θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα αν ένας χρήστης προβάλλει μια ειδικά κατασκευασμένη ιστοσελίδα χρησιμοποιώντας τον Internet Explorer. Ένας επιτιθέμενος δεν θα μπορούσε να αναγκάσει τους χρήστες να επισκεφτούν έναν τέτοιο ιστότοπο. Αντίθετα, ένας εισβολέας θα πρέπει να πείσει τους χρήστες να επισκεφτούν τον ιστότοπο, συνήθως κάνοντας τους να κάνουν κλικ σε ένα σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή στο μήνυμα Instant Messenger που τα μεταφέρει στον ιστότοπο του εισβολέα. Η ευπάθεια επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Microsoft Windows και όλες οι υποστηριζόμενες εκδόσεις του Microsoft Office 2003 και του Microsoft Office 2007, δήλωσε η Microsoft.

Η Microsoft έχει πλέον κυκλοφορήσει μια εγκατάσταση αυτόματης ενημέρωσης για Windows 7, Windows Vista, Windows Server 2008 και Windows Server 2008 R2 για να εμποδίσετε την εξάπλωση της φλόγας, ενημερώνοντας αυτόματα τη μη νόμιμη λίστα πιστοποιητικών.

Μπορείτε να λάβετε περισσότερες λεπτομέρειες σχετικά με αυτό και να το κατεβάσετε από το KB2677070 . > Η Microsoft έχει επίσης κυκλοφορήσει μια λύση

Fix It που θα βοηθήσει στην αποτροπή του διάνυσμα επίθεσης για αυτήν την ευπάθεια. Η λύση Fix it, ωστόσο, δεν προορίζεται να αντικαταστήσει την ενημερωμένη έκδοση ασφαλείας. Μπορείτε να λάβετε το Fix It από

KB2719615Πρόσθετη ανάγνωση:

Οδηγός αφαίρεσης κακόβουλων προγραμμάτων.

Η Microsoft ξεκίνησε μια online ομάδα χρηστών για την περιοχή της Ασίας-Ειρηνικού την Παρασκευή και είπε ότι μια σουίτα λογισμικού που αναπτύχθηκε μετά την αγορά ενός κατασκευαστή λογισμικού της Ταϊλάνδης χρησιμοποιείται τώρα σε εννέα νοσοκομεία σε όλη την περιοχή. ο προγραμματιστής λογισμικού δήλωσε ότι η MS-HUG της Microsoft για χρήστες της Ασίας-Ειρηνικού είναι ένας σε απευθείας σύνδεση χώρος όπου οι άνθρωποι της βιομηχανίας υγείας μπορούν να δουν τι παρέχουν η Microsoft και άλλες εταιρείες κ

Η Microsoft ξεκίνησε μια online ομάδα χρηστών για την περιοχή της Ασίας-Ειρηνικού την Παρασκευή και είπε ότι μια σουίτα λογισμικού που αναπτύχθηκε μετά την αγορά ενός κατασκευαστή λογισμικού της Ταϊλάνδης χρησιμοποιείται τώρα σε εννέα νοσοκομεία σε όλη την περιοχή. ο προγραμματιστής λογισμικού δήλωσε ότι η MS-HUG της Microsoft για χρήστες της Ασίας-Ειρηνικού είναι ένας σε απευθείας σύνδεση χώρος όπου οι άνθρωποι της βιομηχανίας υγείας μπορούν να δουν τι παρέχουν η Microsoft και άλλες εταιρείες κ

Το αρχικό MS-HUG εγκαινιάστηκε στις ΗΠΑ το 1995 και σήμερα φιλοξενεί 5.000 μέλη και 31 εταιρικούς υποστηρικτές από τη Βόρεια Αμερική, την Ευρώπη, τη Μέση Ανατολή και την Α

David S. Patton, 49 ετών Το Centerville, Βιρτζίνια, παραδέχτηκε την ενοχή του την Τρίτη για να βοηθήσει και να υποκινήσει παραβιάσεις του νόμου CAN-SPAM που διέπραξε ο spammer King Alan Ralsky και ο Scott Bradley, και οι δύο από το West Bloomfield, το Michigan και άλλους spammers. ο Patton αντιμετωπίζει μέχρι και έξι χρόνια στη φυλακή, πρόστιμο 3.000 δολαρίων ΗΠΑ και απώλεια $ 50.100 σε έσοδα για την πώληση του λογισμικού του. Ο νόμος CAN-SPAM, ο οποίος εγκρίθηκε από το Κογκρέσο των ΗΠΑ το 2003,

David S. Patton, 49 ετών Το Centerville, Βιρτζίνια, παραδέχτηκε την ενοχή του την Τρίτη για να βοηθήσει και να υποκινήσει παραβιάσεις του νόμου CAN-SPAM που διέπραξε ο spammer King Alan Ralsky και ο Scott Bradley, και οι δύο από το West Bloomfield, το Michigan και άλλους spammers. ο Patton αντιμετωπίζει μέχρι και έξι χρόνια στη φυλακή, πρόστιμο 3.000 δολαρίων ΗΠΑ και απώλεια $ 50.100 σε έσοδα για την πώληση του λογισμικού του. Ο νόμος CAN-SPAM, ο οποίος εγκρίθηκε από το Κογκρέσο των ΗΠΑ το 2003,

Από τον Ιανουάριο του 2004 έως τον Σεπτέμβριο του 2005, η Patton και η εταιρεία Lightspeed Marketing, τα προϊόντα λογισμικού που επέτρεψαν στους χρήστες να στέλνουν μεγάλους όγκους ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου σε υψηλές ταχύτητες και να αποκρύπτουν την πραγματική προέλευση των ηλεκτρονικών μηνυμάτων από τους παραλήπτες, προκειμένου να αποφύγουν τα φίλτρα antispam, τη μαύρη λίστα και άλλες τεχνικές αποκλεισμού ανεπιθύμητων μηνυμάτων. > Ο Patton, στο πλαίσιο της συμφωνίας του,

Η χρήση του AutoIt στην ανάπτυξη κακόβουλου λογισμικού αυξάνεται σταθερά από το 2008, ο Bogdan Botezatu, αναλυτής απειλών από τον αντιπρόσωπο του λογισμικού προστασίας από ιούς Bitdefender δήλωσε την Τρίτη μέσω ηλεκτρονικού ταχυδρομείου. Ο αριθμός των δειγμάτων κακόβουλου λογισμικού που κωδικοποιούνται στο AutoIt έχει πρόσφατα κορυφωθεί σε πάνω από 20.000 το μήνα, δήλωσε.

Η χρήση του AutoIt στην ανάπτυξη κακόβουλου λογισμικού αυξάνεται σταθερά από το 2008, ο Bogdan Botezatu, αναλυτής απειλών από τον αντιπρόσωπο του λογισμικού προστασίας από ιούς Bitdefender δήλωσε την Τρίτη μέσω ηλεκτρονικού ταχυδρομείου. Ο αριθμός των δειγμάτων κακόβουλου λογισμικού που κωδικοποιούνται στο AutoIt έχει πρόσφατα κορυφωθεί σε πάνω από 20.000 το μήνα, δήλωσε.

"Στις πρώτες μέρες, το Malware AutoIt χρησιμοποιήθηκε ως επί το πλείστον για τη διαφήμιση απάτης ή για τη δημιουργία μηχανισμών αυτοδιάσχεσης για το IM ] σκουλήκια ", δήλωσε ο Botezatu. "Σήμερα, το malware AutoIt κυμαίνεται από ransomware έως εφαρμογές απομακρυσμένης πρόσβασης."