5 of the Worst Computer Viruses Ever
Οι ερευνητές της ασφάλειας από τον προμηθευτή ιών Symantec έχουν αποκαλύψει ένα κακόβουλο λογισμικό που χρησιμοποιεί τα Έγγραφα Google, Το Google Drive ως γέφυρα κατά την επικοινωνία με τους επιτιθέμενους για να αποκρύψει την κακόβουλη επισκεψιμότητα.
Το κακόβουλο λογισμικό - μια νέα έκδοση από την οικογένεια Backdoor.Makadocs - χρησιμοποιεί τη λειτουργία "Viewer" του Google Drive ως πληρεξούσιο για τη λήψη εντολών από το πραγματικό διακομιστή εντολών και ελέγχου. Το πρόγραμμα προβολής του Google Drive έχει σχεδιαστεί για να επιτρέπει την εμφάνιση διαφόρων τύπων αρχείων από απομακρυσμένες διευθύνσεις URL απευθείας στα Έγγραφα Google.
"Αντίθετα με τις πολιτικές της Google, το Backdoor.Makadocs χρησιμοποιεί αυτή τη λειτουργία για πρόσβαση στον εξυπηρετητή C & C [command in control] δήλωσε ο ερευνητής της Symantec, Takashi Katsuki, την Παρασκευή σε μια θέση στο blog.
Είναι πιθανό ο κακόβουλος συγγραφέας να χρησιμοποιήσει αυτήν την προσέγγιση για να δυσκολευτεί σε επίπεδο δικτύου τα προϊόντα ασφαλείας για την ανίχνευση της κακόβουλης επισκεψιμότητας, καθώς θα εμφανίζονται ως κρυπτογραφημένες συνδέσεις - το Google Drive χρησιμοποιεί το HTTPS από προεπιλογή - με μια υπηρεσία που είναι αξιόπιστη, δήλωσε ο Katsuki.
"Η χρήση κάποιου προϊόντος της Google για τη διεξαγωγή αυτού του είδους δραστηριοτήτων αποτελεί παραβίαση τις πολιτικές προϊόντων μας ", δήλωσε ο εκπρόσωπος της Google τη Δευτέρα μέσω ηλεκτρονικού ταχυδρομείου. "Εξετάζουμε και αναλαμβάνουμε δράση όταν συνειδητοποιούμε την κατάχρηση."
Το Backdoor.Makadocs διανέμεται με τη βοήθεια εγγράφων Rich Text Format (RTF) ή Microsoft Word (DOC), αλλά δεν εκμεταλλεύεται οποιαδήποτε ευπάθεια για την εγκατάσταση του κακόβουλου συστατικά, δήλωσε ο Katsuki. "Προσπαθεί να ωθήσει το συμφέρον του χρήστη με τον τίτλο και το περιεχόμενο του εγγράφου και να τον εξαπατήσει να κάνει κλικ πάνω του και να το εκτελέσει."
Όπως τα περισσότερα backdoor προγράμματα, το Backdoor.Makadocs μπορεί να εκτελέσει εντολές που λαμβάνονται από το διακομιστή C & C του εισβολέα και αλλά μια ιδιαίτερα ενδιαφέρουσα πτυχή της έκδοσης που αναλύθηκε από τους ερευνητές της Symantec είναι ότι περιέχει κώδικα για να ανιχνεύσει εάν το λειτουργικό σύστημα που είναι εγκατεστημένο στη μηχανή προορισμού είναι το Windows Server 2012 ή τα Windows 8, από την Microsoft το Σεπτέμβριο και τον Οκτώβριο αντίστοιχα.
Το κακόβουλο λογισμικό δεν χρησιμοποιεί καμία λειτουργία που να είναι μοναδική για τα Windows 8, αλλά η παρουσία αυτού του κώδικα υποδεικνύει ότι η παραλλαγή που αναλύεται είναι σχετικά νέα, ανέφερε η Katsuki. ο κώδικας κακόβουλου λογισμικού και τα ονόματα των εγγράφων δολώματος υποδεικνύουν ότι χρησιμοποιείται για στόχευση των Βραζιλιάνων χρηστών. Η Symantec εκτιμά ότι το επίπεδο διανομής του κακόβουλου λογισμικού είναι τόσο χαμηλό
Η Nokia παρουσίασε τη συσκευή, μοναδική από τον τηλεφωνικό γίγαντα που χρησιμοποιεί το WiMax, τον περασμένο Απρίλιο. Το WiMax Edition χρησιμοποιεί το ίδιο υλικό και λογισμικό με το προηγούμενο N810, το οποίο χρησιμοποιεί Wi-Fi για σύνδεση στο Internet. Οι συσκευές είναι μεγαλύτερες από τα τυπικά κινητά τηλέφωνα, αλλά είναι μικρότερες από τους φορητούς υπολογιστές και χρησιμοποιούν το λειτουργικό σύστημα OS2008 που βασίζεται στο Linux.
Όταν η Nokia παρουσίασε το WiMax Edition, αναμένεται να ξεκινήσει να τα πωλεί γύρω στα μέσα του χρόνου κοντά στον ίδιο χρόνο Η Sprint σχεδίαζε να ξεκινήσει το δίκτυό της Xohm WiMax. Ωστόσο, η Sprint καθυστέρησε την κυκλοφορία της, εισάγοντας υπηρεσίες στην πρώτη της αγορά στα τέλη Σεπτεμβρίου. Πολλές online αναφορές δείχνουν ότι οι συσκευές WiMax της Nokia θα είναι διαθέσιμες για πρώτη φορά τον Οκτώβριο.
Το Facebook εναντίον τον Wallace και δύο άλλους άνδρες την περασμένη εβδομάδα σε μια προσπάθεια να περιορίσουν τα προγράμματα spam και phishing στον ιστότοπο κοινωνικής δικτύωσης. Τη Δευτέρα, ο δικαστής Jeremy Fogel του αμερικανικού περιφερειακού δικαστηρίου για τη Βόρεια Επαρχία της Καλιφόρνιας εξέδωσε προσωρινή εντολή απαγόρευσης της πρόσβασης στο δίκτυο του Facebook από τον Wallace και άλλους δύο υποτιθέμενους spammers, τον Adam Arzoomanian και τον Scott Shaw.
Ότι αυτοί οι άνδρες απέκτησαν πρόσβαση σε νόμιμους λογαριασμούς Facebook και στη συνέχεια τους χρησιμοποίησαν για να σπάσουν τις σελίδες προφίλ των φίλων των κατόχων λογαριασμού. Το Facebook επιτρέπει στους χρήστες να δημοσιεύουν μηνύματα στο "Τείχος" των σελίδων προφίλ των φίλων τους.
Η συσκευή υλικού συνδέεται μεταξύ της θύρας USB και του πληκτρολογίου και έτσι μπορεί εύκολα να παρατηρηθεί το άτομο που χρησιμοποιεί τον υπολογιστή, οπότε χρησιμοποιεί ένα λογισμικό είναι μια καλύτερη επιλογή. Το λογισμικό του keylogger εκτελείται σιωπηλά στο σύστημα, καταγράφει τα κλειδιά και δημιουργεί ένα αρχείο καταγραφής, χωρίς να το φέρνει σε επαφή με το άτομο που χρησιμοποιεί το πληκτρολόγιο. Πολλές κορυφαίες εταιρείες λογισμικού σήμερα φέρνουν τους keyloggers τους, μερικοί από αυτούς εί
Phyllis Keylogger Lite