Car-tech

Η McAfee προειδοποιεί για συστήματα στόχευσης κακόβουλων προγραμμάτων

A Saudi woman who dared to drive | Manal al-Sharif

A Saudi woman who dared to drive | Manal al-Sharif

Πίνακας περιεχομένων:

Anonim

Το malware εντοπίστηκε για πρώτη φορά από το δίκτυο αισθητήρων της McAfee στις 13 Φεβρουαρίου και διαφημίζεται επί του παρόντος σε φόρουμ ηλεκτρονικών υπολογιστών ως καλύτερη από το Dexter, ένα διαφορετικό πρόγραμμα κακόβουλου λογισμικού που ανακάλυψε το Δεκέμβριο

Όταν ολοκληρωθεί η εγκατάσταση σε υπολογιστή, το vSkimmer συγκεντρώνει πληροφορίες σχετικά με το λειτουργικό σύστημα, συμπεριλαμβανομένης της έκδοσης, του μοναδικού αναγνωριστικού GUID, της προεπιλεγμένης γλώσσας, του ονόματος του κεντρικού υπολογιστή και του ενεργού ονόματος χρήστη. Αυτές οι πληροφορίες αποστέλλονται στο διακομιστή ελέγχου και εντολών σε κωδικοποιημένη μορφή ως μέρος όλων των αιτήσεων HTTP και χρησιμοποιούνται από τους εισβολείς για να παρακολουθούν τις μολυσμένες μεμονωμένα μηχανήματα. Το κακόβουλο λογισμικό περιμένει τον διακομιστή να απαντήσει με εντολή "dlx" (λήψη και εκτέλεση) ή "upd" (ενημέρωση)

Hijack data card

Το VSkimmer αναζητά τη μνήμη όλων των διαδικασιών που εκτελούνται στον μολυσμένο υπολογιστή, εκτός από εκείνες που έχουν κωδικοποιηθεί σε μια λευκή λίστα, για πληροφορίες που αντιστοιχούν σε ένα συγκεκριμένο μοτίβο. Αυτή η διαδικασία έχει σχεδιαστεί για να εντοπίζει και να εξαγάγει τα δεδομένα της κάρτας 2 από τη μνήμη της διαδικασίας που σχετίζεται με τον αναγνώστη πιστωτικών καρτών.

Τα δεδομένα του τραγουδιού 2 είναι αποθηκευμένα στην μαγνητική ταινία μιας κάρτας πληρωμής και μπορούν να χρησιμοποιηθούν για την κλωνοποίηση της κάρτας, εκτός εάν η κάρτα πληρωμής χρησιμοποιεί το πρότυπο EMV (chip και pin). Σε μια ανακοίνωση που δημοσιεύτηκε νωρίτερα αυτό το μήνα σε ένα φόρουμ για το έγκλημα του κυβερνοχώρου, ο συγγραφέας του κακόβουλου λογισμικού δήλωσε ότι γίνονται εργασίες για την προσθήκη υποστήριξης για κάρτες EMV και ότι το 2013 θα είναι ένα καυτό έτος.

Το κακόβουλο λογισμικό παρέχει επίσης ένα offline μηχανισμό εξαγωγής δεδομένων. Όταν μια σύνδεση στο Internet δεν είναι διαθέσιμη, το vSkimmer περιμένει μια συσκευή USB με το όνομα του τόμου KARTOXA007 να συνδεθεί με τον μολυσμένο υπολογιστή και στη συνέχεια να αντιγράψει ένα αρχείο καταγραφής με τα δεδομένα που έχει συλλέξει σε αυτό, δήλωσε ο Shah.

Αυτό υποδηλώνει ότι το vSkimmer ήταν που σχεδιάστηκε για να υποστηρίζει επιχειρήσεις απάτης με κάρτες πληρωμών που επωφελούνται από την βοήθεια των εσωτερικών χρηστών εκτός από τις απομακρυσμένες κλοπές.

Το VSkimmer είναι ένα άλλο παράδειγμα για το πώς εξελίσσεται η οικονομική απάτη και πώς μεταφέρονται τα τραπεζικά προγράμματα Trojan από τη στόχευση των υπολογιστών των επιμέρους χρηστών ηλεκτρονικών τραπεζών στη στόχευση τα τερματικά της κάρτας πληρωμών, δήλωσε ο Σάχ

Το Norton 2009 για την επιτάχυνση της ανίχνευσης κακόβουλων προγραμμάτων

Το Norton 2009 για την επιτάχυνση της ανίχνευσης κακόβουλων προγραμμάτων

Η Symantec έχει κατασκευάσει πάνω από 300 βελτιώσεις ταχύτητας και επιδόσεων στα προσεχή προϊόντα ασφαλείας της, > Το λογισμικό προστασίας από κακόβουλο λογισμικό είναι δεδομένο για οποιοδήποτε υπολογιστή με Windows σήμερα. Μελέτες έχουν δείξει ότι ακόμα και τα Windows Vista, με τα νέα μέτρα ασφαλείας, παραμένουν ευάλωτα σε πολλές δικτυακές επιθέσεις. Αλλά ενώ το λογισμικό ασφαλείας μπορεί να είναι πανταχού παρόν, δεν είναι καθολικά αγαπητό. Η αργή σάρωση, οι ενοχλητικές ειδοποιήσεις και οι ατελ

Μια νέα σειρά κατευθυντήριων γραμμών για την ασφάλεια στον κυβερνοχώρο, που δημοσιεύθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST), δεν επαρκεί για την προστασία που απαιτείται για τα κυβερνητικά συστήματα, δήλωσε μια ομάδα ανάλυσης και υποστήριξης στον κυβερνοχώρο. για μη ταξινομημένα δεδομένα σε πολιτικούς οργανισμούς, που κυκλοφόρησε στις 31 Ιουλίου, αφήνει πολλά ομοσπονδιακά συστήματα πληροφορικής από τις υψηλότερες απαιτήσεις ασφαλείας, σύμφωνα με το Cyber ​​Secure In

Μια νέα σειρά κατευθυντήριων γραμμών για την ασφάλεια στον κυβερνοχώρο, που δημοσιεύθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST), δεν επαρκεί για την προστασία που απαιτείται για τα κυβερνητικά συστήματα, δήλωσε μια ομάδα ανάλυσης και υποστήριξης στον κυβερνοχώρο. για μη ταξινομημένα δεδομένα σε πολιτικούς οργανισμούς, που κυκλοφόρησε στις 31 Ιουλίου, αφήνει πολλά ομοσπονδιακά συστήματα πληροφορικής από τις υψηλότερες απαιτήσεις ασφαλείας, σύμφωνα με το Cyber ​​Secure In

Το πρόβλημα είναι ότι πολλά ευαίσθητα ομοσπονδιακά συστήματα θα πέσουν στην κατηγορία μέτριου αντίκτυπου, συμπεριλαμβανομένων των συστημάτων που περιέχουν πληροφορίες σχετικά με τις "εξαιρετικά ευαίσθητες" έρευνες στον ομοσπονδιακό νόμο δήλωσε ο Rob Housman, εκτελεστικός διευθυντής στο CSI. Τα ηλεκτρονικά δεδομένα για την υγεία θα φαίνεται να εμπίπτουν και στην κατηγορία μέτριας επίδρασης.

Οι Εικονικές Μηχανές ή οι VM σας επιτρέπουν να εκτελείτε διαφορετικά λειτουργικά συστήματα σε ένα μόνο μηχάνημα - αναφερόμενο ως λειτουργικά συστήματα guest. Αυτό συχνά αποδεικνύεται χρήσιμο όταν χρειάζεται να δοκιμάσετε λογισμικό σε διαφορετικά λειτουργικά συστήματα, να δοκιμάσετε σενάρια αναβάθμισης ή να κάνετε άλλες δραστηριότητες. Επίσης, όταν ολοκληρώσετε την εργασία, μπορείτε να επαναφέρετε το μηχάνημα στην τυπική του κατάσταση.

Οι Εικονικές Μηχανές ή οι VM σας επιτρέπουν να εκτελείτε διαφορετικά λειτουργικά συστήματα σε ένα μόνο μηχάνημα - αναφερόμενο ως λειτουργικά συστήματα guest. Αυτό συχνά αποδεικνύεται χρήσιμο όταν χρειάζεται να δοκιμάσετε λογισμικό σε διαφορετικά λειτουργικά συστήματα, να δοκιμάσετε σενάρια αναβάθμισης ή να κάνετε άλλες δραστηριότητες. Επίσης, όταν ολοκληρώσετε την εργασία, μπορείτε να επαναφέρετε το μηχάνημα στην τυπική του κατάσταση.

Το συγκεκριμένο εκπαιδευτικό πρόγραμμα σας ενημερώνει για το πώς να ρυθμίσετε το Hyper-V και να δημιουργήσετε εικονικές μηχανές στα Windows 8/10. -V στα Windows 8/10