The Great Gildersleeve: The Manganese Mine / Testimonial Dinner for Judge / The Sneezes
Πίνακας περιεχομένων:
Οι ερευνητές από την εταιρεία ασφάλειας Trusteer έχουν βρει μια νέα παραλλαγή του προγράμματος τζόγου Gozi banking που μολύνει το Master Boot Record (MBR) ενός υπολογιστή για να επιτύχει επιμονή. Η εγγραφή εκκίνησης (MBR) είναι ένας τομέας εκκίνησης που βρίσκεται στην αρχή μιας μονάδας αποθήκευσης και περιέχει πληροφορίες σχετικά με τον τρόπο κατανομής αυτής της μονάδας δίσκου. Περιλαμβάνει επίσης κώδικα εκκίνησης που εκτελείται πριν από την εκκίνηση του λειτουργικού συστήματος.
Κάποιοι συνδρομητές κακόβουλου λογισμικού έχουν αξιοποιήσει το MBR για να δώσουν τα κακόβουλα προγράμματα τους ένα ξεκίνημα πάνω από τα προγράμματα προστασίας από ιούς που είναι εγκατεστημένα στον υπολογιστή. [
] Το εξελιγμένο κακόβουλο λογισμικό που χρησιμοποιεί εξαρτήματα rootkit του MBR, όπως το TDL4, επίσης γνωστό ως Alureon ή TDSS, αποτελεί μέρος του λόγου για τον οποίο η Microsoft δημιούργησε τη λειτουργία Secure Boot στα Windows 8. Αυτό το κακόβουλο λογισμικό είναι δύσκολο να ανιχνευθεί και να απομακρύνουν και ακόμη και να επιβιώσουν τις διαδικασίες επανεγκατάστασης του λειτουργικού συστήματος
"Παρόλο που τα rootkits του MBR θεωρούνται εξαιρετικά αποτελεσματικά, δεν έχουν ενσωματωθεί σε πολλά οικονομικά κακόβουλα προγράμματα", δήλωσε ο ερευνητής της Trusteer, Etay Maor. "Μία εξαίρεση ήταν το rootkit του Mebroot που χρησιμοποιήθηκε για την ανάπτυξη του Torpig (γνωστός και ως Sinowal / Anserin)."Infects Internet Explorer
Η νέα συνιστώσα rootkit του Gozi MBR περιμένει να εκκινηθεί ο Internet Explorer και στη συνέχεια να εισάγει κακόβουλο κώδικα. Αυτό επιτρέπει στο κακόβουλο λογισμικό να παρεμποδίζει την κυκλοφορία και να εκτελεί ενέσεις στο Web μέσα στο πρόγραμμα περιήγησης, όπως συμβαίνει με τα περισσότερα προγράμματα χρηματοοικονομικών προγραμμάτων για τους Τρώων.
Το γεγονός ότι ανακαλύφθηκε μια νέα παραλλαγή του Gozi δείχνει ότι οι κυβερνοεγκληματίες συνεχίζουν να χρησιμοποιούν αυτή την απειλή παρά το γεγονός ότι κύριος προγραμματιστής και μερικοί από τους συνεργούς του συνελήφθησαν και κατηγορήθηκαν. Ο Trojan Gozi έχει περάσει για τουλάχιστον πέντε χρόνια.
Η νέα παραλλαγή που ανιχνεύτηκε από τους ερευνητές της Trusteer είναι πολύ παρόμοια με μια παλαιότερη έκδοση, εκτός από την πρόσθετη συνιστώσα rootkit του MBR, δήλωσε ο Maor. "Αυτό μπορεί να υποδηλώνει ότι ένα νέο rootkit πωλείται στα φόρουμ των εγκληματιών του κυβερνοχώρου και υιοθετείται από συγγραφείς κακόβουλου λογισμικού."
Ενώ υπάρχουν μερικά ειδικά εργαλεία για την κατάργηση των rootkits του MBR, πολλοί ειδικοί προτείνουν να σκουπίσετε ολόκληρο το σκληρό δίσκο και να αναδημιουργήσετε τα διαμερίσματα προκειμένου να διασφαλιστεί μια καθαρή εκκίνηση, εάν ο υπολογιστής έχει μολυνθεί από μια τέτοια απειλή, δήλωσε ο Maor.
Καθώς ο καθαρισμός τέτοιου είδους κακόβουλου λογισμικού μπορεί να απαιτεί προηγμένες τεχνικές γνώσεις, είναι πιθανό ότι πρέπει να επικοινωνήσετε με το τμήμα τεχνικής υποστήριξης του παρόχου ιών λάβετε βοήθεια από ειδικούς.
Σε μια σιωπηρή αναγνώριση της αυξανόμενης απειλής κακόβουλου λογισμικού στην πλατφόρμα Mac , Η Apple έχει προσθέσει κάποια στοιχειώδη προστασία κακόβουλου λογισμικού στο Snow Leopard.
Οι χρήστες Mac έχουν από καιρό απολαμβάνουν το γεγονός ότι το κακόβουλο λογισμικό είναι σχεδόν ξένη έννοια γι 'αυτούς. Ωστόσο, σε μια σιωπηρή αναγνώριση της αυξανόμενης απειλής κακόβουλου λογισμικού στην πλατφόρμα Mac, η Apple έχει προσθέσει κάποια στοιχειώδη προστασία κακόβουλου λογισμικού στο Snow Leopard.
Οι συγγραφείς λογισμικού κακόβουλου λογισμικού προσπαθούν να αποφύγουν τα νέα συστήματα ηλεκτρονικής τραπεζικής ασφάλειας, επιστρέφοντας σε πιο παραδοσιακές τεχνικές φερόμενης απάτης, σύμφωνα με ερευνητές της εταιρείας ασφάλειας Trusteer. τα προγράμματα που χρησιμοποιούνται από τους κυβερνοεγκληματίες σήμερα είναι ικανά να αλλοιώνουν σε πραγματικό χρόνο τις σε απευθείας σύνδεση τραπεζικές συνόδους που ξεκινούν από τα θύματα στους υπολογιστές τους. Αυτό περιλαμβάνει τη δυνατότητα εκτέλεσης παραπλ
Ως εκ τούτου, οι τράπεζες άρχισαν να αναπτύσσουν συστήματα για να παρακολουθούν τον τρόπο αλληλεπίδρασης των πελατών με τους ιστοτόπους τους και ανιχνεύουν ανωμαλίες που ενδέχεται να υποδηλώνουν δραστηριότητα κακόβουλου λογισμικού. Ωστόσο, φαίνεται ότι ορισμένοι δημιουργοί κακόβουλου λογισμικού επιστρέφουν σε πιο παραδοσιακές τεχνικές που περιλαμβάνουν κλοπή διαπιστευτηρίων και χρήση τους από διαφορετικό υπολογιστή, προκειμένου να αποφευχθεί η ανίχνευσή τους.
Η χρήση του AutoIt στην ανάπτυξη κακόβουλου λογισμικού αυξάνεται σταθερά από το 2008, ο Bogdan Botezatu, αναλυτής απειλών από τον αντιπρόσωπο του λογισμικού προστασίας από ιούς Bitdefender δήλωσε την Τρίτη μέσω ηλεκτρονικού ταχυδρομείου. Ο αριθμός των δειγμάτων κακόβουλου λογισμικού που κωδικοποιούνται στο AutoIt έχει πρόσφατα κορυφωθεί σε πάνω από 20.000 το μήνα, δήλωσε.
"Στις πρώτες μέρες, το Malware AutoIt χρησιμοποιήθηκε ως επί το πλείστον για τη διαφήμιση απάτης ή για τη δημιουργία μηχανισμών αυτοδιάσχεσης για το IM ] σκουλήκια ", δήλωσε ο Botezatu. "Σήμερα, το malware AutoIt κυμαίνεται από ransomware έως εφαρμογές απομακρυσμένης πρόσβασης."