Car-tech

Οι συγγραφείς του ιού συλλέγουν τη νέα Microsoft Attack

Coronavirus 2020 Call Modern Virus or Ancient Plague Darren Goodman

Coronavirus 2020 Call Modern Virus or Ancient Plague Darren Goodman
Anonim

Η επίθεση των Windows που χρησιμοποιήθηκε από έναν πρόσφατα εντοπισμένο ιό τύπου worm συλλαμβάνεται από άλλους συγγραφείς ιών και σύντομα θα γίνει πολύ πιο διαδεδομένος, σύμφωνα με τον προμηθευτή ασφαλείας Eset.

Η Eset ανέφερε την Πέμπτη ότι έχουν εμφανιστεί δύο νέες οικογένειες κακόβουλου λογισμικού, τα οποία εκμεταλλεύονται μια ευπάθεια στον τρόπο με τον οποίο επεξεργάζονται τα αρχεία.link των Windows, τα οποία χρησιμοποιούνται για την παροχή συντομεύσεων σε άλλα αρχεία του συστήματος.

Η ευπάθεια εκμεταλλεύτηκε αρχικά ο σκουλήκι Stuxnet, που ανακαλύφθηκε στα συστήματα υπολογιστών στο Ιράν τον περασμένο μήνα. Πολύ εξελιγμένα συστήματα Stuxnet στοχεύουν στη διαχείριση λογισμικού διαχείρισης βιομηχανικών συστημάτων ελέγχου της Siemens. Το worm κλέβει αρχεία έργων SCADA (εποπτικό έλεγχο και απόκτηση δεδομένων) από τα συστήματα πληροφορικής της Siemens.

Η Siemens εξέδωσε την Πέμπτη μια ενημερωμένη έκδοση ασφαλείας για τους πελάτες της, αλλά Η αποκάλυψη του κακόβουλου λογισμικού είναι "πολύ λιγότερο εξελιγμένη" από ό, τι το Stuxnet και "υποδηλώνει ότι οι τροφοδότες κάτω από τις τεχνικές που αναπτύσσονται από άλλους", δήλωσε ο ερευνητής του Pierre-Marc του Eset, γράφοντας σε μια ανάρτηση ιστολογίου.

Ένα από τα νέα δείγματα εγκαθιστά έναν καταγραφέα πληκτρολόγησης, έναν εργαλείο χάκερ που χρησιμοποιεί για να κλέψει τους κωδικούς πρόσβασης και άλλα δεδομένα στον υπολογιστή του θύματος. "Ο διακομιστής που χρησιμοποιείται για την παράδοση των στοιχείων που χρησιμοποιούνται σε αυτήν την επίθεση είναι σήμερα εγκατεστημένος στις ΗΠΑ, αλλά η IP έχει ανατεθεί σε έναν πελάτη στην Κίνα", ανέφερε το Bureau

. Η άλλη παραλλαγή θα μπορούσε να χρησιμοποιηθεί για την εγκατάσταση ενός από τα διάφορα κομμάτια του κακόβουλου λογισμικού.

Καθώς κάθε νέα παραλλαγή της επίθεσης εμφανίζεται, προσθέτει πίεση στη Microsoft για να καλύψει την υποκείμενη ευπάθεια. Το επόμενο σύνολο ενημερωμένων εκδόσεων ασφαλείας της Microsoft οφείλεται στις 10 Αυγούστου, αλλά εάν αρκετοί πελάτες μολυνθούν, η εταιρεία ενδέχεται να αναγκαστεί να βρει μια ενημερωμένη έκδοση κώδικα έκτακτης ανάγκης για το ζήτημα.

Η Microsoft έχει ήδη δημοσιεύσει μια προσωρινή λύση στο πρόβλημα και την λέει εργάζεται σε μια ενημερωμένη έκδοση κώδικα

Αυτή τη στιγμή, το σκουλήκι Stuxnet αποτελεί ένα πολύ μικρό όγκο - λιγότερο από το 1/100% του κακόβουλου λογισμικού που βλέπει ο Eset στο διαδίκτυο, δήλωσε ο Randy Abrams, διευθυντής του Eset της τεχνικής εκπαίδευσης, σε μια συνέντευξη.

Ωστόσο, αυτό είναι πιθανό να αλλάξει. "Είναι πιθανό να γίνει ένας από τους πιο διαδεδομένους φορείς επίθεσης", είπε. "Περιμένω ότι μέσα σε λίγους μήνες, θα δούμε εκατοντάδες αν όχι χιλιάδες κομμάτια κακόβουλου λογισμικού που χρησιμοποιούν το ευπάθεια σύνδεσης."

Ο Robert McMillan καλύπτει την ασφάλεια των υπολογιστών και τη γενική τεχνολογία που σπάζει νέα για την

Η υπηρεσία ειδήσεων IDG

. Ακολουθήστε τον Robert στο Twitter στο @bobmcmillan. Η διεύθυνση ηλεκτρονικού ταχυδρομείου του Robert είναι [email protected]

Το 1993, στις εκδόσεις 6.0 έως 6.22 του λειτουργικού συστήματος MS-DOS, η Microsoft παρείχε δωρεάν, του κεντρικού αντι-ιού (CPAV). Το αναβαθμισμένο προϊόν της Microsoft Anti-Virus δεν είχε δυνατότητα ανανέωσης και αναγνώρισε περίπου 1000 γνωστούς ιούς (πολύ εκείνη την εποχή).

Το 1993, στις εκδόσεις 6.0 έως 6.22 του λειτουργικού συστήματος MS-DOS, η Microsoft παρείχε δωρεάν, του κεντρικού αντι-ιού (CPAV). Το αναβαθμισμένο προϊόν της Microsoft Anti-Virus δεν είχε δυνατότητα ανανέωσης και αναγνώρισε περίπου 1000 γνωστούς ιούς (πολύ εκείνη την εποχή).

Δέκα χρόνια αργότερα, όταν η Microsoft άρχισε να αγοράζει εταιρείες προστασίας από ιούς και προγράμματα αντιμετώπισης ιών, η εμπορική antivirus κοινότητα κοίταξε ανησυχητικά. Θα μπορούσε η Microsoft να συνδέσει τις νέες εφαρμογές ασφαλείας της στο λειτουργικό σύστημα των Windows; Ακόμη και πριν από την πρώτη έκδοση του Windows OneCare που κυκλοφόρησε το 2005, η McAfee και η Symantec μιλούσαν δημοσίως για τα σχέδιά τους να προχωρήσουν με τον γίγαντα του λογισμικού για την ασφάλεια των υπολογιστών

Ένας υπολογιστής σκουλήκι που η Κίνα προειδοποίησε τους χρήστες του Διαδικτύου είναι μια ενημερωμένη έκδοση του ιού Panda Burning Incense, ο οποίος μολύνει εκατομμύρια υπολογιστές στη χώρα πριν από τρία χρόνια, σύμφωνα με την McAfee. Ο σκώληκας Panda, επίσης γνωστός ως Fujacks, προκάλεσε εκτεταμένες ζημιές σε μια εποχή που η γνώση του κοινού σχετικά με την ασφάλεια στο διαδίκτυο ήταν χαμηλή και οδήγησε στις πρώτες συλλήψεις της χώρας για τη δημιουργία ιών το 2007. Η νέα παραλλαγή σκουλήκι, μία α

Ένας υπολογιστής σκουλήκι που η Κίνα προειδοποίησε τους χρήστες του Διαδικτύου είναι μια ενημερωμένη έκδοση του ιού Panda Burning Incense, ο οποίος μολύνει εκατομμύρια υπολογιστές στη χώρα πριν από τρία χρόνια, σύμφωνα με την McAfee. Ο σκώληκας Panda, επίσης γνωστός ως Fujacks, προκάλεσε εκτεταμένες ζημιές σε μια εποχή που η γνώση του κοινού σχετικά με την ασφάλεια στο διαδίκτυο ήταν χαμηλή και οδήγησε στις πρώτες συλλήψεις της χώρας για τη δημιουργία ιών το 2007. Η νέα παραλλαγή σκουλήκι, μία α

«Έχει γίνει πιο περίπλοκο με την προσθήκη ενός Rootkit», δήλωσε ο Nguyen. "Είναι σίγουρα πιο δύσκολο για τους χρήστες να καθαρίσουν και ακόμη και να ξέρουν ότι τα συστήματά τους έχουν παραβιαστεί."

Διαφορά μεταξύ κακόβουλου λογισμικού, ιού, rootkits, λογισμικού υποκλοπής spyware, ιού τύπου worm και trojans

Διαφορά μεταξύ κακόβουλου λογισμικού, ιού, rootkits, λογισμικού υποκλοπής spyware, ιού τύπου worm και trojans

GT εξηγεί: Ποια είναι η διαφορά μεταξύ Malware, Virus, Rootkits, Spyware, Worm και Trojans;