КАК СЛЕДИТ СМАРТФОН? Телефон Шпионит За Вами. Слежка через телефон
תוכן עניינים:
- בעבר, תחרות בין תוכנות זדוניות הסופרים לפעמים התכוונו כי זיהום אחד עלול לצוד זיהום של יריב על מכונה ולאחר מכן להסיר אותו. לאחרונה, תולעת Conficker תופס את תשומת הלב של Windows התוקפנות תוקן את הפגיעות של Windows כי היא ניצלה כדי להדביק מכונות, למעשה לסגור את הדלת מאחורי עצמה כדי למנוע זיהומים על ידי תוכנות זדוניות אחרות.
- עדויות נוספות לבוטניוב הגיעו מפינג'אן, חברה לציוד אבטחת רשת בקליפורניה. Finjan דיווחה על מציאת שרת C & C המסוגל לשלוח דואר זבל, תוכנות זדוניות או פקודות שלט רחוק לרובוטים ענקיים של 1.9 מיליון.
- ובימים אלה, קבצים זדוניים מרובים מעורבים לעתים קרובות, מה שהופך פולש הרבה יותר גמיש בפנים של ניסיונות לחסל אותו.
כיצד אתה מבצע דבר נורא עוד יותר? אם אתה נוכל שמפעיל רשת בוטנט - רשת נרחבת של מחשבים זדוניים נגועים - אתה מקשר בין רשתות botnet יחד כדי ליצור "botnetweb". ואתה עושה את זה בצורה קשה עבור חבילת אנטי וירוס להילחם.
Botnetwebs לא רק לאפשר נוכלים לשלוח דואר זבל או תוכנות זדוניות מיליוני מחשבים אישיים בבת אחת. הם גם מייצגים זיהום עמיד מאוד המשתמשת במספר קבצים. ניסיון לחיטוי עלול לחסל כמה קבצים, אבל אלה שנותרו מאחור יפעילו מחדש את אלה שנשפכו. "הפושעים" אינם חבורה של חנונים היושבים בחדר חשוך כלשהו, מפתחים את הבוטנטים האלה בשביל הכיף ", כותב אטיף מושטק מפיריי, המילפיטס, קליפורניה, חברת האבטחה שטבע את המונח
botnetweb. "אלה אנשים מאורגנים פועל זה בצורה של עסק מתוחכם." [המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]
אתה שפשף את הגב שלי …בעבר, תחרות בין תוכנות זדוניות הסופרים לפעמים התכוונו כי זיהום אחד עלול לצוד זיהום של יריב על מכונה ולאחר מכן להסיר אותו. לאחרונה, תולעת Conficker תופס את תשומת הלב של Windows התוקפנות תוקן את הפגיעות של Windows כי היא ניצלה כדי להדביק מכונות, למעשה לסגור את הדלת מאחורי עצמה כדי למנוע זיהומים על ידי תוכנות זדוניות אחרות.
FireEye לא מצאו ראיות לא על התחרות, אבל של שיתוף פעולה ותיאום בין הגדולות ספאם botnets, המייצג שינוי ים בדרך עובד תוכנה זדונית. החברה חקרה את שרתי הפיקוד והבקרה (C & C) המשמשים לשליחת הזמנות צועדים לרובוטים, שעשויים לכלול העברת דואר זבל או הורדת קבצים זדוניים נוספים. במקרה של Pushdo, Rustock, ו Botzets שריזבי, הוא גילה כי C & C שרתי בראש כל botnet היו באותו מתקן אירוח; כתובות ה- IP ששימשו את השרתים נפלו גם הם בטווח זהה. אם הבוטנטים השונים היו מתחרים, סביר להניח שלא היו להם מרפקים משוחזרים דיגיטלית.
Botnetweb זה מיליוני מחשבים אישיים
עדויות נוספות לבוטניוב הגיעו מפינג'אן, חברה לציוד אבטחת רשת בקליפורניה. Finjan דיווחה על מציאת שרת C & C המסוגל לשלוח דואר זבל, תוכנות זדוניות או פקודות שלט רחוק לרובוטים ענקיים של 1.9 מיליון.
לשרת C & C היו שישה חשבונות מנהל, בתוספת מטמון של תוכניות מלוכלכות. אופיר שליטין, מנהל השיווק של פינג'אן, אומר שפינג'אן אינה יודעת אילו מהתוכניות היו יכולות להדביק את המחשבים - או יותר חשוב, אילו תוכנות זדוניות גרמו לזיהום הראשוני. המשרד איתר את כתובת ה- IP של C & C של שרת ה- C לאוקראינה, ומצא ראיות לכך שמשאבי ה- botnet הושכרו עבור 100 דולר ל -1,000 בוטים ביום.
לדברי אלכס לנשטיין, חוקר אבטחה בכיר של FireEye, אוסף מבוזר של botnets נותן הרעים יתרונות רבים. אם אכיפת החוק או חברת האבטחה היו סוגרים את שרת ה- C & C עבור כל botnet יחיד, הנוכל עדיין יכול להרוויח מהבורנטים שנותרו בחיים.
יצירת botnets כאלה בדרך כלל מתחיל עם תוכנות זדוניות "טפטוף", אומר Lanstein, כי משתמש "רגיל ג 'יין, טכניקות וניל" ולא קידוד מוזר או פעולות שעלולות להעלות דגל אדום עבור יישומי אנטי וירוס. לאחר טפטוף נכנס למחשב (לעתים קרובות באמצעות הורדה על ידי כונן או קובץ מצורף לדואר אלקטרוני), הוא עלול למשוך סוס טרויאני, כגון תוכנה זדונית Hexzone שנשלח על ידי שרת Finjan נמצא. זה גרסה Hexzone זוהה בתחילה רק על ידי 4 מתוך 39 מנועי אנטי וירוס ב VirusTotal.
ואק- a-Mole חיטוי
ובימים אלה, קבצים זדוניים מרובים מעורבים לעתים קרובות, מה שהופך פולש הרבה יותר גמיש בפנים של ניסיונות לחסל אותו.
בניסיון שנצפה לנקות את סוס טרויאני זאוס על ידי Malwarebyte של RogueRemover, אשר Lanstein אומר הוא חיטוי מסוגל בדרך כלל, RogueRemover מצא כמה אבל לא את כל הקבצים. לאחר מספר דקות, אומר לנשטיין, אחד הקבצים שנותרו עם שרת C & C שלו ו redoaded מיד את הקבצים שנמחקו."הסיכויים לנקות את כל זה רק על ידי הפעלת כלי אנטי וירוס נתון הם מתונים," אומר רנדי אברמס, מנהל החינוך הטכני עם יצרנית האנטי וירוס Eset. אברמס, Lanstein, גורואים אבטחה אחרים מדגישים כי אם האנטי וירוס שלך "מסיר" זיהום, אתה לא צריך להניח את תוכנות זדוניות נעלם. אתה יכול לנסות להוריד ולהפעיל כלים נוספים, כמו RogueRemover. אחרים, כגון HijackThis או SysInspector של Eset, ינתחו את המחשב ויצרו יומן עבורכם לכתוב באתרים כמו Bleeping Computer, שם מתנדבים מנוסים מציעים עצה מותאמת.
טקטיקה טובה יותר היא לוודא שהמחשב שלכם אינו נגוע במקום הראשון. התקן עדכונים כדי לסגור את החורים שאתרי הכונן-על-ידי הורדה עלולים לנצל - לא רק ב- Windows, אלא גם ביישומים כגון Adobe Reader. וכדי לשמור מפני קבצים מצורפים המורעלים בדואר אלקטרוני או קבצים אחרים, אל תפתחו קבצים מצורפים או הורדות בלתי צפויים; להפעיל כל דבר שאתה לא בטוח לגבי דרך VirusTotal, אותו אתר סריקה חינם כי מומחים רבים משתמשים
תוכנות זדוניות: דייגו AguirreOnline ההתקפות יהיה נשלט על ידי תוכנות זדוניות חכמות יותר בוטים המכוונים משתמשי אינטרנט, החל גיימרים ומשתמשים ברשת החברתית להורים קשישים וחסרי הבעה.
זה לפי חברת תוכנה לניהול IT CA, יצרנית של CA Internet Security Suite, אשר עודכנה לאחרונה גירסה של פלוס 2009.
משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.
תוכנה זדונית היא מגפה כמעט מתמדת עבור משתמשי Windows וענף שלם נבנה סביב הגנה על Windows מערכת ההפעלה מפני וירוסים, תולעים, סוסים טרויאניים, ואיומים אחרים תוכנות זדוניות. מיקרוסופט טוענת כי מדובר בפונקציה של תכנון לקוי וקידוד לא בטוח של מיקרוסופט, אך מומחי אבטחה התווכחו האם היא יותר פונקציה של המונופול הווירטואלי שבו נהנתה חלונות כמערכת הפעלה שולחנית.
תוכנת Bitcoin של תוכנות זדוניות מתפרסמת על סקייפ, אומר החוקר <קמפיין ספאם על סקייפ מפיץ תוכנות זדוניות עם יכולות הכרייה של Bitcoin. מ - Kaspersky Lab זיהו קמפיין של דואר זבל על סקייפ, שמפיץ חתיכת תוכנה זדונית עם יכולות הכרייה של Bitcoin.
Bitcoin (BTC) הוא מטבע דיגיטלי מבוזר שראה גל של פופולריות מתחילת השנה וכיום מסחר בסכום של מעל 130 דולר ליחידה, מה שהופך אותו להשקעה אטרקטיבית עבור סוחרי מטבע לגיטימיים, אבל גם פושעי אינטרנט.