(Livecast) Dating Advice & Expat Budgets - 10/29/2019
חוקר אבטחת מחשבים פרסם כלי משודרג שיכול לפשט את המיקום של תוכנות זדוניות שקשה לזהותן במסגרת Microsoft.Net במחשבי Windows.
הכלי, הנקרא.Net-Sploit 1.0, מאפשר עבור שינוי. Net, פיסת תוכנה המותקנת על רוב מכונות Windows המאפשר למחשבים לבצע סוגים מסוימים של יישומים.
Microsoft עושה חבילת כלים למפתחים למתכנתים לכתוב יישומים התואמים את המסגרת. הוא מציע למפתחים את היתרון של כתיבת תוכניות בכמה שפות ברמה גבוהה, אשר יפעלו כולם במחשב.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך].Net-Sploit מאפשר להאקר לשנות את המסגרת.Net על מכונות ממוקדות, להכניס תוכנה זדונית בסגנון rootkit במקום שלא נגע בתוכנת אבטחה, וכאשר מעט אנשי אבטחה היו חושבים להסתכל, אמר ארז מטולה, מהנדס אבטחת התוכנה של 2becure שכתב את הכלי. "תופתעו לגלות כמה קל להמציא התקפה", אמרה מטולה במהלך מצגת בוועידת בלק האט באמסטרדם ביום שישי.
.Net-Sploit מאפשר למעשה לתוקף להחליף פיסת קוד לגיטימית בתוך. נטו עם אחד זדוני. מאחר שחלק מהיישומים תלויים בחלקים של המסגרת.Net כדי לפעול, המשמעות היא שתוכנות זדוניות עלולות להשפיע על תפקודן של יישומים רבים. לדוגמה, יישום בעל מנגנון אימות יכול להיות מותקף אם מסגרת ה- NET. היו ליירט שמות משתמש וסיסמאות ולשלוח אותם לשרת מרוחק, אמרה מטולה.
.Net-Sploit ממכן כמה משימות קידוד מפרך הדרושים כדי להשחית את המסגרת, להאיץ את הפיתוח של התקפה. לדוגמה, זה יכול לעזור למשוך DLL רלוונטי (ספריית קישור דינמי) מתוך המסגרת ולפרוס את DLL זדוני.
Metula אמר כי התוקף כבר היה צריך שליטה על המכונה לפני הכלי שלו יכול לשמש. היתרון של השחתת המסגרת.Net הוא שהתוקף יכול לשמור בחשאי על השליטה במכונה במשך זמן רב.
זה עלול להיות מנוצל לרעה על ידי מנהלי מערכת סוררים, אשר יכלו לנצל לרעה את הרשאות הגישה שלהם לפרוס מה שנקרא "backdoors "או תוכנה זדונית מאשר לאפשר גישה מרחוק, אמר Metula.
Microsoft Security Response Center קיבלה הודעה על הנושא בספטמבר 2008. עמדת החברה היא כי מאז התוקף כבר היה צריך שליטה על המחשב, אין פגיעות ב - NET. לא נראה שלמיקרוסופט יש כל כוונה לתת תיקון לטווח הקרוב.
לפחות אחד הפקידים של מיקרוסופט שוחח עם מטולה לאחר הצגתו, והגנה על עמדת החברה. מטולה אמר כי הוא גם אינו רואה את הנושא כבעל חולשה, אם כי מיקרוסופט יכולה לנקוט צעדים כדי להפוך את ההתקפה הזו לקשה יותר.
"שום פתרון ללא תקלות יפתור את הבעיה," אמרה מטולה. כמו כן, ספקי אבטחה צריכים לשדרג את התוכנה שלהם על מנת לזהות את החבלה במסגרת ה- Net. לדברי מטולה … Net היא לא רק מסגרת היישום הפגיעה בהתקפה, שכן ניתן לשנות את הווריאציות גם למסגרות יישום אחרות, Java Virtual Machine (JVM) המשמש להפעלת תוכניות שנכתבו ב- Java.
Metula פרסמה מסמך לבן על הטכניקה וכן את הגרסה העדכנית ביותר של.Net-Sploit.
תוכנות זדוניות: דייגו AguirreOnline ההתקפות יהיה נשלט על ידי תוכנות זדוניות חכמות יותר בוטים המכוונים משתמשי אינטרנט, החל גיימרים ומשתמשים ברשת החברתית להורים קשישים וחסרי הבעה.
זה לפי חברת תוכנה לניהול IT CA, יצרנית של CA Internet Security Suite, אשר עודכנה לאחרונה גירסה של פלוס 2009.
משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.
תוכנה זדונית היא מגפה כמעט מתמדת עבור משתמשי Windows וענף שלם נבנה סביב הגנה על Windows מערכת ההפעלה מפני וירוסים, תולעים, סוסים טרויאניים, ואיומים אחרים תוכנות זדוניות. מיקרוסופט טוענת כי מדובר בפונקציה של תכנון לקוי וקידוד לא בטוח של מיקרוסופט, אך מומחי אבטחה התווכחו האם היא יותר פונקציה של המונופול הווירטואלי שבו נהנתה חלונות כמערכת הפעלה שולחנית.
תוכנת Bitcoin של תוכנות זדוניות מתפרסמת על סקייפ, אומר החוקר <קמפיין ספאם על סקייפ מפיץ תוכנות זדוניות עם יכולות הכרייה של Bitcoin. מ - Kaspersky Lab זיהו קמפיין של דואר זבל על סקייפ, שמפיץ חתיכת תוכנה זדונית עם יכולות הכרייה של Bitcoin.
Bitcoin (BTC) הוא מטבע דיגיטלי מבוזר שראה גל של פופולריות מתחילת השנה וכיום מסחר בסכום של מעל 130 דולר ליחידה, מה שהופך אותו להשקעה אטרקטיבית עבור סוחרי מטבע לגיטימיים, אבל גם פושעי אינטרנט.