הנוכלות - סוכן חשאי | הקליפ הרשמי
אלפי אתרי אינטרנט יש היה מזויף כדי לספק פיסת עוצמה של תוכנות זדוניות כי מוצרי אבטחה רבים עשויים להיות מוכנים להתמודד.
התוכנה הזדונית היא גרסה חדשה של Mebroot, תוכנית המכונה "rootkit" על הדרך התגנבות הוא מסתתר עמוק בתוך מערכת ההפעלה חלונות, אמר ז'אק ארסמוס, מנהל מחקר עבור חברת האבטחה Prevx.
גרסה מוקדמת יותר של Mebroot, שהיא מה שסימנטק קראה לה, הופיעה לראשונה בסביבות דצמבר 2007 והשתמשה בטכניקה ידועה כדי להישאר מוסתרת. זה מדביק את המחשב אתחול האתחול הראשי (MBR). זהו הקוד הראשון שמחפש מחשב בעת אתחול מערכת ההפעלה לאחר הפעלת ה- BIOS. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]אם ה- MBR נמצא בשליטת האקר, מחשב וכל נתונים שנמצאים בו או מועברים דרך האינטרנט, אומר ארסמוס. מאז הופעת מפרוט, ספקי האבטחה שיפרו את התוכנה שלהם כדי לזהות אותה. אבל הגרסה האחרונה משתמשת בטכניקות הרבה יותר מתוחכמות כדי להישאר מוסתרים, אומר ארסמוס.
Mebroot מוסיף ווים התוכנית פונקציות שונות של הקרנל, או את קוד הליבה של מערכת ההפעלה. ברגע שמברוט השתלטה, התוכנות הזדוניות גורמות לכך שה- MBR לא טופל.
"כאשר משהו מנסה לסרוק את ה- MBR, הוא מציג MBR בעל מראה מושלם לכל תוכנת אבטחה", Erasmus אמר, לאחר מכן, בכל פעם המחשב הוא אתחול, Mebroot מזריק את עצמו לתוך תהליך של Windows בזיכרון, כגון svc.host. מכיוון שזה בזיכרון, זה אומר ששום דבר לא כתוב בדיסק הקשיח, עוד טכניקה מתחמקת, אמר ארסמוס.
Mebroot יכול לגנוב כל מידע שהוא אוהב ולשלוח אותו לשרת מרוחק באמצעות HTTP. כלי ניתוח הרשת, כמו Wireshark, לא יראו את הנתונים דולפים, מכיוון שמברוט מסתירה את התנועה, אומר ארסמוס.
פרפקס ראתה את הגרסה החדשה של חברת "מפרוט" לאחר שאחד הלקוחות הצרכניים של החברה נדבק. נדרשו לאנליסטים כמה ימים כדי לסבך בדיוק איך מצליח מברוט להשתלב במערכת ההפעלה. "אני חושב שכולם כרגע עובדים על שינוי המנועים שלהם כדי למצוא אותו", אמר ארסמוס. "ואלה החברות צריכות לפעול במהירות. לדברי ארסמוס, נראה כי אלפי אתרי אינטרנט נפרצו על מנת להעביר את מחשבי המחשבים הפגיעים שאין להם את התיקונים המתאימים לדפדפני האינטרנט שלהם.
מנגנון ההדבקה ידוע בשם הורדה באמצעות כונן. זה קורה כאשר אדם מבקר באתר אינטרנט לגיטימי שנפרץ. פעם באתר, iframe בלתי נראה נטען עם מסגרת לנצל כי מתחיל לבדוק כדי לראות אם הדפדפן יש פגיעות. אם כן, מפרוט נמסר, ומשתמש לא שם לב. "" זה די פרוע עכשיו בחוץ ", אמר ארסמוס. "בכל מקום שאתה הולך, יש לך סיכוי להיות נגועים".
לא ידוע מי כתב את Mebroot, אבל נראה כי אחת המטרות של האקרים היא פשוט להדביק כמו מחשבים רבים ככל האפשר, אמר ארסמוס. מוצר אבטחה מיוחד בשם תוכנות אנטי-וירוס, אשר יזהה ניצול לרעה של דפדפן, גנבי סיסמאות, rootkits ותוכנות אנטי-וירוס סוררות.
Prevx שיחררה את גרסת 3.0 של המוצר שלה ביום רביעי. התוכנה תזהה זיהומים תוכנות זדוניות בחינם, אבל משתמשים חייבים לשדרג כדי לקבל את פונקציונליות ההסרה המלא. עם זאת, Prevx 3.0 תסיר כמה תוכנות זדוניות מרושעות יותר, כולל Mebroot, כמו גם כל תוכנת פרסום, המכונה תוכנות פרסום, ללא תשלום, אמר ארסמוס.
חיפוש אחר "Dell Adamo" ב- Google Ireland מציג מודעה שקוראת: "גלה את סיפור האהבה ב- 17/3 רק באתר הרשמי של Dell", נכתב בדו"ח. אבל אותו חיפוש ב- Google בארה"ב חושף את האמיצות היחסית: "High-End Design אתה תתאהב עם - למד עוד." מה שעושה את הלב שלך להכות מהר יותר?
האתר Adamo מאת Dell, אשר יש יותר במשותף עם המודעה בושם קלווין קליין מאשר עם יצרנית PC סטודגי הרגיל, לא בדיוק לנשק ולספר גם. עם זאת, הודיעה Dell כי Adamo ישלח ברבעון הראשון. מכיוון שהזמן קצר, נראה שהשיקה ב -17 במרץ נראית סבירה.
לפני כשבועיים כתב מייקל פאצ'ר, אנליסט של וודבוש מורגן, כי הוא אינו מצפה לדור הבא של החומרה עד 2013, והוסיף "אם בכלל". האנליסט של סיגנל היל, טוד גרינוולד, חזר על דבריו של פאצ'ר ואמר כי "אנחנו אפילו לא קרובים להתקרב". "אנחנו חושבים שזה מוקדם מדי לחשוב על מחזור הסיום עד שכל הקונסולות הללו יהיו הרבה מתחת לדולר 199 ", אומר גרינוואלד, וטוען כי מיקרוסופט וסוני מושקעות כל כך בקופסאות הנוכחיות שלהן ובמערכות יחסים של צד שלישי, כי הוא אינו מאמין ש"כל צד מעוניין ברצינות לז
אני חושב שתקשה בימים אלה למצוא שחקן גיימר שלא היה מוכן להסכים ולראות את התחושה הכלכלית בזה.
התקפות מוצלחות מתגנבות מתחת למכ"ם
דוגמאות ל'קובצי פתיון 'מראים כי ההתקפות המכוונות עשויות להיות קשות לזיהוי. של מסמכים המשמשים בהתקפות ממוקדות בקפידה להבהיר כי בעוד עין חשודה היא כלי אבטחה גדול, כמה התקפות מסוכן במיוחד עשוי להחליק על ידך.