Η Three-pronged τρωική επίθεση απειλεί την ασφάλεια στο διαδίκτυο
Το Glieder (Win32.Glieder.AK), Fantibag (Win32.Fantibag.A) και Mitglieder (Win32.Mitglieder.CT) δεν είναι ονόματα μιας σύγχρονης έκδοσης ημέρας των τριών μουσκετοφόρων. Αυτοί είναι Trojans που κατασκευάζεται για μια επίθεση χάκερ που θα μολύνει τους υπολογιστές και θα τους ανοίξει για τη χρήση στις καινούργιες επιθέσεις.
«Η καταπολέμηση των ιών υπολογιστών είναι ουσιαστικά ένα παιχνίδι της δοράς - και - επιδιώκει,» λέει Govind Rammurthy, CEO, τεχνολογίες MicroWorld, μεταξύ των κορυφαίων προμηθευτών λύσεων ασφάλειας. «Οι χάκερ που οδηγούν piggyback στους ιούς έχουν μόνο μια κοντή ευκαιρία για να μεγιστοποιήσουν το κέρδος τους προτού να ανιχνευθούν οι ιοί, να εξουδετερωθούν και να καταγραφούν στις βάσεις δεδομένων καθορισμού ιών, «εμβολιάζοντας» το σύστημα ενάντια σε εκείνες τις πιέσεις.
Χωρίς συνεχιμένος ευπάθεια συστημάτων που προκαλείται από τη μόλυνση ιών υπάρχουν λίγα που μπορούν να κάνουν για να προαγάγουν τις κακόβουλες άκρες τους όπως τη stealing προσωπική πληροφορία, τις λεπτομέρειες πιστωτικών καρτών και άλλα ευαίσθητα και ζωτικής σημασίας στοιχεία. Για να επιτύχουν τις άκρες τους πρέπει να κρατήσουν την ευπάθεια συστημάτων για περισσότερο χρόνο. Αυτή η συντονισμένη τρωική απειλή είναι μια προσπάθεια στη συντήρηση που «το πίσω πόρτα» ανοικτό, χρόνος ουσιαστικά αγοράς,» αυτός ολοκληρώνει.
Από τα τρία, Glieder οδηγεί την αρχική δαπάνη. Γλιστρά την προηγούμενη προστασία αντιιών για να μεταφορτώσει και να εκτελέσει τα αρχεία από έναν μακρύ, σκληρός-κωδικοποιημένος τον κατάλογο URLs και «να φυτεψει» τη μολυσμένη μηχανή με «τους γάντζους» για τη μελλοντική χρήση. Στις μηχανές παραθύρων το 2000 και παραθύρων XP, προσπαθεί να σταματήσει και να θέσει εκτός λειτουργίας την αντιπυρική ζώνη σύνδεσης στο Διαδίκτυο και την κεντρικής υπηρεσία ασφάλειας (που εισάγονται με τα παράθυρα XP Service Pack 2). Κατόπιν οι τρωικές προσβάσεις ο κατάλογος URL για να μεταφορτώσει Fantibag. Το έδαφος είναι τώρα προετοιμάζω για να προωθήσει το δεύτερο στάδιο της επίθεσης.
Το Sulabh, ένας ελεγκτής με τις τεχνολογίες MicroWorld λέει Fantibag, «τώρα Fantibag πηγαίνει για να επιτεθεί στο χαρακτηριστικό γνώρισμα δικτύωσης του μολυσμένου συστήματος για να τον αποτρέψει από την επικοινωνία με τις εταιρίες αντιιών και την άρνηση της πρόσβασης στην περιοχή αναπροσαρμογών του Microsoft Windows. Κλείνει το δρόμο διαφυγής σας με να καταστήσει το αδύνατο να μεταφορτώσει μια λύση αντιιών και οποιοδήποτε επόμενο μπάλωμα ασφάλειας παραθύρων στο σύστημά σας. Αποτελεσματικά βοηθά Mitglieder (τρίτου σταδίου ο τρωικός) ανοίγει το «πίσω πόρτα» με το κλείσιμο των άλλων πορτών σε σας.»
Το Mitglieder βάζει το σύστημα κάτω από το ολοκληρωτικό έλεγχο του επιτιθεμένου με το άνοιγμα του «πίσω πόρτα» σε μια χρησιμοποίηση λιμένων που ο επιτιθέμενος μπορεί να ενημερώσει τον τρωικό, για να μείνει ένα βήμα μπροστά από τις προσπάθειες να αφαιρεθεί, να μεταφορτωθούν και να εκτελεσθούν τα αρχεία, να αρχιστεί ένας κεντρικός υπολογιστής SMTP στον ηλεκτρονόμο spam, να εκτελεσθούν τα αρχεία στο μολυσμένο υπολογιστή και να μεταφορτωθούν και να εκτελεσθούν τα αρχεία μέσω ενός URL. «Αυτό είναι τι το καθιστά scary,» λέει Aarti, βοηθητικός διευθυντής, QA, τεχνολογίες MicroWorld. «Το γεγονός ότι το σύστημα μπορεί τώρα να χρησιμοποιηθεί ως τηλεχειριζόμενος «στρατιώτης» (BOT) σε έναν στρατό (botnet) των ομοίως συμβιβασμένων μηχανών που προωθούν ποινικά παρακίνησε τις επιθέσεις, προκαλώντας τη ζημιά στους χρήστες του Ίντερνετ.»
Το Botnets που διαμορφώνεται έτσι μπορεί μεταξύ άλλων, να χρησιμοποιήσει τη μηχανή σας για να προωθήσει τη διανεμημένη άρνηση των επιθέσεων υπηρεσιών που υπερφορτώνουν τους κεντρικούς υπολογιστές, κατασκευάζοντας τα να συντρίψουν, για να στείλουν spam, νέο Malware, τις εγκαταστάσεις Keylogger για να ανακτήσουν τη προσωπική πληροφορία σας όπως την ταυτότητα, τους κωδικούς πρόσβασης, τους αριθμούς κ.λπ. απολογισμού, να εγκαταστήσουν Spyware, να χειριστούν τις σε απευθείας σύνδεση ψηφοφορίες/τα παιχνίδια, να κάνουν κακή χρήση των προγραμμάτων όπως Google AdSense για να εξαπατήσουν τους δηαφημιστές του εισοδήματος, και εγκαθιστούν τη διαφήμιση Addons για το οικονομικό όφελος όπως στους πλαστούς ιστοχώρους διαφημιστικό τις υπηρεσίες που δεν υπάρχουν.
«Botnets μπορεί ακόμη και να καλύψει πάνω από 50.000 μηχανές οικοδεσποτών. Η δυνατότητα για την αναστάτωση είναι τεράστια,» απεικονίζει Govind Rammurthy. «Μια τέτοια three-pronged τρωική επίθεση όπου οι επιτιθέμενοι αλλάζουν τον κώδικα ιών τους και απελευθερώνουν τους ιούς για να παρακάμψουν γρήγορα τους ανιχνευτές υπογραφών ιών, κατόπιν θέτει εκτός λειτουργίας την πρόσβαση στο δίκτυο για να αρνηθεί τις συνδέσεις χρηστών στον αντιιό και η περιοχή αναπροσαρμογών του Microsoft Windows για την προστασία έχει την τεράστια σημασία για βασισμένη την στην ιός-υπογραφή προστασία. Είναι ένα σημάδι των πραγμάτων για να έρθει,» λέει, η ανάμνηση ανακατώνει στα εργαστήρια MicroWorld για να ενημερώσει τα προϊόντα τους για να ανιχνεύσει και να αφαιρέσει τα τρία Trojans.
Οι αναπροσαρμογές αντιιών για τη three-pronged τρωική απειλή είναι διαθέσιμες επί του τόπου τεχνολογιών MicroWorld. Ίσως ο χρόνος για την ανησυχία για κάποιο σπυριάρη έφηβο που βγάζει τον κακόβουλο κώδικα επειδή δεν έχουν τίποτα καλύτερα που κάνει σε ένα συμπαθητικό ηλιόλουστο πρωί, τελειώνει. Ο κόσμος θα μπορούσε ένα καθορισμένο συνδικάτο οργανωμένου εγκλήματος που θα σταματήσει σε τίποτα για να παίρνει τι θέλουν - πληροφορίες πολύτιμες σε σας.
Οι τεχνολογίες MicroWorld είναι ένας από τους κύριους προμηθευτές λύσης για την τεχνολογία πληροφοριών, την ικανοποιημένη ασφάλεια και το λογισμικό επικοινωνιών. Το MicroWorld έχει καθιερωθεί ως ηγέτη στην παροχή της ικανοποιημένης ασφάλειας, του αντιιού και των εταιρικών λύσεων λογισμικού επικοινωνιών.
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
