L'attaque trojan à trois fourchons menace la sécurité sur l'Internet
Glieder (Win32.Glieder.AK), Fantibag (Win32.Fantibag.A) et Mitglieder (Win32.Mitglieder.CT) ne sont pas des noms d'une version moderne de jour des trois mousquetaires. Ce sont des Trojan machinés pour une attaque d'intrus qui infectera des ordinateurs et les ouvrira pour l'usage dans les nouvelles attaques.
« Combattant l'ordinateur des virus est essentiellement un jeu d'à cache-cache, » dit Govind Rammurthy, le Président, technologies de MicroWorld, parmi les principaux fournisseurs de solutions de sécurité. Les « intrus montant sur le dos sur des virus ont seulement une occasion fournie courte de maximiser leur gain avant que les virus soient détectés, neutralisés et notés dans des bases de données de définition de virus, « vaccinant » le système contre ces contraintes.
Sans vulnérabilité continue de système provoquée par l'infection de virus il y a peu qu'ils peuvent faire pour promouvoir leurs extrémités malveillantes comme le vol des informations personnelles, les détails par la carte de crédit et d'autres données sensibles et essentielles. Pour atteindre leurs buts qu'ils doivent maintenir la vulnérabilité de système pendant plus de temps. Cette menace Trojan coordonnée est une tentative à la subsistance que le « backdoor » ouvert, temps essentiellement de achat, » il conclut.
Des trois, Glieder mène la charge initiale. Il part furtivement après la protection d'antivirus pour télécharger et exécuter des dossiers d'une longue, hard-coded liste d'URL et « plantez » la machine infectée avec des « crochets » pour le futur usage. Sur des machines de Windows 2000 et de Windows Xp, il essaye d'arrêter et désactiver le mur à l'épreuve du feu de connexion internet et le service de centre de sécurité (présentés avec Windows Xp Service Pack 2). Alors le Trojan accède à la liste d'URL pour télécharger Fantibag. Le terrain est maintenant préparé de lancer la seconde étape de l'attaque.
Sulabh, un appareil de contrôle avec des technologies de MicroWorld indique de Fantibag, « maintenant Fantibag va attaquer environ le dispositif de gestion de réseau du système infecté pour l'empêcher de communiquer avec des sociétés d'antivirus et de nier l'accès à l'emplacement de mise à jour de Microsoft Windows. Il ferme votre sortie de secours en la rendant impossible de télécharger une solution d'antivirus et n'importe quelle correction suivante de sécurité de Windows à votre système. Effectivement il aide Mitglieder (le Trojan de troisième étape) ouvrent le « backdoor » en fermant les autres portes sur vous. »
Mitglieder met le système sous le contrôle complet de l'attaquant en ouvrant le « backdoor » sur un port utilisant lequel l'attaquant peut mettre à jour le Trojan, pour rester une étape en avant des tentatives d'enlever elle, le téléchargement et d'exécuter des dossiers, de lancer un serveur de smtp pour transmettre par relais le Spam, d'exécuter des dossiers sur l'ordinateur infecté et de télécharger et exécuter des dossiers par l'intermédiaire d'un URL. « C'est ce qui le rend effrayant, » disent Aarti, le directeur adjoint, QA, technologies de MicroWorld. « Le fait que le système peut maintenant être employé en tant que « soldat télécommandé » (bot) dans une armée (le botnet) des machines pareillement compromises pour lancer des attaques criminel motivées, causant le mal aux internautes. »
Botnets formé ainsi peut entre autres, utiliser votre machine pour lancer le déni de service distribué les attaques qui surchargent des serveurs, leur faisant l'accident, pour envoyer le Spam, a écarté nouveau Malware, usine Keylogger pour rechercher vos informations personnelles comme l'identité, les mots de passe, les numéros de compte etc., pour installer le Spyware, pour manoeuvrer des scrutins/jeux en ligne, pour maltraiter des programmes comme Google AdSense pour tricher des annonceurs de revenu, et pour installer des adjonctions de publicité pour le gain financier comme dans les services de la publicité de sites Web faux qui n'existent pas.
« Botnets peut même entourer plus de 50.000 ordinateurs centraux. Le potentiel pour la sottise est énorme, » reflète Govind Rammurthy. « Une attaque Trojan si à trois fourchons où les attaquants changent leur code de virus et libèrent des virus rapidement pour dévier des modules de balayage de signature de virus, puis désactivent l'accès de réseau pour nier les liens d'utilisateur à l'antivirus et l'emplacement de mise à jour de Microsoft Windows pour la protection a la signification énorme pour la protection basée parsignature. C'est un signe des choses de venir, » il dit, se rappelant la bousculade aux laboratoires de MicroWorld pour mettre à jour leurs produits pour détecter et enlever les trois Trojan.
Les mises à jour d'antivirus pour la menace Trojan à trois fourchons sont disponibles à l'emplacement de technologies de MicroWorld. Peut-être le moment pour s'inquiéter d'un certain adolescent boutonneux s'avérant le code malveillant parce qu'elles n'ont rien à mieux faire un matin ensoleillé agréable, est terminé. Le monde pourrait faire face à un syndicat déterminé de crime organisé obtenir qui s'arrêtera à rien à ce qu'elles veulent - l'information très à vous.
Les technologies de MicroWorld est l'un des principaux fournisseurs de solution pour la technologie de l'information, la sécurité contente et la logiciel de transmissions. MicroWorld s'est établi en tant que chef en fournissant les solutions contentes de logiciel de sécurité, d'antivirus et de transmissions de corporation.
Source D'Article: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster obtenir le code html
Ajouter cet article sur votre site Web dès maintenant!
Webmaster envoyer vos articles
Aucune inscription requise! Remplissez le formulaire et votre article est dans le Messaggiamo.Com répertoire!
