English version
German version
Spanish version
French version
Italian version
Portuguese / Brazilian version
Dutch version
Greek version
Russian version
Japanese version
Korean version
Simplified Chinese version
Traditional Chinese version
Hindi version
Czech version
Slovak version
Bulgarian version
 
Messaggiamo.Com » 互联网提示 » Cybercriminals把戏: 瞄准特洛伊人包含电子邮件

Cybercriminals把戏: 瞄准特洛伊人包含电子邮件

互联网提示 RSS Feed




威胁我们网上普通的网友面孔不留给我们选择,而是学会。 您注意了多少件新的事您最近学会了? 我们比一年好被通知关于恶意节目前。

我们的词汇量的这个部分迅速地增长: 现在我们全部知道什么“keylogger”是, “蠕虫”我们的有某事做不仅与动物学,亦不“电脑程式内的病毒”与希腊语文学。 我们更好获得避免这样诈欺象phishing,并且这个词不再看起来象拼写错误。

我们网友变得更加聪明 -- 至少从最近勘测的数字由座位互联网和美国生活项目如此说。 研究表示, 91%应答者(从美国的成人网友)无论怎样改进了他们的网上行为。

81%应答者变得谨慎关于电子邮件附件。

人们经常也避免某些网站(48%),使用文件分享的网络较少(25%)和甚而交换的浏览器(18%)。

但是,呀? 当网友变得更加明智, cybercriminals变得更加阴险并且犯更加老练的罪。

更多人民现在知道也许在发送同样的消息到多个新闻组电子邮件附件掩藏的蠕虫、病毒或者特洛伊人 -- 对于cybercriminals意味着发送同样的消息到多个新闻组成为“传播malware有效的”手段。

他们为什么传播malware ? 什么刺激他们? 当然金钱。

所有安全专家是一致在认为“cybercriminals由经济获益主要刺激”。 换句话说,他们更喜欢现金对乐趣。 而不是做淘气h的? 它,他们窃取金钱。 大金钱。

与其他不合法的活动一起, cybercriminals有效地寻找可以把变成现金的可贵的数据。 窃取沾染许多台个人计算机的信息需求尽可能与恶意节目。 多数个人计算机用户现在是明白(或我们能甚而说,几乎习惯)事实特洛伊马可以是包括的入电子邮件,多媒体归档或释放象明信片、面带笑容和屏幕保护程序的knick废马屠宰场。 我们用户知道许多病毒、蠕虫和特洛伊马包含信息窃取(keylogging)模块。

传播malware一样宽,象可能什么cyberthieves为了到达他们的诡谲目标。 至少它是他们的主要方法 -- 近来,当弯曲处更加密集地开始了对盘剥一种新的战术。

瞄准在各自的收信人

在2005 7月8日CERT (美国计算机紧急准备队),发出了关于新的种类的特洛伊攻击的上升的一次机敏的警告。 这些秘密特洛伊攻击的标志,瞄准具体企业逃避侦查,被查出了在最后一年。 被瞄准的电脑程式内的病毒攻击是在网上威胁,状态的一个新的趋向戒备。

特洛伊攻击独自不是新的,但是CERT说这个技术有使它非常危险的二个特点,特别是企业的。

首先,常规抗病毒软件和防火墙不可能打这种类的特洛伊人。 这些节目是“定制的”。 已知的特洛伊人原始代码,如果修改,是不熟悉的对抗病毒,并且他们不可能查出它。

已知的恶意节目的所有新的变异是抗病毒的一个新的节目。 有离malware片断的侦查很远对片刻,当抗病毒或反spyware供营商能提供保护反对它时。 这个周期花费时间 -- 从几个小时到两三天。 当查出时这样节目,应该采摘和包括它的署名(代码部分)入更新。 只有在所有用户的个人计算机的所有抗病毒或反spyware节目更新之后保护他们以防止malware这个特殊片断是可能的。 对由一新的malware首先击中的那些不幸部分的恶劣的安慰。

这些电子邮件包含危险malware装载附件或者链接到主持特洛伊马的网站。 当打开时这样附件或链接点击,一个恶意节目安装在用户的机器上的特洛伊人。 可以配置这些特洛伊人通过用于一项共同的服务的口岸传送信息,象TCP口岸80,被分配到网交通。 所以防火墙是无能为力的反对他们。

其次,这次电子邮件被瞄准 -- 送到具体接收者。 他们附属的线经常与用户的工作或兴趣有关。

什么,当打开时,罪犯能做附件? 他能: (从US-CERT发出的戒备的行情) 收集电子邮件的用户名和密码 收集关键系统信息和扫瞄网络驱动器 使用被传染的机器减弱其他机器和网络 下载进一步节目(即,蠕虫,更加先进的特洛伊人) 上载文件和数据到一台远程计算机

CERT提出了对系统管理员的建议关于怎样防止这种电脑程式内的病毒攻击。 您能得到完整的目录从: http://www.us-cert.gov/cas/techalerts/TA05-189A.html

关于我们普通的网友 -- 所有应该的要变小这些的风险攻击我们: 使用在所有电子邮件附件的抗病毒扫描器 更新操作系统,并且修补这些特洛伊人利用的弱点的应用软件 设置在电子邮件客户端的缺省选择观看被打开的电子邮件作为纯文本,即关闭“预览单块玻璃”功能。

并且,当然,是谨慎关于出现于我们的inboxes的一切。

亚历山德拉Gamanenko当前工作在Raytown Corporation, LLC -- 一家独立软件开发的公司。 这家公司提供软件能够甚而使“定制失去能力”信息窃取模块,可以掩藏在spyware里面并且病毒、蠕虫和特洛伊人。

学会更多 -- 参观公司的网站http://www.anti-keyloggers.com

文章来源: Messaggiamo.Com

Translation by Google Translator




Related:

» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker


网管得到HTML代码
加上这条到你的网站!

网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!

Add to Google RSS Feed See our mobile site See our desktop site Follow us on Twitter!

提交你的文章,以 Messaggiamo.Com 目录

分类


版权 2006-2011 Messaggiamo.Com - 网站地图 - Privacy - 网站管理员提交你的文章,以 Messaggiamo.Com 目录 [0.01]
Hosting by webhosting24.com
Dedicated servers sponsored by server24.eu