Truva Atı'na makyaj
A banka hesaplarını boşaltmak için tasarlanan sofistike Truva atı programında yeni bir numara var: Paranın nereye gittiğine dair araştırmacılar var.
Geçtiğimiz hafta Finjan Software tarafından ortaya çıkarılan, Truva'lı Truva'nın çok gelişmiş olduğu zaten biliniyor. Banka sayfalarını yeniden yazar, böylece kurbanlar hesaplarının boşaltıldığını bilmezler ve ayrıca kötü adamların hesap bakiyesinin yüzde kaçını ortadan kaldırmak istediklerini belirleyen gelişmiş bir komut ve kontrol arayüzü vardır.
Ama Finjan, URLzone'a bakan tek şirket değil. RSA Güvenlik araştırmacıları, yazılımın araştırmacılar ve kolluk kuvvetleri tarafından yönetilen makineleri tespit etmek için çeşitli teknikleri kullandığını söylüyor. Araştırmacılar genellikle gerçek Truva atlarının davranışlarını taklit edecek şekilde tasarlanmış kendi programlarını yaratırlar. URLzone bunlardan birini tanımladığında, sahte bir bilgi gönderir, Aviv Raff, RSA'nın FraudAction araştırma laboratuvarı yöneticisine göre.
Güvenlik uzmanları uzun süredir araştırmayı yayınladı Raff, URLzone gibi kötü niyetli bilgisayar programlarının iç işleyişini söyledi. "Şimdi diğer tarafta izlendiklerini ve hareket ettiklerini biliyorlar" dedi.
URLzone bir araştırmacının programını belirlediğinde, yalnızca araştırmacının bilgisayarından kopmak yerine, sunucu para transferi yapmasını söyler. Fakat parayı paranın para katırlarından birine transfer etmek yerine - denizaşırı parayı nakletmek için işe alınan insanlar - masum bir kurban seçer. Tipik olarak, bunlar ağdaki diğer bilgisayarlardan haksız para transferleri alan insanlardı, Raff.
Şimdiye kadar 400'den fazla meşru hesap bu şekilde kullanıldı, dedi RSA.
Araştırmacıları karıştırın ve suçluların gerçek para katırlarının keşfedilmesini önleyin.
Zeus ve Clampi gibi Bankacılık Truvaları yıllardır hesapları boşalttılar ama Finjan, URLzone'u yeni, daha akıllı bir jenerasyonun ilk nesli olarak adlandırdı.
Finjan'a göre, URLzone geçen ay yaklaşık 6.400 bilgisayar kullanıcısını etkiledi ve günde yaklaşık 12.000 € (17.500 $) temizledi.
Değişiklikleri için Dosyaları Denetle <... Bir dosyayı benzersiz bir şekilde tanımlayan karakter dizisi, dijital parmak izi. Bir dosyanın birkaç baytını bile değiştirin - örneğin, bir virüs bulaştırarak veya eski bir sürümü yenisiyle değiştirerek - ve sağlama toplamı değişir. Marxio File Checksum Verifier (ücretsiz / donationware), belirli bir dosya için bir sağlama toplamı oluşturacak ve dah
Marxio File Checksum Verifier işlemde çok basittir. Bir dosyayı pencereye sürükleyin veya standart bir dosya iletişim kutusunu kullanarak birini seçin. Ardından MD5 veya CRC32 gibi bir sağlama toplamı algoritması seçin. (Bu aracın hedef kitlesi iseniz, bu şeylerin ne anlama geldiğini bilirsiniz.) Ardından, dosyanın bilinen bir sürümünden bir sağlama toplamını alt metin kutusuna yapıştırın ve kontrol edin! Marxio, eşleşip eşleşmediğini çabucak anlatacak. (Çok büyük dosyalar biraz zaman alabilir,
Mac Leo X için Kötü Amaçlı Bir Kötü Kar Leopard Kötü Amaçlı Yazılım Koruması
Mac platformunda kötü amaçlı yazılım tehdidinin gizli bir şekilde kabul edilmesi Apple, Snow Leopard'a kötü amaçlı kötü amaçlı yazılım koruması ekledi.
Ile erken bir başlangıç yaptı. Google, geliştiricilere Project Glass'la erken bir başlangıç yaptı
Google, geliştiricilerin Project Glass'a erken erişim sağlayabilecekleri iki hackathon duyurdu.