Rootkits As Fast As Possible
Isi kandungan:
Penyelidik dari firma keselamatan Trusteer telah menemui varian baharu program Trojan banking Gozi yang menjejaskan Rekod Boost Master (MBR) komputer untuk mencapai ketekunan.
The Master Rekod Boot (MBR) adalah sektor boot yang berada pada awal pemacu penyimpanan dan mengandungi maklumat tentang bagaimana pemacu itu dibahagikan.
Beberapa pengarang malware telah memanfaatkan MBR untuk memberikan program berniat jahat kepada mereka yang memulakan program antivirus yang dipasang pada komputer.
[Bacaan lanjut: Bagaimana keluarkan malware dari PC Windows anda]Malware canggih yang menggunakan komponen rootkit MBR, seperti TDL4, juga dikenali sebagai Alureon atau TDSS, adalah sebahagian daripada sebab mengapa Microsoft membina ciri Boot Secure ke Windows 8. Malware ini sukar untuk mengesan
"Walaupun rootkit MBR dianggap sangat berkesan, mereka tidak diintegrasikan ke dalam banyak malware kewangan," kata penyelidik Trusteer, Etay Maor, hari ini. "Satu pengecualian ialah rootkit Mebroot yang digunakan untuk menggunakan Torpig (aka Sinowal / Anserin)."
Jangkitan Internet Explorer
Komponen rootkit Gozi MBR baru menunggu Internet Explorer dilancarkan dan kemudian menyuntikkan kod berniat jahat ke dalam proses. Ini membolehkan malware untuk memintas lalu lintas dan melakukan suntikan Web di dalam penyemak imbas seperti kebanyakan program kewangan Trojans, kata Maor.
Fakta bahawa varian baru Gozi telah ditemui menunjukkan bahawa penjenayah siber terus menggunakan ancaman ini meskipun fakta bahawa pemaju utama dan beberapa rakannya ditangkap dan didakwa. The Gozi Trojan telah wujud selama sekurang-kurangnya lima tahun.
Varian baru yang dikesan oleh penyelidik Trusteer sangat mirip dengan versi yang lebih lama, kecuali komponen rootkit MBR tambahan, kata Maor. "Ini mungkin menunjukkan bahawa rootkit baru sedang dijual di forum penjenayah siber dan diterima pakai oleh penulis malware."
Walaupun beberapa alat yang khusus untuk menghapuskan rootkit MBR ada, banyak pakar mengesyorkan mengelap keseluruhan cakera keras dan mencipta semula sekatan untuk memastikan permulaan yang bersih jika komputer telah dijangkiti dengan ancaman sedemikian, kata Maor.
Sejak pembersihan malware seperti itu mungkin memerlukan pengetahuan teknikal yang canggih, itu mungkin lebih baik untuk menghubungi jabatan sokongan teknikal pembekal antivirus anda untuk dapatkan bantuan pakar.
Ad Baru Baru Memproteksi Melindungi Rootkit, Menambah Pengesanan Heuristik
Lindungi diri anda dari spyware, malware, dan rootkit secara percuma versi terkini program Ad-Aware Percuma yang popular.
Oops! Backup: A Time Machine for Windows - GIRLS SPECIAL GIVEAWAY! untuk Windows! Oops! Backup bukan produk sandaran biasa: Terima kasih kepada teknologi BackInTime ™ yang unik Oops! Backup membolehkan anda untuk perjalanan kembali ke masa untuk memulihkan versi yang berbeza dari dokumen penting, foto atau sebarang fail lain. Oops! Backup adalah sandaran hibrid dan kawalan versi.
Pernah sengaja dipadam, tidak kena pada tempatnya, hilang atau mengatasi tulisan penting dokumen, foto berharga atau fail lain? Atau mungkin anda bekerja pada dokumen atau foto hanya untuk menyedari bahawa anda telah membuat keadaan huru-hara - dan walaupun anda sangat ingin kembali kepada asal, anda tidak boleh !? Menghadapi rasuah dokumen mendadak? Atau mungkin anda menyelamatkan dokumen lain dengan kesilapan ...?
Versi baru aplikasi iphone anda menghisap? beralih ke versi yang lebih lama
Ketahui cara dengan mudah Bertukar balik ke versi lama aplikasi di iPhone atau iPad.