person_outline
Търсене

Изображения от механизмите на Futuremark

Преглед на читателите: 0 / 5

Звездата е неактивнаЗвездата е неактивнаЗвездата е неактивнаЗвездата е неактивнаЗвездата е неактивна
Няма малко информация за предстоящата програма за тестване на процесори, но сега можем да видим няколко снимки от нея.

Мента бивш в нашата новина се приближава новата тестова програма Futuremark, която ни позволява да измерваме способността да изпълняваме код с много нишки за новите процесори. Сега обаче успяхме да получим няколко снимки на новата програма.

Изображения от механизмите на Futuremark 

Изображения от механизмите на Futuremark 

Изображения от механизмите на Futuremark 

Изображения от механизмите на Futuremark 

Изображения от механизмите на Futuremark 

Изображения от механизмите на Futuremark 

Поверителната информация се събира от вируса на Elzio

Преглед на читателите: 0 / 5

Звездата е неактивнаЗвездата е неактивнаЗвездата е неактивнаЗвездата е неактивнаЗвездата е неактивна
Основната задача на Trojans е да съберат колкото се може повече данни от заразените компютри и да ги препратят към определени уеб страници.

Elzio.Is скрит зад файлове с произволно име на файл. Той също така създава услуга на Windows, която се изпълнява автоматично всеки път, когато стартирате операционната си система. Основната задача на трояна е да събере възможно най-много информация. В Elzio.A събере всички настройки на Windows и Internet Explorer, можете да намерят играли наскоро мултимедийните файлове, изготвят списък на инсталираните приложения и най-важните характеристики на системата. Освен това, тя също се опитва да получи някаква лична информация.

Когато се стартира Elzio.A, се изпълняват следните действия:

1. Репликира се в директорията на Windows System с разширение .exe и произволно генерирано име на файл.

2. Създава файл със файл .sys в директорията на системната система на Windows, която изпълнявате, и след това го изтрийте.

3. Създава услуга за произволни имена, която се изпълнява след всяко рестартиране на Windows.

4. Базата данни за регистрация
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
Добавяне към
"[RANDOM LETTERS]" = "% System% \ [произволни знаци] \ [произволни знаци] .exe".

5. Той събира следната информация:
имената на инсталираните приложения
- последните мултимедийни файлове
- информация за Windows
- Настройки за интернет сървър
- адреса на посетените уебсайтове
- лични данни (имена, адреси и т.н.)

6. Ще се опитате редовно да се свързвате с предварително определен уеб сайт.

7. Това е публичност.

Trojan на Лимбо напада странно

Преглед на читателите: 0 / 5

Звездата е неактивнаЗвездата е неактивнаЗвездата е неактивнаЗвездата е неактивнаЗвездата е неактивна
Заплахата на Limbo не е нов вредител, но има все повече и повече проблеми със своя много труден метод за събиране на данни.

Проблемът на Limbo се появи преди няколко години, откакто тогава онлайн подземният свят се превърна в по-популярен инструмент. Ури Риннер, един от лидерите на RSA, също така посочи, че Limbo причинява все повече и повече проблеми. Трояните са почти невидими на заразените компютри и се опитват да събират поверителни данни по много подъл начин във фонов режим. Злонамерената програма е вградена в уеб браузъри и използва така наречения HTML метод на инжектиране по време на своята дейност. По този начин, ако потребител посещава уебсайт на банка, например, трупа вмъква различни полета за заявки за данни в оригиналната уеб страница. Потребителят ще забележи, че по някаква причина банката ви очаква повече данни от всякога. В действителност, обаче, само троянските ловци получават поверителни данни чрез форми, които внимателно попълват от нищо неподозиращия потребител. Limbo често се интересува от номера на банкови карти и ПИН кодовете.

Trojan на Лимбо напада странно

Limbo може да бъде достъпен на компютри по няколко начина. Често се изтегля от уеб страници, но може и да е част от редица фишинг атаки като неразделна част от компютрите. След като зарази компютъра, от тогава следи интернет навиците на потребителя в браузъра си и един сайт за сваляне поставете своя собствен код в страницата.

Според Uri Rivner, друг проблем с Limbo е, че става по-лесен за достъп през интернет. Преди две години 5000 долари бяха достъпни за онлайн престъпници, а през миналата година бяха "разпространени" за $ 1000. Според Rivner, сега е възможно да се купи до $ 350. Разбира се, всичко това има значителен принос за разпространението на Limbo, така че трябва внимателно да разгледате уеб-базираните формуляри.

Новият червей Mytob отваря задната врата

Преглед на читателите: 0 / 5

Звездата е неактивнаЗвездата е неактивнаЗвездата е неактивнаЗвездата е неактивнаЗвездата е неактивна
Най-новата версия на Mytob Worm понижава защитата на заразените компютри и отваря вратичка за нападателите.

Червеят Mytob.KM се разпространява главно чрез електронна поща. Необходимите имейл адреси се събират от заразените компютри. Червеят се опитва да отслаби защитната система на компютъра. Той не прави уеб сайтовете на охранителните компании недостъпни и спира процесите на софтуер за сигурност. Mytob.KM също така отваря вратичка за атакуващите, които могат да извършват злонамерени действия чрез нея.

Когато червеят на Mytob.KM стартира, изпълнявате следните действия:

1. Вие се копирате в системната директория на Windows, наречена scrigz.exe.

2. Базата данни за регистрация
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_LOCAL_MACHINE \ СОФТУЕР \ Microsoft \ Windows \ CurrentVersion \
RunServices
добавете клавишите към
"PAX SYSTEM" = "\ scrigz.exe".

3. Променя базата данни за регистрация
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ s haredAccess
в ключа
"Старт" = "4".

4. Той събира имейл адреси от адресната книга на Windows и файлове с различни разширения.

5. Използвайки собствения си SMTP компонент, той изпраща сами имейли.

Предметът на заразени листа може да бъде:
Паролата ви бе актуализирана
Паролата ви бе успешно актуализирана
Успешно актуализирахте паролата си
Паролата ви за нов профил е одобрена
Профилът Ви е спрян
* DETECTED * Онлайн нарушение на потребителите
Профилът Ви е спрян поради причини, свързани със сигурността
Предупредително съобщение: Вашите услуги да бъдат затворени.
Важно известие
Поддръжка на членовете
Мерки за сигурност
Спиране на имейл акаунт
Уведомление за ограничаване на сметката

Имената на файловете .pif, .scr, .exe, .cmd или .bat, принадлежащи към заразения прикачен файл, са изброени в следния списък:
актуализира и парола
имейл парола
ново парола
парола
одобрен, парола
акаунт и парола
приета и парола
Важни детайли,
профили в детайли
подробности за електронна поща
отчита-инфо
документ
чета
профил доклад

6. Отваря се обратна порта на порта 23523 TCP, чрез която нападателите могат да качват файлове на заразени компютри и след това да ги пускат. Те също имат възможността да рестартират компютрите.

7. Добавя редове към хост файла, което прави невъзможно за редица компании за сигурност да имат достъп до сайта си.

8. Спира процесите на софтуера за сигурност.