Obrázky z mechanoidů Futuremark

Čtenáři recenze: 0 / 5

Hvězda je neaktivníHvězda je neaktivníHvězda je neaktivníHvězda je neaktivníHvězda je neaktivní
Je málo vědět o nadcházejícím testovacím programu procesoru, ale teď můžeme vidět několik obrázků.

máta bývalý v našich zprávách se blíží nový testovací program Futuremark, který nám umožňuje měřit schopnost spouštět vícevláknový kód pro nové procesory. Nyní se nám podařilo získat z nového programu nějaké fotky.

Obrázky z mechanoidů Futuremark 

Obrázky z mechanoidů Futuremark 

Obrázky z mechanoidů Futuremark 

Obrázky z mechanoidů Futuremark 

Obrázky z mechanoidů Futuremark 

Obrázky z mechanoidů Futuremark 

Důvěrné informace shromažďuje virus Elzio

Čtenáři recenze: 0 / 5

Hvězda je neaktivníHvězda je neaktivníHvězda je neaktivníHvězda je neaktivníHvězda je neaktivní
Hlavním úkolem trojského koně Elzio.A je shromáždit co nejvíce dat z infikovaných počítačů a pak je předávat na konkrétní webové stránky.

Elzio.Is skrytý za soubory s náhodným názvem souboru. Vytváří také službu Windows, která se spustí automaticky při každém spuštění operačního systému. Hlavním úkolem trojan je shromáždit co nejvíce informací. Elzio.A shromažďuje nastavení Windows a Internet Explorer, najde naposledy přehrávané multimediální soubory, uvádí seznam nainstalovaných aplikací a nejdůležitější systémové funkce. Kromě toho se také snaží získat některé osobní informace.

Při spuštění Elzio.A jsou prováděny následující akce:

1. Replikuje se do adresáře systému Windows s příponou .exe a náhodně generovaným názvem souboru.

2. Vytvoří soubor se souborem .sys v adresáři systému Windows, který spustíte, a poté jej odstranit.

3. Vytvoří službu náhodných jmen, která běží po každém restartu systému Windows.

4. Registrační databáze
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
Přidat do
"[RANDOM LETTERS]" = "% System% \ [náhodné znaky] \ [náhodné znaky] .exe".

5. Shromažďuje následující informace:
- názvy nainstalovaných aplikací
- naposledy přehrávané multimediální soubory
- Informace o systému Windows
- nastavení aplikace Internet Explorer
- adresu navštívených webových stránek
- osobní údaje (jména, adresy atd.)

6. Pravidelně se pokoušíte připojit k předem definovanému webu.

7. Je to reklama.

Limbo Trojan útočí podivně

Čtenáři recenze: 0 / 5

Hvězda je neaktivníHvězda je neaktivníHvězda je neaktivníHvězda je neaktivníHvězda je neaktivní
Hrozba Limba není nový škůdce, ale má stále více problémů s velmi složitou metodou sběru dat.

Problém Limba se objevil před několika lety, od té doby se online podsvětí stalo populárnějším nástrojem. Uri Rivner, jeden z vůdců RSA, také zdůraznil, že Limbo způsobuje stále více problémů. Trojky jsou na infikovaných počítačích skoro neviditelné a snaží se shromažďovat důvěrné údaje velmi záludným způsobem v pozadí. Škodlivý program je zabudován do webových prohlížečů a během jeho činnosti využívá metodu tzv. HTML injekce. Pokud tedy uživatel navštíví webové stránky banky, například skupina vloží do původní webové stránky různé pole žádostí o údaje. Uživatel si všimne, že z nějakého důvodu vaše banka očekává více dat než kdykoli předtím. Ve skutečnosti však pouze trójský lov a zajišťuje důvěrné údaje prostřednictvím formulářů, které pečlivě naplní netušící uživatel. Limbo se často zajímá o čísla bankovních karet a kódy PIN.

Limbo Trojan útočí podivně

Limbo je přístupné na počítačích mnoha způsoby. Často se stáhne z webových stránek, ale může být také součástí řady phishingových útoků jako nedílná součást počítačů. Jakmile infikuji počítač, od této chvíle prostřednictvím prohlížeče sleduje internetové uživatelské návyky a poté vloží svůj vlastní kód při stahování vhodné webové stránky.

Podle Uriho Rivnera je dalším problémem s Limbo, že je snazší přístup přes internet. Před dvěma lety byly 5000 dolary k dispozici pro online zločince, zatímco v minulém roce byly "distribuovány" za $ 1000. Podle společnosti Rivner je nyní možné zakoupit až $ 350. Samozřejmě, to vše podstatně přispívá k šíření Limba, takže stojí za to se podívat i na spolehlivé webové formuláře.

Nový červ Mytob otevře zadní dveře

Čtenáři recenze: 0 / 5

Hvězda je neaktivníHvězda je neaktivníHvězda je neaktivníHvězda je neaktivníHvězda je neaktivní
Nejnovější verze programu Mytob Worm snižuje ochranu napadených počítačů a otevírá backdoor pro útočníky.

Červa Mytob.KM se šíří především elektronickou poštou. Potřebné e-mailové adresy jsou shromažďovány z napadených počítačů. Červ se pokouší oslabit systém ochrany počítače. Nečiní webové stránky bezpečnostních společností nedostupné a nezastaví bezpečnostní softwarové procesy. Mytob.KM také otevírá zadní vrátku pro útočníky, kteří mohou prostřednictvím ní provádět škodlivé akce.

Při spuštění červa Mytob.KM provedete následující akce:

1. Zkopírujete se do adresáře systému Windows s názvem scrigz.exe.

2. Registrační databáze
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \
RunServices
přidat klíče
"PAX SYSTEM" = "\ scrigz.exe".

3. Změní registrační databázi
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ s haredAccess
v klíči
"Start" = "4".

4. Shromažďuje e-mailové adresy z adresáře Windows a soubory různých rozšíření.

5. Použitím vlastní SMTP komponenty zasílá emaily sám.

Předmět infikovaných listů může být:
Vaše heslo bylo aktualizováno
Vaše heslo bylo úspěšně aktualizováno
Úspěšně jste aktualizovali své heslo
Vaše nové heslo účtu je schváleno
Váš účet je pozastaven
* DETECTED * Online porušení uživatele
Váš účet je pozastaven z bezpečnostních důvodů
Výstražná zpráva: Vaše služby budou blízko.
Důležité upozornění
Podpora členů
Bezpečnostní opatření
Pozastavení e-mailového účtu
Oznámení o omezení účtu

Názvy souborů .pif, .scr, .exe, .cmd nebo .bat, které patří do přílohy infikované pošty, jsou uvedeny v následujícím seznamu:
aktualizováno-password
e-mail heslo
new-password
heslo
schválena, heslo
account-password
přijal-password
Důležité detaily,
account-podrobnosti
e-mailové adresy
account-info
dokument
readme
Účet-report

6. Otevře zadní bránu na portu 23523 TCP, pomocí kterého mohou útočníci nahrát soubory na infikované počítače a potom je spustit. Mají také možnost restartovat počítače.

7. Přidává řádky do souboru hostitelů, což znemožňuje přístup několika webových stránek k řadě bezpečnostních firem.

8. Zastaví procesy zabezpečovacího softwaru.