person_outline
جستجو کردن

تصاویر از Futuremark Mechanoids

خوانندگان: 0 / 5

ستاره غیر فعال استستاره غیر فعال استستاره غیر فعال استستاره غیر فعال استستاره غیر فعال است
در مورد برنامه تست پردازنده آینده کمی وجود دارد، اما اکنون می توانیم چند عکس از آن را ببینیم.

نعناع سابق در اخبار ما، برنامه جدید Testure Futuremark نزدیک است، که ما را قادر به اندازه گیری توانایی اجرای کد چند رشته برای پردازنده های جدید می کند. در حال حاضر، با این حال، ما موفق به گرفتن برخی از تصاویر از برنامه جدید.

تصاویر از Futuremark Mechanoids 

تصاویر از Futuremark Mechanoids 

تصاویر از Futuremark Mechanoids 

تصاویر از Futuremark Mechanoids 

تصاویر از Futuremark Mechanoids 

تصاویر از Futuremark Mechanoids 

اطلاعات محرمانه توسط ویروس Elzio جمع آوری شده است

خوانندگان: 0 / 5

ستاره غیر فعال استستاره غیر فعال استستاره غیر فعال استستاره غیر فعال استستاره غیر فعال است
وظیفه اصلی Elzio.A تروجان جمع آوری داده ها به عنوان بسیاری از کامپیوتر های آلوده به عنوان امکان پذیر است و سپس آن را به صفحات وب خاص ارسال می کند.

Elzio.Is در پشت فایل ها با نام فایل تصادفی پنهان است. این همچنین یک سرویس ویندوز ایجاد می کند که هر بار که سیستم عامل خود را شروع می کنید، به طور خودکار اجرا می شود. وظیفه اصلی تروجان جمع آوری اطلاعات به همان اندازه که ممکن است. Elzio.A جمع آوری تنظیمات ویندوز و اینترنت اکسپلورر، پیدا کردن فایل های چند رسانه ای اخیرا بازی، لیست برنامه های نصب شده و مهم ترین ویژگی های سیستم است. علاوه بر این، او همچنین تلاش می کند اطلاعات شخصی خود را بدست آورد.

وقتی Elzio.A شروع می شود، اقدامات زیر انجام می شود:

1. خود را با دایرکتوری exe و یک نام فایل تصادفی تولید شده به دایرکتوری سیستم ویندوز تکثیر می کند.

2. یک فایل با یک فایل .sys در دایرکتوری سیستم عامل ویندوز اجرا می کند و سپس آن را حذف می کند.

3. یک سرویس نام سرویس تصادفی ایجاد می کند که بعد از هر راه اندازی مجدد ویندوز اجرا می شود.

4. پایگاه داده ثبت نام
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
اضافه کردن به
"[RANDOM LETTERS]" = "٪ System٪ \ [کاراکترهای تصادفی] \ [کاراکترهای تصادفی] .exe".

5. این اطلاعات زیر را جمع آوری می کند:
- نام برنامه های نصب شده
- اخیرا فایل های چندرسانه ای را بازی کردید
- اطلاعات ویندوز
تنظیمات اینترنت اکسپلورر
- آدرس وب سایت های بازدید شده
- اطلاعات شخصی (نام، آدرس، و غیره)

6. شما به طور منظم سعی می کنید به یک وب سایت از پیش تعریف شده وصل شوید.

7. این یک تبلیغ است

تروجان Limbo است به طرز عجیبی حمله می کند

خوانندگان: 0 / 5

ستاره غیر فعال استستاره غیر فعال استستاره غیر فعال استستاره غیر فعال استستاره غیر فعال است
تهدید Limbo یک آفت جدید نیست، اما با روش جمع آوری داده های بسیار پیچیده خود، مشکلات بیشتری دارد.

مشکل Limbo چند سال پیش ظاهر شد، از آن به بعد عالم اموات آنلاین تبدیل به ابزار محبوب تر شده است. یوری ریورنر، یکی از رهبران RSA، همچنین اشاره کرد که Limbo باعث مشکلات بیشتر و بیشتر می شود. تروجان ها در رایانه های آلوده تقریبا نامرئی هستند و سعی می کنند اطلاعات محرمانه را در یک پس زمینه بسیار مهیج جمع آوری کنند. برنامه مخرب در مرورگرهای وب جاسازی شده است و در طول فعالیت خود به روش تزریق HTML به کار می رود. به عنوان مثال، اگر کاربر یک وب سایت بانکی را بازدید کند، برای مثال، گروهی فیلدهای درخواست داده های مختلف را به صفحه اصلی اصلی وارد می کند. کاربر متوجه خواهد شد که به هر دلیلی بانک شما اطلاعات بیشتری از قبل دارد. در واقع، با این حال، تنها تروجان شکار و محافظت از داده های محرمانه را از طریق فرم های که توسط کاربر بی نظیر پر از دقت پر شده است. Limbo اغلب به شماره کارت های بانکی و کد های PIN علاقه مند است.

تروجان Limbo است به طرز عجیبی حمله می کند

Limbo را می توان در چندین روش در رایانه ها مشاهده کرد. اغلب از صفحات وب دانلود شده است، اما ممکن است بخشی از انواع حملات فیشینگ به عنوان بخشی جدایی ناپذیر از رایانه های شخصی باشد. به محض اینکه من یک کامپیوتر را آلوده می کنم، از هم اکنون، از طریق مرورگر، او عادت های اینترنت را نظارت می کند و پس از دانلود یک صفحه وب مناسب، کد خود را وارد می کند.

به گفته یوری ریورنر، مشکل دیگری با Limbo این است که دسترسی آسانتر از طریق اینترنت را آسان می کند. دو سال پیش، 5000 دلار برای مجرمان اینترنتی در دسترس بود، در حالی که آنها برای سال گذشته $ 1000 توزیع شده بودند. با توجه به Rivner، اکنون امکان خرید تا $ 350 وجود دارد. البته همه اینها سهم قابل توجهی در گسترش لمبو دارد، بنابراین شما باید با نگاهی دقیق به اشکال مبتنی بر وب که قابل اطمینان هستند نگاه کنید.

کرم جدید Mytob درب عقب را باز می کند

خوانندگان: 0 / 5

ستاره غیر فعال استستاره غیر فعال استستاره غیر فعال استستاره غیر فعال استستاره غیر فعال است
آخرین نسخه Mytob Worm محافظت از کامپیوترهای آلوده را کاهش می دهد و برای مهاجمان یک Backdoor باز می کند.

کرم Mytob.KM عمدتا از طریق پست الکترونیکی گسترش می یابد. آدرس های ایمیل ضروری از رایانه های آلوده جمع آوری می شوند. کرم در حال تلاش برای تضعیف سیستم محافظت از کامپیوتر است. این وب سایت های شرکت های امنیتی را در دسترس نمی کند و پردازش های نرم افزار امنیتی را متوقف می کند. Mytob.KM همچنین یک درپوش برای مهاجمان که می تواند اقدامات مخرب را از طریق آن انجام دهد باز می شود.

وقتی Mytob.KM کرم شروع می شود، شما اقدامات زیر را انجام می دهید:

1. خودتان را در دایرکتوری سیستم ویندوز به نام scrigz.exe کپی کنید.

2. پایگاه داده ثبت نام
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \
RunServices
کلید را اضافه کنید
"PAX SYSTEM" = "\ scrigz.exe".

3. پایگاه داده ثبت را تغییر می دهد
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ haredAccess
در کلید
"شروع" = "4"

4. این آدرس ایمیل را از دفترچه آدرس ویندوز و فایل های پسوند های مختلف جمع آوری می کند.

5. با استفاده از جزء SMTP خود، خود را به ایمیل ارسال می کند.

موضوع برگ های آلوده ممکن است:
رمز عبور شما به روز شده است
رمز عبور شما با موفقیت به روز شد
رمز عبور خود را با موفقیت به روز کردید
گذرواژه حساب جدید شما تأیید شده است
حساب شما معلق است
* شناسایی شده * نقض کاربر آنلاین
حساب شما برای دلایل امنیتی منقضی شده است
پیام هشدار: خدمات شما نزدیک به بسته شدن است
هشدار مهم
پشتیبانی کاربران
اقدامات امنیتی
تعلیق حساب ایمیل
اطلاع از محدودیت حساب

اسامی فایل های .pif، .scr، .exe، .cmd، یا .bat متعلق به پیوست ایمیل های آلوده در لیست زیر ذکر شده است:
به روز شده با رمز عبور
رمز عبور ایمیل
جدید رمز عبور
کلمه عبور
تایید و رمز
حساب کاربری با رمز عبور
پذیرفته شده با رمز عبور
جزئیات مهم،
حساب جزئیات
جزئیات ایمیل
حساب اطلاعات
سند
صفحهی راهنمای ترجمهها
حساب گزارش

6. این دروازه باز در پورت TCP 23523 باز می شود که مهاجمان می توانند فایل ها را به کامپیوتر های آلوده آپلود کنند و سپس آنها را اجرا کنند. آنها همچنین توانایی راه اندازی مجدد کامپیوترها را دارند.

7. ردیف ها را به فایل های میزبان اضافه می کند و تعدادی از شرکت های امنیتی را برای دسترسی به وب سایت خود غیر ممکن می سازد.

8. پردازنده های نرم افزار امنیتی را متوقف می کند.