Afbeeldingen van Futuremark Mechanoids

Beoordeling door lezers: 0 / 5

Star is inactiefStar is inactiefStar is inactiefStar is inactiefStar is inactief
Er is weinig te weten over het aankomende testprogramma van de processor, maar nu kunnen we er een paar foto's van zien.

munt voormalig in ons nieuws nadert het nieuwe Futuremark-testprogramma, waarmee we de mogelijkheid kunnen meten om multi-threaded code voor nieuwe processors uit te voeren. Nu zijn we er echter in geslaagd om wat foto's te maken van het nieuwe programma.

Afbeeldingen van Futuremark Mechanoids 

Afbeeldingen van Futuremark Mechanoids 

Afbeeldingen van Futuremark Mechanoids 

Afbeeldingen van Futuremark Mechanoids 

Afbeeldingen van Futuremark Mechanoids 

Afbeeldingen van Futuremark Mechanoids 

Vertrouwelijke informatie wordt verzameld door het Elzio-virus

Beoordeling door lezers: 0 / 5

Star is inactiefStar is inactiefStar is inactiefStar is inactiefStar is inactief
De belangrijkste taak van Elzio.A trojan is om zoveel mogelijk gegevens van geïnfecteerde computers te verzamelen en deze vervolgens door te sturen naar specifieke webpagina's.

Elzio.Is verborgen achter bestanden met een willekeurige bestandsnaam. Het creëert ook een Windows-service die automatisch wordt uitgevoerd elke keer dat u uw besturingssysteem start. De belangrijkste taak van de trojan is om zoveel mogelijk informatie te verzamelen. Elzio.A verzamelt de Windows- en Internet Explorer-instellingen, vindt de laatst gespeelde multimediabestanden, geeft een overzicht van de geïnstalleerde applicaties en de belangrijkste systeemfuncties. Naast deze probeert ze ook wat persoonlijke informatie te krijgen.

Wanneer Elzio.A start, worden de volgende acties uitgevoerd:

1. Repliceert zichzelf naar de Windows System-map met de extensie .exe en een willekeurig gegenereerde bestandsnaam.

2. Maakt een bestand met een Sys-bestand in de Windows-systeemmap die u uitvoert en vervolgens verwijdert.

3. Maakt een willekeurige naamservice die wordt uitgevoerd na elke herstart van Windows.

4. De registratiedatabase
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
Toevoegen aan
"[RANDOM LETTERS]" = "% System% \ [random characters] \ [random characters] .exe".

5. Het verzamelt de volgende informatie:
- namen van geïnstalleerde applicaties
- meest recent afgespeelde multimediabestanden
- Windows-informatie
-Internet Explorer-instellingen
- het adres van bezochte websites
- persoonlijke gegevens (namen, adressen, enz.)

6. U zult regelmatig proberen om verbinding te maken met een vooraf gedefinieerde website.

7. Het is een publiciteit.

Het Trojaanse paard van Limbo valt vreemd aan

Beoordeling door lezers: 0 / 5

Star is inactiefStar is inactiefStar is inactiefStar is inactiefStar is inactief
Threat of Limbo is geen nieuwe plaag, maar het heeft meer en meer problemen met zijn erg lastige methode voor het verzamelen van gegevens.

Probleem van Limbo verscheen een paar jaar geleden, sindsdien is de online onderwereld een populairder instrument geworden. Uri Rivner, een van de leiders van de RSA, wees er ook op dat Limbo steeds meer problemen veroorzaakt. Trojaanse paarden zijn bijna onzichtbaar op geïnfecteerde computers en proberen vertrouwelijke gegevens op een zeer stiekeme manier op de achtergrond te verzamelen. Het schadelijke programma is ingebed in webbrowsers en maakt tijdens zijn activiteit gebruik van de zogenaamde HTML-injectiemethode. Als een gebruiker bijvoorbeeld een bankwebsite bezoekt, voegt een troupe verschillende velden voor gegevensaanvragen in de oorspronkelijke webpagina in. De gebruiker merkt alleen dat uw bank om wat voor reden dan ook meer gegevens dan ooit verwacht. In werkelijkheid echter jaagt en bewaart alleen het Trojaanse paard vertrouwelijke gegevens via formulieren die zorgvuldig zijn ingevuld door de nietsvermoedende gebruiker. Limbo is vaak geïnteresseerd in bankkaartnummers en pincodes.

Het Trojaanse paard van Limbo valt vreemd aan

Limbo is op een aantal manieren toegankelijk op computers. Het wordt vaak gedownload van webpagina's, maar het kan ook onderdeel zijn van verschillende phishing-aanvallen als integraal onderdeel van pc's. Zodra ik een computer infecteer, vanaf nu, via de browser, controleert ze de internetgewoonten van de gebruiker en voegt vervolgens haar eigen code in bij het downloaden van een geschikte webpagina.

Volgens Uri Rivner is een ander probleem met Limbo dat het via internet gemakkelijker toegankelijk wordt. Twee jaar geleden waren 5000-dollars beschikbaar voor online criminelen, terwijl ze vorig jaar werden 'gedistribueerd' voor $ 1000. Volgens Rivner is het nu mogelijk om tot $ 350 te kopen. Dit alles levert uiteraard een belangrijke bijdrage aan de verspreiding van Limbo, dus u moet zorgvuldig naar webgebaseerde vormen kijken die betrouwbaar zijn.

De nieuwe Mytob-worm opent de achterdeur

Beoordeling door lezers: 0 / 5

Star is inactiefStar is inactiefStar is inactiefStar is inactiefStar is inactief
De nieuwste versie van Mytob Worm verlaagt de bescherming van geïnfecteerde computers en opent een achterdeur voor aanvallers.

De worm Mytob.KM verspreidt zich voornamelijk via e-mail. De benodigde e-mailadressen worden verzameld van de geïnfecteerde computers. De worm probeert het pc-beveiligingssysteem te verzwakken. Het maakt de websites van beveiligingsbedrijven niet onbeschikbaar en stopt de processen van de beveiligingssoftware. Mytob.KM opent ook een achterdeur voor aanvallers die kwaadaardige acties kunnen uitvoeren.

Wanneer de Mytob.KM-worm wordt gestart, voert u de volgende acties uit:

1. Je kopieert jezelf in de Windows System-map met de naam scrigz.exe.

2. De registratiedatabase
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \
RunServices
voeg de sleutels toe aan
"PAX SYSTEM" = "\ scrigz.exe".

3. Verandert de registratiedatabase
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ s haredAccess
in de sleutel
"Start" = "4".

4. Het verzamelt e-mailadressen uit het Windows-adresboek en bestanden van verschillende extensies.

5. Met behulp van zijn eigen SMTP-component verzendt deze op zichzelf e-mails.

Het onderwerp van geïnfecteerde bladeren kan zijn:
Uw wachtwoord is bijgewerkt
Uw wachtwoord is succesvol bijgewerkt
U hebt uw wachtwoord met succes bijgewerkt
Het wachtwoord van uw nieuwe account is goedgekeurd
Uw account is opgeschort
* GEDETECTEERD * Online gebruikersovertreding
Uw account is om veiligheidsredenen opgeschort
Waarschuwingsbericht: Uw services worden bijna gesloten.
Belangrijke melding
Leden ondersteuning
Veiligheidsmaatregelen
E-mailaccount Opschorting
Kennisgeving van accountbeperking

De namen van de bestanden .pif, .scr, .exe, .cmd of .bat van de geïnfecteerde e-mailbijlage worden vermeld in de volgende lijst:
bijgewerkt met een wachtwoord
e-mail wachtwoord
new-password
wachtwoord
goedgekeurd, wachtwoord
rekening met een wachtwoord
aanvaard met een wachtwoord
Belangrijke details,
rekening-gegevens
e-mailgegevens
rekening-info
document
readme
rekening-rapport

6. Het opent een back-poort op de 23523 TCP-poort waardoor aanvallers bestanden naar geïnfecteerde computers kunnen uploaden en ze vervolgens kunnen uitvoeren. Ze hebben ook de mogelijkheid om pc's opnieuw op te starten.

7. Voegt rijen toe aan het hosts-bestand, waardoor het voor een aantal beveiligingsbedrijven onmogelijk wordt om toegang te krijgen tot hun website.

8. Stopt beveiligingssoftware processen.