Bilder fra Futuremark Mechanoids

Lesere gjennomgang: 0 / 5

Star er inaktivStar er inaktivStar er inaktivStar er inaktivStar er inaktiv
Det er lite å vite om det kommende prosessor-testprogrammet, men nå kan vi se noen bilder av det.

Mynte tidligere I vår nyhet nærmer det nye Futuremark testprogrammet, som gjør at vi kan måle muligheten til å kjøre multi-threaded kode for nye prosessorer. Nå har vi imidlertid klart å få noen bilder av det nye programmet.

Bilder fra Futuremark Mechanoids 

Bilder fra Futuremark Mechanoids 

Bilder fra Futuremark Mechanoids 

Bilder fra Futuremark Mechanoids 

Bilder fra Futuremark Mechanoids 

Bilder fra Futuremark Mechanoids 

Konfidensiell informasjon samles inn av Elzio-viruset

Lesere gjennomgang: 0 / 5

Star er inaktivStar er inaktivStar er inaktivStar er inaktivStar er inaktiv
Hovedoppgaven til Elzio.A trojan er å samle så mange data fra infiserte datamaskiner som mulig, og deretter videresende den til bestemte nettsider.

Elzio.Is skjult bak filer med et tilfeldig filnavn. Det oppretter også en Windows-tjeneste som kjører automatisk hver gang du starter operativsystemet. Trojans hovedoppgave er å samle så mye informasjon som mulig. Elzio.A samler inn Windows og Internet Explorer-innstillinger, finner de sist spilte multimediefilene, viser de installerte applikasjonene og de viktigste systemfunksjonene. Foruten disse prøver hun også å få noen personlige opplysninger.

Når Elzio.A starter, utføres følgende handlinger:

1. Replikerer seg til Windows System-katalogen med .exe-utvidelsen og et tilfeldig generert filnavn.

2. Oppretter en fil med en .sys-fil i Windows System-katalogen som du kjører, og slettet den.

3. Oppretter en tilfeldig navnetjeneste som kjører etter hver omstart av Windows.

4. Registreringsdatabasen
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
Legg til i
"[RANDOM LETTERS]" = "% System% \ [tilfeldige tegn] \ [tilfeldige tegn] .exe".

5. Den samler inn følgende informasjon:
- navn på installerte applikasjoner
- sist spillte multimediefiler
- Windows informasjon
-Internet Explorer-innstillinger
- adressen til nettsteder besøkt
- personlige opplysninger (navn, adresser osv.)

6. Du vil regelmessig prøve å koble til et forhåndsdefinert nettsted.

7. Det er en publisitet.

Limbos Trojan angriper rart

Lesere gjennomgang: 0 / 5

Star er inaktivStar er inaktivStar er inaktivStar er inaktivStar er inaktiv
Threat of Limbo er ikke et nytt skadedyr, men det har flere og flere problemer med sin svært vanskelige datainnsamlingsmetode.

Problemet med Limbo dukket opp for noen år siden, siden da har online underverden blitt et mer populært verktøy. Uri Rivner, en av lederne av RSA, påpekte også at Limbo forårsaker flere og flere problemer. Trojanere er nesten usynlige på infiserte datamaskiner, og prøver å samle konfidensielle data på en veldig sneaky måte i bakgrunnen. Det ondsinnede programmet er innebygd i nettlesere og bruker den såkalte HTML-injeksjonsmetoden under aktiviteten. Således, hvis en bruker besøker en bankwebside, for eksempel, legger en troupe inn forskjellige dataforespørselfelt i den opprinnelige nettsiden. Brukeren vil bare legge merke til at banken din av en eller annen grunn forventer mer data enn noen gang før. I virkeligheten, men bare trojanen jakter og sikrer fortrolige data gjennom skjemaer som er nøye fylt ut av den intetanende brukeren. Limbo er ofte interessert i bankkortnumre og PIN-koder.

Limbos Trojan angriper rart

Limbo kan nås på datamaskiner på flere måter. Det blir ofte lastet ned fra nettsider, men det kan også være en del av en rekke phishing-angrep som en integrert del av PCer. Så snart jeg infiserer en datamaskin, fra nå av, gjennom nettleseren, overvåker hun brukerens internettvaner og legger deretter inn sin egen kode når du laster ned en egnet nettside.

Ifølge Uri Rivner er et annet problem med Limbo at det blir enklere å få tilgang via Internett. For to år siden var 5000-dollar tilgjengelig for online kriminelle, mens de ble "distribuert" for $ 1000 i fjor. Ifølge Rivner er det nå mulig å kjøpe opp til $ 350. Selvfølgelig er alt dette et betydelig bidrag til spredningen av Limbo, så du bør se nøye på webbaserte former som er pålitelige.

Den nye Mytob-ormen åpner bakdøren

Lesere gjennomgang: 0 / 5

Star er inaktivStar er inaktivStar er inaktivStar er inaktivStar er inaktiv
Den nyeste versjonen av Mytob Worm senker beskyttelsen av infiserte datamaskiner og åpner en bakdør for angripere.

Mytob.KM ormen sprer seg hovedsakelig via elektronisk post. De nødvendige e-postadressene samles fra de infiserte datamaskinene. Ormen prøver å svekke PC-beskyttelsessystemet. Det gjør ikke nettstedene til sikkerhetsselskaper utilgjengelige og stopper sikkerhetsprogramvareprosesser. Mytob.KM åpner også en bakdør for angripere som kan utføre ondsinnede handlinger gjennom det.

Når Mytob.KM orm starter, utfører du følgende handlinger:

1. Du kopierer deg selv inn i Windows System-katalogen som heter scrigz.exe.

2. Registreringsdatabasen
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \
RunServices
legg til nøklene til
"PAX SYSTEM" = "\ scrigz.exe".

3. Endrer registreringsdatabasen
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ s haredAccess
i nøkkelen
"Start" = "4".

4. Den samler e-postadresser fra Windows Adressebok og filer med ulike utvidelser.

5. Ved å bruke sin egen SMTP-komponent, sender den i seg selv e-post.

Faget av infiserte blader kan være:
Ditt passord har blitt oppdatert
Ditt passord har blitt oppdatert
Du har oppdatert passordet ditt
Ditt nye kontopassord er godkjent
Kontoen din er suspendert
* DETECTED * Online User Violation
Kontoen din er suspendert av sikkerhetsgrunner
Advarselsmelding: Dine tjenester i nærheten av å være stengt.
Viktig melding
Medlemsstøtte
Sikkerhetstiltak
E-postkonto suspensjon
Innkalling av kontobegrensning

Navnene på .pif, .scr, .exe, .cmd eller .bat-filer som tilhører det infiserte e-postvedlegget, er oppført i følgende liste:
oppdatert-passord
e-post passord
ny-passord
passord
godkjent, passord
konto-passord
akseptert-passord
Viktige detaljer,
konto-detaljer
e-detaljer
konto-info
dokument
readme
konto-rapport

6. Den åpner en bakgate på 23523 TCP-porten der angriperne kan laste opp filer til infiserte datamaskiner og deretter kjøre dem. De har også muligheten til å starte PCer på nytt.

7. Legger til rader i vertsfilen, noe som gjør det umulig for flere sikkerhetsselskaper å få tilgang til nettstedet deres.

8. Stopper sikkerhetsprogramvareprosesser.