Imagini de la mecanoidele Futuremark

Cititor de opinie: 0 / 5

stele este offlinestele este offlinestele este offlinestele este offlinestele este offline
Nu este prea puțin de știut despre viitorul program de testare a procesoarelor, dar acum putem vedea câteva imagini ale acestuia.

Mentă fost în știrile noastre, se apropie noul program de testare Futuremark, care ne permite să măsuram capacitatea de a rula codul multi-threaded pentru noii procesatori. Acum, însă, am reușit să obținem câteva imagini ale noului program.

Imagini de la mecanoidele Futuremark 

Imagini de la mecanoidele Futuremark 

Imagini de la mecanoidele Futuremark 

Imagini de la mecanoidele Futuremark 

Imagini de la mecanoidele Futuremark 

Imagini de la mecanoidele Futuremark 

Informațiile confidențiale sunt colectate de către virusul Elzio

Cititor de opinie: 0 / 5

stele este offlinestele este offlinestele este offlinestele este offlinestele este offline
Sarcina principală a troianului Elzio.A este să adune cât mai multe date de la computerele infectate și apoi să le transmită către anumite pagini web.

Elzio.Is ascuns în spatele fișierelor cu un nume de fișier aleatoriu. De asemenea, creează un serviciu Windows care rulează automat de fiecare dată când porniți sistemul de operare. Sarcina principală a troianului este să adune cât mai multe informații posibil. Elzio.A colectează setările Windows și Internet Explorer, găsește cele mai recente fișiere multimedia redate, listează aplicațiile instalate și cele mai importante funcții ale sistemului. Pe lângă acestea, ea încearcă, de asemenea, să obțină informații personale.

Când începe Elzio.A, se efectuează următoarele acțiuni:

1. Replică în directorul Windows System cu extensia .exe și un nume de fișier generat aleator.

2. Creează un fișier cu un fișier .sys în directorul Windows System pe care îl executați și apoi îl ștergeți.

3. Creează un serviciu de nume aleatoriu care rulează după fiecare repornire a Windows.

4. Registrul
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV Ersin \ Run
Cheia pentru a adăuga
"[LITERE RANDOM]" = "% System% \ [caractere aleatoare] \ [caractere aleatoare] .exe".

5. Colectează următoarele informații:
- numele aplicațiilor instalate
- fișiere multimedia redate recent
- Informații despre Windows
Setările pentru Internet Explorer
- adresa site-urilor web vizitate
- detalii personale (numele, adresele etc.)

6. Veți încerca în mod regulat să vă conectați la un site web predefinit.

7. Este o publicitate.

Troianul lui Limbo atacă ciudat

Cititor de opinie: 0 / 5

stele este offlinestele este offlinestele este offlinestele este offlinestele este offline
Amenințarea limbo nu este un dăunător nou, dar are tot mai multe probleme cu metoda sa de colectare a datelor foarte dificilă.

Limbo troienii au apărut pentru prima dată acum câțiva ani, de atunci lumea interlopă online a devenit un instrument mai popular. Uri Rivner, unul dintre liderii RSA, a subliniat de asemenea că Limbo are tot mai multe probleme. Troienii sunt aproape invizibili pe computerele infectate și încearcă să adune informații confidențiale într-un mod foarte strecurat în fundal. Programul rău intenționat este încorporat în browsere web și utilizează așa-numita metodă de injecție HTML în timpul activității sale. Astfel, dacă un utilizator vizitează un site web al unei bănci, de exemplu, o trupă introduce diferite câmpuri de solicitare a datelor în pagina web originală. Utilizatorul realizează doar că dintr-un anumit motiv banca dvs. așteaptă mai multe date decât oricând. În realitate, totuși, numai troianul este curios și asigură date confidențiale prin forme care sunt completate cu grijă de către utilizatorul nesuspectat. Limbo este adesea interesat de numerele cardurilor bancare și codurile PIN.

Troianul lui Limbo atacă ciudat

Limbo poate fi accesat pe calculatoare în mai multe moduri. Deseori este descărcat de pe paginile web, dar poate fi și o parte dintr-o varietate de atacuri de tip phishing, ca parte integrantă a PC-urilor. Imediat ce infectați un computer, de acum încolo urmăriți în mod obișnuit obiceiurile de utilizare ale utilizatorului prin browser și introduceți propriul cod în pagină atunci când descărcați o pagină web potrivită.

Potrivit Uri Rivner, o altă problemă cu Limbo este că accesul pe Internet devine mai ușor. Acum doi ani, dolari 5000 au fost disponibili pentru criminali online, în timp ce au fost "distribuite" anul trecut pentru $ 1000. Potrivit lui Rivner, acum este posibil să cumpărați până la $ 350. Desigur, toate acestea au o contribuție semnificativă la răspândirea Limbo, deci merită să ne uităm și la formele web de încredere.

ușa din spate deschisă pentru noul vierme Mytob

Cititor de opinie: 0 / 5

stele este offlinestele este offlinestele este offlinestele este offlinestele este offline
Variantele vierme Mytob revendică protecția celor mai recente computere downgrade infectate, și se deschide o usa din spate pentru atacatori.

Mytob.KM Viermele se raspandeste in primul rand prin e-mail-uri. Necesarul colectează adrese de e-mail de la computerele infectate. Viermele încearcă să slăbească sistemul de apărare al PC-uri. Aceasta face despre companii de securitate pe site-uri inaccesibile, și se oprește procesele care aparțin software de securitate. Mytob.KM deschide o usa din spate pentru un atacator care poate efectua operațiuni rău intenționate, prin acest lucru.

În cazul în care viermele este executat, acesta Mytob.KM următoarele:

1. Se copiaza in directorul scrigz.exe Windows System.

2. Registrul
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV Ersin \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV Ersin \
RunServices
adăugați cheile
"SYSTEM PAX" = valoarea "\ scrigz.exe".

3. Se modifică registrul
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ S haredAccess
în cheia
"Start" = valoarea "4".

4. Ferestre colectează adrese de e-mail de la adresa de cărți și din fișierele de extensii diferite.

5. Cu ajutorul componentei sale SMTP trimite email-uri în sine.

Frunzele infectate pot fi supuse:
Parola dvs. a fost actualizată
Parola dvs. a fost actualizat
Ați actualizat cu succes parola
Noua parolă de cont este aprobat
Contul dvs. este suspendat
* * DETECTATĂ încălcări ale utilizatorului Online
Contul dvs. este suspendat din motive de securitate
Mesaj de avertizare: Serviciile dvs. aproape să fie închise.
Notificare importantă
Membrii Suport
Măsuri de securitate
Suspendarea contului de e-mail
Notă de limitare cont

.pif, .scr, .exe, .cmd sau .bat pentru fișierele infectate cu extensia frunze Anexa va fi numit din lista de mai jos:
actualizat cu parolă
parola de e-mail
nouă parolă
parola
a aprobat, parola
cont-parolă
acceptat-parolă
Detalii importante,
de cont detalii
detalii de e-mail
cont-info
document
Readme
cont-raport

6. 23523 deschide o usa din spate pe portul TCP prin care atacatorii pentru a încărca fișiere pe computerele infectate, și pot rula. Ei au, de asemenea, posibilitatea de a reporni PC-ul.

7. Liniile anexate la fișierul hosts, făcând astfel mai multe site-ul companiei de securitate inaccesibile.

8. Se oprește procesele care aparțin software de securitate.