Brīdinājums: kaspersky atrod pirmo uz Windows bāzēto mirai robottīklu
Satura rādītājs:
Video: Kaspersky Total Security / Сжечь Его 2024
No IoT atkarīgie uzņēmumi tagad saskaras ar nepieredzētu situāciju. Liecības liecina, ka jauns Mirai ļaunprātīgas programmatūras izplatītājs ir atradis saknes Microsoft operētājsistēmā Windows. Pašlaik notiek izmeklēšana, un Kaspersky Lab turpina darbu.
Tomēr šķiet, ka ļaunprātīgās programmatūras Mirai radītāji nav tie, kas izplata šo jauno draudu. Tā vietā šis jaunais drauds patiesībā ir daudz progresīvāks nekā sākotnējais Mirai. Pēc Kaspersky domām, tiem, kas uztraucas par Mirai balstītajiem draudiem, nevajadzētu to uztvert viegli, jo notikumam var būt milzīga negatīva ietekme.
Mirai noņemšanas rīks
Kaspersky Lab oficiāli dalījās ar dažiem saviem atklājumiem un teorijām par situāciju, un pagaidām nevienam tas neizskatās pārāk labi, un visbīstamākā ir nenoteiktība par tās specifiskajām sekām. Viņu komandas galvenais drošības pētnieks Kurts Baumgartners turpināja:
Mirai krustojuma parādīšanās starp Linux platformu un Windows platformu rada nopietnas bažas, tāpat kā pieredzējušāku izstrādātāju ienākšana uz skatuves.
Windows robottīkls, kas izplata IoT Mirai robotprogrammatūru, pagriežas par stūri un ļauj Mirai izplatīties uz tikko pieejamām ierīcēm un tīkliem, kas iepriekš nebija pieejami Mirai operatoriem. Tas ir tikai sākums.
Jaunais Mirai robottīkls
Kas tas ir par jaunajiem Mirai balstītajiem draudiem, kas cilvēkus tā uztrauc? Pirmkārt, tas ir paredzēts, lai piespiedu kārtā veiktu ceļu no ļaunprātīgas programmatūras inficētās saimnieces uz citu potenciālo upuri. Šķiet, ka tas var veikt pāreju tikai no Windows bāzes uz Linux platformu un ka daudzi no tās bāzes bāzēm atrastajiem komponentiem ir diezgan veci. Neskatoties uz to, tai ir spēcīgas īpašības bagātākajā kodeksa bāzē un lielāka “izturība”.
Mirai ļaunprātīgas programmatūras radītāji
Cik izmeklētāji spēj pateikt, šo jauno draudu radītājs ir Mirai ļaunprogrammatūras skatuves jaunpienācējs, kurš runā ķīniešu valodā. Tas tomēr nenozīmē, ka viņi ir daudz pieredzējušāki. Stāvoklis attīstīsies uz priekšu, un, kad Kaspersky Lab vai citas organizācijas gūs labāku izpratni par šo jauno draudu, cilvēki sāks domāt par risinājumiem.
Brīdinājums: fauxpersky ļaunprogrammatūra rada kā kaspersky antivīrusu
Kā jūs jau varat iedomāties, šī jaunā ļaunprogrammatūra iemesla dēļ tiek saukta par Fauxpersky. Šķiet, ka uzdodas par Kaspersky, kas ir slavenā krievu pretvīrusu programmatūra. Nesen tika atklāts Fauxpersky, un šķiet, ka tā ir keylogger ļaunprogrammatūra, kas ir inficējusi sistēmas. Pētnieki saka, ka kļūda nav pārāk attīstīta, bet diemžēl tā ir…
F drošs relīžu rīks, lai pārbaudītu, vai jūsu Windows 8 dators nav inficēts ar gameover zeus robottīklu
Arvien vairāk ierīču, kas inficētas ar GameOver Zeus Botnet, Microsoft un F-Secure nolēma izstrādāt jaunu stratēģiju, lai atklātu un noņemtu minēto ļaunprogrammatūru no katra inficētā galddatora, planšetdatora vai klēpjdatora. GameOver Zeus Botnet ir bīstama ļaunprogrammatūra, kas galvenokārt darbojas kā bankas informācijas zādzība. Tātad, ja jūs domājat ...
Mirai ievainojamības skeneris ļauj atklāt robottīklu infekcijas datorā
Pagājušā gada beigās interneta veiktspējas pārvaldība Dyn cieta no apjomīga DDoS uzbrukuma, ko veica Mirai robottīklu datoru tīkls. Kopš tā laika Mirai ir kļuvis par bēdīgi slavenu vārdu drošības aprindās. Robottīkls arī izjauca lielas vietnes, tostarp New York Times, Twitter un Spotify. Mirai darbojas, lai skenētu IP adreses internetā ...
