Các thành phần

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi Windows PC]

Đại Ca Lớp 12A ( Túy Âm + Save Me Parody ) - LEG

Đại Ca Lớp 12A ( Túy Âm + Save Me Parody ) - LEG
Anonim

Các nhà nghiên cứu FireEye đã thực hiện cuộc khám nghiệm tử thi trên mã Srizbi. Họ phát hiện ra rằng các hacker đã đưa ra một thuật toán tự động tạo ra một tên miền mà từ đó máy tính bị xâm nhập có thể tìm kiếm các hướng dẫn mới.

Các hacker có thể đăng ký tên miền đó và đưa ra hướng dẫn để thông báo cho máy tính bị xâm nhập máy chủ lệnh và kiểm soát - không phải của McColo - cho các hướng dẫn mới.

Kể từ khi FireEye đã tìm ra cách thức các thuật toán làm việc, công ty đã đăng ký tên miền vô nghĩa, chẳng hạn như "auaopagr.com", thuật toán được tạo ra. Khi những máy đó báo cáo cho nhiệm vụ, không có hướng dẫn. Tuy nhiên, FireEye không thể ngăn chặn người gửi thư rác mãi mãi bằng cách mua tên miền.

Bây giờ các máy tính bị xâm nhập đang kết nối với các tên miền đăng ký bởi những kẻ gửi thư rác và nhận mã cập nhật, bao gồm các mẫu cho các chiến dịch spam mới. Các máy chủ điều khiển và kiểm soát mới ở Estonia và các tên miền đang được mua từ một công ty đăng ký ở Nga, FireEye cho hay.

Srizbi cùng một lúc chiếm tới hơn 450.000 máy tính cá nhân, và vẫn còn phải nhìn thấy bao nhiêu những máy đó đã cập nhật mã. Tuy nhiên, ba botnet khác đã được kiểm soát thông qua McColo - Rustock, Cutwail và Asprox - tất cả đều xuất hiện trở lại trực tuyến

Dmitry Samosseiko của nhà cung cấp bảo mật máy tính Sophos viết vào thứ 4 rằng mức độ thư rác bất ngờ tăng lên vào đầu tuần này, một phần là do sự hồi sinh của mạng Rustock Rustock

Sự kết nối của McColo đã được TeliaSonora khắc phục một cách ngắn gọn và vài giờ trực tuyến miễn phí cho phép những kẻ gửi thư rác báo cho các máy tính bị nhiễm Rustock nơi để tìm hướng dẫn mới. Wood Wood cho biết MessageLabs đã phân tích spam và kết thúc trong các hộp thư đến 8 triệu người của họ. người dùng và có thể là Srizbi vẫn chưa đạt tốc độ hoặc thay đổi hướng mục tiêu của người dùng như thế nào

Nhưng MessageLabs đã nhận thấy một sự bùng nổ của spam từ Rustock, Cutwail và Asprox, điều này có thể cho thấy những botn Woods nói: "Giống như bất kỳ loại hình kinh doanh nào nếu chuyển phát nhanh của bạn đi xuống hoặc đình công, bạn sẽ tìm được một nhà cung cấp khác", Wood nói.

trước khi McColo đi xuống, Wood nói

Các nhà cung cấp nhắm mục tiêu đến các vụ kiện không được đặt tên cho đến thứ Hai, nhưng Tổng Chưởng lý Washington (AG) đã giới thiệu họ trong một phương tiện truyền thông cảnh báo đã được gửi đi vào thứ Sáu là "những nhà tiếp thị hiếu chiến về các chương trình máy tính scareware - vô ích mà làm cho người tiêu dùng bằng cách sử dụng các quảng cáo pop-up để cảnh báo về các thiếu sót máy tính không tồn tại, nhưng khẩn cấp, có vấn đề". Đọc: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy

Các nhà cung cấp nhắm mục tiêu đến các vụ kiện không được đặt tên cho đến thứ Hai, nhưng Tổng Chưởng lý Washington (AG) đã giới thiệu họ trong một phương tiện truyền thông cảnh báo đã được gửi đi vào thứ Sáu là "những nhà tiếp thị hiếu chiến về các chương trình máy tính scareware - vô ích mà làm cho người tiêu dùng bằng cách sử dụng các quảng cáo pop-up để cảnh báo về các thiếu sót máy tính không tồn tại, nhưng khẩn cấp, có vấn đề". Đọc: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy

ĐâY không phải là lần đầu tiên Microsoft và Washington AG hợp tác để chống lại scareware. Vào năm 2005, họ đã cùng nhau kiện Secure Computer, một công ty phần mềm bảo mật mà họ cáo buộc sử dụng các thông báo lỗi giả mạo để khiến người dùng hoảng sợ khi mua phần mềm Spyware Cleaner. Bảo mật Máy tính cuối cùng đã thanh toán 1 triệu USD để giải quyết các khoản phí.

Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.

Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k

IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k

Của phần mềm, ngôn ngữ có thể mở ra ngành công nghiệp phần mềm để nghiền nát các khiếu nại trách nhiệm, ngăn chặn khả năng đổi mới và tăng giá cho khách hàng, nhà cung cấp và các hiệp hội ngành công nghiệp.