Các thành phần

Trojan ẩn nấp, Chờ đợi để trộm mật khẩu của Quản trị viên

Вирус Trojan.MELVIDEO

Вирус Trojan.MELVIDEO
Anonim

Các tội phạm sau Trojan Coreflood đang sử dụng phần mềm này để ăn cắp tên người dùng và mật khẩu tài khoản ngân hàng và môi giới. Theo Joe Stewart, giám đốc nghiên cứu về phần mềm độc hại của hãng bảo mật SecureWorks, họ đã tích lũy được cơ sở dữ liệu 50Gb của thông tin này từ các máy tính đã bị lây nhiễm. [

] [Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

"Họ đã có thể lan rộng khắp các doanh nghiệp," ông nói. Vì Microsoft đã vận chuyển phần mềm Windows XP Service Pack 2 với các tính năng bảo mật bị khóa, các hacker đã gặp rất nhiều khó khăn trong việc tìm cách lan truyền phần mềm độc hại qua mạng công ty. Các tin tặc Coreflood đã thành công, một phần nhờ vào một chương trình của Microsoft gọi là PsExec, được viết để giúp các quản trị viên hệ thống chạy các phần mềm hợp pháp trên các máy tính qua mạng của họ mạng.

Đối với lây nhiễm lan rộng, kẻ tấn công phải xâm phạm hệ thống trên mạng bằng cách lừa người dùng tải xuống chương trình của họ. Sau đó, khi một quản trị viên hệ thống đăng nhập vào máy tính để bàn đó - ví dụ như để thực hiện bảo trì định kỳ - phần mềm độc hại cố gắng chạy PsExec và cài đặt phần mềm độc hại trên tất cả các hệ thống khác trong mạng

Thường thì kỹ thuật này thành công

Trong 16 tháng qua, các tác giả của Coreflood đã gây nhiễm trên 378.000 máy tính. SecureWorks đã tính hàng ngàn trường hợp nhiễm trùng trong các mạng lưới trường đại học và đã tìm thấy các công ty tài chính, bệnh viện, các công ty luật và ngay cả cơ quan cảnh sát của Hoa Kỳ đã có hàng trăm trường hợp nhiễm trùng. Stewart nói: "Thật là điên rồ khi họ nhận được hàng trăm hoặc hàng ngàn máy tính ở một công ty. Vào ngày 25/6, Trung tâm Internet Storm SANS đã báo cáo một trong số những người bị nhiễm bệnh, ảnh hưởng đến 600 máy trên mạng 3.000 máy tính.

Các chương trình độc hại đã được sử dụng PsExec trong hơn năm năm, người phát ngôn của phần mềm Mark Russinovich, một đồng nghiệp của Microsoft cho biết. Tuy nhiên, đây là lần đầu tiên anh ta nghe nói nó được sử dụng theo cách này. "PsExec không tiết lộ bất cứ điều gì mà một tác giả phần mềm độc hại không thể mã bản thân hoặc thậm chí hoàn thành với các cơ chế luân phiên", ông nói trong một cuộc phỏng vấn qua email. Coreflood, còn được gọi là Trojan AFcore, đã có mặt trong khoảng 6 năm. Nó đã được sử dụng trong quá khứ cho những thứ như tung ra tấn công từ chối dịch vụ, nhưng không phải để ăn cắp mật khẩu, Stewart nói

Một nhóm thượng nghị sĩ đảng Dân chủ đã thúc đẩy sửa đổi dự luật sẽ đưa ra cái gọi là quy định miễn trừ kiện đối với các hãng viễn thông được cho là tham gia vào chương trình NSA. Một sửa đổi thứ hai được xem xét sẽ làm trì hoãn một quyết định của tòa án về việc hơn 40 vụ kiện chống lại các hãng viễn thông nên di chuyển trong một năm, cho đến khi các quan chức thanh tra từ một số cơ quan của Mỹ có thể đưa ra các báo cáo về tính hợp pháp của chương trình giám sát. . Tổng thư ký Hoa Kỳ Michael Muk

Một nhóm thượng nghị sĩ đảng Dân chủ đã thúc đẩy sửa đổi dự luật sẽ đưa ra cái gọi là quy định miễn trừ kiện đối với các hãng viễn thông được cho là tham gia vào chương trình NSA. Một sửa đổi thứ hai được xem xét sẽ làm trì hoãn một quyết định của tòa án về việc hơn 40 vụ kiện chống lại các hãng viễn thông nên di chuyển trong một năm, cho đến khi các quan chức thanh tra từ một số cơ quan của Mỹ có thể đưa ra các báo cáo về tính hợp pháp của chương trình giám sát. . Tổng thư ký Hoa Kỳ Michael Muk

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Ban Yahoo sẽ được mở rộng lên 11 thành viên, bao gồm Icahn và hai người khác trong danh sách của ông. Theo Icahn, hiện nay Icahn đã có một ghế trong hội đồng quản trị, danh sách của ông bao gồm tám ứng cử viên còn lại cùng với Jonathan Miller, hiện là đối tác của Tập đoàn Velocity Interactive và cựu Chủ tịch kiêm Giám đốc điều hành của AOL. cố gắng giành quyền kiểm soát của hội đồng quản trị Yahoo để buộc bán tất cả hoặc một phần của nó cho Microsoft. Yahoo đã bác bỏ đề nghị của Microsoft và the

Ban Yahoo sẽ được mở rộng lên 11 thành viên, bao gồm Icahn và hai người khác trong danh sách của ông. Theo Icahn, hiện nay Icahn đã có một ghế trong hội đồng quản trị, danh sách của ông bao gồm tám ứng cử viên còn lại cùng với Jonathan Miller, hiện là đối tác của Tập đoàn Velocity Interactive và cựu Chủ tịch kiêm Giám đốc điều hành của AOL. cố gắng giành quyền kiểm soát của hội đồng quản trị Yahoo để buộc bán tất cả hoặc một phần của nó cho Microsoft. Yahoo đã bác bỏ đề nghị của Microsoft và the

Như một phần của thỏa thuận, vấn đề này, cũng như bất kỳ chiến lược nào cho "giao dịch", sẽ được hội đồng quản trị thảo luận, cũng như Icahn, theo tuyên bố.

Những người ủng hộ dự luật cho biết đó là một nỗ lực để kết thúc một tín hiệu rõ ràng cho các nước khác rằng Hoa Kỳ phản đối việc tiếp quản quản trị Internet bởi Liên minh Viễn thông Quốc tế của Liên Hiệp Quốc, nhưng các nhà phê bình đã đặt câu hỏi liệu pháp luật có phải là nỗ lực để hạn chế quyền lực của FCC hay không. , tương tự như nghị quyết của Quốc hội đã được thông qua vào năm ngoái trước Hội nghị Quốc tế về Viễn thông Quốc tế (WCIT) của ITU, cho phép các nhà lập pháp hỏi lại các quy tắc

Những người ủng hộ dự luật cho biết đó là một nỗ lực để kết thúc một tín hiệu rõ ràng cho các nước khác rằng Hoa Kỳ phản đối việc tiếp quản quản trị Internet bởi Liên minh Viễn thông Quốc tế của Liên Hiệp Quốc, nhưng các nhà phê bình đã đặt câu hỏi liệu pháp luật có phải là nỗ lực để hạn chế quyền lực của FCC hay không. , tương tự như nghị quyết của Quốc hội đã được thông qua vào năm ngoái trước Hội nghị Quốc tế về Viễn thông Quốc tế (WCIT) của ITU, cho phép các nhà lập pháp hỏi lại các quy tắc

ĐạI diện Anna Eshoo, cũng là một Dân chủ California, yêu cầu tiểu ban truyền thông của Ủy ban Năng lượng và Thương mại thay đổi hóa đơn từ chính thức chính sách của chính phủ trở lại với nghị quyết của Quốc hội. Tiểu ban cũng nên nói rõ rằng mục đích của nó là bảo vệ Internet khỏi sự kiểm soát của các cơ quan quản lý quốc tế, chứ không phải từ các cơ quan trong nước, bà viết trong một lá thư gửi cho tiểu ban Chủ tịch Greg Walden, một đảng viên Cộng hòa Oregon. dự luật “có thể ảnh hưởng đến nỗ lự