Car-tech

Mga Manunulat ng Virus Nagtataas ng Bagong Microsoft Attack

Windows Defender Maximum Security vs Malware

Windows Defender Maximum Security vs Malware
Anonim

Ang pag-atake ng Windows na ginamit ng isang kamakailang natuklasang worm ay kinuha ng iba pang mga manunulat ng virus at sa lalong madaling panahon ay maging mas laganap, ayon sa seguridad vendor Eset.

iniulat ni Eset Huwebes na dalawang bagong pamilya ng malisyosong software ay binansagan, na parehong nagsasamantala ng isang kahinaan sa paraan ng proseso ng Windows.link files, na ginagamit upang magbigay ng mga shortcut sa iba pang mga file sa system.

Ang kahinaan ay unang pinagsamantalahan ng Stuxnet worm, na natuklasan sa mga sistema ng computer sa Iran noong nakaraang buwan. Lubos na sopistikadong, nagtatatag ang Stuxnet ng mga sistema na tumatakbo sa Siemens pang-industriya control system management software. Ang worm ay nagnanakaw ng SCADA (pangangasiwa ng kontrol at pagkuha ng data) mga file ng proyekto mula sa mga sistema ng computer ng Siemens.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang Siemens ay nagbigay ng Security Update para sa mga kostumer nito noong Huwebes, ngunit Ang bagong natuklasan na malware ay "malayo mas sopistikadong" kaysa sa Stuxnet at "ay nagpapahiwatig sa ilalim ng mga feeders na nakakasakop sa mga diskarte na binuo ng iba," sabi ni Eset researcher na si Pierre-Marc Bureau, pagsulat sa isang blog post.

Ang isa sa mga bagong sample ay nag-i-install ng keystroke logger, ginagamit ng mga hacker ng tool upang magnakaw ng mga password at iba pang data, sa computer ng biktima. "Ang server na ginamit upang maihatid ang mga sangkap na ginamit sa atake na ito ay kasalukuyang matatagpuan sa US, ngunit ang IP ay nakatalaga sa isang customer sa China," sinabi ng Bureau.

Ang iba pang variant ay maaaring gamitin upang i-install ang isa sa maraming iba't ibang mga piraso ng malisyosong software.

Tulad ng bawat bagong variant ng atake ay nagpa-pop up, nagdadagdag ito ng presyon sa Microsoft upang i-patch ang pinagbabatayan na kahinaan. Ang susunod na hanay ng mga patong sa seguridad ng Microsoft ay dahil Agosto 10, ngunit kung sapat na mga customer ang nahawahan, ang kumpanya ay maaaring sapilitang magmadali ng emergency patch para sa isyu.

Nag-post na ang Microsoft ng isang pansamantalang workaround sa problema at sinasabi ito ay gumagana sa isang patch.

Sa ngayon, ang Stuxnet worm ay bumubuo ng napakaliit na dami - mas mababa sa 1/100 ng isang porsyento - ng malware na nakikita ni Eset sa Internet, sinabi Randy Abrams, direktor ni Eset ng teknikal na edukasyon, sa isang pakikipanayam.

Gayunpaman malamang na magbago. "Ito ay malamang na maging isa sa mga pinaka-laganap na vectors atake," sinabi niya. "Inaasahan ko na sa loob ng ilang buwan, makakakita kami ng daan-daan kung hindi libu-libong piraso ng malware na gumagamit ng link na kahinaan."

Robert McMillan ay sumasaklaw sa seguridad ng computer at pangkalahatang teknolohiya ng breaking balita para sa

Ang IDG News Service. Sundin si Robert sa Twitter sa @bobmcmillan. Ang e-mail address ni Robert ay [email protected]

Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.

Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.

Nagdagdag din ang Google ng ilang higit pang mga tampok para sa Gmail kahapon. Ang kamakailan-lamang na inilunsad na nakapag-iisang mga contact manager ay maaari na ngayong mapagsama ang lahat ng iyong mga contact sa pamamagitan ng pag-import ng mga contact mula sa Outlook, Outlook Express, Hotmail at Yahoo sa format ng CSV, at OS X Address Book sa vCard format. Ang isang field ng kaarawan ay naidagdag sa kahilingan ng user.

Bagong Batas sa IT sa India Nagtataas ng mga Powers sa Pagmamatyag

Bagong Batas sa IT sa India Nagtataas ng mga Powers sa Pagmamatyag

Ang isang bagong batas sa IT ay naging puwersa sa India na nagpapahintulot sa pamahalaan na mahadlang ang mga komunikasyon at harangan ang mga web site

Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.

Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.

Sa pamamagitan ng ngayon ipagpalagay ko na dapat kang maging tunay na pagod ng manu-manong pag-install ng mga update sa iyong Adobe Flash Player medyo madalas. Sa katunayan sa nakaraang buwan o dalawang mismo ang Adobe ay inilabas, sa palagay ko, 3 kritikal na mga update sa seguridad. At ang mga update ay hindi mo maaaring balewalain. Ang mga ito ay mga patches na kung saan ayusin ang mga mahihina na butas sa Flash Player - malubhang mga butas na maaaring payagan ang mga manunulat ng malware at