GOCI BEND - VOZI ME NA PALE (BN Music Etno - Zvuci Zavicaja - BN TV)
Sadržaj:
Istraživači sigurnosne firme Trusteer pronašli su novu varijantu Gozi bankovnog trojanskog programa koji inficira MBR (Master Boot Record) računala kako bi se postigla upornost. Zaporka za podizanje sustava (MBR) je podizni sektor koji se nalazi na početku pogona za pohranu i sadrži informacije o načinu dijeljenja tog pogona.
Neki autori zlonamjernih programa iskoristili su MBR kako bi svojim zlonamjernim programima omogućili početak rada nad protuvirusnim programima instaliranim na računalu.
[Dodatno čitanje: Kako se prijaviti? ukloniti zlonamjerni softver s računala sa sustavom Windows]
Sofisticirani zlonamjerni softver koji koristi komponente rootkita MBR, kao što je TDL4, također poznat kao Alureon ili TDSS, dio su razloga zašto je Microsoft izradio značajku Secure Boot u Windows 8. Ovaj zlonamjerni softver teško je detektirati i ukloniti i čak preživjeti postupke ponovne instalacije operativnog sustava."Iako se rootkiti MBR smatraju izuzetno učinkovitima, oni nisu integrirani u mnogo financijskih zlonamjernih programa", izjavio je Trusteer istraživač Etay Maor u četvrtak na blogu. "Jedna je iznimka bila rootkit Rootbrook koji je korišten za implementaciju Torpiga (aka Sinowal / Anserin)."
Infektira Internet Explorer
Nova komponenta rootkota Gozi MBR čeka pokretanje Internet Explorera i zatim ubacuje zlonamjerni kod u proces, To omogućuje malwareu presretanje prometa i obavljanje web injekcija unutar preglednika kao i većina financijskih programa Trojans, rekao je Maor.
Činjenica da je nova varijanta Gozi otkrivena pokazuje da cyber-kriminalci i dalje koriste ovu prijetnju, unatoč činjenici da je glavni programer i neki od njegovih suučesnika uhićeni su i optuženi. Gozija Trojan traje najmanje pet godina.
Nova varijanta koju su otkrili istraživači Trusteera vrlo je slična starijoj verziji, osim dodatne komponente rootkit-a MBR, rekao je Maor. "To može ukazivati na to da se na cybercriminals forumima prodaje novi rootkit koji su usvojili autori zlonamjernih programa."
Iako postoje određeni alati za uklanjanje rootkita MBR-a, mnogi stručnjaci preporučuju brisanje cijelog tvrdog diska i rekonstrukciju particija kako bi se osiguralo čisti početak ako je računalo zaraženo takvom prijetnjom, rekao je Maor.
Budući da čišćenje takvih zlonamjernih programa može zahtijevati napredna tehnička znanja, vjerojatno je najbolje da se obratite odjelu za tehničku podršku svog antivirusnog pružatelja usluga kako biste dobiti stručnu pomoć.
Nova značajka dostupna je pojedinačnim korisnicima Gmaila, kao i onima koji ga koriste kao dio paketa za suradnju i komunikaciju aplikacija za organizacije.
Očekuje se da će dostupnost automatskog prijevoda unutar Gmaila pojednostaviti komunikaciju
Uz uspjeh Internet Explorera 8 - stjecanje 1,38 posto tržišnog udjela u SAD-u za vođenje paketa s više od 42 posto tržišta - lako je zaboraviti da Microsoft naporno radi na razvoju Internet Explorera 9. Danas je Microsoft oslobodio četvrti puštanje platformskog izdanja za razvojne programere i rekao partnerima i programerima da počnu pripreme - javna beta verzija IE9 dolazi uskoro.
Internet Explorer 9 je u velika potražnja u zajednici razvojnih programera. Pregled platforme IE9 preuzeto je više od 2,5 milijuna puta, a web mjesto Test Drive pregledano je 20 milijuna puta.
Microsoftov program za zaštitu od zlonamjernih programa za zaštitu od zlonamjernih programa prijetnji o rootkitima
Microsoft je objavio izvješće o rootkitima. Izvješće s 16 stranica prikazuje kako napadač koristi zlonamjerni softver da povuče vrijedne informacije s ugroženog / izloženog računala.