James Lyne: Everyday cybercrime -- and what you can do about it
Biztonsági kutatók a víruskereső szállítótól A Symantec egy olyan rosszindulatú programot fedezett fel, A Google Drive egyik részévé vált hídként, amikor a támadókkal kommunikál a rosszindulatú forgalom elrejtéséhez.
A Symantec víruskereső szállítójának biztonsági kutatói egy olyan rosszindulatú programot fedeztek fel, amely a Google Dokumentumokat használja A Google Drive, mint híd, amikor a támadókkal kommunikál a rosszindulatú forgalom elrejtéséhez.
A rosszindulatú program - a Backdoor.Makadocs család új verziója - a Google Drive "Viewer" funkcióját használja proxyként a valós parancs és vezérlő szerver. A Google Drive-megjelenítőt úgy tervezték, hogy lehetővé tegye a különböző típusú fájlok távoli URL-ekből történő megjelenítését közvetlenül a Google Dokumentumokban.
"A Google irányelveinek megsértésével a Backdoor.Makadocs ezt a funkciót használja a C & C [parancs ellenőrzése][További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépéről]
Lehetséges, hogy a kártevők szerzője ezt a megközelítést alkalmazta annak érdekében, hogy nehezebbé váljon a hálózati szintű biztonsági termékek a rosszindulatú forgalom észlelésére, mivel ez titkosított kapcsolatokként fog megjelenni - a Google Drive alapértelmezés szerint HTTPS-t használ - egy általánosan megbízható szolgáltatással. Katsuki elmondta:
"A Google-termékek használata az ilyen tevékenység végzéséhez sérti a a termékszabályzatunkat "- jelentette ki hétfőn a Google képviselője e-mailben. " Mint a legtöbb backdoor program, a Backdoor.Makadocs végrehajthatja a támadó C & C szerverétől kapott parancsokat, ellopja az információkat a fertőzött számítógéptől. A Symantec egyik kutatója által elemzett változat egyik különösen érdekes aspektusa, hogy kódot tartalmaz annak megállapítására, hogy a célgépre telepített operációs rendszer a Windows Server 2012 vagy a Windows 8, a Microsoft szeptemberben és októberben. A rosszindulatú programok nem használnak olyan funkciót, amely egyedülálló a Windows 8-hoz, de ennek a kódnak a jelenléte azt sugallja, hogy az elemzett változat viszonylag új, mondta Katsuki. a rosszindulatú programok kódja és a csalik dokumentumok nevei arra utalnak, hogy a brazil felhasználók célzására használják. A Symantec jelenleg rosszindulatú disztribúciós szintet állapít meg
Bejelentkezési parancsfájl késleltetése konfigurálása a Windows 8.1 alatt
Ez a cikk megmagyarázza, hogy miért és hogyan kell beállítani a bejelentkezési parancsfájl késleltetését a helyi csoportházirend-szerkesztő használatával Windows 8.1.
Fix: Az ezen az oldalon lévő parancsfájl lassan futtatja az Internet Explorer
Fix It: Script ezen az oldalon okoz Az Internet Explorer lassan fut. Ha továbbra is fut, a számítógép nem válaszolhat.
A parancsfájl megnyitása a Feladatkezelőből a CTRL billentyűvel
Ez a tipp mutatja meg, hogyan lehet gyorsabban megnyitni egy emelt parancssort