Technology Stacks - Computer Science for Business Leaders 2016
Tartalomjegyzék:
A Conficker féreg továbbra is a Windows operációs rendszert futtató PC-k egyik legelterjedtebb fenyegetése, a Microsoft által közzétett új biztonsági jelentés szerint.
A Conficker a Microsoft Windows Server szolgáltatás sérülékenységének kihasználásával, fertőzött eltávolítható médián keresztül vagy más számítógépek gyenge jelszavai miatt kényszerül. (Lásd: "Conficker Set to Strike: Védje meg ezeket a tippeket és eszközöket")
[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]A Conficker óriási aggodalmának adta a Microsoftot, amikor úgy tűnt, 2008 októberében a szoftveres sebezhetőség miatt, amely lehetővé tette, hogy gyorsan terjedjen.
A féreg még mindig forgalomban van, főleg a vállalkozásokban, mondta Vinny Gullotto, a Microsoft Malware Protection Center vezérigazgatója. A jelszó-megrepedési képesség miatt, ha a Conficker egy vállalat számítógépére kerül, akkor gyakran gyorsan terjed.
A Microsoft összegyűjti a fertőzésekkel kapcsolatos adatokat az ingyenes biztonsági termékekről, például a Windows Defenderről, a rosszindulatú szoftverek eltávolító eszközéről (MSRT), A Security Essentials és a cég által értékesített termékek.
Other Worms Surface
Egy másik férg, a Taterf - a legnagyobb fertőzöttség helyszínéül szolgált a 4. helyen. A Taterf ellopja a hitelesítési és számlainformációkat többek között a nagymértékben többjátékos online játékokhoz, mint a World of Warcraft és a Lineage, és fertőzött meghajtókon keresztül terjed, például egy USB-t vagy egy fertőzött hálózati meghajtót.
Zlob, egy hírhedt trójai program, amely elterjedte az embereket abban, hogy azt hiszi, hogy valójában egy médiakodek volt, amely az audió vagy videó kódolására és dekódolására használt szoftver.
A Microsoft ingyenes eszközei, például az MSRT eltávolítják a Zlob-ot. Az év első felében a Microsoft csak 2,3 millió olyan fertőzést észlelt, amely drasztikusan visszaesett a 21,1 millió olyan fertőzésből, amelyet a vállalat az előző év azonos időszakához számolt.
Gullotto elmondta, hogy a Microsoft e-mailt kapott az állítólagos Zlob azt mondta, hogy most "hamarosan bezárulnak". Az "Oroszországban" állítólagosan törött angol nyelvű e-mail üdvözölte a Microsoftot, hogy gyorsan reagáljon a fenyegetésekre.
Vigyázz a Hoax "Segítőire"
De ez csak egy kis győzelem, mivel rengeteg más biztonsági probléma létezik. A hamis antivírus programok közül ezek a következők:
A programok, amelyek úgy néznek ki, mint a törvényes biztonsági szoftverek, de nem működnek, olyan emberek, akik pop-up menükből állnak, mondván, hogy a számítógépük fertőzött. A zavaró üzenetek csak akkor csökkennek, ha a szoftver megvásárlása akár 60 dollárért is elmarad.
A Microsoft továbbra is felveszi az észlelést az olyan új termékekre, mint a Windows Defender és az MSRT, a Gullotto szerint. A legutóbbi jelentési időszakban kevesebb számítógépet találtak fertőzöttek: 13,7 millió versus 16,8 millió számítógép 2008 második felére.
A különböző régiók különböző fenyegetésekkel szembesültek. Az Egyesült Államokban, az Egyesült Királyságban, Franciaországban és Olaszországban a legnagyobb fenyegetés a trójai programok - amelyek más rosszindulatú szoftvereket is letölthetnek - voltak. Az online banki tevékenységet célzó rosszindulatú szoftverek problémásak voltak Brazíliában, míg a férgek Spanyolországban és Dél-Koreában uralkodó fenyegetést jelentettek.
Gullotto szerint a Microsoft folyamatos tendenciát mutatott a hackerek számára a harmadik féltől származó szoftverek támadása érdekében. A Windows Vista operációs rendszert futtató számítógépeken a böngészőalapú kizsákmányolók 84,5 százaléka célozta meg a harmadik féltől származó szoftvereket a Microsoft helyett.
Vista számos olyan biztonsági funkciót hozott létre, amelyek csökkentették a támadási sebezhetőségét. A gyengébb Windows XP operációs rendszerhez képest a böngészőalapú exploések 56,4 százaléka a Microsoft szoftvert célozta meg a harmadik felek helyett. A Windows 7, amely a múlt hónapban kereskedelmi forgalomba került, nem szerepel a számok között.
PC Tools Internet Security (60 dollár, legfeljebb három számítógép esetén egy év a 21/05/09) kínál határozottan vegyes zacskó védelmet. (Mi áttekintettük a mi féléves biztonsági csomagok áttekintése és a biztonsági lakosztályok diagramját.) A Symantec 2008-ban szerezte meg a biztonsági értékesítőket, hogy növelje világpiaci részesedését az új és feltörekvő regionális piacok fogyasztóival. A Symantec részeként a PC Tools továbbra is különálló fejlesztési műveletet tart fenn a Symantec fogyasztói
A PC Tools saját vírusvédelmét használja, és első pillantásra az AV-Test.org kiterjedt malware-detektálási tesztjeinek köszönhetően mind az on-demand, mind az on-access 2735 fájl, makró vírus és szkript észlelése, mindegyikben közel 100 százalékot. Azonban a PC Tools az egyetlen olyan biztonsági csomag, amely a Conficker féreg legalább két variációját kihagyja mind az on-demand, mind az on-access tesztelés során. A trójai, a férgek, a jelszó-lopítók és más nasties állatkertek ellen a PCTools átl
A férgek elleni küzdelemhez használja a hangyákat
Egy új, új biztonsági rendszer megpróbálja utánozni a rovarokat a rosszindulatú fertőzések elleni küzdelemben. más malware, a biztonsági kutatók csapata a hangyák használatát akarja használni.
Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.
A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.