James Lyne: Everyday cybercrime -- and what you can do about it
A Symantec biztonsági kutatói egy információs ellopó trójai programot azonosítottak, amelyet különböző amerikai pénzintézetekhez tartozó számítógépes kiszolgálók megfertésére használtak.
A Stabuniq nevű trójai program a levélkiszolgálókon, tűzfalakon, proxy szerverek és átjárók, beleértve a bankszolgáltatókat és a hitelszövetkezeteket is. "
" A Trojan.Stabuniq-nál talált egyedi IP-címek kb. fele otthoni felhasználóknak szól, "- nyilatkozta Fred Gutierrez Symantec szoftverfejlesztő. - mondta Gutierrez. "Egy másik 11 százalék olyan vállalatokhoz tartozik, amelyek foglalkoznak az internetes biztonsággal (talán ezekkel a vállalatokkal a fenyegetés elemzését végzik)." A megdöbbentő 39 százalék azonban a pénzügyi intézményekhez tartozik. "
A többi trójai programhoz képest a Stabuniq viszonylag kisszámú számítógépet fertőzött meg, a szerzők esetleg konkrét egyéneket és szervezeteket céloztak meg, Gutierrez azt mondta.
A rosszindulatú programokat olyan spam e-mailek és rosszindulatú webhelyek kombinációjával osztották szét, amelyek webes kizsákmányoló eszközkészleteket szolgáltattak. Az ilyen eszközkészleteket általában a rosszindulatú programok webes felhasználók számítógépein történő csendes telepítésére használják az elavult böngészőbe épített plug-inek, például a Flash Player, az Adobe Reader vagy a Java használatával.
A telepítés után a Stabuniq Trojan program információt gyűjt a kompromittált számítógépről, mint a neve, a futó folyamatok, az operációs rendszerek és a szervizcsomagok, a hozzárendelt IP (Internet Protocol) címet, és elküldi ezt az információt a támadók által működtetett parancs- és vezérlőszervereknek.
"Ebben a szakaszban úgy véljük, a szerzők egyszerűen információt gyűjthetnek "- mondta Gutierrez
Az Omega CE segíti a makacs rosszindulatú szoftvereket
Az Omega CE jelenleg ingyenes béta verzióban segíti a szakértőket abban, hogy megszabaduljanak a makacs malware fertőzésektől. (ingyenes béta) segít megszabadulni a rosszindulatú programoktól származó fájloktól, amelyek elrejthetik vagy megvédhetik magukat a normál törlésektől. Egy szakértő kezében az eszköz hasznosnak bizonyulhat, de nem feltétlenül segít a nem-guruknak.
Az amerikai kongresszus több milliárd dollárt költött három technológiai programba, amikor egy hatalmas kiadási törvényt hagyott jóvá Az amerikai kongresszus több milliárd dollárt költött három technológiával kapcsolatos programra, amikor egy óriási kiadási tervet fogadott el, melynek célja lassú amerikai gazdaság ösztönzése volt. Tíz hónappal később, a három program közül kettő töltötte kis részét azoknak, amelyeket felosztottak.
A US $ 787 milliárd dollár amerikai hitelminősítési és újrabefektetési törvény, amelyet a kongresszus februárban fogadott el, 7,2 milliárd dollárt tett ki a szélessávú telepítésért, 19,2 milliárd dollárért egészségügyi IT-programokat és 4,5 milliárd dollárt az IP-alapú intelligens energiahálózathoz. A két amerikai kormányzati ügynökség által működtetett szélessávú programok a 7,2 milliárd dollár 3 százalékát támogatják és kölcsönöket hirdetnek, az első forduló határideje pedig másfél hónappal le
A bankok rosszindulatú programok egyre szeszélyesebbek, a biztonsági cégek figyelmeztetnek
A pénzügyi rosszindulatú szerzők megpróbálják elkerülni az új online banki biztonsági rendszereket azzal, hogy visszatérnek a hagyományos adathalászat-szerű hitelesítési technikákhoz a Trusteer biztonsági cég kutatói szerint.