Editorial: trecutul, curentul, viitorul și gândurile tuturor și toate acestea.
Știri din industria jocurilor și revizuiri de jocuri, de la proiecte simple pe dispozitive mobile până la proiecte de nivel AAA.
Telecomunicații, legislație, servicii Internet, protocoale, standarde, amenințări de securitate și orice altceva care se întâmplă în domeniul comunicării, cu Internetul și cu noi toți.
Totul despre soluțiile software: de la sisteme de operare pentru diferite platforme și design automat, la aplicații mici dar utile în viața de zi cu zi.
Trojan.Downloader.Carberp.A fură informații când un utilizator introduce date de autentificare transmise printr-o conexiune SSL. Acest lucru se întâmplă de obicei atunci când introduceți diverse servicii bancare online sau interfețe de cutie poștală bazate pe web. În plus, troianul monitorizează toate serviciile care pot rula autentificarea SSL, precum și o listă a site-urilor specifice care includ cele mai comune bănci și servicii de poștă electronică.
„După ce computerul de penetrare Trojan.Downloader.Carberp.A creează unele fișiere temporare în folderul% temp%, iar apoi copiaza folderul de pornire Windows, pentru a începe după repornirea sistemului,“ - a spus Katalin Koshoy, șeful laboratorului de amenințări online pentru companii BitDefender. „Această abordare poate părea primitiv în comparație cu, de exemplu, cu prescripția în registrul de pornire, cu toate acestea, acesta oferă o lucrare de succes a troianului pe noi sisteme, precum și pentru conturile de utilizator care nu au dreptul de a modifica registry.“
După ce sistemul este infectat, troianul se va conecta la serverul de pe care îl încarcă fișierul de configurare criptat și câteva module suplimentare. După aceasta, el nu numai că poate intercepta aproape orice trafic pe Internet, ci și pentru a bloca orice antivirus instalat pe computer. Apoi virusul trimite codul său unic de identificare și lista proceselor care rulează pe mașina afectată pe server.
Folderul de pornire Trojan.Downloader.Carberp.A se copiaza sub syscron.exe numele sau chkntfs.exe și apoi utilizați Ntdll.dll fișier pentru a se ascunde prin interceptarea toate apelurile către și NtQueryDirectoryFile ZwQueryDirectoryFile. Adică utilizatorul nu poate vedea fișierul navigând în folderul Startup utilizând Explorer sau comanda dir din linia de comandă.
Printre altele, Trojan.Downloader.Carberp.A mai ales ca urmare utilizatorul accesează un anumit german, daneză, olandeză, băncile americane și israeliene, urmând instrucțiunile și configurația primite de la serverul de management. Această abordare oferă infractorilor cibernetici un mijloc puternic de furt direct de bani electronici din conturile cetățenilor și organizațiilor. Trojan.Downloader.Carberp.A poate stabili norme administrative și sistemele de atac care rulează cel mai recent sistem de operare, fără a face orice modificări în registry și în alte zone critice ale sistemului.
Utilizatorii cu caracteristici complete BitDefender protejate de virusul de la începuturile sale, iar cei care nu au stabilit încă o protecție majoră anti-virus, se poate descărca utilitarul pentru a-l elimina din secțiunea Instrumente de Eliminare (Instrumente) Virus Removal portal www.malwarecity.com.
Trimiteți-le prietenilor: