Το 2017, οι ερευνητές ασφαλείας εντόπισαν περίπου 23.000 δείγματα κακόβουλου λογισμικού κάθε μέρα, δηλαδή περίπου 795 κομμάτια κακόβουλου λογισμικού που παράγονται κάθε ώρα. Ακούγεται τρομερό, αλλά στην πραγματικότητα η πλειοψηφία αυτών των δειγμάτων είναι παραλλαγές υπάρχοντος κακόβουλου λογισμικού, απλώς χρησιμοποιεί διαφορετικό κώδικα για να δημιουργήσει μια "νέα" υπογραφή. Ωστόσο, πρόσφατα εμφανίστηκε ένα νέο, πολύ εξελιγμένο κομμάτι κακόβουλου λογισμικού που ονομάζεται Mylobot.
Τι είναι το Mylobot;
Το Mylobot είναι ένα κακόβουλο λογισμικό botnet που περιέχει μεγάλο αριθμό κακόβουλων προθέσεων. Ο Tom Nipravsky, ερευνητής ασφαλείας για το Deep Instinct, ήταν ο πρώτος που ανακάλυψε αυτό το κακόβουλο λογισμικό.
Αυτό το κακόβουλο λογισμικό συνδυάζει μια σειρά από πολύπλοκες τεχνικές μόλυνσης και συσκότισης σε ένα ισχυρό πακέτο. Ακολουθούν οι τεχνικές που χρησιμοποιούνται στο Mylobot:
Δείτε περισσότερα: 7 καλύτερες εφαρμογές Sandbox για Windows 10
Το Mylobot εκτελεί μια ποικιλία τεχνικών για να μείνει κρυφό.
Οι τεχνικές anti-sandbox, anti-debug και anti-virtual machine προσπαθούν να αποτρέψουν τον εντοπισμό κακόβουλου λογισμικού κατά τη σάρωση με λογισμικό προστασίας από κακόβουλο λογισμικό , καθώς και να εμποδίσουν τους ερευνητές ασφαλείας να απομονώσουν κακόβουλο λογισμικό σε ένα μηχάνημα. εικονικό περιβάλλον ή περιβάλλον sandbox για ανάλυση και έρευνα .
Το Mylobot χρησιμοποιεί το Reflective EXE για να καταστήσει ακόμη πιο δύσκολο τον εντοπισμό του, επειδή δεν λειτουργεί απευθείας στη μονάδα δίσκου, επομένως δεν μπορεί να αναλυθεί από λογισμικό προστασίας από ιούς ή κακόβουλο λογισμικό.
"Η δομή του κώδικα του είναι πολύ περίπλοκη, πρόκειται για ένα κακόβουλο λογισμικό πολλαπλών νημάτων, κάθε νήμα είναι υπεύθυνο για την εφαρμογή διαφορετικών δυνατοτήτων του κακόβουλου λογισμικού", έγραψε ο Nipravsky σε μια ανάρτηση. Και ανέφερε επίσης: «Αυτό το κακόβουλο λογισμικό περιέχει τρία επίπεδα αρχείων, φωλιασμένα το ένα μέσα στο άλλο, όπου κάθε επίπεδο είναι υπεύθυνο για την εκτέλεση του επόμενου. Το τελικό στρώμα χρησιμοποιεί την τεχνική Reflective EXE».
Μαζί με τεχνικές αντι-ανάλυσης και αντι-ανίχνευσης, το Mylobot μπορεί να καθυστερήσει για 14 ημέρες και στη συνέχεια να έρθει σε επαφή με τον διακομιστή εντολών και ελέγχου του. Όταν το Mylobot πραγματοποιεί μια σύνδεση, το botnet απενεργοποιεί το Windows Defender και το Windows Update , καθώς και ορισμένες θύρες του Τείχους προστασίας των Windows.
Το Mylobot αναζητά και σκοτώνει άλλους τύπους κακόβουλου λογισμικού
Ένα από τα ενδιαφέροντα και σπάνια χαρακτηριστικά αυτού του κακόβουλου λογισμικού Mylobot είναι ότι έχει τη δυνατότητα αναζήτησης και καταστροφής άλλων κακόβουλων προγραμμάτων. Σε αντίθεση με άλλα κακόβουλα προγράμματα, το Mylobot είναι έτοιμο να καταστρέψει αυτούς τους τύπους κακόβουλου λογισμικού εάν υπάρχουν στο σύστημα. Σαρώνει το φάκελο Application Data του συστήματος για κοινά αρχεία και φακέλους κακόβουλου λογισμικού. Αν βρει κάποιο συγκεκριμένο αρχείο ή διαδικασία, το Mylobot θα το «σκοτώσει».
Τι ακριβώς κάνει λοιπόν το Mylobot;
Η κύρια λειτουργία του Mylobot είναι να ελέγχει το σύστημα, από το οποίο ο εισβολέας έχει πρόσβαση σε διαδικτυακές πληροφορίες σύνδεσης, αρχεία συστήματος κ.λπ. Το επίπεδο της ζημιάς εξαρτάται από τον εισβολέα του συστήματος. Μπορεί να προκαλέσει μεγάλη ζημιά ειδικά όταν διεισδύει στο εταιρικό περιβάλλον.
Το Mylobot είναι επίσης συνδεδεμένο με άλλα botnets όπως το DorkBot, το Ramdo και το διαβόητο δίκτυο Locky. Εάν το Mylobot λειτουργεί ως «αγωγός» για botnet και άλλους τύπους κακόβουλου λογισμικού, τότε πρόκειται για πραγματική καταστροφή.
Πώς να αντιμετωπίσετε το Mylobot
Τα κακά νέα είναι ότι το Mylobot μολύνει συστήματα για περισσότερα από δύο χρόνια. Ο διακομιστής εντολών και ελέγχου του βρέθηκε για πρώτη φορά τον Νοέμβριο του 2015. Το Mylobot διέφυγε όλους τους άλλους ερευνητές και εταιρείες ασφαλείας για μεγάλο χρονικό διάστημα πριν ανακαλυφθεί από το ερευνητικό εργαλείο δικτύου «deep Learning» της Deep Instinct.
Τα συμβατικά εργαλεία προστασίας από ιούς και κακόβουλο λογισμικό δεν μπορούν να προστατεύσουν από το Mylobot τουλάχιστον προς το παρόν. Τώρα που είναι διαθέσιμο ένα δείγμα Mylobot, πολλοί ερευνητές και εταιρείες ασφαλείας μπορούν να το χρησιμοποιήσουν για να βρουν μέτρα κατά αυτού του κακόβουλου λογισμικού.
Στο μεταξύ, θα πρέπει να ελέγξετε τη λίστα με τα εργαλεία προστασίας από ιούς και την ασφάλεια υπολογιστών . Αν και αυτά τα εργαλεία δεν μπορούν να καταστρέψουν το Mylobot, μπορούν να σταματήσουν άλλα κακόβουλα προγράμματα. Επιπλέον, μπορείτε να ανατρέξετε στο άρθρο Πλήρης κατάργηση κακόβουλου λογισμικού (κακόβουλο λογισμικό) σε υπολογιστές με Windows 10 .
Δείτε περισσότερα:
Εάν δεν χρησιμοποιείτε κωδικό πρόσβασης, πώς θα ασφαλίσετε τον λογαριασμό σας; Τι είναι οι συνδέσεις χωρίς κωδικό πρόσβασης και είναι ασφαλείς; Ας μάθουμε με το Quantrimang.com μέσα από το παρακάτω άρθρο!
Όταν κάποιος συζητά για τη διατήρηση ευαίσθητων δεδομένων, πιθανότατα θα ακούσετε τον όρο "καταστροφή δεδομένων". Τι είναι λοιπόν η "καταστροφή δεδομένων" και πώς μπορείτε να διορθώσετε τα αρχεία σας εάν κάτι πάει στραβά;
Καθώς η τεχνολογία γύρω μας εξελίσσεται, τα τείχη προστασίας πρέπει επίσης να μεταφερθούν στο cloud για να συμβαδίζουν με την τάση. Γι' αυτό γεννήθηκε ο όρος cloud firewall.
Η υπογραφή κώδικα είναι μια μέθοδος χρήσης μιας ψηφιακής υπογραφής που βασίζεται σε πιστοποιητικό για ένα κομμάτι λογισμικού, έτσι ώστε το λειτουργικό σύστημα και οι χρήστες να μπορούν να προσδιορίσουν την ασφάλειά του. Τι είναι το κακόβουλο λογισμικό με υπογραφή κωδικού και πώς λειτουργεί;
Τα εικονικά ιδιωτικά δίκτυα είναι προσιτά, εύχρηστα και αποτελούν σημαντικό στοιχείο των ρυθμίσεων υπολογιστών και smartphone. Μαζί με το τείχος προστασίας και τη λύση προστασίας από ιούς/κακόβουλο λογισμικό, θα πρέπει να εγκαταστήσετε ένα VPN έτσι ώστε κάθε στιγμή που περνάτε στο διαδίκτυο να είναι εντελώς ιδιωτική.
Το 2017, οι ερευνητές ασφαλείας εντόπισαν περίπου 23.000 δείγματα κακόβουλου λογισμικού κάθε μέρα, δηλαδή περίπου 795 κομμάτια κακόβουλου λογισμικού που παράγονται κάθε ώρα. Πρόσφατα, εμφανίστηκε ένα νέο, πολύ εξελιγμένο κομμάτι κακόβουλου λογισμικού που ονομάζεται Mylobot.
Τα ντεσιμπέλ (dB) είναι μια τυπική μονάδα μέτρησης, που χρησιμοποιείται για τη μέτρηση της ισχύος των σημάτων ενσύρματου και ασύρματου δικτύου.
Το Catalyst Control Center είναι ένα βοηθητικό πρόγραμμα που συνοδεύει το πρόγραμμα οδήγησης, βοηθώντας τις κάρτες γραφικών AMD να λειτουργούν. Εμφανίζεται ως CCC.exe στη Διαχείριση εργασιών του χρήστη και στις περισσότερες περιπτώσεις, δεν θα χρειαστεί ποτέ να ανησυχείτε για αυτό.
