2017-ben a biztonsági kutatók naponta mintegy 23 000 rosszindulatú programmintát észleltek, ami óránként körülbelül 795 kártevőt jelent. Borzasztóan hangzik, de valójában ezeknek a mintáknak a többsége a meglévő rosszindulatú programok változata, csak más kódot használ az "új" aláírás létrehozásához. Nemrég azonban megjelent egy új, nagyon kifinomult rosszindulatú program, a Mylobot.
Mi az a Mylobot?
A Mylobot egy rosszindulatú botnet , amely nagyszámú rosszindulatú szándékot tartalmaz. Tom Nipravsky, a Deep Instinct biztonsági kutatója volt az első, aki felfedezte ezt a kártevőt.
Ez a rosszindulatú program összetett fertőzési és elhomályosítási technikák sorozatát egyesíti egyetlen hatékony csomagban. Íme a Mylobotban használt technikák:
További információ: 7 legjobb Sandbox alkalmazás a Windows 10 rendszerhez
A Mylobot különféle technikákat alkalmaz, hogy rejtve maradjon.
A homokozó-, hibakeresés- és virtuális gépek elleni technikák megpróbálják megakadályozni a rosszindulatú programok észlelését a kártevő-elhárító szoftverrel végzett vizsgálat során , valamint megakadályozzák, hogy a biztonsági kutatók rosszindulatú programokat izoláljanak egy gépen. virtuális vagy sandbox környezet elemzés és kutatás céljából .
A Mylobot Reflective EXE-t használ, hogy még nehezebbé tegye az észlelést, mivel nem működik közvetlenül a meghajtón, így nem elemezhető vírus- vagy rosszindulatú szoftverekkel.
"A kódszerkezete nagyon összetett, ez egy többszálú kártevő, minden szál felelős a kártevő különböző képességeinek megvalósításáért" - írta Nipravsky egy bejegyzésében. És azt is megemlítette: „Ez a rosszindulatú program három réteg fájlt tartalmaz, amelyek egymásba vannak ágyazva, és mindegyik réteg felelős a következő végrehajtásáért. Az utolsó réteg a Reflective EXE technikát használja."
Az anti-analízis és az észlelés elleni technikák mellett a Mylobot 14 napot késleltethet, majd kapcsolatba léphet a vezérlő és vezérlő szerverével. Amikor a Mylobot kapcsolatot létesít, a botnet kikapcsolja a Windows Defendert és a Windows Update szolgáltatást , valamint bezár néhány Windows tűzfal portot.
A Mylobot más típusú rosszindulatú programokat keres és megöl
Ennek a Mylobot kártevőnek az egyik érdekes és ritka tulajdonsága, hogy képes más rosszindulatú programok keresésére és megsemmisítésére. Más rosszindulatú programokkal ellentétben a Mylobot kész megsemmisíteni az ilyen típusú kártevőket, ha jelen vannak a rendszeren. Átvizsgálja a rendszer Application Data mappáját, keresve a gyakori rosszindulatú programfájlokat és mappákat. Ha talál egy adott fájlt vagy folyamatot, a Mylobot „megöli”.
Tehát mit csinál pontosan a Mylobot?
A Mylobot fő funkciója a rendszer irányítása, ahonnan a támadó hozzáférhet az online bejelentkezési információkhoz, rendszerfájlokhoz stb. A kár mértéke a rendszertámítótól függ. Főleg a vállalati környezetbe való behatoláskor okozhat nagy károkat.
A Mylobot más botnetekhez is kapcsolódik, mint például a DorkBot, a Ramdo és a hírhedt Locky hálózat. Ha a Mylobot a botnetek és más típusú rosszindulatú programok „csatornájaként” működik, akkor ez egy igazi katasztrófa.
Hogyan védekezzünk a Mylobot ellen
A rossz hír az, hogy a Mylobot több mint két éve fertőzi meg a rendszereket. A vezérlő és vezérlő szerverét először 2015 novemberében találták meg. A Mylobot hosszú ideig elkerülte a többi kutatót és biztonsági céget, mielőtt a Deep Instinct "mély tanulási" hálózatkutató eszköze felfedezte volna.
A hagyományos vírus- és kártevőirtó eszközök legalábbis egyelőre nem tudnak védeni a Mylobot ellen. Most, hogy elérhető a Mylobot minta, sok kutató és biztonsági cég használhatja fel a kártevő elleni intézkedések megtalálására.
Addig is tekintse meg víruskereső és számítógépes biztonsági eszközök listáját . Bár ezek az eszközök nem tudják elpusztítani a Mylobotot, megállíthatnak más rosszindulatú programokat. Ezenkívül tekintse meg a Rosszindulatú szoftverek (rosszindulatú programok) teljes eltávolítása Windows 10 rendszerű számítógépeken című cikket .
Többet látni:
Az NTFS, FAT32, exFAT a Windows fájlrendszerei, de konkrétan mi az NTFS, mi az a FAT32, mi az exFAT, mi a hasonlóságuk és különbségeik? Kérjük olvasóinkat, hogy olvassák el ezt a cikket.
A Telnet egy parancssori protokoll, amely különféle eszközök, például szerverek, számítógépek, útválasztók, kapcsolók, kamerák és tűzfalak távoli kezelésére szolgál.
Ha nem használ jelszót, hogyan fogja biztonságossá tenni fiókját? Mik azok a jelszó nélküli bejelentkezések és biztonságosak? Nézzük meg a Quantrimang.com segítségével a következő cikkben!
Amikor valaki az érzékeny adatok megőrzéséről beszél, valószínűleg hallani fogja az „adatsérülés” kifejezést. Tehát mi az „adatsérülés”, és hogyan javíthatja ki fájljait, ha valami elromlik?
Ahogy a minket körülvevő technológia fejlődik, a tűzfalakat is a felhőbe kell vinni, hogy lépést tudjunk tartani a trenddel. Ezért született meg a felhőtűzfal kifejezés.
A kódaláírás egy tanúsítvány alapú digitális aláírás használatának módszere egy szoftverhez, így az operációs rendszer és a felhasználók meg tudják állapítani annak biztonságát. Mi az a kóddal aláírt rosszindulatú program, és hogyan működik?
A virtuális magánhálózatok megfizethetőek, könnyen használhatók, és fontos összetevői a számítógépek és okostelefonok beállításainak. A tűzfal és a vírusirtó/kártevőirtó megoldás mellé VPN-t kell telepítenie, hogy minden online eltöltött pillanat teljesen privát legyen.
2017-ben a biztonsági kutatók naponta mintegy 23 000 rosszindulatú programmintát észleltek, ami óránként körülbelül 795 kártevőt jelent. Nemrég megjelent egy új, nagyon kifinomult rosszindulatú program, a Mylobot.
A decibel (dB) egy szabványos mértékegység, amelyet a vezetékes és vezeték nélküli hálózati jelek erősségének mérésére használnak.
A Catalyst Control Center az illesztőprogramhoz mellékelt segédprogram, amely segíti az AMD videokártyák működését. CCC.exe néven jelenik meg a felhasználó Feladatkezelőjében, és a legtöbb esetben soha nem kell emiatt aggódnia.
