Árið 2017 fundu öryggisrannsakendur um 23.000 spilliforrit á hverjum degi, sem er um 795 stykki af spilliforritum framleidd á klukkutíma fresti. Það hljómar hræðilega, en í raun eru meirihluti þessara sýna afbrigði af núverandi spilliforritum, það notar bara annan kóða til að búa til „nýja“ undirskrift. Hins vegar hefur nýlega komið fram nýtt, mjög háþróað spilliforrit sem heitir Mylobot.
Hvað er Mylobot?
Mylobot er spilliforrit fyrir botnet sem inniheldur mikinn fjölda illgjarnra ásetninga. Tom Nipravsky, öryggisfræðingur fyrir Deep Instinct, var fyrstur til að uppgötva þennan spilliforrit.
Þessi spilliforrit sameinar röð flókinna sýkinga- og þokunaraðferða í einum öflugum pakka. Hér eru aðferðir sem notaðar eru í Mylobot:
Sjá meira: 7 bestu Sandbox forritin fyrir Windows 10
Mylobot framkvæmir margvíslegar aðferðir til að vera falinn.
Aðferðir gegn sandkassa, villuleit og sýndarvélar reyna að koma í veg fyrir að spilliforrit finnist við skönnun með hugbúnaði gegn spilliforritum , auk þess að koma í veg fyrir að öryggisrannsakendur einangri spilliforrit á vél. sýndar- eða sandkassaumhverfi til greiningar og rannsókna .
Mylobot notar Reflective EXE til að gera það enn erfiðara að greina það vegna þess að það virkar ekki beint á drifinu, svo það er ekki hægt að greina það með vírusvarnar- eða malware hugbúnaði.
„Kóðauppbygging þess er mjög flókin, þetta er margþráður spilliforrit, hver þráður er ábyrgur fyrir því að útfæra mismunandi getu spilliforritsins,“ skrifaði Nipravsky í færslu. Og nefndi líka: „Þessi spilliforrit inniheldur þrjú lög af skrám, hreiður inn í hvort annað, þar sem hvert lag er ábyrgt fyrir því að keyra næsta. Lokalagið notar Reflective EXE tækni".
Ásamt andgreiningar- og andgreiningaraðferðum getur Mylobot seinkað í 14 daga og síðan haft samband við stjórn- og stjórnunarþjón sinn. Þegar Mylobot kemur á tengingu slekkur botnetið á Windows Defender og Windows Update , auk þess að loka sumum Windows Firewall höfnum.
Mylobot leitar að og drepur aðrar tegundir spilliforrita
Einn af áhugaverðum og sjaldgæfum eiginleikum þessa Mylobot malware er að hann hefur getu til að leita og eyða öðrum spilliforritum. Ólíkt öðrum spilliforritum er Mylobot tilbúið til að eyða þessum tegundum spilliforrita ef það er til staðar á kerfinu. Það skannar forritagagnamöppu kerfisins fyrir algengar malware skrár og möppur. Ef það finnur einhverja sérstaka skrá eða ferli mun Mylobot „drepa“ hana.
Svo hvað nákvæmlega gerir Mylobot?
Meginhlutverk Mylobot er að stjórna kerfinu, þaðan sem árásarmaðurinn hefur aðgang að innskráningarupplýsingum á netinu, kerfisskrám o.s.frv. Skaðastigið fer eftir kerfisárásarmanninum. Það getur valdið miklum skaða sérstaklega þegar það kemst inn í fyrirtækjaumhverfið.
Mylobot er einnig tengt öðrum botnetum eins og DorkBot, Ramdo og hinu alræmda Locky neti. Ef Mylobot virkar sem „rás“ fyrir botnet og aðrar tegundir spilliforrita, þá er þetta algjör hörmung.
Hvernig á að vinna gegn Mylobot
Slæmu fréttirnar eru þær að Mylobot hefur sýkt kerfi í meira en tvö ár. Stjórn- og stjórnunarþjónn þess fannst fyrst í nóvember 2015. Mylobot fór framhjá öllum öðrum rannsakendum og öryggisfyrirtækjum í langan tíma áður en hann uppgötvaðist af Deep Instinct netrannsóknarverkfærinu „djúpt nám“.
Hefðbundin vírusvarnar- og spilliforrit geta ekki verndað gegn Mylobot að minnsta kosti í bili. Nú þegar Mylobot sýnishorn er fáanlegt geta margir vísindamenn og öryggisfyrirtæki notað það til að finna ráðstafanir gegn þessum spilliforriti.
Í millitíðinni ættir þú að skoða lista okkar yfir vírusvarnar- og tölvuöryggisverkfæri . Þrátt fyrir að þessi verkfæri geti ekki eyðilagt Mylobot, geta þau stöðvað annan spilliforrit. Að auki geturðu vísað í greinina Fjarlægðu algerlega skaðlegan hugbúnað (malware) á Windows 10 tölvum .
Sjá meira:
NTFS, FAT32, exFAT eru skráarkerfi á Windows, en sérstaklega hvað er NTFS, hvað er FAT32, hvað er exFAT, hvað er líkt og ólíkt? Við hvetjum lesendur til að vísa í þessa grein.
Telnet er skipanalínusamskiptareglur sem notuð eru til að stjórna ýmsum tækjum eins og netþjónum, tölvum, beinum, rofum, myndavélum, eldveggjum úr fjarska.
Ef þú notar ekki lykilorð, hvernig tryggirðu reikninginn þinn? Hvað eru lykilorðslaus innskráning og eru þau örugg? Við skulum komast að því með Quantrimang.com í gegnum eftirfarandi grein!
Þegar einhver ræðir um varðveislu viðkvæmra gagna muntu líklega heyra hugtakið „gagnaspilling“. Svo hvað er „gagnaspilling“ og hvernig geturðu lagað skrárnar þínar ef eitthvað fer úrskeiðis?
Eftir því sem tæknin í kringum okkur þróast þarf líka að koma eldveggjum í skýið til að halda í við þróunina. Þess vegna fæddist hugtakið ský eldveggur.
Kóðaundirskrift er aðferð til að nota stafræna undirskrift sem byggir á vottorðum fyrir hugbúnað svo stýrikerfið og notendur geti ákvarðað öryggi þess. Hvað er kóðaundirritað spilliforrit og hvernig virkar það?
Sýndar einkanet eru á viðráðanlegu verði, auðveld í notkun og eru mikilvægur þáttur í uppsetningu tölvu og snjallsíma. Ásamt eldveggnum þínum og vírusvarnar-/malware lausninni ættirðu að setja upp VPN þannig að hvert augnablik sem þú eyðir á netinu sé algjörlega einkamál.
Árið 2017 fundu öryggisrannsakendur um 23.000 spilliforrit á hverjum degi, sem er um 795 stykki af spilliforritum framleidd á klukkutíma fresti. Nýlega kom fram nýtt, mjög háþróað spilliforrit sem heitir Mylobot.
Desibel (dB) er stöðluð mælieining, notuð til að mæla styrk merkja þráðlausra og þráðlausra neta.
Catalyst Control Center er tól sem fylgir reklum og hjálpar AMD skjákortum að starfa. Það birtist sem CCC.exe í Task Manager notandans og í flestum tilfellum þarftu aldrei að hafa áhyggjur af þessu.
