2017 m. saugumo tyrinėtojai kiekvieną dieną aptikdavo apie 23 000 kenkėjiškų programų pavyzdžių, tai yra apie 795 kenkėjiškos programos kas valandą. Skamba siaubingai, bet iš tikrųjų dauguma šių pavyzdžių yra esamų kenkėjiškų programų variantai, jie tiesiog naudoja skirtingą kodą, kad sukurtų „naują“ parašą. Tačiau neseniai pasirodė nauja, labai sudėtinga kenkėjiška programa, pavadinta Mylobot.
Kas yra Mylobot?
Mylobot yra botneto kenkėjiška programa , kurioje yra daug kenkėjiškų ketinimų. Tomas Nipravskis, Deep Instinct saugumo tyrinėtojas, pirmasis atrado šią kenkėjišką programą.
Ši kenkėjiška programa sujungia daugybę sudėtingų užkrėtimo ir užmaskavimo metodų viename galingame pakete. Štai „Mylobot“ naudojami metodai:
Žr. daugiau: 7 geriausios „Sandbox“ programos, skirtos „Windows 10“.
Mylobot atlieka įvairius metodus, kad liktų paslėptas.
Apsaugos nuo smėlio dėžės, apsaugos nuo derinimo ir antivirtualios mašinos metodai bando neleisti aptikti kenkėjiškų programų nuskaitant su kenkėjiškų programų programine įranga , taip pat neleidžia saugos tyrėjams išskirti kompiuteryje esančias kenkėjiškas programas. Virtuali arba smėlio dėžės aplinka analizei ir tyrimams .
Mylobot naudoja Reflective EXE, kad jį būtų dar sunkiau aptikti, nes jis neveikia tiesiogiai diske, todėl jo negali analizuoti antivirusinė ar kenkėjiškų programų programinė įranga.
„Jo kodo struktūra yra labai sudėtinga, tai yra kelių gijų kenkėjiška programa, kiekviena gija yra atsakinga už skirtingų kenkėjiškos programos galimybių įgyvendinimą“, – pranešime rašė Nipravsky. Taip pat paminėjo: „Šioje kenkėjiškoje programoje yra trys failų sluoksniai, sudėti vienas į kitą, kur kiekvienas sluoksnis yra atsakingas už kito paleidimą. Paskutiniame sluoksnyje naudojama Reflective EXE technika".
Kartu su antianalizės ir apsaugos nuo aptikimo metodais, Mylobot gali atidėti 14 dienų, tada susisiekti su savo komandų ir valdymo serveriu. Kai Mylobot užmezga ryšį, robotų tinklas išjungia „Windows Defender “ ir „Windows Update“ , taip pat uždaro kai kuriuos „Windows“ užkardos prievadus.
Mylobot ieško ir naikina kitų tipų kenkėjiškas programas
Viena iš įdomių ir retų šios „Mylobot“ kenkėjiškos programos savybių yra ta, kad ji turi galimybę ieškoti ir sunaikinti kitas kenkėjiškas programas. Skirtingai nuo kitų kenkėjiškų programų, Mylobot yra pasirengęs sunaikinti tokio tipo kenkėjiškas programas, jei jos yra sistemoje. Jis nuskaito sistemos programos duomenų aplanką, ar nėra įprastų kenkėjiškų programų failų ir aplankų. Jei randa kokį nors konkretų failą ar procesą, „Mylobot“ jį „nužudys“.
Taigi ką tiksliai daro Mylobot?
Pagrindinė Mylobot funkcija yra valdyti sistemą, iš kurios užpuolikas turi prieigą prie internetinės prisijungimo informacijos, sistemos failų ir kt. Žalos lygis priklauso nuo sistemos užpuoliko. Tai gali padaryti didelę žalą, ypač prasiskverbdama į įmonės aplinką.
„Mylobot“ taip pat yra susietas su kitais robotų tinklais, tokiais kaip „DorkBot“, „Ramdo“ ir liūdnai pagarsėjusiu „Locky“ tinklu. Jei „Mylobot“ veikia kaip „botnetų“ ir kitų tipų kenkėjiškų programų „kanalas“, tai yra tikra nelaimė.
Kaip kovoti su Mylobot
Bloga žinia ta, kad Mylobot sistemas užkrečia daugiau nei dvejus metus. Jo komandų ir valdymo serveris pirmą kartą buvo rastas 2015 m. lapkritį. Mylobot ilgą laiką vengė visų kitų tyrinėtojų ir saugumo kompanijų, kol jį atrado „Deep Instinct“ „gilaus mokymosi“ tinklo tyrimų įrankis.
Įprasti antivirusiniai ir kenkėjiškų programų įrankiai bent jau kol kas negali apsaugoti nuo Mylobot. Dabar, kai yra prieinamas „Mylobot“ pavyzdys, daugelis tyrėjų ir saugos įmonių gali jį naudoti ieškodami priemonių nuo šios kenkėjiškos programos.
Tuo tarpu turėtumėte peržiūrėti mūsų antivirusinių ir kompiuterių saugos įrankių sąrašą . Nors šie įrankiai negali sunaikinti Mylobot, jie gali sustabdyti kitas kenkėjiškas programas. Be to, galite peržiūrėti straipsnį Visiškas kenkėjiškos programinės įrangos (kenkėjiškų programų) pašalinimas iš „Windows 10“ kompiuterių .
Žiūrėti daugiau:
NTFS, FAT32, exFAT yra Windows failų sistemos, bet konkrečiai kas yra NTFS, kas yra FAT32, kas yra exFAT, kokie jų panašumai ir skirtumai? Kviečiame skaitytojus susipažinti su šiuo straipsniu.
Telnet yra komandų eilutės protokolas, naudojamas įvairiems įrenginiams, tokiems kaip serveriai, kompiuteriai, maršrutizatoriai, jungikliai, kameros, ugniasienės, nuotoliniu būdu valdyti.
Jei nenaudosite slaptažodžio, kaip apsaugosite savo paskyrą? Kas yra prisijungimai be slaptažodžio ir ar jie saugūs? Išsiaiškinkime su Quantrimang.com per šį straipsnį!
Kai kas nors diskutuoja apie neskelbtinų duomenų išsaugojimą, tikriausiai išgirsite terminą „duomenų korupcija“. Taigi, kas yra „duomenų sugadinimas“ ir kaip galite pataisyti failus, jei kas nors negerai?
Tobulėjant mus supančioms technologijoms, ugniasienės taip pat turi būti įtrauktos į debesį, kad neatsiliktų nuo tendencijų. Štai kodėl gimė terminas debesų užkarda.
Kodo pasirašymas – tai sertifikatu pagrįsto skaitmeninio parašo naudojimo būdas programinei įrangai, kad operacinė sistema ir vartotojai galėtų nustatyti jos saugumą. Kas yra kodu pasirašyta kenkėjiška programa ir kaip ji veikia?
Virtualūs privatūs tinklai yra prieinami, juos paprasta naudoti ir jie yra svarbi kompiuterių ir išmaniųjų telefonų sąrankos sudedamoji dalis. Kartu su ugniasienės ir antivirusinių / kenkėjiškų programų sprendimu turėtumėte įdiegti VPN, kad kiekviena akimirka, kurią praleidžiate internete, būtų visiškai privati.
2017 m. saugumo tyrinėtojai kiekvieną dieną aptikdavo apie 23 000 kenkėjiškų programų pavyzdžių, tai yra apie 795 kenkėjiškos programos kas valandą. Neseniai pasirodė nauja, labai sudėtinga kenkėjiška programa, vadinama Mylobot.
Decibelai (dB) yra standartinis matavimo vienetas, naudojamas laidinio ir belaidžio tinklo signalų stiprumui matuoti.
„Catalyst Control Center“ yra kartu su tvarkykle pateikiama programa, padedanti AMD vaizdo plokštėms veikti. Vartotojo užduočių tvarkytuvėje jis rodomas kaip CCC.exe ir daugeliu atvejų jums niekada dėl to nereikės jaudintis.
