Настя и сборник весёлых историй
Вирус писатели продолжают сходить с ума. В попытке уклониться от обнаружения они начали скрывать свои инструкции по управлению и контролю на законных сайтах Web 2.0, таких как Google Groups и Twitter.
Недавно поставщик безопасности Symantec обнаружил программу троянских коней, которая была запрограммирована на посещение частного Google Групповая группа новостей, называемая escape2sun, где она может загружать зашифрованные инструкции или даже обновления программного обеспечения.
Эти инструкции «управление и контроль» используются преступниками, чтобы поддерживать связь с взломанными ПК и обновлять их вредоносное ПО. Исследователи также видели, как преступники скрывают свои сообщения в RSS-каналах, которые настроены на трансляцию сообщений в Twitter, сказал Джерри Иган, директор Symantec Security Response. «Мы видим тенденцию к использованию более массовых взаимодействий со средним медиа-типом, чтобы скрыть командование и управление», - сказал он.
Появляется система Google Groups чтобы быть прототипом, но Эган ожидает, что плохие парни будут все чаще использовать сайты социальных сетей для этой цели, поскольку программное обеспечение безопасности становится более эффективным для искоренения традиционных механизмов управления и контроля. «Авторы вредоносных программ сейчас говорят, что они приходят к [нашим] методам, давайте попробуем что-то другое», сказал Иган.
Сегодня большинство преступников общаются с машинами, которые они взломали через серверы IRC (Internet Relay Chat), или размещая команды на неясных, труднодоступных веб-сайтах. По мере того, как системные администраторы становятся лучше обнаруживать и блокировать эти сообщения, плохие парни «пытаются скрыть эти командные и управляющие сообщения внутри законного трафика, поэтому присутствие трафика в нем само по себе не создает красный флаг», Egan сказал.
Системный администратор может легко заблокировать доступ к IRC, но блокирование Twitter или Google - это совсем другое дело.
Троянец Google Groups, по-видимому, является тайваньским по происхождению и, вероятно, использовался для тихого сбора информации для будущих атак, Согласно данным, опубликованным в Google Groups, троянская программа не была широко распространена с момента ее создания в ноябре 2008 года. «Такой троянец потенциально может быть разработан для целевого корпоративного шпионажа, где анонимность и конфиденциальность являются приоритетными», - сказал Symantec в пятницу в блоге.
Сообщения HP сокращаются во всех группах, но EDS
HP сообщила о прибыли в размере 1 процента за квартал, закончившийся в январе, по сравнению с тем же периодом прошлого год.
Оберните свой мозг вокруг игры с Epoc Emotiv
Гарнитура Emotiv, предназначенная для управления вами видеоиграми с вашим мозгом, продается сейчас и отправляется в декабре 21.
Пять технологий, которые будут видеть огромный рост в правительстве США, говорят в группах
Облачные вычисления, виртуализация и open- источник программного обеспечения может увидеть большой рост в правительстве США, говорит аналитическая фирма.