What is ZeuS Virus?
Trend Micro -yrityksen tutkijat ovat havainneet, että laajalle levinnyt haittaohjelma käyttää digitaalista todistusta kilpailevasta tietoturvayhtiön tuotteesta yrittäessään näyttää lailliselta.
Haittaohjelma on Zeus, boksi, jota käytetään varastamaan kaikenlaisia tietoja tietokoneet ja se on osoittautunut hankalaksi sovellukseksi, jolla tietoturva-alan yritykset havaitsevat.
Trend Micro: n havaitsema Zeusin versio oli digitaalinen sertifikaatti, joka kuuluu Kasperskyn Zbot-tuotteeseen, joka on suunniteltu poistamaan Zeus.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Lisäksi sertifikaatti - joka varmistetaan ohjelman asennuksen aikana, jotta ohjelma varmistettaisiin, haittaohjelmien hash-arvo, ainutkertainen numeerinen tunniste, joka perustuu sovellusten lähdekoodiin, oli virheellinen, koska se oli peräisin Kaspersky-työkalusta Trend Microin kirjoittaman blogin postin mukaan.
Digitaalisten varmenteiden varastaminen on usein käytetty tekniikka haittaohjelmien kirjoittajia. Kaksi versiota Stuxnet-haittaohjelmasta, joka oli suunniteltu varastamaan tietoja Siemensin teollisuuskoneista, käytti myös muita ohjelmistoyritysten digitaalisia sertifikaatteja. Kun se todettiin, todistukset kumottiin.
Valitettavasti kaikki yrityskirjastot voivat kopioida todistuksia miltään yritykseltä, Trend kirjoitti. "Tässä tapauksessa mainittu virustentorjuntayritys ei olisi voinut estää tätä tapahtumaa, ja on todennäköistä, että jatkossakin näemme enemmän tällaisia tapahtumia tulevaisuudessa."
Trend kertoi Kasperskylle ilmoittaneen sertifikaatin. Ongelma osoittaa jälleen Zeusin luojien pituudet, jotta haittaohjelmat eivät ole havaittavissa. Turvallisuusyhtiön Trusteerin asiantuntijat sanovat, että tietoturvaohjelmisto-ohjelmistopaketit pystyvät havaitsemaan vain noin 10 prosenttia aktiivisista Zeus-muunnoksista.
Lähetä uutisvihjeitä ja kommentteja osoitteeseen [email protected]
Kiinalainen tietoturva-alan tutkijoiden vahingossa julkistanut virheen yli viikkoa sitten on käytetty yhä useampaan Web-sivustoon viime päivinä. Rikolliset ovat lähettäneet hyökkäyskoodin, joka hyödyntää tätä puutetta tuhansilla verkkosivustoilla tähän mennessä, Verisignin iDefense-ryhmän tiedustelupäällikkö Rick Howardin mukaan. Verisign on nyt nähnyt kuusi versiota hyökkäysohjelmasta, jotka kaikki yrittävät varastaa kiinalaisia online-pelaamisvalmiuksia.
Usein hyökkäys käynnistetään piilotetun iFrame-komponentin kautta, joka on piilotettu verkkosivustolle. Verisign on jopa huomannut yhden tällaisen iFrame-hyökkäyksen oikeutetulle rahoituslaitoksen verkkosivustolle, Howard sanoi. "Tämäntyyppisten iFrame-levyjen määrä on todella korkea."
Käytetty MP3-soitin tulee Secret Military Files
Uusi-Seelanti maksoi $ 10 MP3-soittimelle, joka yllättäen sisälsi sotilashenkilöluettelot ja lähetystiedotustilaisuuden.
HTC Windows Phone 7 -sertifikaatti ilmoitti
HTC julkisti tänään viisi uutta Windows Phone 7 älypuhelinta: HTC 7 Surround, HTC 7 Mozart, HTC 7 Trophy ja HTC 7 Pro ja HTC HD7.