Трехаспектное троянское Нападение Угрожает Безопасности в Интернете

Glieder (Win32. Glieder. AK), Fantibag (Win32. Fantibag. A) и Mitglieder (Win32. Mitglieder. ЦЕМЕНТ), не названия современной версии дня Этих Трех Мушкетеров. Они - Trojans, спроектированный для нападения хакера, которое заразит компьютеры и откроет их для использования в дальнейших нападениях.

"Бой с компьютерными вирусами является по существу игрой, скрываются и ищут," говорит Govind Rammurthy, президент, Микромировые Технологии, среди ведущих поставщиков Решений для Безопасности. "У хакеров, едущих на автожелезнодорожных перевозках на вирусах, есть только короткий удобный момент, чтобы максимизировать их выгоду прежде, чем вирусы будут обнаружены, нейтрализованы и зарегистрированы в Вирусные базы данных Определения, 'прививая' систему против тех напряжений.

Не продолжая уязвимость системы, вызванную вирусной инфекцией есть немного, они могут сделать к далее их злонамеренным концам как кража личной информации, деталей кредитной карты и других чувствительных и жизненных данных. Чтобы достигнуть их концов, они должны держать уязвимость системы, идущую в течение большего количества времени. Эта скоординированная троянская угроза - попытка к держанию той открытой 'задней двери', по существу выигрыш времени," он заключает.

Из этих трех Glieder приводит начальное обвинение. Это стащило прошлую защиту антивируса, чтобы загрузить и выполнить файлы от длинного, трудно закодированного списка URL и "привить" зараженную машину с "крюками" для будущего использования. На Windows 2000 и Windows машины XP, это пытается остановить и повредить интернет-Брандмауэр Связи и обслуживание Центра Безопасности (начатый с Windows Служебный пакет XP 2). Тогда троянские доступы список URL, чтобы загрузить Fantibag. Путь теперь проложен, чтобы начать вторую стадию нападения.

Sulabh, тестер с Микромировыми Технологиями говорит относительно Fantibag, "Теперь Fantibag идет о нападении на сетевую особенность зараженной системы, чтобы препятствовать тому, чтобы это общалось с фирмами антивируса и лишило доступа к участку Обновления Windows Microsoft. Это закрывает Ваш запасной выход, лишая возможности загружать решение антивируса и любой последующий участок безопасности Windows к Вашей системе. Эффективно помогает, что Mitglieder (третья троянская стадия) открывают 'заднюю дверь', закрывая другие двери на Вас."

Mitglieder подвергает систему полному контролю над нападавшим, открывая 'заднюю дверь' на использовании порта, которое нападавший может обновить троянское, остаться шаг перед попытками удалить это, загрузить и выполнить файлы, начать сервер SMTP, чтобы передать спам, выполнить файлы на зараженном компьютере и загрузить и выполнить файлы через URL. "Это - то, что делает это страшным," говорят Aarti, Помощник управляющего, ОБЕСПЕЧЕНИЕ КАЧЕСТВА, Микромировые Технологии. "Факт, что система может теперь использоваться как отдаленный 'солдат', которым управляют (личинка) в армии (botnet) так же поставивших под угрозу машин, чтобы пойти в преступно мотивированное наступление, вызывая вред интернет-пользователям."

Botnets, таким образом сформированный, может между прочим, использовать Вашу машину, чтобы начать Распределенное Опровержение нападений обслуживания который серверы перегрузки, заставляя их потерпеть крах, отослать спам, распространить новый Malware, завод Keylogger, чтобы восстановить Вашу личную информацию как идентичность, пароли, номера счета и т. д., чтобы установить Spyware, чтобы управлять опросами/играми онлайн, программами злоупотребления как Google AdSense, чтобы обмануть рекламодателей дохода, и установить Добавления Рекламы за финансовую выгоду как в поддельных вебсайтах рекламные услуги, которые не существуют.

"Botnets может даже охватить более чем 50 000 машин хозяина. Потенциал для вреда огромен," размышляет Govind Rammurthy. "У такого трехаспектного троянского нападения, где нападавшие изменяют свой вирусный кодекс и выпускают вирусы быстро, чтобы обойти вирусные сканеры подписи, затем повреждают доступ сети, чтобы отрицать пользовательские соединения к антивирусу и участку Обновления Windows Microsoft для защиты, есть огромное значение для базируемой защиты вирусной подписи. Это - признак вещей прибыть," говорит он, помня схватку в Микромировых лабораториях, чтобы обновить их продукты, чтобы обнаружить и удалить три Trojans.

Обновления антивируса для трехаспектной троянской угрозы доступны на Микромировом участке Технологий. Возможно время для того, чтобы волноваться о некотором прыщавом подростке, оказывающемся враждебным программным кодом, потому что у них нет ничего лучше, чтобы сделать хорошим солнечным утром, закончено. Мир мог стоять перед решительным организованным синдикатом преступления, который не остановится ни в чем, чтобы получить то, что они хотят - информация, драгоценная для Вас.

Микромировые Технологии - один из ведущих поставщиков решения для Информационной Технологии, Довольной Безопасности и Программного обеспечения Коммуникаций. Микромир утвердился как лидер в обеспечении довольной безопасности, антивируса и корпоративных решений для программного обеспечения коммуникаций.