Rootkit Detection and Removal
Cuprins:
Cercetătorii de la firma de securitate Trusteer au găsit o nouă variantă a programului troian bancar Gozi care infectează Master Boot Record (MBR) pentru a atinge persistența. Înregistrarea de boot (MBR) este un sector de boot care se află la începutul unei unități de stocare și conține informații despre modul în care unitatea este partiționată. De asemenea, include codul de boot care rulează înainte ca sistemul de operare să pornească.
Unii autori malware au folosit MBR pentru a oferi programelor lor rău intenționate un start peste programele antivirus instalate pe computer. eliminați malware-ul de pe PC-ul dvs. de Windows]
Malware-ul sofisticat care folosește componentele rootkit MBR, cum ar fi TDL4, de asemenea cunoscut sub numele de Alureon sau TDSS, face parte din motivul pentru care Microsoft a construit caracteristica Secure Boot în Windows 8. Acest malware este greu de detectat și elimină și chiar poate supraviețui procedurilor de reinstalare a sistemului de operare.
"Chiar dacă rootkiturile MBR sunt considerate extrem de eficiente, acestea nu au fost integrate într-o mulțime de malware financiar", a declarat cercetătorul Trusteer, Etay Maor. "O excepție a fost Rootkit Mebroot care a fost folosit pentru a implementa Torpig (aka Sinowal / Anserin)".Infectează Internet Explorer
Noua componentă Gook MBR rootkit așteaptă lansarea Internet Explorer și apoi introduce codul rău intenționat în proces. Acest lucru permite malware-ului să intercepteze traficul și să efectueze injectări Web în interiorul browserului, așa cum fac majoritatea programelor de troieni, a spus Maor.
Faptul că o nouă variantă a lui Gozi a fost descoperită arată că infractorii cibernetici continuă să folosească această amenințare, în ciuda faptului că dezvoltatorul principal și unii dintre complicii lui au fost arestați și inculpați. Troianul Gozi a fost în jur de cinci ani.
Noua variantă detectată de cercetătorii Trusteer este foarte asemănătoare cu o versiune mai veche, cu excepția componentei suplimentare a rootkit-ului MBR, a spus Maor. "Acest lucru poate indica faptul că un nou rootkit este vândut în forumurile cibernetice și este adoptat de autorii malware."
În timp ce există câteva instrumente dedicate pentru eliminarea rootkit-urilor MBR, mulți experți recomandă ștergerea întregului hard disk și recrearea partițiilor pentru a vă asigura un început curat în cazul în care computerul a fost infectat cu o astfel de amenințare, a spus Maor.
Deoarece curățarea unui astfel de malware poate necesita cunoștințe tehnice avansate, probabil că este mai bine să contactați departamentul de asistență tehnică al furnizorului dvs. de antivirus obține ajutor de ajutor.
Un contract de căutare pentru că au considerat factori dincolo de considerentele financiare cheie ale afacerii Microsoft și Yahoo au trecut atât de mult timp să ajungă la un acord de căutare și de publicitate pe internet deoarece au considerat factori dincolo de considerentele financiare cheie pentru a asigura că o afacere ar permite ambelor companii să conducă Business CEO-ul Microsoft Steve Ballmer și directorul executiv al Yahoo, Carol Bartz, au explicat miercuri, de miercuri, conferința de p
ȘI mai puțin venituri anuitate pentru Yahoo, în timp ce acordul anunțat miercuri nu implică cash în avans și mai multe venituri pentru Yahoo pe termen lung. Venitul va proveni sub forma costului achizitionarii de catre Yahoo a costurilor de achizitie (TAC) la o rata initiala de 88% din veniturile generate de site-urile detinute si operate. TAC-urile sunt plăți făcute unei companii pentru a achiziționa traficul pe site-ul său Web
Compania a introdus o versiune beta a Moblin 2.1 la Intel Developer Forum, care a avut loc la San Francisco. Noua versiune a sistemului de operare se bazează acum pe capabilități cum ar fi suportul de intrare cu touchscreen nativ și gesturi, noile caracteristici ale interfeței de utilizator și suport pentru mai multe drivere hardware. De asemenea, include upgrade-uri incrementale care extind utilizabilitatea sistemului de operare.
Moblin a fost inițial dezvoltat și împins de Intel ca sistem de operare pentru netbook-uri. Un reprezentant Intel a spus că, cu Moblin 2.1, sistemul de operare va veni acum în trei versiuni: pentru handheld-uri, netbook-uri și net-uri. Un nettop este un birou ieftin cu privire la dimensiunea unei cărți hardcover la care pot fi conectate tastaturi, șoareci și monitoare.
Protejează împotriva spyware, malware și rootkit-uri gratuit cu cea mai recentă versiune a programului popular Ad-Aware Free
Ad-Aware Free a fost de mult timp unul dintre cei mai cunoscuți ucigași spyware de pe planetă. Este simplu de folosit, face o treabă excelentă de detectare și de ucidere a programelor spyware și rămâne cât mai mult posibil. Faptul că este gratuită pentru folosirea personală la domiciliu nu face rău nici.