<
Google Programnodrošinājums
 
505 Games Sniper Elite V2 Programnodrošinājums
 
Apple iBooks Author Programnodrošinājums
 
Apple Programnodrošinājums
 
>
JAUTĀ EKSPERTAM: DATORI
Ko darīt? 29/05/2013

Nopirku Prestigio MultiPad 9.7 Ultra Duo ,pēc mēneša pēkšņi izslēdzās un neslēdzās iekšā.Aizvedu lai salabotu ar garantiju,itkā visu salaboja,bet...

Atbild eksperts » Mix_
GoClever TAB R76.2 foto uzstādījumi 22/05/2013

Vai ir iespējams atrast lietošanas pamācību un uzstādījumus fotografēšanai? Fotografējot bildes sanāk šķibas un fragmentalas. )...

Atbild eksperts » Mix_
nevaru ruterim nomainit paroli 22/05/2013

Labvakar! Kad iegadajos ruteri tp link wr841n iegaju adrese 192.168.1.1 pieregistrejos , nomainiju paroli. nodega vecais pc. tagad gribeju ieiet...

Atbild eksperts » Mix_
Uzdod savu jautājumu ekspertam »
 
Ja vēlies ziņot par kļūdu tekstā vai lietotāju komentāriem - iezīmē ar peli tekstu, par kuru vēlies ziņot redaktoram un spied Ctrl+Enter, lai nosūtītu ziņu. Paldies!
Mix_/PR | 11/09/2013

Tuvāk melnajam caurumam: Kaspersky Lab izpētījis bieži sastopamo mūķu pakotni BlackHole (56)

Kaspersky 

Leģitīmu programmu ievainojamības ir viens no uzbrucēju vidū populārākajiem lietotāju ierīču un korporatīvo tīklu inficēšanas veidiem. Kaspersky Lab statistikas dati liecina, ka visbiežāk datoriem uzbrūk mūķi, kas izmanto Java ievainojamības. Turklāt kibernoziedznieki parasti iesaista nevis vienu mūķi, bet veselus šādu ļaunprogrammatūru komplektus — mūķu pakotnes. Kaspersky Lab eksperti rūpīgi izpētīja vienu no šiem komplektiem — plaši izplatīto BlackHole, noskaidrojot gan datora inficēšanas procesu ar šo mūķu pakotni, gan arī aizsardzības mehānismus pret to un tai līdzīgām kaitīgajām programmām, kas izmanto programmnodrošinājuma ievainojamības.

 

Ļaundaru patikai pret mūķu pakotnēm ir vienkāršs izskaidrojums: atšķirībā no atsevišķām kaitīgām programmām šādi komplekti ievērojami paaugstina uzbrukuma rezultativitāti, jo vairāku dažādu mūķu iesaistīšana palielina izredzes, ka tiks atrasta atbilstoša programmatūras ievainojamība. Piemēram, mūķu pakotnē BlackHole ietilpst trīs mūķi, kas paredzēti Oracle Java, un četri, kas domāti Adobe Flash Player un Adobe Reader. Turklāt, lai uzturētu šo «rīku» darba kārtībā, uzbrucēji visu laiku maina mūķus komplektā, kā arī ievieš izmaiņas kodā, lai apgrūtinātu antivīrusu risinājumiem iespēju atklāt kaitīgās programmas.

 

Parasti mūķu pakotne satur sākumlapu, kas tiek izmantota datora parametru noteikšanai (operētājsistēmas un pārlūka versija, spraudņu un noteiktu programmu klātbūtne u. c.) un uzbrukumam piemērotu mūķu piemeklēšanai. Pēc tam, ja ļaunprogrammatūra atrod atbilstošu caurumu programmnodrošinājumā, sākas paša mūķa palaišana.

 

Kaspersky Lab eksperti norāda, ka ļaundari pieliek lielas pūles, lai apgrūtinātu aizsardzības programmatūru izstrādātāju uzdevumu. Piemēram, viņi šifrē programmas kodu un periodiski maina šo šifru, kā arī pievieno kodā sīkas, nenozīmīgas izmaiņas, kas var traucēt uz parakstu balstītu noteikšanu.

 

Tomēr, neraugoties uz visām šīm viltībām, mūsdienu aizsardzības risinājumi spēj efektīvi atvairīt uzbrukumus, kuros izmantoti mūķi, turklāt draudi tiek pazīti un novērsti visos mūķu pakotnes darbības posmos. Piemēram, Kaspersky Lab risinājumi bloķē iespēju pāriet uz inficētu tīmekļa vietni, kas ved uz mūķa sākumlapu, kā arī pazīst ļaunprogrammatūras, salīdzinot visu palaižamo programmu kodu ar plašo kaitīgo programmu datubāzi vai analizējot programmu uzvedību. Turklāt Kaspersky Lab izstrādājumos integrētā atsevišķā tehnoloģija «Aizsardzība pret mūķiem» ļauj laikus pazīt mūķi visu citu programmu vidū un novērst tā palaišanu datorā.

 

«Mūķu pakotnes ir kompleksa sistēma iekļūšanai upura datorā. Agrāk mūķus un tos izmantojot lejupielādējamās kaitīgās programmas izstrādāja vieni un tie paši ļaudis, bet tagad šajā kibernoziedzības industrijā ir novērojama darba dalīšana: vieni veido un pārdod mūķu pakotnes, citi nodrošina lietotāju nonākšanu mūķu sākumlapās, vēl citi raksta uzbrukumu gaitā izplatāmās kaitīgās programmas. Tāpēc tagad ļaundarim, kurš vēlas inficēt lietotāju datorus, pietiek vienkārši nopirkt gatavu mūķu pakotni un tai atbilstošos «pakalpojumus». Šādos apstākļos kļūst vitāli nepieciešama kvalitatīva drošības programmatūra, kurā ietvertas aktīvas aizsardzības tehnoloģijas,» sacīja Kaspersky Lab ievainojamību izpētes grupas vadītājs Vjačeslavs Zakorževskis.

 

Vairāk par to, kā darbojas mūķu pakotnes, kāpēc uzbrucēji šifrē kodu un kādus paņēmienus viņi šim nolūkam izmanto, kā notiek datora inficēšana un kādā veidā antivīrusu programmatūra spēj pazīt mūķi un aizsargāt lietotāju, lasiet Vjačeslava Zakorževska rakstā tīmekļa vietnē.

 

Līdzīgi produkti // DATORI » Programnodrošinājums
DATORI » Programnodrošinājums
 
JAUNĀKIE VIDEO
Stilam un nebaltām dienām (0)
2010-12-22
Skaties video
 

Video: Jaunie Apple MacBook Air (1)
2010-11-08
Skaties video
 

IFA live: iPad konkurenta meklējumos (5)
2010-09-13
Skaties video
 

Sasniedz karjeras virsotnes! (4)
2010-01-23
Skaties video
 

Microsoft elastīgas sievietes stingrajās rokās (1)
2009-12-10
Skaties video
 

PARTNERI

JAUNUMI: DATORI
ZIŅAS


Pieraksties jaunumiem | Reklāma NEXT.LV | Kontakti | Par mums | NEXT RSS | NEXT DATORI RSS | Atradi kļūdu? 

Lietošanas noteikumi | Visas tiesības rezervētas © 2001—2017 SIA PIF International, Rīga, Brīvības gatve 214b, 4. stāvs.
Tālr: (371) 67383499. Fakss: (371) 67383099. E-mail: secretary@next.magazine.lv
Latvijas Rallija Portāls RALLYLV.COM | BESTRIGA.COM Tourist Guide | SK Media | FOTOKURSI | PC WEEK | WWW.CRN.COM.UA | FORBES Latvia

Orphus system