Редакционен: бивш, ток, бъдещето си и мисли за всички нас и всичко това.
Новини игралната индустрия и прегледи на игри, от прости проекти на мобилни устройства до проекти на ниво AAA.
Телекомуникации, право, Интернет услуги, протоколи, стандарти, заплахи за сигурността, както и всичко останало, което се случва в областта на комуникациите, интернет и всички нас.
Всички софтуерни решения, от операционни системи на различни платформи, както и компютърен дизайн, на малки, но полезни приложения в ежедневието.
Trojan.Downloader.Carberp.A краде информация, когато потребителят въвежда информация за удостоверяване, предавани чрез SSL-връзка. Това обикновено се случва на входа на различните услуги онлайн банкиране или пощенски кутии от уеб интерфейс. В допълнение, троянецът наблюдава всички услуги, които могат да работят с SSL, удостоверяване, както и списък с конкретни сайтове, която включва най-често срещаните банките и пощенските услуги.
"След проникване Trojan.Downloader.Carberp.A компютър създава някои временни файлове в папка% темп%, а след това се копира в папката за стартиране на Windows, за да започне след рестартиране на системата," - каза Каталин Koshoy, ръководител на лабораторията на онлайн заплахи за фирми BitDefender. "Този подход може да изглежда примитивен в сравнение с, например, с рецепта в регистъра на стартиране, обаче, тя осигурява успешна работа на троянския кон на нови системи, както и за потребителски акаунти, които нямат права за промяна на системния регистър."
След заразяване на една система, троянски ще се свържете със сървъра, от който тя се сваля криптиран конфигурационен файл и някои допълнителни модули. След това, той е в състояние не само да улови почти всяка интернет трафика, но и да блокира всички антивирусни инсталирани на компютъра. Вирусът след това изпраща към сървъра уникален идентификационен код, както и списък на стартираните процеси на засегнатата машина.
На Startup папка Trojan.Downloader.Carberp.A се копира под syscron.exe името или chkntfs.exe и след това да използват ntdll.dll на файл, за да се скрие от прихващане на всички повиквания към и NtQueryDirectoryFile ZwQueryDirectoryFile. Това означава, че потребителят не може да види файл сърфиране стартиране папката с помощта на Windows Explorer или командата реж в командния ред.
Наред с другите неща, Trojan.Downloader.Carberp.A особено след потребителят получава достъп до конкретен немски, датски, холандски, американски и израелски банки, следвайки инструкциите и конфигурация, получени от сървъра за управление. Този подход дава киберпрестъпници мощен инструмент за почти директна кражба на електронни пари от сметките на физически лица и организации. Trojan.Downloader.Carberp.A могат да се установят административните правила и системи, работещи под атака най-новата операционна система, без да прави никакви промени в системния регистър и други области критични системни.
Потребители пълнофункционален BitDefender защитен от вируса от самото му създаване, а тези, които все още не са установени основна антивирусна защита, може да изтеглите програма, за да го премахнете от Инструменти раздел премахване (Virus Изваждането Инструменти) www.malwarecity.com портала.