Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Sicherheitsforscher von Symantec haben ein Trojanerprogramm identifiziert, mit dem Computerserver verschiedener US-Finanzinstitutionen infiziert wurden.
Synchronisiert Stabuniq, das Trojaner-Programm wurde auf Mailservern, Firewalls und Proxyservern gefunden Server und Gateways von US-Finanzinstituten, darunter Banken und Kreditgenossenschaften, sagte Symantec-Softwareentwickler Fred Gutierrez am Freitag in einem Blogbeitrag.
"Ungefähr die Hälfte der mit Trojan.Stabuniq gefundenen eindeutigen IP-Adressen gehören Privatanwendern" Gutierrez sagte. "Weitere 11 Prozent gehören zu den Unternehmen, die sich mit der Internetsicherheit befassen (vielleicht, weil diese Unternehmen eine Bedrohungsanalyse durchführen). Erstaunliche 39 Prozent gehören jedoch den Finanzinstituten." (Siehe auch "So vermeiden Sie Malware.")
Basierend auf einer Karte, die die Verteilung der Bedrohung in den USA zeigt, die von Symantec veröffentlicht wurde von mit Stabuniq infizierten Systemen befinden sich in der östlichen Hälfte des Landes, mit starken Konzentrationen in den Gebieten von New York und Chicago.
Im Vergleich zu anderen trojanischen Programmen infizierte Stabuniq eine relativ kleine Anzahl von Computern, was darauf hindeutet Laut Gutierrez hätten Autoren bestimmte Personen und Organisationen ins Visier genommen.
Die Malware wurde mithilfe einer Kombination aus Spam-E-Mails und bösartigen Websites verteilt, auf denen Web-Exploit-Toolkits gehostet wurden. Solche Toolkits werden häufig zur unbeaufsichtigten Installation von Malware auf Computern von Webbenutzern verwendet, indem Sicherheitslücken in veralteten Browser-Plugins wie Flash Player, Adobe Reader oder Java ausgenutzt werden.
Nach der Installation sammelt das Trojanerprogramm von Stabuniq Informationen über den kompromittierten Computer. Wie sein Name, laufende Prozesse, Betriebssystem und Service Pack-Version, zugewiesen IP (Internet Protocol) -Adresse und sendet diese Informationen an Command-and-Control (C & C) -Server von den Angreifern betrieben.
"In diesem Stadium glauben wir die Malware Autoren können einfach Informationen sammeln ", sagte Gutierrez.
VoIP-Dienste sind anfällig für Botnets, sagen Sicherheitsforscher
Fehler in Skype und Google Voice ermöglichen es Scammern, ein PBX-Botnetz zu erstellen "und Abhören oder Abhören von Anrufen.
Ein weiterer Java-Fehler ausgenutzt, warnen Sicherheitsforscher
Ein neuer Exploit für eine bisher unbekannte und ungepatchte Java-Schwachstelle wird von Angreifern aktiv genutzt, um Computer zu infizieren Malware, so Forscher des Sicherheitsunternehmens FireEye.
Identifizieren Sie Hardwareprobleme mit Hardware Identifizieren Sie
Hardware Identify ist eine kostenlose Hardware-Identifizierungssoftware, die Ihnen hilft, Ihre Hardware zusammen mit möglichen Problemen zu identifizieren ein Windows-Computer.