Κατασκευή Ιστοσελίδων (Web Design)
Επαγγελματική σχεδίαση στοσελίδας
×
Όλα Όσα Συμβαίνουν Σήμερα
Η νέα παραλλαγή του Trojan «Zeroaccess»
12 Χρόνια 3 Μήνες πριν #755
από johnmadas
MaDTeCH
Forum τεχνολογίας - Κατασκευή ιστοσελίδων - Web Services - Web Design - Αναβαθμίσεις - Service H/Y & Δικτύων.
Supported by www.madtech.gr
Η νέα παραλλαγή του Trojan «Zeroaccess» δημιουργήθηκε από johnmadas
Η νέα παραλλαγή του Trojan «Zeroaccess» εκμεταλλεύεται το «NTFS ΕΑ»
Πηγή: SecNews.gr
Η τελευταία παραλλαγή του διαβόητου trojan «Zeroaccess» κάνει χρήση μιας νέας τεχνικής για την αποθήκευση του επικίνδυνου περιεχομένου. Το trojan εκμεταλλεύεται ένα χαρακτηριστικό που παρέχεται από το σύστημα αρχείων NTFS και ονομάζεται «Extended Attributes (ΕΑ)».
“Ο κακόβουλος κώδικας που περιέχει το «Zeroaccess», προσπαθεί να διαβάσει και να εκτελέσει τα «δεδομένα ΕΑ» απευθείας στο αρχείο «Services.exe» αντικαθιστώντας ένα μέρος του αρχικού κώδικα (patching)”, δήλωσε ερευνητής της Symantec.
Ο ερευνητής λέει ότι το μολυσμένο <…>
αρχείο συστήματος «Services.exe» δεν μπορεί να επιδιορθωθεί αυτόματα με τις πληροφορίες που παρέχονται από το ίδιο το αρχείο, επειδή ένα μέρος του αρχικού κώδικα έχει αντικατασταθεί οριστικά από το trojan. Έτσι, οι χρήστες πρέπει να επαναφέρουν το αρχείο χειροκίνητα από ένα καθαρό αντίγραφο ασφαλείας.
Η αποκατάσταση του αρχείου είναι πολύ εύκολη για τα Windows Vista και τις μετέπειτα εκδόσεις των Windows, επειδή επιτρέπει στους χρήστες να επαναφέρουν το αρχείο σε προηγούμενη έκδοση, κάνοντας δεξί κλικ στο αρχείο και επιλέγοντας «Επαναφορά προηγούμενων εκδόσεων».
Πηγή: SecNews.gr
Η τελευταία παραλλαγή του διαβόητου trojan «Zeroaccess» κάνει χρήση μιας νέας τεχνικής για την αποθήκευση του επικίνδυνου περιεχομένου. Το trojan εκμεταλλεύεται ένα χαρακτηριστικό που παρέχεται από το σύστημα αρχείων NTFS και ονομάζεται «Extended Attributes (ΕΑ)».
“Ο κακόβουλος κώδικας που περιέχει το «Zeroaccess», προσπαθεί να διαβάσει και να εκτελέσει τα «δεδομένα ΕΑ» απευθείας στο αρχείο «Services.exe» αντικαθιστώντας ένα μέρος του αρχικού κώδικα (patching)”, δήλωσε ερευνητής της Symantec.
Ο ερευνητής λέει ότι το μολυσμένο <…>
αρχείο συστήματος «Services.exe» δεν μπορεί να επιδιορθωθεί αυτόματα με τις πληροφορίες που παρέχονται από το ίδιο το αρχείο, επειδή ένα μέρος του αρχικού κώδικα έχει αντικατασταθεί οριστικά από το trojan. Έτσι, οι χρήστες πρέπει να επαναφέρουν το αρχείο χειροκίνητα από ένα καθαρό αντίγραφο ασφαλείας.
Η αποκατάσταση του αρχείου είναι πολύ εύκολη για τα Windows Vista και τις μετέπειτα εκδόσεις των Windows, επειδή επιτρέπει στους χρήστες να επαναφέρουν το αρχείο σε προηγούμενη έκδοση, κάνοντας δεξί κλικ στο αρχείο και επιλέγοντας «Επαναφορά προηγούμενων εκδόσεων».
MaDTeCH
Forum τεχνολογίας - Κατασκευή ιστοσελίδων - Web Services - Web Design - Αναβαθμίσεις - Service H/Y & Δικτύων.
Supported by www.madtech.gr
Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.
Χρόνος δημιουργίας σελίδας: 0.148 δευτερόλεπτα
