02.26
Driverplace
Sebuah produk dari Kit Exploit blackhole, kit sangat sukses untuk membangun malware untuk memukul kerentanan software tertentu, elemen pertama dari serangan pada sebuah sistem sangat mudah cukup, menggunakan downloader untuk memukul sistem melalui dua Java umum dan Adobe Reader kelemahan perangkat lunak .
Pada 64-bit sistem Windows terbuka untuk eksploitasi ini, ini panggilan rootkit 64-bit, Rootkit.Win64.Necurs.a, yang mengeksekusi 'Bcdedit.exe set ON TESTSIGNING perintah, biasanya perintah pemrograman untuk mencoba driver selama. pembangunan.
Celah disalahgunakan oleh para penulis malware adalah bahwa ini berhenti PatchGuard Windows dari keberatan dengan sifat unsigned dan tidak aman dari driver (dalam hal ini sopir rootkit) yang dimuat.
Kekuatan dari teknik ini adalah bermata dua, namun. Setelah dimuat, rootkit mampu memblokir pemuatan benar dari perangkat lunak antivirus yang dapat mendeteksi dan menghapusnya, tapi ini juga giveaway. Keamanan program yang tidak wo "rk benar bisa diambil untuk menyimpulkan adanya sesuatu yang tidak biasa.
Jendela PatchGuard, secara resmi dikenal sebagai Perlindungan Kernel Patch (KPP), adalah fitur desain 64-bit versi Windows, termasuk XP, Vista, Windows 7, dan Windows Server, yang dirancang untuk menghentikan malware merusak sistem operasi pada tingkat tertinggi hak istimewa.
laporan Kaspersky bahwa malware juga mencoba untuk men-download Hoax.OSX.Defmaf, program antivirus terbaru dan dipublikasikan dengan baik menargetkan pengguna Mac OS X, yang tidak dapat berjalan pada Windows.
"Tampaknya bahwa pengembang program terbaru AV nakal untuk MacOS secara aktif mendistribusikan melalui perantara, yang tidak benar-benar mengerti apa yang mereka seharusnya untuk diinstal pada komputer pengguna '," kata peneliti Kaspersky, Vyacheslav Zakorzhevsky, dalam bukunya blog menutupi malware.
Ini menggaris bawahi cara menyenangkan bahwa Mac sekarang dilihat sebagai platform lain untuk menjadi sasaran mana mungkin menggunakan multi-platform malware.
1 komentar:
Saya Pendatang Baru Di Room Ini Ingin Berbagi Cerita Kepada Semua Sauwdara2 Para Pecinta Togel.Bahwa Setelah Sekian Lama Saya Mengenal Dunia Permainan Togel.Baru Kali Ini Saya Telah Berhasil Memenangkan 4D Yaitu(3349)Dan Saya Dapat 74juta.AlhamduLillah Saya Sudah.Bisa Melunasi Semua Hutang2.Saya.Dan Sekarang Kehidupan Saya Suda Jauh Lebih Baik Dari Pada Yang Sebelumnya.Ini Adalah Benar Benar Kisah Nyata Dari Saya.Ini Semua Berkat Bantuang Angka Ghoib HasiL RituaL Dari AKI,BARAKA.Buat Anda Yang Ingin Mendapatka Angka Ghoib HasiL RituaL'Jitu Dari AKI,BARAKA-2D-3D-4D-6D-Di Jamin 100% Tembus Silahkan Anda Hubungi Langsung AKI,BARAKA.Di Nomor(_0_8_2_3_1_0_2_9_6_7_7_7_)Jika Anda Penuh Kepercayaan Dan Keyakinan Silahkan Anda Buktikan Sendiri.Jika Anda Ingin Mengubah Nasib Anda Seperti Saya.Dan Sekarang Sudah Saat Nya.Anda Hancurkan Bandar.Di Daerah Anda.Terimah Kasih.Thank'z Roomx Zhobath »
Posting Komentar