Главная » Новости

Новый вариант ZeuS притворился продуктом Avira

Николай Головко 21 Февраля 2011 - 16:03
...

Очередной представитель этого семейства вредоносного программного обеспечения внес оживление и разнообразие в монотонную работу вирусных аналитиков немецкой компании, неожиданно предъявив им цифровое удостоверение, выписанное на имя самой же Avira. Специалисты оценили творчество злоумышленников и посвятили данному случаю целую запись в корпоративном блоге.



В прежние времена разработчики нежелательных и опасных программ почти не прибегали к подписыванию кода, ибо цель попросту не оправдывала средства - получить сертификат на вирус всегда было, мягко говоря, трудно. Однако встроенные системы контроля доступа, имеющиеся в Windows Vista и 7, равно как и новые контуры защиты ядра в 64-битных версиях этих ОС, относятся к подписанным программным продуктам принципиально иначе, нежели к неподписанным, и теперь киберпреступникам волей-неволей приходится предпринимать попытки обмануть эти средства обеспечения безопасности.


Например, компоненты широко известного ныне червя Stuxnet были сертифицированы при помощи секретного цифрового ключа, украденного у легитимного производителя ПО. Для успешного выполнения своих задач упомянутому червю нужно было внедрить в ядро пораженных операционных систем руткит-компоненты, так что без настоящей подписи вирусописателям было не обойтись.


Создатели ZeuS, впрочем, не стали искать 'славы' авторов Stuxnet и обошлись поддельным сертификатом - обработав его, Windows выводит пользователю информацию о том, что цифровое удостоверение не выдержало проверку подлинности. Эксперты Avira подчеркивают: такие сообщения недвусмысленно свидетельствуют против его связи с компанией, оно явно не принадлежит немецкому производителю систем защиты и в силу этого никак не могло быть у него похищено.


Подробные сведения об ошибке позволяют узнать, что сертификат был создан 10 февраля и якобы выписан VeriSign. Тем не менее, он не соответствует корневому эталону, встроенному в ОС Windows - а, следовательно, на самом деле не имеет к VeriSign никакого отношения.


Что же касается самого образца вредоносной программы, то в коллекциях поставщиков антивирусных решений он, несомненно, займет почетное место рядом со своим родственником, который в августе прошлого года точно так же пытался всех обмануть цифровым удостоверением на имя "Лаборатории Касперского".


Softpedia

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инструмент удаленного доступа Raspberry Pi Connect освободит слоты RealVNC
Вероника Дубровская 08 Мая 2024 - 15:56
Общее
Инструмент удаленного доступа Raspberry Pi Connect освободит слоты RealVNC

Одноплатные компьютеры Raspberry Pi получили встроенный инструмент Raspberry Pi Connect, который предоставляет удаленный доступ к маленьким устройствам с помощью практически любого браузера.

Raspberry Pi — это одноплатный компьютер размером с банковскую карту. Изначально он был разработан как бюджетная система для обучения информатике, но позже, получив известность, стал применяться в других областях.

RealVNC предоставляет удаленный доступ к серверам или настольным компьютерам в любое время и в любом месте. Но в его бесплатной учетке все же заканчивается место для крошечных плат Raspberry Pi. И даже если использовать сетевой протокол SSH или X-соединение, все равно придется следить за тем, где они все находятся. Новичку в одноплатных компьютерах будет не так просто это провернуть.

К счастью, появился новый инструмент под названием Raspberry Pi Connect, который позволяет легко и безопасно подключаться к рабочему столу Raspberry Pi ОС для управления или оказания удаленной помощи из любой точки мира, используя только веб-браузер.

Connect работает только на 64-битных системах с использованием Wayland и совместим с такими устройствами, как Raspberry Pi 5/4/400.

Если все требования соблюдены, установка происходит с помощью одной строки в терминале, перезагрузки Pi, а затем нажатии на новый значок в трее, чтобы подключить Pi к Raspberry Pi ID (и, конечно же, включить двухфакторную аутентификацию).

Перейдя на сайт connect.raspberrypi.com, пользователь получает зашифрованное соединение с рабочим столом.

Это может оказаться как прямым соединением, так и проходящим через ретрансляционные серверы в Лондоне, шифруя его с помощью DTLS и сохраняя только метаданные, которые необходимы для работы сервиса.

Pi покажет в трее уведомление о том, что кто-то подключился, и пользователь сможет управлять совместным доступом к экрану оттуда.

Представители компании Pi сообщили, что сервис работает на основе однорангового WebRTC-соединения, аналогичного Zoom, Slack, Teams и другим программам обмена видео.

Сейчас сервис находится в стадии бета-тестирования, поэтому компания не может точно сказать, какой объем трафика ожидать через ее ретрансляционные серверы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Microsoft отказывается от 1024-битных RSA-ключей в Windows
Новость
Microsoft отказывается от 1024-битных RSA-ключей в Windows
За год в даркнете выставили на продажу 1844 юрлица РФ (для мошенников)
Новость
За год в даркнете выставили на продажу 1844 юрлица РФ (для м...
WhatsApp запустил беспарольный доступ (passkey) на iPhone
Новость
WhatsApp запустил беспарольный доступ (passkey) на iPhone

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6