Jump to content

Search the Community

Showing results for tags 'virus'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Categories

  • Cases Reviews
  • Heatsinks, Coolers & Watercooling Reviews
  • Input Devices & Peripherals Reviews
  • Barebones, NAS, Media Players Reviews
  • SSDs, HDDs and Controllers Reviews
  • Smartphones, Tablets and Gadgets Reviews
  • VGAs, Motherboards, CPUs & RAM Reviews
  • Power Supplies Reviews
  • Software & Games Reviews
  • Από το Εργαστήρι
  • Reviews in English

Forums

  • TheLab.gr
    • Ειδήσεις
    • Reviews
    • Από το Εργαστήρι
    • Thelab.gr Νέα και σχόλια
    • Δημοσκοπήσεις
    • Παρουσιάσεις Μελών
    • Τεχνολογικοί Προβληματισμοί
  • Hardware & Overclocking
    • Intel Platform
    • AMD Platform
    • Κάρτες Γραφικών
    • Μνήμες DDR/DDR2/DDR3/DDR4
    • Αποθήκευση (HDD, SSD, NAS)
    • Κουτιά
    • Ψύξη
    • Τροφοδοτικά
    • Γενικά για Η/Υ
    • Modding & DIY
    • Μετρήσεις & Αποτελέσματα Υπερχρονισμών
  • Εργαλεία και Ιδιοκατασκευές (DIY)
    • Το στέκι του μάστορα
  • Περιφερειακά
    • Οθόνες & Projectors
    • Πληκτρολόγια και ποντίκια
    • Ήχος και Multimedia
    • 3D Εκτύπωση & CNC machines
    • Εκτυπωτές
    • Λοιπά Περιφερειακά
    • VR Technology
  • Software & Δίκτυα
    • Windows
    • Linux
    • Mac OS
    • Δίκτυα & Internet
    • Antivirus & Security
  • Gaming
    • PC Gaming
    • Steam & άλλες κοινότητες
    • Console & Handheld Gaming
  • Κινητές πλατφόρμες
    • Φορητοί υπολογιστές
    • Smartphones
    • Tablets
    • Gadgets, GPS, κτλ
    • Γενική Συζήτηση
  • Φωτογραφία κι εξοπλισμός
    • Φωτογραφικές μηχανές και λοιπά αξεσουάρ
    • Φωτογραφίες, επεξεργασία και δοκιμές
  • IT Section
    • Servers & hardware
    • Server OS & Virtualisation
    • Networking
    • Databases
    • Programming & Scripting
    • Web Development & DTP
  • Προσφορές & καταστήματα
    • Προσφορές και ευκαιρίες αγορών
    • Τι-Που-Πόσο
  • Το Παζάρι
    • Πωλήσεις
    • Ζήτηση
  • Γενική Συζήτηση
    • Off topic
    • The Jungle
    • Forum Δοκιμών
    • Αρχείο

Calendars

  • Ημερολόγιο Κοινότητας
  • Ημερολόγιο Gaming

Blogs

  • in|security
  • freesoft.gr
  • Virtual[DJD]
  • Οι αυτοματισμοί του τεμπέλη...

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Skype


Website URL


Περιοχή


Ενδιαφέροντα


Επάγγελμα


Steam


Biography

Found 6 results

  1. Έλαβα πριν απο λιγο το ακόλουθο email προφανώς δεν εχω ανοίξει το σύνδεσμο, άλλα θα δω σε λίγο που οδηγεί οταν θα συνδεθώ απο υπολογιστή. Όποιος γνωρίζει κατι να αναφέρει παρακαλώ.
  2. Καλημέρα σε όλους, Έχω ένα πρόβλημα με ένα μηχάνημα (Windows XP) στο γραφείο. Άνοιξε μια κοπέλα ένα mail που της διαβίβασαν και κόλλησε ιο. Από όσο διαβάζω πρόκειται για ransomware και κρυπτογραφεί όλα τα αρχεία με κατάληξη .yckol. Έχω χτενίσει το internet αλλά δυστυχώς από όσα tool πρότειναν δεν δούλεψε τίποτα. Δυστυχώς backup δεν υπάρχει! Υπάρχει κάποιος που να μπορούσε να με βοηθήσει? Σας Ευχαριστώ πολύ! Υ.Γ. Παραθέτω φωτογραφία από το μήνυμα που της έβγαλε αφού άνοιξε το mail και της κρυπτογράφησε τα αρχεία
  3. Καλημέρα εδώ διαβάζω ότι ανακάλυψαν πρόσφατα ένα ιό που ονομάζεται irongate και είναι παραπλήσιος με τον παλιό stuxnet που θα βρω περισσότερες πληροφορίες για αυτό το malware;
  4. Ένα νέο είδος κακόβουλου λογισμικού με το όνομα Rombertik, όπως τον ονόμασαν στο Talos Group της Cisco Systems, διαδίδεται μέσω μηνυμάτων spam και phishing επιθέσεις. Ο Rombertik εκτελεί πολλούς ελέγχους στο σύστημα καθώς τρέχει για να διαπιστώσει αν έχει ανιχνευθεί. Αυτή η συμπεριφορά δεν είναι κάτι καινούργιο για κάποιους τύπους ιών αλλά αυτή του Rombertik "είναι μοναδική στο ότι προσπαθεί να καταστρέψει τον υπολογιστή αν ανακαλύψει ορισμένες κινήσεις συσχετισμένες με προσπάθειες ανίχνευσής του", έγραψαν σε μία ανάρτησή τους ο Ben Baker και ο Alex Chiu του Talos Group. Τέτοιο κακόβουλο λογισμικό τύπου "Wiper" έχει χρησιμοποιηθεί και στο παρελθόν όπως εναντίων στόχων στη Νότια Κορέα το 2013 και της Sony Pictures Entertainment τον περασμένο χρόνο, μία επίθεση που σύμφωνα με την κυβέρνηση των ΗΠΑ προήρθε από την Βόρεια Κορέα. Ο τελευταίο έλεγχος που κάνει ο Rombertik είναι και ο πιο επικίνδυνος. Υπολογίζει ένα 32άμπιτο hash από έναν πόρο στη μνήμη και αν τυχόν αυτός ο πόρος ή η ώρα που υπολογίστηκε έχει αλλάξει, τότε ενεργοποιείται η αυτοκαταστροφή. Ο πρώτος στόχος είναι το Master Boot Record (MBR), το πρώτο τμήμα του σκληρού δίσκου που διαβάζει ο υπολογιστής πριν φορτώσει το λειτουργικό σύστημα. Αν ο Rombertik δεν έχει πρόσβαση στο MBR τότε καταστρέφει όλα τα αρχεία του χρήστη κωδικοποιώντας τα με ένα τυχαίο RC4 κλειδί. Αφού κωδικοποιηθεί το MBR ή τα αρχεία του χρήστη, ο υπολογιστής κάνει επανεκκίνηση και συνεχίζει να κάνει επανεκκινήσεις χωρίς να μπορεί να φορτώσει το λειτουργικό σύστημα ενώ στην οθόνη εμφανίζεται το μήνυμα “Carbon crack attempt, failed.” Όταν εγκατασταθεί για πρώτη φορά σε έναν υπολογιστή, αποσυμπιέζονται τα αρχεία που τον αποτελούν. Το 97 τοις εκατό αυτών των αρχείων είναι σχεδιασμένα έτσι ώστε να φαίνονται φυσιολογικά και αποτελούνται από 75 εικόνες και 8.000 λειτουργίες που στην πραγματικότητα δεν χρησιμοποιούνται ποτέ. "Ο ιός αυτός προσπαθεί να αποθαρρύνει τους αναλυτές κάνοντάς αδύνατο να ελέγξουν όλες αυτές τις λειτουργίες", σημειώνει το Talos Group Επίσης προσπαθεί να αποφύγει την απομόνωση (sandboxing) ή την καραντίνα που διαθέτουν τα antivirus, τα οποία κρατούν εκεί τους ιούς μέχρι να ελεγχθούν. Μερικοί ιοί προσπαθούν να μείνουν αδρανείς αυτήν την περίοδο της απομόνωσης και "ξυπνούν" μόλις αυτή τελειώσει. Ο Rombertik μένει όμως ενεργός και γράφει στη μνήμη ένα byte δεδομένων 960 εκατομμύρια φορές, κάτι που δυσκολεύει την ανάλυση και την ανίχνευση. Αν ένα εργαλείο ανάλυσης προσπαθήσει να καταγράψει όλα αυτά τα δεδομένα τότε το αρχείο καταγραφής θα έφτανε σε μέγεθος τα 100 gigabytes, σύμφωνα με το Talos Group. Το μεγάλο ερώτημα όμως παραμένει : Ποιος δημιούργησε αυτόν τον ιό ; Κάντε κλικ εδώ για να δείτε το άρθρο
  5. Ο Rombertik εκτελεί πολλούς ελέγχους στο σύστημα καθώς τρέχει για να διαπιστώσει αν έχει ανιχνευθεί. Αυτή η συμπεριφορά δεν είναι κάτι καινούργιο για κάποιους τύπους ιών αλλά αυτή του Rombertik "είναι μοναδική στο ότι προσπαθεί να καταστρέψει τον υπολογιστή αν ανακαλύψει ορισμένες κινήσεις συσχετισμένες με προσπάθειες ανίχνευσής του", έγραψαν σε μία ανάρτησή τους ο Ben Baker και ο Alex Chiu του Talos Group. Τέτοιο κακόβουλο λογισμικό τύπου "Wiper" έχει χρησιμοποιηθεί και στο παρελθόν όπως εναντίων στόχων στη Νότια Κορέα το 2013 και της Sony Pictures Entertainment τον περασμένο χρόνο, μία επίθεση που σύμφωνα με την κυβέρνηση των ΗΠΑ προήρθε από την Βόρεια Κορέα. Ο τελευταίο έλεγχος που κάνει ο Rombertik είναι και ο πιο επικίνδυνος. Υπολογίζει ένα 32άμπιτο hash από έναν πόρο στη μνήμη και αν τυχόν αυτός ο πόρος ή η ώρα που υπολογίστηκε έχει αλλάξει, τότε ενεργοποιείται η αυτοκαταστροφή. Ο πρώτος στόχος είναι το Master Boot Record (MBR), το πρώτο τμήμα του σκληρού δίσκου που διαβάζει ο υπολογιστής πριν φορτώσει το λειτουργικό σύστημα. Αν ο Rombertik δεν έχει πρόσβαση στο MBR τότε καταστρέφει όλα τα αρχεία του χρήστη κωδικοποιώντας τα με ένα τυχαίο RC4 κλειδί. Αφού κωδικοποιηθεί το MBR ή τα αρχεία του χρήστη, ο υπολογιστής κάνει επανεκκίνηση και συνεχίζει να κάνει επανεκκινήσεις χωρίς να μπορεί να φορτώσει το λειτουργικό σύστημα ενώ στην οθόνη εμφανίζεται το μήνυμα “Carbon crack attempt, failed.” Όταν εγκατασταθεί για πρώτη φορά σε έναν υπολογιστή, αποσυμπιέζονται τα αρχεία που τον αποτελούν. Το 97 τοις εκατό αυτών των αρχείων είναι σχεδιασμένα έτσι ώστε να φαίνονται φυσιολογικά και αποτελούνται από 75 εικόνες και 8.000 λειτουργίες που στην πραγματικότητα δεν χρησιμοποιούνται ποτέ. "Ο ιός αυτός προσπαθεί να αποθαρρύνει τους αναλυτές κάνοντάς αδύνατο να ελέγξουν όλες αυτές τις λειτουργίες", σημειώνει το Talos Group Επίσης προσπαθεί να αποφύγει την απομόνωση (sandboxing) ή την καραντίνα που διαθέτουν τα antivirus, τα οποία κρατούν εκεί τους ιούς μέχρι να ελεγχθούν. Μερικοί ιοί προσπαθούν να μείνουν αδρανείς αυτήν την περίοδο της απομόνωσης και "ξυπνούν" μόλις αυτή τελειώσει. Ο Rombertik μένει όμως ενεργός και γράφει στη μνήμη ένα byte δεδομένων 960 εκατομμύρια φορές, κάτι που δυσκολεύει την ανάλυση και την ανίχνευση. Αν ένα εργαλείο ανάλυσης προσπαθήσει να καταγράψει όλα αυτά τα δεδομένα τότε το αρχείο καταγραφής θα έφτανε σε μέγεθος τα 100 gigabytes, σύμφωνα με το Talos Group. Το μεγάλο ερώτημα όμως παραμένει : Ποιος δημιούργησε αυτόν τον ιό ;
  6. <div style="float:left"><img src="http://www.thelab.gr/gallery3/var/albums/News/News-Icons/icon-internet-security.png?m=1253783295" width="130" height="129" alt=""/></div>Η Kaspersky Lab ανακάλυψε τον ιό Gauss, μια νέα απειλή στον κυβερνοχώρο με στόχο τους χρήστες της Μέσης Ανατολής. Πρόκειται για ένα πολυσύνθετο, κρατικό (έχει αναπτυχθεί με κρατική χρηματοδότηση) toolkit, ικανό να προσβάλλει USB flash drives, να λάβει αναλυτικές λεπτομέρειες για τα network interfaces, τους σκληρούς δίσκους και για το BIOS των υπολογιστών, να κατασκοπεύσει χρηματοπιστωτικές συναλλαγές, να υποκλέψει στοιχειά λογαριασμών ηλεκτρονικού ταχυδρομείου, και κωδικούς που χρησιμοποιούνται σε web browsers, καθώς και στοιχεία πρόσβασης σε τραπεζικά συστήματα και ιστότοπους κοινωνικής δικτύωσης. Σύμφωνα με το cloud-based σύστημα ασφάλειας της Kaspersky Lab, ως τώρα ο ιός Gauss, γνωστός και ως Trojan-Spy.Win32.Gauss, έχει μολύνει 2.500 προσωπικούς υπολογιστές σε Ισραήλ, Λίβανο, και διάφορες Παλαιστινιακές περιοχές. Ακολουθεί αναλυτική αναφορά του κακόβουλου λογισμικού Gauss: Gauss: Abnormal Distribution - Securelist Πηγή
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.