EnSiloの研究者は 、Windowsのコアでバグを発見したと発表しましたが、それはどうでしょう! ウイルス対策プログラムが実行可能ファイルのダウンロードについて知ることができない場合があります。 このようなホールの操作は、起動時にファイルをチェックする可能性を完全に排除します。つまり、トロイの木馬は実際に保護ソリューションを無効にすることができます。
グリッチは、仮想イメージがロードされたときに呼び出される通知関数であるPsSetLoadImageNotifyRoutineで見つかりました。 正しい操作なしにPEファイルの起動を制御することは困難ですが、Microsoft開発者がバグを残したのは、CERTAIN CONDITIONSの下で、興味のある人には目に見えない悪意のあるファイルを起動できるためです。
この脆弱性を悪用するには、トロイの木馬はまず何らかの方法でマシンに侵入する必要があります。 EnSiloのMisgav氏は、この手法はファイルのアンチウイルススキャンを回避するのに非常に適していると主張しています。たとえば、巧妙なインポポリアルドロッパーがトロイの木馬をマシンにロードして起動し、アンチウイルスは実行可能ファイルへの曲線パスまたはスキャンする別のファイルへのパスを受け取ります。
もちろん、EnSiloはそのような問題を報道機関に報告したので、Microsoftがすでに必要なアップデートをリリースしているということですか? どんなに。 レドモンドはこのレポートに次のように反応しました。この脆弱性は既に侵害されたシステムでのみ悪用されるため、誰もカーネルにパッチを当てません。 どこかですでに似たようなことを聞いた 。 ところで、Misgavaによると、このバグは少なくとも10年前のものであり、その歴史はWindows 2000にまで遡ります。
IDNホモグラフを介して記録された攻撃
ニュース 。 トリッキーなタイトルとは、実際、誰かが似たようなスペルのドメインを登録して、人気サイトへの訪問者をだまそうとしていることを意味します。 adobe.comを取得し、adoḅe.comに置き換えました。 さらに、URLに下線が付いている場合(SMSメッセージなど)、ifの下付き文字はまったく表示されません。 実際のサイトのように見えますが、内部ではVATを使用せずに月額約100,500ルーブルでPhotoshopを購入するというおなじみの有益なオファーではなく、Flash Playerの強迫的なアップデートです。 もちろん、これはプレーヤーではなく、Beta Botバックドアです。
不正なベータボットは厚意をもって動作し、ウイルス対策を無効にし、ウイルス対策会社のWebサイトへのアクセスをブロックします。 さて、その後、攻撃者はコンピューターが無人になるのを待った後、まるで自分の家に行くかのように車に入り、好きなことをします-たとえば、ユーザーに代わってさまざまなWebフォームからデータを盗んだり、不正なトリックを実行します。
このような攻撃は新しいものではありません-犯罪者を処理するために、多くのUnicode文字または標準のASCIIテーブルさえあります。 ブラウザは同音異義語に対する保護がありますが、ドメイン名のすべての文字が外国語の文字に置き換えられた場合は機能しません。ブラウザはこれを単に国別エンコードのドメインと見なします。
1億4300万人のアメリカ人がEquifaxデータを盗んだ
ニュース 。 信用調査機関は米国では非常に重要な機関であり、ほぼ全員が信用で生活しています。 完全な信用履歴がないと、アメリカ人は厳しい時間を過ごします。家を買うことも、子供を大学に送ることもできません。 したがって、BKIは、すべてのアメリカ人に関する情報が確実かつ無期限に保存されるまさにその場所です。 さらに、個人が融資を行う方法に関する情報だけでなく、信用力を評価するために使用される多くのデータも保存されています。
そして、これらの融資形成企業の最大規模であるEquifax局は1か月前にハッキングされ、情報は当然盗まれました。 被害者によると、ハッカーが社会保障番号、運転免許証、誕生日、住所を盗んだため、この話は約1億4300万人のアメリカ人にまで及ぶ可能性があります。 まあ、つまり、オフィスはまだ信用履歴を保存しました。 たぶん。 彼らはそう思う。
ただし、クレジットデータがなくても、これは市場の状況から見て非常に価値のある配列です。 そのような巨像は多くの方法で使用できますが、そのほとんどは、正直な人が貧しくなり、不誠実な人になります-逆に。 さらに、最も興味深いのは、一部がすでにこの事件からかなり利益を得ていることであり、これらはEquifax自体のトップマネージャーです。 そのため、 ブルームバーグは 、通常はファインダーを含む3人のEquifaxの幹部が、ハックについて知ったとき(つまり、事実自体が発表される前)にホームオフィスの株式をすばやくマージすることができたことを発見しました 。 こうした企業をこれらの人々に脅かすものは非常に理解しやすく、米国ではこれは非常に厳しいものです。
古物
「MusicBug」
Brainメソッドを使用した非危険なウイルスは、ハードドライブとフロッピーディスクのブートセクタに感染します。 「台湾製MusicBug」というテキストが含まれています。 ディスクにアクセスすると、いくつかの曲が再生されます。 int 13hをフックします。
Eugene Kaspersky著の本「MS-DOSのコンピューターウイルス」からの引用。 1992年。 102ページ
免責事項:このコラムは、著者の個人的な意見のみを反映しています。 カスペルスキーの位置と一致する場合もあれば、一致しない場合もあります。 ここは幸運です。