What is SECURE INSTANT MESSAGING? What does SECURE INSTANT MESSAGING mean?
طبقاً لشركة الأمن RSA ، زيوس إن طروادة - المسؤولة عن تمكين عدد لا يحصى من الحسابات المصرفية عبر الإنترنت - تستخدم الآن مكوّنًا للمراسلة الفورية يُنذر المتسللين فورًا عند التقاط بيانات اعتماد مصادقة شخص ما. يمكن أن يساعد ذلك على الاستخدام السريع للمعلومات الحساسة للوقت ، مثل كلمات المرور لمرة واحدة التي يتم استخدامها غالبًا في الخدمات المصرفية عبر الإنترنت.
ليس Zeus أول برنامج ضار يستخدم المراسلة الفورية ، تلاحظ RSA في تقرير الاحتيال عبر الإنترنت لشهر أغسطس. تم العثور على برنامج آخر سرقة كلمة سر يسمى Sinowal لاستخدامه أيضا في عام 2008.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك ويندوز]
مرة واحدة على جهاز كمبيوتر ، يرسل زيوس تسجيل الدخول وكلمات السر ل خادم بعيد ، يجب على المخترق الوصول إليه والفرز من خلاله. وجدت RSA أن العديد من المتغيرات لـ Zeus تحتوي على وحدة مراسلة فورية من Jabber. يستخدم مشروع Jabber - بالإضافة إلى خدمات أخرى مثل ميزة Google للدردشة عبر البريد الإلكتروني - XMPP (بروتوكول المراسلة والحضور المتسع) ، وهو معيار مفتوح للمراسلة الفورية.قام المخترقون بإعداد حسابين جابر ، أحدهما ل إرسال المعلومات واحد لتلقي. عندما يحصّل Zeus تسجيلات الدخول ، يرسلها إلى خادم بعيد. ثم تبحث وحدة Jabber عن أوراق اعتماد لمؤسسات مالية محددة ، ثم تقوم بنقل المعلومات إلى القراصنة عن طريق الرسائل الفورية ، حسبما ذكرت وكالة الفضاء الأسترالية.
وقد قدر الشهر الماضي عدد أجهزة الكمبيوتر في الولايات المتحدة وحدها المصابة بـ Zeus من قبل شركة Damballa الأمنية في حوالي 3.6 مليون جهاز كمبيوتر ، مما يجعله واحدًا من أكثر برامج البرامج الضارة انتشارًا وشبكة بوتات كبيرة جدًا.
يمكن أن يصاب المستخدمون إذا لم يثبتوا أحدث تصحيحات الأمان على أجهزة الكمبيوتر الخاصة بهم ويزورون موقع ويب مصممًا البحث عن نقاط ضعف البرامج تلقائيًا ثم تسليم البرامج الضارة. قد يتم أيضًا تثبيت Zeus عن غير قصد على جهاز كمبيوتر إذا تم خداع شخص لفتح مرفق بريد إلكتروني يحتوي على Zeus.
Zeus ، التي يُعتقد أنها نتاج متسلل روسي يمسك باسم AZ ، يباع في منتديات تحت الأرض إلى المجرمين الإلكترونيين الناشئين ، وفقا لشركة أمنية أخرى ، Secureworks. يمكن تخصيصها وفقا لاحتياجات المشترين. على سبيل المثال ، يمكن ترميز Zeus لتسجيل تفاصيل تسجيل الدخول فقط للحصول على قائمة معينة من مواقع الويب.
"سهولة استخدام مجموعة أدوات زيوس crimeware للأفراد لإنشاء معالجاتهم الخاصة من طروادة أنه أصبح مجموعة أدوات مفضلة للمجرمين على مستوى الدخول للانخراط في الاقتصاد السري ، "وفقا لبيتر كوغان من سيمانتك ، يكتب على أحد مدونات الشركة. "كما أن توفر مجموعة الأدوات هذه في منتديات تحت الأرض قد أدى إلى زيادة في استخدامه."
وقد كان Zeus يعمل على رادار متخصصي الأمن لبعض الوقت ، وتقوم مجموعة واحدة بتشغيل موقع ويب يتتبع زيوس العدوى وخوادم القيادة والتحكم التي يمكنها إصدار تعليمات لأجهزة الكمبيوتر المصابة.
يقوم ZeuS Tracker الآن بحساب 802 مضيفًا خبيثًا مع Zeus. تنشر المنظمة أيضًا قائمة حظر يمكن للمسؤولين استخدامها لضمان عدم وصول الأشخاص على شبكتهم إلى النطاقات الخطرة المرتبطة بـ Zeus.
Cisco Speeds up NBC's Olympics WAN
NBC is as Cisco WAN acceleration to keeperv transpacific bandwidth and offer more content to viewers.
Comcast Speeds Up - But Keeps Download Cap in Place
مع خدمة أسرع ، يمكن للعملاء الوصول إلى الحد الأقصى الشهري 250 غيغابايت في وقت أقرب بكثير.
Gmail Adds Messaging Messaging (Again)
يمكن لمستخدمي خدمة البريد الإلكتروني من Google الآن إرسال رسائل نصية تستند إلى SMS إلى الهواتف المحمولة.