"Life and Afterlife of Ancient Roman Architecture" – Templeton Colloquium
هذه البرامج الضارة هي زيوس ، وهو برنامج يستخدم لسرقة جميع أنواع البيانات من وقد أثبتت هذه التطبيقات أنها تطبيق صعب على شركات الأمن للكشف عنها.
حصلت نسخة زيوس التي كشفتها تريند مايكرو على شهادة رقمية تابعة لمنتج كاسبرسكي زوبوت ، الذي تم تصميمه لإزالة زيوس. على الرغم من أن الشهادة - التي تم التحقق منها أثناء عملية تثبيت البرنامج للتأكد من أن البرنامج هو ما يزعم أنها - قد انتهت صلاحيتها ،
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
أيضًا ، كانت قيمة تجزئة البرمجيات الخبيثة ، وهو معرّف عددي فريد يعتمد على شفرة المصدر للتطبيقات ، غير صحيحة ، حيث تم اشتقاقها من أداة كاسبرسكي ، وفقًا لمقالة مدونة كتبها تريند مايكرو.سرقة الشهادات الرقمية هي تقنية مستخدمة بكثرة كتاب البرمجيات الخبيثة. وهناك إصداران من البرمجيات الخبيثة Stuxnet - المصممة لسرقة البيانات من أجهزة سيمنز الصناعية - يستخدمان أيضًا شهادات رقمية من شركات برامج أخرى. وبمجرد اكتشافها ، تم إبطال الشهادات.
"يمكن للأسف نسخ الشهادات ، من قبل أي مجرمي إنترنت نية من أي شركة ،" كتب ترند. "لم تتمكن شركة مكافحة الفيروسات المذكورة في هذه الحالة من منع وقوع هذا الحادث ، ومن المرجح أننا سنستمر في رؤية المزيد من مثل هذه الحوادث في المستقبل."
قالت شركة Trend إنها أبلغت شركة Kaspersky بمشكلة إصدار الشهادات. تُظهر المشكلة مرة أخرى الأطوال التي يذهب إليها منشئو Zeus لإبقاء البرامج الضارة غير قابلة للكشف. قال الخبراء في شركة الأمن Trusteer أن أجنحة برامج الأمان غالباً ما تكون قادرة فقط على اكتشاف حوالي 10 في المائة من المتغيرات Zeus النشطة المتداولة.
إرسال تلميحات الأخبار والتعليقات إلى [email protected]
Developer Claims Used Game Shops "Defrauding the Industry"
هل سوق الألعاب المستعملة ينتهك هذه الصناعة؟ أم أن هذه الصناعة تخدع نفسها؟
IT Admin Used Inside Knowledge to Hack and Steal
اعترف مسؤول تكنولوجيا معلومات سابق بأنه مذنب بتهمة اختراق مستخدمه السابق واقتحام خليج آخر المنطقة ...
Adobe Flaw Has Been Used used in Early January
Security vendor SourceFire says that a new Adobe 0day attack has been around since January 9.