În 2017, cercetătorii de securitate au detectat aproximativ 23.000 de mostre de malware în fiecare zi, adică aproximativ 795 de bucăți de malware produse în fiecare oră. Sună groaznic, dar, de fapt, majoritatea acestor mostre sunt variații ale programelor malware existente, doar folosește cod diferit pentru a crea o semnătură „nouă”. Cu toate acestea, recent a apărut un program malware nou, foarte sofisticat, numit Mylobot.
Ce este Mylobot?
Mylobot este un malware de tip botnet care conține un număr mare de intenții rău intenționate. Tom Nipravsky, un cercetător de securitate pentru Deep Instinct, a fost primul care a descoperit acest malware.
Acest malware combină o serie de tehnici complexe de infecție și ofuscare într-un singur pachet puternic. Iată tehnicile folosite în Mylobot:
Vezi mai multe: 7 cele mai bune aplicații Sandbox pentru Windows 10
Mylobot efectuează o varietate de tehnici pentru a rămâne ascuns.
Tehnicile anti-sandbox, anti-debug și anti-mașină virtuală încearcă să împiedice detectarea malware-ului în timpul scanării cu software anti-malware , precum și să împiedice cercetătorii de securitate să izoleze malware pe o mașină. Mediu virtual sau sandbox pentru analiză și cercetare .
Mylobot folosește Reflective EXE pentru a face și mai greu de detectat, deoarece nu funcționează direct pe unitate, deci nu poate fi analizat de software anti-virus sau anti-malware.
„Structura sa de cod este foarte complexă, acesta este un malware cu mai multe fire, fiecare fir este responsabil pentru implementarea diferitelor capabilități ale malware-ului”, a scris Nipravsky într-o postare. Și, de asemenea, a menționat: „Acest malware conține trei straturi de fișiere, imbricate unul în celălalt, unde fiecare strat este responsabil pentru executarea următorului. Stratul final folosește tehnica Reflective EXE”.
Împreună cu tehnicile de anti-analiza și anti-detecție, Mylobot poate întârzia timp de 14 zile, apoi poate lua contact cu serverul său de comandă și control. Când Mylobot realizează o conexiune, botnetul dezactivează Windows Defender și Windows Update , precum și închide unele porturi Windows Firewall.
Mylobot caută și ucide alte tipuri de malware
Una dintre caracteristicile interesante și rare ale acestui malware Mylobot este că are capacitatea de a căuta și de a distruge alte programe malware. Spre deosebire de alte programe malware, Mylobot este gata să distrugă aceste tipuri de malware dacă sunt prezente pe sistem. Acesta scanează folderul Date Application al sistemului pentru fișiere și foldere malware comune. Dacă găsește un anumit fișier sau proces, Mylobot îl va „ucide”.
Deci, ce face Mylobot exact?
Funcția principală a Mylobot este de a controla sistemul, de la care atacatorul are acces la informațiile de conectare online, fișierele de sistem etc. Nivelul de deteriorare depinde de atacatorul sistemului. Poate provoca daune mari mai ales atunci când pătrunde în mediul corporativ.
Mylobot este, de asemenea, legat de alte rețele bot, cum ar fi DorkBot, Ramdo și infama rețea Locky. Dacă Mylobot acționează ca un „conduct” pentru rețele botnet și alte tipuri de malware, atunci acesta este un adevărat dezastru.
Cum să contracarezi Mylobot
Vestea proastă este că Mylobot infectează sisteme de mai bine de doi ani. Serverul său de comandă și control a fost găsit pentru prima dată în noiembrie 2015. Mylobot a ocolit toți ceilalți cercetători și companii de securitate pentru o lungă perioadă de timp înainte de a fi descoperit de instrumentul de cercetare în rețea „deep learning” al Deep Instinct.
Instrumentele convenționale antivirus și anti-malware nu pot proteja împotriva Mylobot cel puțin pentru moment. Acum că un eșantion Mylobot este disponibil, mulți cercetători și companii de securitate îl pot folosi pentru a găsi măsuri împotriva acestui malware.
Între timp, ar trebui să consultați lista noastră de instrumente antivirus și de securitate a computerului . Deși aceste instrumente nu pot distruge Mylobot, ele pot opri alte programe malware. În plus, puteți consulta articolul Eliminați complet software-ul rău intenționat (malware) de pe computerele cu Windows 10 .
Vezi mai mult:
One UI înlocuiește Samsung Experience ca interfață personalizată a Samsung pentru Android. Este simplificat, neaglomerat și conceput pentru a afișa doar informații esențiale, reducând distragerile.
Decibelul (dB) este o unitate de măsură standard, utilizată pentru a măsura puterea semnalelor de rețea cu fir și fără fir.
Rețelele private virtuale sunt accesibile, ușor de utilizat și sunt o componentă importantă a setărilor computerelor și smartphone-urilor. Împreună cu firewall-ul și soluția antivirus/anti-malware, ar trebui să instalați un VPN, astfel încât fiecare moment pe care îl petreceți online să fie complet privat.
Telnet este un protocol de linie de comandă folosit pentru a gestiona diverse dispozitive, cum ar fi servere, PC-uri, routere, comutatoare, camere, firewall-uri de la distanță.
Când cineva discută despre conservarea datelor sensibile, probabil că veți auzi termenul „corupție a datelor”. Deci, ce este „corupția datelor” și cum vă puteți repara fișierele dacă ceva nu merge bine?
Catalyst Control Center este un utilitar care vine cu driverul, care ajută plăcile video AMD să funcționeze. Apare ca CCC.exe în Managerul de activități al utilizatorului și, în cele mai multe cazuri, nu va trebui niciodată să vă faceți griji pentru acest lucru.
Semnarea codului este o metodă de utilizare a unei semnături digitale bazate pe certificat pentru o bucată de software, astfel încât sistemul de operare și utilizatorii să poată determina siguranța acesteia. Ce este malware semnat de cod și cum funcționează?
Pe măsură ce tehnologia din jurul nostru evoluează, firewall-urile trebuie, de asemenea, aduse în cloud pentru a ține pasul cu tendința. De aceea a luat naștere termenul de firewall cloud.
În 2017, cercetătorii de securitate au detectat aproximativ 23.000 de mostre de malware în fiecare zi, adică aproximativ 795 de bucăți de malware produse în fiecare oră. Recent, a apărut un program malware nou, foarte sofisticat, numit Mylobot.
NTFS, FAT32, exFAT sunt sisteme de fișiere pe Windows, dar în special ce este NTFS, ce este FAT32, ce este exFAT, care sunt asemănările și diferențele lor? Invităm cititorii să consulte acest articol.
