Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Sobig: Spam, ιός ή και τα δύο;

Η γρήγορη εξάπλωση του πρόσφατου σκουληκιού Sobig.C μπορεί να οφείλεται περισσότερο στην πρόοδο στις τεχνικές spamming παρά στην ικανότητα ενός ανώνυμου συγγραφέα ιών, σύμφωνα με μια κορυφαία εταιρεία προστασίας από ιούς.

Η ανάλυση των μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν τη νέα παραλλαγή σκουληκιών από την εταιρεία προστασίας από ιούς Kaspersky Labs International αποκάλυψε αυτό που φαίνεται να είναι μοτίβο διανομής που μοιάζει περισσότερο με spam e-mail παρά με ιό ταχείας εξάπλωσης, σύμφωνα με τον Denis Zenkin, επικεφαλής εταιρικής επικοινωνίας στο Kaspersky με έδρα τη Μόσχα.



Όπως και ο αρχικός ιός Sobig, το Sobig.C είναι ένα σκουλήκι μαζικής αποστολής που διαδίδει αντίγραφα του μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου με συνημμένα αρχεία που περιέχουν τον κώδικα του ιού (δείτε την ιστορία).



Η νέα παραλλαγή εντοπίστηκε για πρώτη φορά στα τέλη 30 Μαΐου και εξαπλώθηκε γρήγορα σε πολλές χώρες τις ώρες μετά την πρώτη εμφάνισή της, σύμφωνα με δήλωση του Ελσίνκι, της εταιρείας ασφαλείας με έδρα τη Φινλανδία F-Secure Inc.

«Φαίνεται ότι ο συγγραφέας ιών ενίσχυσε την αναπαραγωγή του ιού με τεχνολογία spam για να επιτύχει μεγαλύτερη ταχύτητα εξάπλωσης και παγκόσμια διανομή», είπε ο Zenkin.



Το ηλεκτρονικό ταχυδρομείο που δημιουργείται από ένα σκουλήκι μπορεί συνήθως να εντοπιστεί σε άλλο μολυσμένο μηχάνημα, είπε ο Zenkin.

Ωστόσο, με τον πρόσφατο ιό Sobig.C, οι ερευνητές της Kaspersky διαπίστωσαν ότι τα μηχανήματα που ήταν υπεύθυνα για τη διανομή του ιού δεν ήταν μολυσμένα με Sobig, οδηγώντας τους ερευνητές να θεωρήσουν ότι πρόκειται για μηχανές «ανοιχτού πληρεξούσιου» που χρησιμοποιούνται από spammers για τη διεξαγωγή μαζικών ηλεκτρονικών μηνυμάτων. διανομές αλληλογραφίας, είπε ο Zenkin.

πώς χρησιμοποιείτε ένα hotspot

Οι ανοιχτοί διακομιστές μεσολάβησης είναι χαλαρά διαχειριζόμενα μηχανήματα συνδεδεμένα στο Διαδίκτυο και ανοιχτά σε παραβίαση από ξένους. Είναι συχνά οικιακοί υπολογιστές συνδεδεμένοι στο Διαδίκτυο χρησιμοποιώντας «πάντα ενεργοποιημένη» ψηφιακή συνδρομητική γραμμή ή συνδέσεις καλωδιακού μόντεμ, σύμφωνα με τον Mark Sunner, επικεφαλής τεχνολογίας στην εταιρεία ασφαλείας ηλεκτρονικού ταχυδρομείου MessageLabs Inc. στη Νέα Υόρκη.



Χωρίς την αρχική αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου Sobig.C, είναι αμφίβολο ότι ο ιός θα είχε εξαπλωθεί τόσο γρήγορα, είπε ο Zenkin. Παρόλο που ο ιός έχει χαρακτηριστικά που μπορούν, για παράδειγμα, να αρπάξουν διευθύνσεις ηλεκτρονικού ταχυδρομείου από αρχεία που είναι αποθηκευμένα σε μολυσμένα μηχανήματα, οι λίστες των διευθύνσεων προορισμού για χρήση από τους ανεπιθύμητους χρήστες είναι εύκολα διαθέσιμες στο διαδίκτυο και θα μπορούσαν να χρησιμοποιηθούν για τη «σπορά» του νέου ιού σε εκατομμύρια μηχανές αμέσως, είπε.

Υπάρχει μια «μεγάλη πιθανότητα» ότι το Sobig.C χρησιμοποίησε μια μηχανή ανεπιθύμητης αλληλογραφίας για να εξαπλωθεί, είπε ο Sunner. Η αρχική εμφάνιση του Sobig ήταν ασυνήθιστη για τους ιούς, αυξήθηκε το Σαββατοκύριακο και στη συνέχεια εξαφανίστηκε γρήγορα, είπε.

«Είναι σίγουρα αληθοφανές ότι οι συγγραφείς ιών μπορεί να ξεκίνησαν την αναπαραγωγή με τεχνικές ανεπιθύμητης αλληλογραφίας», δήλωσε ο Chris Belthoff, ανώτερος αναλυτής ασφαλείας στο Sophos PLC με έδρα το Ηνωμένο Βασίλειο.

Ωστόσο, τα ανεπιθύμητα μηνύματα δεν είναι ο μόνος τρόπος με τον οποίο εξαπλώνεται ο ιός, είπε, προσθέτοντας: «Είμαστε απολύτως βέβαιοι ότι ο ιός αναπαράγεται. Έχουμε αναφέρει περιπτώσεις αναπαραγωγής του ιού ».

δεν αγόρασε comcast

Ο Sophos δεν ανέλυσε την πηγή των δειγμάτων ηλεκτρονικού ταχυδρομείου Sobig.C που έλαβε, αλλά δεν είναι ασυνήθιστο για τους συγγραφείς ιών να ξεκινούν τις δημιουργίες τους με μαζικές διανομές ηλεκτρονικού ταχυδρομείου, είπε ο Belthoff.

Ο συγγραφέας ιών μπορεί να έχει συμβληθεί με έναν spammer για να διανείμει το e-mail ή να εκμεταλλευτεί έναν ανοιχτό διακομιστή μεσολάβησης που είχε παραμείνει ευάλωτος από έναν άλλο ιό, είπε ο Zenkin. Ένα πιο πιθανό σενάριο είναι ότι ο συγγραφέας ιών είναι επίσης ενεργός spammer.

Ενώ η αρχική κατανομή του ιού ήταν άτυπα μεγάλη, το ξέσπασμα του Sobig.C είναι απλώς το τελευταίο παράδειγμα σύγκλισης spam και ιών, με τους spammers να χρησιμοποιούν ανοιχτούς διακομιστές μεσολάβησης ως διακομιστές e-mail, σύμφωνα με τον Sunner. «Το εξήντα τοις εκατό των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου που λαμβάνουμε προέρχεται από ανοιχτούς πληρεξούσιους. Οι ανεπιθύμητοι χρήστες χρησιμοποιούν συνδέσεις πάντα [Internet] για να τους δώσουν έναν σχεδόν άπειρο αριθμό διευθύνσεων IP για να στείλουν την αλληλογραφία τους. '

Αυτό εγείρει το ερώτημα εάν το Sobig.C περιγράφεται καλύτερα ως ανεπιθύμητο ή ως ιός. «Είναι μια πολύ ευαίσθητη ερώτηση», είπε ο Ζένκιν.

Προτιμά να μιλάει για το Sobig.C ως ιό με δύο ξεχωριστές τεχνικές εξάπλωσης: η μία βασίζεται στον κώδικα worm και η άλλη είναι η τεχνολογία διανομής ανεπιθύμητων μηνυμάτων που χρησιμοποιείται από τον συγγραφέα για τη σπορά του νέου ιού.

Οι ειδικοί ασφαλείας συμφώνησαν ότι οι χρήστες υπολογιστών θα πρέπει να είναι έτοιμοι για μια νέα έκδοση του ιού Sobig αυτό το Σαββατοκύριακο.

Η παραλλαγή Sobig.C έχει προγραμματιστεί να λήξει στις 8 Ιουνίου και το Sobig.C κυκλοφόρησε την ίδια ημέρα που ο προκάτοχός του, Sobig.B, προγραμματίστηκε να σταματήσει να εξαπλώνεται.

Οι σειριακές κυκλοφορίες μπορεί να είναι μια προσπάθεια του συγγραφέα Sobig να ξεγελάσει το λογισμικό προστασίας από ιούς αλλάζοντας διακριτικά τη σύνθεση του ιού. Εναλλακτικά, ο συγγραφέας θα μπορούσε να απελευθερώσει ιούς «απόδειξης έννοιας», δοκιμάζοντας την επιτυχία διαφόρων ιών ανάλογα με το πότε και πώς κατανέμονται, σύμφωνα με τους Sunner και Belthoff.

Επιλογή Συντάκτη

Κατανόηση του αντίκτυπου της RAM στη συνολική απόδοση του συστήματος

Μία από τις ερωτήσεις που μου κάνουν συχνά είναι 'Ποια αναβάθμιση θα μου δώσει τη μεγαλύτερη επιτυχία για τα χρήματά μου;' Στις περισσότερες περιπτώσεις, η απάντηση είναι ότι οι χρήστες πρέπει να επενδύσουν σε περισσότερη μνήμη για τους υπολογιστές τους. Σε αυτό το άρθρο, θα εξηγήσω γιατί η μνήμη παίζει τόσο τεράστιο ρόλο στη συνολική απόδοση ενός υπολογιστή.

Η καλύτερη δωρεάν εφαρμογή για χακάρισμα του μενού Έναρξη των Windows 10 - και παροχή μιας στα Windows 8

Δεν σας αρέσει ο τρόπος εμφάνισης και λειτουργίας του μενού Έναρξη των Windows 10; Έχω βοήθεια - μια εξαιρετική δωρεάν εφαρμογή που σας επιτρέπει να την αλλάξετε και κάνει επίσης περισσότερα, συμπεριλαμβανομένης της παροχής μιας στα Windows 8.

Premier 100 Αποφοίτοι, 2000 - 2017

Αναζητήστε, ταξινομήστε ή περιηγηθείτε στη βάση δεδομένων των ηγετών πληροφορικής.

Η Trend Micro εγκαινιάζει την υπηρεσία anti-botnet

Η νέα υπηρεσία InterCloud της Trend Micro βασίζεται, εν μέρει, σε έναν ενισχυμένο και ανανεωμένο διακομιστή DNS που του επιτρέπει να συγκεντρώνει ύποπτα δεδομένα και να αναφέρει συστήματα κεντρικού υπολογιστή που ενδέχεται να έχουν μολυνθεί από bots.

Windows tech: 10 βήματα για τη δημιουργία ενός ενεργού καταλόγου

Το Active Directory είναι εύκολα η πιο περίπλοκη πτυχή μιας μετεγκατάστασης των Windows 2000. Ακολουθεί ένας οδικός χάρτης για να ξεκινήσετε - και πώς να αποφύγετε τις παγίδες που θα μπορούσαν να σας οδηγήσουν στην αρχική.