Flame: Trying to Unravel the Mystery of Spying Malware
Du har kanskje lest rapporter om de statssponsorerte angriperne som benyttet Nyttidsdagbruker i Internet Explorer for å kapre GMail-kontoer. Både Microsoft og Google hadde også advart om dem, noen dager tilbake. Mange Gmail-kontoer ble kompromittert, og derfor måtte Google vise en advarsel til slike kompromitterte brukere om disse "statssponsorerte angrepene".
` Flame ` skadelig programvare, betraktet som en av de mest kompliserte malware som er skrevet til dags dato, injisert seg inn i Windows-operativsystemet ved å spoofing Microsoft Digital Sertifikater og spredt via Windows-oppdateringer.
Sårbarheten kan tillate ekstern kjøring av kode hvis en bruker viser en spesiallaget webside ved hjelp av Internet Explorer. En angriper har ikke mulighet til å tvinge brukere til å besøke et slikt nettsted. I stedet må en angriper overbevise brukerne om å besøke nettstedet, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller Instant Messenger-melding som tar dem til angriperens nettsted. Sårbarheten påvirker alle støttede utgivelser av Microsoft Windows og alle støttede utgaver av Microsoft Office 2003 og Microsoft Office 2007, sier Microsoft.
Microsoft har nå gitt ut en automatisk oppdateringsfasilitet for Windows 7, Windows Vista, Windows Server 2008 og Windows Server 2008 R2 for å blokkere spredningen av Flame, ved automatisk å oppdatere den ikke-legitime sertifikatlisten.
Du kan få flere detaljer om det og laste den ned fra KB2677070 .
Microsoft har også gitt ut en Fix It løsning som vil bidra til å blokkere angripsvektoren for dette sikkerhetsproblemet. Fix Fix løsningen er imidlertid ikke ment å være en erstatning for noen sikkerhetsoppdatering.
Du kan få løsningen fra KB2719615 .
Ytterligere lesing: Malware Removal Guide.
Gjennomgang: F-Secure Internet Security 2013: Førsteklasses beskyttelse og brukervennlighet har en liten ytelsespris F-Secure Internet Security 2013 (ca. $ 73 for ett år og en datamaskin, per 12/12/12) kom først i flere av våre malware deteksjon, blokkering og fjerning tester. Det blokkerte vellykket angrep, oppdaget og deaktivert infeksjoner, og viste seg å være adept på å rydde opp alle spor av skadelig programvare, landing på toppen av dette års sikkerhetspakke roundup.
I vår virkelige angrepstest, blokkerte F-Secure helt 100 prosent angrep. Denne testen angir hvor godt produktet vil blokkere nye malware-angrep som det møter dem i naturen. Men F-Secure var ikke unikt: Av de ni sikkerhetssuiter som vi testet, klarte også fire andre å blokkere alle angrepene: Bitdefender, G Data, Norton og Trend Micro.
Any.Run er et interaktivt verktøy for skadelig programvare for skadelig programvare
Any.Run er et interaktivt verktøy for analyse av skadelig programvare som muliggjør dynamisk og statisk forskning på Windows: I stedet for å analysere filen, undersøker Any.Run hendelsene som skjer under oppgavens gjennomføring.
Verktøy for fjerning av skadelig programvare (MSRT) fra Microsoft - Vanlige spørsmål
Verktøy for fjerning av skadelig programvare (MSRT) er enda en gratis sikkerhetsskanner for Windows 10/8 / 7 / Vista. Les dette innlegget for å lære hvordan du kjører og sjekker anmeldelsen.