IBM/Trusteer Rapport: Does IBM (I)ntentionally (B)ackdoor (M)achines? - Neil Kettle
I minst 100 000 datamaskiner i Storbritannia er infisert med Zeus malware, et avansert stykke spionprogramvare som regelmessig beseirer de fleste antivirusprogramvaresuiter, ifølge sikkerhetsleverandør Trusteer.
Forskere ved Trusteer klarte å analysere en server som pleide å samle detaljer fra de hackede PCene, som sannsynligvis ble smittet ved å besøke nettsteder konstruert for å angripe datamaskiner og installere Zeus, sa Mickey Boodaei, Trusteers CEO.
Hva de fant var oppsiktsvekkende. Zeus er designet for å overvåke datamaskiner og samle inn informasjon, men operatørene i denne gruppen av infiserte datamaskiner har tatt datainnsamling til et høyere nivå.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]For disse hackedene datamaskiner, registrerte Zeus alle trafikk sendt via en nettleser, inkludert den som ble overført ved hjelp av SSL (Secure Sockets Layer), en metode som brukes til å kryptere sensitive data mellom to punkter. Boodaei sa at Zeus tar tak i informasjonen før den er kryptert eller like etter at den er dekryptert.
"Alt brukeren ser fra nettleseren eller hva de skriver i nettleseren, blir fanget av skadelig programvare," sa Boodaei. > Alle dataene som er fanget av Zeus, sendes til en ekstern database, som Trusteer-forskerne hadde tilgang til. De fant at kommando- og kontrollprogramvaren for Zeus er i stand til å gjøre søkeord i databasen, sier Boodaei. Siden Zeus kan se data i nettleseren, betyr det at de cyberkriminelle vet nøyaktig når en person sist ble åpnet deres bankkonto og kontosaldoen uten å måtte logge inn på kontoen.
Zeus-databasen inneholder også mye annen informasjon, for eksempel firmaets e-post, pålogginger for sosiale nettverk og økonomiske legitimasjon, sa Boodaei.
Boodaei sa at Metropolitan-politiet var varslet om Trusteers funn. Trusteer vil dele gigabyte med data som den har samlet sammen med politiet i tillegg til bankene hvis kunder har blitt kompromittert, sa han.
Zeus har vært så vellykket på grunn av det høye antallet varianter som er blitt modifisert for å unnvike sikkerhetsprogramvare. På et tidspunkt sa Boodaei at de fleste antivirusprogramvaresuiter bare oppdager Zeus om 10 prosent av tiden.
"Årsaken er at Zeus er så sofistikert at den fortsetter å forandre sin oppførsel," sa Boodaei.
Det er også en Problem for Trusteer, som gjør et mye brukt produkt kalt Rapport, som mange britiske banker har distribuert til sine kunder gratis. Rapport er utformet for å herde nettlesere mot skadelig programvare og låse ut skadelig programvare som forsøker å forstyrre data utvekslet mellom, for eksempel en bank og en kunde.
Malware vil ofte prøve å deaktivere sikkerhetsprogramvare. Trustees Rapport vil varsle en bank hvis den avinstalleres. På det tidspunktet kunne banken forbyde den aktuelle kunden å utføre transaksjoner eller fortelle dem at datamaskinen er tilsynelatende infisert. Trusteer legger snart til en komponent som gjør det mulig å oppdage og fjerne bestemte typer skadelig programvare fra en infisert datamaskin.
Send nyhetstips og kommentarer til [email protected]
Brukere trenger ikke å fjerne MacBook fra sine poser lenger, takket være nye "checkpoint-friendly" laptop-poser. Det er et problem å fjerne bærbare datamaskiner og plassere dem i skuffer, slik at disse posene lar røntgenapparater skjerme bærbare datamaskiner fra innsiden poser. Posene er designet med retningslinjer gitt av TSA, som ønsker en klar visning av den bærbare datamaskinen gjennom posen.
TSA sertifiserer ikke offisielt poser, men det har satt noen grunnleggende regler som kan ses på sitt nettsted.
Hitachi på onsdag annonserte en ny 2TB-harddisk for stasjonære datamaskiner, og vurderer å bringe stasjoner med den kapasiteten til bærbare datamaskiner.
Hitachi ble den siste leverandøren som tilbyr en 2TB-harddisk for stasjonære maskiner på torsdag, men tilsvarende for bærbare datamaskiner kan det fortsatt være en vei.
Tilbake i 2003-4 hadde jeg et treningsfirma som også solgte og reparerte datamaskiner. Datamaskiner, på det tidspunktet, var stort sett desktops - lett å åpne og gjøre hva du vil. Selvfølgelig var også merkede datamaskiner der - med en advarsel:
Å åPne tetningen vil ugyldiggjøre garantien