A "Super Malware" lángja és más típusai
Van egy új fajta szuper malware a növekvő, hogy úgy tűnik, hogy mind nagyobb méretű és összetettebb, mint a korábbi típusú rosszindulatú programok. A Stuxnet egyike volt az első olyan szuper malware-knek, amelyek a világ figyelmét felkeltették, és most úgy tűnik, hogy a Flame a média új kedvence.
A Stuxnet-et úgy alakították ki, hogy nagyon speciális ipari berendezéseket célozhasson meg. A Flame moduláris formája a szuper rosszindulatú szoftvereknek, amelyek teljesen más célt szolgálnak, mint a Stuxnet. Úgy tűnik, hogy a láng a kémkedés ellen irányul. Senki sem vállalta felelősséget a láng fejlesztéséért ebben az időben, de sok szakértő úgy véli, hogy ez nem a hobbi vagy a hackerek munkája. Egyes szakértők úgy vélik, hogy valójában egy nagy nemzetállam fejlesztette ki, sok forrással.
Függetlenül a Láng eredetétől, ez egy nagyon erős és összetett állat. Képes csinálni néhány meglepő dolgot, például lehallgatni az áldozatait azáltal, hogy bekapcsolja a hardverelemeket, például a számítógéphez csatlakoztatott mikrofonokat. A láng a fertőzött számítógép közelében is csatlakozhat bizonyos Bluetooth-kompatibilis mobiltelefonokhoz, és információkat gyűjthet róluk, beleértve a telefon kapcsolatait is. Néhány másik ismert funkciója a Skype-hívások felvételének képessége, képernyőképek készítése és billentyűleütések rögzítése.
Habár a Flame és a Stuxnet úgy tűnik, hogy nagyon specifikus célokat támadnak, mindig van lehetőség arra, hogy más szervezetek "kölcsönözzék" a Flame és a Stuxnet kódelemeit annak érdekében, hogy saját új alkotásaikat forgassák.
Hogyan védheti számítógépét a szuper rosszindulatú programoktól?
1. Frissítse a rosszindulatú programok észlelésének aláíró fájljait
A szakértők szerint a Flame és a Stuxnet nagyon kifinomult, és valószínűleg elkerülhet néhány hagyományos detektálási módszert. Szerencsére az antivírus-szolgáltatók most már aláírják a rosszindulatú programok jelenlegi verzióit, így az A / V aláírási fájlok frissítése valószínűleg segíteni fogja a jelenlegi fajták felfedezését a vadonban, de nem fogja megvédeni a valószínűleg fejlesztés alatt álló új verziókat.
2. Kövesse a védelmi-mélyreható réteges védelmi stratégiát
A középkori váraknak sok védelmi rétege volt, hogy betolakodjanak. A krokodilokkal, krokodilokkal, tornyokkal, magas falakkal, íjászokkal, forró olajjal töltött palacsintákkal töltötték be a falakat felmászó embereket stb. Tegyük fel, hogy a számítógép egy kastély. Többszörös védelmi réteggel kell rendelkeznie, így ha egy réteg meghiúsul, akkor vannak olyan rétegek is, amelyek segítenek megakadályozni a rosszfiúkat abban, hogy bejussanak. Tekintse meg védelmi mélységű számítógépbiztonsági útmutatónkat a kastély védelmének részletes terveiről. ... számítógép, számítógép.
3. Szerezzen meg egy második véleményt ...... Scanner
Szereted a víruskereső programot annyira, hogy feleségül akarod venni, de tényleg csinálja a munkáját? Miközben a "Minden rendszer zöld" üzenetek megnyugtatóak, mindent igazán védettek vagy valamilyen rosszindulatú szoftver bevitték a rendszert és megtévesztették a víruskereső programot? Második vélemény A rosszindulatú szkennerek , mint a Malwarebytes pontosan azok, amiket úgy hangzik, másodlagos rosszindulatú detektorok, amelyek remélhetőleg elkapnak mindent, amit az első vonalas lapolvasó nem tud elkapni. A legfontosabb antivírus vagy antimalware szkennerrel összhangban működnek.
4. Frissítse a böngésző és az e-mail klienseket
Számos rosszindulatú szoftver fertőzés érkezik a rendszerbe az interneten, vagy egy linkként vagy mellékletként egy e-mailben. Győződjön meg róla, hogy az internetes böngésző és a választott e-mail kliens legújabb verzióját használja. Ellenőrizze a böngésző és az e-mail kliens fejlesztő webhelyét, nehogy hiányoljon a javítások.
5. Kapcsolja be és tesztelje a tűzfalat
Vannak rosszindulatú programok, de a rendszere védett a kikötők és a szolgáltatások alapú támadások ellen? Sok ember vezeték nélküli / vezetékes routerrel rendelkezik beépített tűzfalral, de néhány ember nem zavarja a tűzfal bekapcsolását. A tűzfal engedélyezése meglehetősen egyszerű folyamat, és sok védelmet kínál. Néhány routeres tűzfalak egy "lopakodó módnak" nevezett módot jelentenek, amely a számítógépet szinte láthatatlanná teszi a kártékony programok beolvasásához.
Miután megszerezted a tűzfalat, és konfiguráltad, próbáld meg ellenőrizni, hogy ténylegesen elvégzi-e a munkáját. További információért tekintse meg a tűzfal teszteléséről szóló cikkünket.
Ha a rendszeredben lévő szuperhéjjavító eszközzel végződik, akkor mindegyik elveszett. Nézze meg: Hackeltem, most mit? hogy megtudja, hogyan lehet megszabadulni a rosszindulatú programtól, mielőtt még több kárt okozna.