Zacinlo wyjątkowo wszechstronny rootkit na Windows10
#1
Experci z Bitdefendera odkryli i opisali nowy (może nie taki on nowy, bo działający od 2012 r.) spyware oparty na rootkitach.  Nazwali go Zacinlo. Został zaprojektowany pod Windows 10 (90% ofiar) i jest wyjątkowo wszechstronny (potrafi się aktualizować, wyłączać przeszkadzające mu usługi, robić screeny, przekierowywać na podstawione strony, podmieniać reklamy, przejmować kontrolę użytkownika, itp.)
Tylko czekać, kiedy ten wyrafinowany tasiemiec przybierze formę bardziej uzbrojoną.  Wow
Więcej:

[Aby zobaczyć linki, zarejestruj się tutaj]


PDF:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Obrazek: Zacinlo.jpg]

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]

Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#2
Wszystko pięknie, tylko że w 2012 roku nie było Windowsa 10. W 2012 wyszedł Windows 8 i to dopiero w 4-tym kwartale.
Odpowiedz
#3
Ma ktoś próbkę tego cudaka ?
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#4
(19.06.2018, 12:16)bluszcz napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Wszystko pięknie, tylko że w 2012 roku nie było Windowsa 10. W 2012 wyszedł Windows 8 i to dopiero w 4-tym kwartale.

Tyle, że ten spyware potrafi się autoupdate'ować. Mógł zostać przeprojektowany przez te kilka lat. Pytanie jest: kto i gdzie go złapał oraz jak się rozprzestrzenia.

Edit: Trochę od razu sobie odpowiem, bo zapomniałem - jedna z form dystrybucji to bezpłatna usługa VPN - s5Mark. Kolejny argument, by nie rzucać się na darmowe i bliżej nieznane VPN-y.
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości