Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Eksperci z firmy antywirusowej Doctor Web ostrzegają przed trojanem BackDoor.Saker.1, zostawiającym w zaatakowanym systemie operacyjnym tylną furtkę (backdoor), za pomocą której atakujący uzyskują dostęp do zainfekowanego systemu.
Trojan przy tym jest klasycznym keyloggerem, który śledzi informacje wprowadzane z klawiatury. W związku z tym zagrożone są zwłaszcza dane używane do logowania, w tym na stronach bankowości elektronicznej.
Trojany służące do rejestrowania uderzeń klawiszy (keyloggery) to szczególnie groźny rodzaj malware. Są one w stanie wykraść wszelkie wrażliwe dane wpisywane na klawiaturze, włącznie z numerem karty kredytowej czy hasłem do logowania na stronie banku, a następnie wysłać je do niepowołanych do ich posiadania osób.
W czasie instalacji na zaatakowanym komputerze, trojan BackDoor.Saker.1 wykorzystuje szkodliwy kod zawarty w pliku temp.exe, który ma za zadanie obejście systemu kontroli zabezpieczeń systemu Windows (UAC). Fragmenty kodu zawarte we wspomnianym pliku uruchamiane są w kontekście kluczowych procesów systemowych, takich jak explorer.exe.
Następnie za pomocą programu sysrep, uruchamiana jest złośliwa aplikacja ps.exe (Trojan.MulDrop4.61259), która zapisuje w rejestrze Windows klucz o nazwie „Net Security Service”. To właśnie w tej bibliotece plików zgromadzone są główne złośliwe funkcje backdoora. Towarzyszy jej następujący opis: “keep watch on system security and configuration. if this services is stopped, protected content might not be downloaded to the device” (“Monitoruj ustawienia i zabezpieczenia systemu. Jeśli ta usługa zostanie przerwana, mogą zostać pobrane niezabezpieczone dane”).
W razie infekcji z pomocą może przyjść tu wyspecjalizowane oprogramowanie antywirusowe, które jest w stanie przechwycić i unieszkodliwić zagrożenie, zanim wyrządzi ono użytkownikowi szkodę. Jedną z metod na usunięcie wymienionego wyżej trojana jest skorzystanie z darmowego narzędzia Dr.Web LiveCD, dostępnego pod adresem http://www.freedrweb.com/livecd/.
Źródło: Dr.Web
