לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה
 

יומן אבטחה

בלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות.

מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


10/2006

Spamthru - טרויאני עם finesse


רתם מעדכן לגבי טרויאני חדש (spamthru) שמתקין על המחשב גרסה כמו אמיתית של קספרסקי שסורקת וירוסים ומגלה אותה, למעט את הטרויאני שהתקין אותה. זה באמת תחכום. secureworks הוציאו ניתוח של הטרויאנ והנתונים ממש מעניינים (אנא מכם, גשו לקרוא באנגלית). להלן התקציר:

  • חלק גדול מהאנטיוירוסים אינו מזהה את הטרויאני.
  • הטרויאני במחשב הבודד פועל במסגרת רשת מסועפת של תחנות נשלטות המתקשרות עם שרתי שליטה המספקים דואר ספאם להפצה דרך התחנות הנגועת.
  • התקשורת מבוססת על פרוטוקול עמית לעמית (P2P) ייחודית לטרויאני.
  • הטרויאני מפעיל מערך הצפנה להעברת נתונים בין peers, מבוסס AES.
  • הפצת הספאם מבוססת על תבניות בסיס עם התאמות שמבוצעות ברמת הטרויאני הבודד על מנת לעקוף מנגנוני חתימה.
נכתב על ידי , 23/10/2006 22:28   בקטגוריות סוסים וירוסים וחיות אחרות  
1 תגובות   הצג תגובות    הוסף תגובה   הוסף הפניה   קישור ישיר   שתף   המלץ   הצע ציטוט



כינוי: 

גיל: 50




65,379
הבלוג משוייך לקטגוריות: אינטרנט
© הזכויות לתכנים בעמוד זה שייכות לעומר טרן אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על עומר טרן ועליו/ה בלבד
כל הזכויות שמורות 2025 © עמותת ישראבלוג (ע"ר)