Thông báo: kaspersky phát hiện botnet mirai dựa trên windows đầu tiên
Mục lục:
Video: Prevent IoT Botnet attacks using Logistic Regression. 2024
Các công ty phụ thuộc vào IoT hiện đang phải đối mặt với một tình huống chưa từng có. Bằng chứng cho thấy rằng một phần mềm phát tán phần mềm độc hại Mirai mới đã xuất hiện với các gốc trong hệ điều hành Windows của Microsoft. Một cuộc điều tra hiện đang được tiến hành và Kaspersky Lab đang thực hiện.
Tuy nhiên, dường như những người tạo ra phần mềm độc hại Mirai không phải là những kẻ phát tán mối đe dọa mới này. Thay vào đó, mối đe dọa mới này thực sự tiên tiến hơn rất nhiều so với Mirai ban đầu. Theo Kaspersky, những người lo ngại về các mối đe dọa dựa trên Mirai không nên xem nhẹ điều này vì sự cố này có thể có tác động tiêu cực rất lớn.
Công cụ loại bỏ Mirai
Kaspersky Lab đã chính thức chia sẻ một số khám phá và lý thuyết của họ về tình huống này và nó không có vẻ quá tốt cho bất kỳ ai vào thời điểm này, với phần đáng sợ nhất là sự không chắc chắn của các phân nhánh cụ thể của nó là gì. Nhà nghiên cứu bảo mật chính của nhóm của họ, Kurt Baumgartner, tiếp tục nói:
Sự xuất hiện của một chiếc crossover Mirai giữa nền tảng Linux và nền tảng Windows là một mối quan tâm thực sự, cũng như sự xuất hiện của bối cảnh của các nhà phát triển có kinh nghiệm hơn.
Một botnet Windows lan truyền các bot IoT Mirai xoay một góc và cho phép lan truyền Mirai sang các thiết bị và mạng mới có sẵn mà trước đây không có cho các nhà khai thác Mirai. Đây mới chỉ là sự bắt đầu.
Mạng botnet Mirai mới
Điều gì về mối đe dọa mới dựa trên Mirai khiến mọi người lo lắng như vậy? Đầu tiên, nó được thiết kế để mạnh mẽ chuyển từ máy chủ bị nhiễm phần mềm độc hại sang một nạn nhân tiềm năng khác. Dường như nó chỉ có thể thực hiện quá trình chuyển đổi từ nền tảng Windows sang nền tảng Linux và nhiều thành phần được tìm thấy trong cơ sở mã của nó đã khá cũ. Mặc dù vậy, nó có những đặc điểm mạnh mẽ trong một cơ sở mã hóa phong phú hơn và mạnh mẽ hơn nữa.
Người tạo phần mềm độc hại Mirai
Theo như các nhà điều tra có thể nói, người tạo ra mối đe dọa mới này là một người mới đến hiện trường phần mềm độc hại Mirai nói tiếng Trung Quốc. Tuy nhiên, điều đó không làm mất đi thực tế rằng họ có nhiều kinh nghiệm hơn. Tình hình sẽ phát triển trong tương lai và khi Kaspersky Lab hoặc các tổ chức khác sẽ hiểu rõ hơn về mối đe dọa mới này, mọi người sẽ bắt đầu nghĩ đến các giải pháp.
Trình thám hiểm tệp hiển thị thông báo trong bản dựng Redstone 2 đầu tiên
Microsoft gần đây đã phát hành một bản dựng mới cho Windows 10 Preview. Như mong đợi, bản dựng 14901 không bao gồm nhiều bổ sung, vì đây là bản dựng Redstone 2 đầu tiên và các tính năng mới vẫn chưa xuất hiện. Tuy nhiên, có một tính năng mới trong bản dựng 14901 mà chúng ta sẽ nói đến trong bài viết này. Bắt đầu từ Windows
Trình quét lỗ hổng Mirai cho phép bạn phát hiện nhiễm botnet trên máy tính của bạn
Cuối năm ngoái, quản lý hiệu suất internet Dyn đã phải chịu một cuộc tấn công DDoS lớn được thực hiện bởi một mạng các máy tính botnet Mirai. Kể từ đó, Mirai trở thành một cái tên khét tiếng trong cộng đồng bảo mật. Botnet cũng đã phá vỡ các trang web lớn bao gồm New York Times, Twitter và Spotify. Mirai hoạt động để quét địa chỉ IP trên internet
Hệ thống đã phát hiện lỗi tràn bộ đệm dựa trên ngăn xếp trong ứng dụng này [sửa]
![Hệ thống đã phát hiện lỗi tràn bộ đệm dựa trên ngăn xếp trong ứng dụng này [sửa]](https://img.desmoineshvaccompany.com/img/fix/146/system-detected-an-overrun-stack-based-buffer-this-application.jpg "Hệ thống đã phát hiện lỗi tràn bộ đệm dựa trên ngăn xếp trong ứng dụng này [sửa]")
Để khắc phục lỗi 'Hệ thống đã phát hiện lỗi tràn bộ đệm dựa trên ngăn xếp', hãy quét phần mềm độc hại, chạy SFC / DISM và thực hiện trình tự khởi động sạch.
