アレッサンドロZanello

彼らは、UPSやDHLなどの荷主からの偽の電子メール、いわゆるこれらの日に来ている。

これらのメールは密かにあなたのPCの感染症のその数十を見つけ、あなたのデータを入力するように説得しようと偽のウイルス対策（7アンチスパイウェア2011または7 Anti-Virusの2011ウィンウィン）ダウンロードさせるトロイの木馬を含むzipファイルとして添付されているクレジットカードは、ウイルス対策を登録し、それらを削除します。

予想通り、PCから盗まれたプライベートデータを送信する "意図をもって、ヤフー、AOL、Gmailの、GMX、ウクライナ、英国内にあるIPアドレスに密かにSMTPサーバ接続を行うことになります。

言うまでもなく、排除されるべき唯一のものは、当座預金口座の残高がプラスになります。

メールだけではなく、これらのアドレスから届くけど。

ioprt14@dhl.com
supportmip11@dhl.com
PostMail-usid.3949 @ greensboro.com
dhltrak11@dhl.com
dhltraki1@dhl.com
PostMail-usa.8273 @ omaha.com
infojs@ups.com
adsupport3@ups.com
dfsupports1@ups.com
adminsuppo2@dhl.com
infoad2@ups.com
infoad22@ups.com
postmail-int69136@durham.com

添付ファイルは名前を付けることができます。

Post_Express_Label_No.30845.zip
UPS-document.zip
UPS notification.zip
ユナイテッド·パーセル·サービス通知Letter.zip
ユナイテッド·パーセル·サービスdocument.zip
UPSnotify.rar
Post_Express_Label_SER.71816.zip
tracking.zip
Post_Express_Label_VID99184.zip
document.zip
DHL_documents.zip

最初のテキストは、このようなものだった。

"お客様各位。 小包はあなたのホームアドレスを送信しました。 それは7 bussness日以内arriceます。 文書の詳細と追跡番号は以下に添付されています。 "

ここでは、いくつかのエラーを読み取ることができますが、エラーが詐欺の動作と良好であることを意味し、最近の投稿で消えているので、我々は将来的に注意する必要があります。

Tizerルートキットカミソリ™は、コンピュータから悪意のあるオブジェクトを削除することができます無料のツールです。 あなたが知っているように、ルートキットは、浸透のための新しいツールに保護された音楽CDの形式から進化したと検出して除去することは非常に困難でありましたので、それはまだ常にディスクを削除することによって開始し、ハードPCとして別の容疑者にそれを接続する必要があります外部の機会があればしたい場合。

Tizerセキュア™のルートキットのかみそりを認識し、排除することができる多くのルートキットは、Windows 7と互換性があり、個人使用は無料といくつかの商用製品よりも効果的です。

それもファイルHLPが自分の無実を失っているようです： この記事で McAfeeのサイトには、ファイルを含む攻撃のタイプを語るHLPでも、コンテナとしてのみの場合。。 マルウェアは正常に動作を継続ヘルプimepaden.hlp、オンラインで合法的なファイル·システムに接続されています。 その後、ファイルを作成しました。それがサービスとして実行され、デバイスドライバを装って、必要なriestraeをファイルSYSています。最終的にバックドアのファミリーです。hlpファイルの負荷悪意のある"upgraderUI.exe" Muster.eすでに彼らはあなたは知っていて、レジストリキーHKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows \ CurrentVersionの\ファイル名を指定して実行]オートパッチを介して結合されている。

あなたがファイルExeとレジストリキーを削除した場合なので、。SYS全体を再作成し、通常は効率上の理由からファイルが除外されている事実。ウイルスによって確認されたファイルのリストからhlpファイルは、それが困難にメカニズムを発見してください。 ハッカーによる戦略の良い例。

研究者やセキュリティ専門家は、悪意のある攻撃の強力なカクテルを使用してページに訪問者を取るのリンク30万のWebページについては月に感染することができ、新しい攻撃を発見した。

攻撃は11月下旬に始まり、専門家によるはなく、技術のこのタイプのように思われる。 。妥協のサイトは黙って318xコム（スペースは、セキュリティのために特別に追加されたことに注意してください）​​、そこから上にユーザーをリダイレクトするIFRAMEが含まれています。

aa1100.2288.org/htmlasp / DASP / [Alt]を押します。HTML

その後の追跡に使用されるスクリプト（js. tongji.linezing.com / 1358779/tongji.js）にロードされます。 手順は、少なくとも5つのアプリケーションにおける既知の脆弱性を悪用する。

もっと見る»

Sandboxieのは、それらがレジストリやフォルダの変更に限定されるセキュアな仮想および絶縁には、コンピュータ上で動作することができます。 それは非常に有用とテストを行うには、プライバシーとセキュリティを保護することにより、インターネットをサーフィンするのに有効。

そのような多くの。 頻繁にそれを知っているか、またはそれを想像することなく、インターネットからダウンロードレコーディング·アプリケーションの鍵ジェネレータ（keygens）もウイルスを拡散するための手段であり、それらを使用する：この環境で実行するマルウェアの生産者によって計画された損傷を避けるための良い方法であろう。

Sandboxieのは、太陽の、後者は実際にすべての変更があり、そこから仮想的な領域を迂回で読み書きできるように、 "疑わしい"アプリケーションとハードディスクの間に介在されています。

あなたはそれを中止するまで、これらはまだ、予約された領域（サンドボックス）の内容を探ることでアクセスできるようになります。 ないリスク損傷として、安全かつ独立した未知の空間でソフトウェアを実行して使用する強力かつ簡単です。明らかにこれは多くの利用可能な仮想マシン（と、さらに完全に達成することができ、 VirtualBoxは 、VMwareは、 Returnilの 、等）やAcronis True Imageのからこのような "試用を決定する"などの機能を持つが、Sandboxieを使用することがないほど簡単かつ低侵襲である。

もっと見る»

オンライン、リアルタイムで疑わしいファイルをスキャンし、より多くの有用な無料サービスJotti 、 NoVirusThanks 、 VirusTotalのとThreatExpertは参考になりました：それはまたはスコアによって分析されるため、これらのサイトでそれを信用していないファイルを提供することができますほとんどのアンチウイルス、全体像を持っており、脅威として使用される様々なアンチウイルスの認識の割合に基づいて決定するため。

おそらく誰もがあっても、レジストリキーだけでファイルやフォルダのように、アクセス権限を持っていることを知っています。 このような理由から、ウイルスによってレジスタにスタックキーを削除しようとすると、ウイルス作成者が意図的に変更された権限は、成功することがあることをすることができます。 問題を解決するには、以下の指示に従ってください。

レジストリキーのアクセス許可を変更するには、次の手順に従います。

。 （実行し、regeditを起動し、[OK]またはWindows-R、regeditと入力します）レジストリエディタを起動する
B。 見つけて、レジストリキーを右クリックし、[アクセス許可]を選択し
C。 ユーザーとグループ]の下に管理者がクリックする
D。 Administratorsのアクセス許可の下で、許可が次の各号の両方をチェックしていることを確認してください。
•フルコントロール
•リード
と。 [適用]をクリックし、[OK]を
F。 レジストリを終了します。
もっと見る»