Elimination of botnet and other viral events in March 2011【来自Dr.Web官方】

ioton

谁给翻译一下。。。

卡卡洛夫

眼花

bywy-win

谷歌翻译

灯光笔墨

回复 7楼 sniss 的帖子

那个帖子是关于什么的呀？

鲁路修

回复 14楼 lzr403136397 的帖子

僵尸网络、病毒事件

灯光笔墨

回复 15楼 sniss 的帖子

等着学习

鲁路修

回复 16楼 lzr403136397 的帖子

我搞错了。

那个帖子是一些日常的版务细则。

灯光笔墨

回复 17楼 sniss 的帖子

。。。
同样等着学习。。

詩、未詺

2011年3月，在信息安全这一领域是忙碌的。新闻主要集中在支付终端的特洛伊木马和消除世界上最大的垃圾邮件网络。此外，犯罪分子在社交网络上发起了攻击。还有，就像预料的那样，日本的灾害成为了垃圾邮件的主题。剩下的太长，只发大意
2011年3月17日，某特洛伊木马被因某僵尸网络的关闭而查杀。
然后就是危害，挺大的。
然后是介绍感染方式。
然后发布一遍机器翻译的
Trojan.Spambot僵尸网络关闭downOn 2011年3月17日，垃圾邮件的最大的发电机， Trojan.Spambot 僵尸网络，停止其运作。 二十六个成为僵尸网络命令中心的非经营性，以及数以百计的僵尸几十万，什么事不加以控制，进入休眠状态。
据微软称，感染计算机 Trojan.Spambot 可以发送邮件到1万小时每。 一些专家估计，该网络在机器人数量约为81.5万的垃圾邮件。 因此，总的垃圾邮件的僵尸网络所产生的 Trojan.Spambot 可能达到数十亿每一天的消息。 微软说已经打了美国当局的联合行动的一个关键部分，以斩首 Trojan.Spambot 僵尸网络。
Trojan.Spambot ，到2005年的第一个著名的例子可追溯到，成为物种之一，技术最先进，复杂的恶意软件。 它的开发完善了几年的方案，以及代码分析了特洛伊的出版物作为分析的来源很多。
提起的民事诉讼，由微软的身份不明的人成为了僵尸网络背后的运作的法律基础。 据普遍认为，袭击者是俄罗斯的起源。
现在还很难做出预测，对垃圾邮件产业未来的。 网络造成的重大损害的垃圾邮件封最大可以迅速扭转了僵尸网络的增长，其他。 Win32.HLLM.Beagle ，其活性较低，近年来，采取了垃圾邮件的领先地位，作为最大的发电机。 这两个垃圾邮件网络专注于所谓的“医药垃圾邮件”，药品广告。
在未来，我们可以预期的僵尸网络体系结构走向分散。 此外，有些人认为 Trojan.Spambot 僵尸网络会恢复。
特洛伊木马博士2011年3月在terminalsIn网站宣布发现新的修改一 Trojan.PWS.OSMP 能够感染表达支付终端。 这种木马修改收件人付款的帐号。 而其最新的修改可能使罪犯创建虚拟终端。
有趣的是，没有发现木马的终端分析过程中受到损害，但同时监测使僵尸网络的另一个木马， Trojan.PWS.OSMP 进入终端系统。
终端被感染分为两个阶段。 首先，终端受到损害 BackDoor.Pushnik ，这是一个620 KB的，打包的可执行文件德尔福写成，并通过可移动介质传播。 安装后，木马得到中心的指示，从命令中间步骤，并经过多次，下载并运行一个60-70 KB的二进制文件包含 Trojan.PWS.OSMP 。 看来在搜索过程中，通过运行 maratl.exe 过程，是一个环境的一部分的付款终端软件。 如果成功，木马注入到该进程的代码，并取代了犯罪分子的账户号码收件人的帐号在进程的内存。
最新的木马已知的版本实现了不同方案的欺诈。 Trojan.PWS.OSMP 份，其服务器配置文件中的支付终端。 被盗的配置文件是帮助犯罪分子创造自己的电脑终端上假的，应该让他们重定向到他们的帐户转移资金。
在Adobe productsOn 2011年3月14日新的关键漏洞，Adobe系统公司宣布，再在Adobe Flash Player 10.2.152.33并在其早期版本的一些漏洞发现。
该漏洞允许入侵者攻击系统使用的SWF文件。 此漏洞存在于用于Windows，苹果机操作系统，Linux，Solaris和早期版本的Andr​​oid产品的版本。
更新漏洞被关闭3月​​21日才获释。 因此，该漏洞仍然未关闭了一个星期。 不久之后，源代码示例显示了如何利用该漏洞可成为在互联网上公开。