What's the Difference Between Viruses and Malware?
Som sikkerhetsforskere fortsetter å analysere skadelig programvare som brukes av en sofistikert spionagruppe som heter ekvationen, flere spor som peker på at det amerikanske nasjonalt sikkerhetsbyrå ligger bak det.
Russisk antivirusfirma Kaspersky Lab ga i februar en omfattende rapport om en gruppe som har utført cyberespionage-operasjoner siden minst 2001 og muligens like langt tilbake som 1996. Rapporten beskriver gruppens angrepsteknikker og malwareverktøy.
Kaspersky-forskerne har kalt gruppen Equation og sa at dens evner er uovertruffen. De knytt imidlertid ikke gruppen til NSA eller andre etterretningsorganer, til tross for likheter mellom verktøyene og de som er beskrevet i hemmelige NSA-dokumenter som er lekket av Edward Snowden.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC ]Kaspersky fant kodenavn som SKYHOOKCHOW, DRINKPARSLEY, LUTEUSOBSTOS, STRAITACID, STRAITSHOOTER i skadelig programvare som brukes av Equation-gruppen. Selv om disse ikke var en direkte samsvar med NSA-kodenavnene som er kjent så langt, har de en slående likhet med noen av dem.
Et hemmelig dokument lekket av Snowden og utgitt av tysk nyhetsmagasin Der Spiegel inneholder en liste over prosjektnavn fra NSAs Skreddersydd Access Operations (TAO) divisjon. Listen inneholder navn som SKYJACKBRAD, DRINKMINT og LUTEUSASTRO. Ifølge et annet dokument har NSA et malwareimplantat kalt STRAITBIZZARE og refererer til datamaskiner som er smittet med det som QUANTUM skyttere. Den har også et program som heter FOXACID.
Kaspersky-forskerne fant en Equation malware-komponent kalt "standalonegrok." Ifølge en desemberrapport i The Intercept, har NSA en keylogger kalt GROK.
Den mest direkte linken kom onsdag da Kaspersky Lab publiserte en teknisk analyse av de viktigste malware-rammene som ble brukt av Equation-gruppen. I rapporten avslørte selskapets forskere et annet kodenavn som nylig ble funnet i malware: BACKSNARF_AB25. BACKSNARF-kodenavnet er oppført i det tidligere nevnte dokumentet om NSA TAO-prosjekter.
Malware-plattformen, som ble kalt EquationDrug, har en modulær arkitektur og ligner et mini-operativsystem, sa Kaspersky-forskerne. Så langt har 30 av plugin-modulene blitt funnet, men plattformen kan ha mer enn 115 moduler, hver implementerer forskjellige funksjoner.
Statistikk basert på kompileringstidsstempler funnet i EquationDrug-prøvene som hittil er samlet, tyder på at utviklerne jobber nesten utelukkende fra mandag til fredag og ligger sannsynligvis i UTC-3 eller UTC-4 tidssoner, hvis vi antar at de starter arbeidet klokka 8 eller 9. Tidsstempler i malwareprøver er ikke alltid pålitelige, fordi utviklere kan endre dem, men i tilfelle EquationDrug mener Kaspersky-forskerne at de ser veldig realistiske ut.
PC-produsenten sier at de mobile enhetene lar brukerne spille med 3D-bilder som deretter kan opprettes i en 3D-skriver. Det er en funksjon som allerede finnes på HPs US $ 1,899 Sprout alt-i-ett-skrivebord, men det kommer til å komme frem til en rekke mobilprodukter fra HP i fremtiden.
Også til HPs bærbare datamaskiner og tabletter vil det være funksjoner som gi økt virkelighet til virkelige applikasjoner, sier Ron Coughlin, senior vice president og daglig leder ved HPs PC og skriver divisjon, i et intervju i tirsdag på en HP-begivenhet.
Det er fortsatt mange PCer der ute som ville ta på nytt liv med en enkel, hard -drive-til-SSD-oppgradering, og Sandisk Ultra 3D er en av de beste, om ikke den beste SSD-en for jobben. Ved å bruke samme 3D (stablet eller lagdelt) TLC NAND som finnes i WD Blue 3D SSD, testet vi også (WD eier Sandisk). Den tilbyr kapasitet til TLC uten de skriftlige ytelsesstraffene vi tidligere har opplevd.
Design