Ész nélkül fertőzi a PC-ket a Wapomi féreg

A Wapomi féreg legújabb variánsa nagyon sok fertőzött fájlt eredményez a rendszereken, miközben azokon előkészíti a terepet más károkozók számára.
 

A Wapomi féreg "D" betűjelű variánsa nem vár sokat azzal, hogy térdre kényszerítse az általa kiválasztott rendszereket, ugyanis rögtön nekilát a terjeszkedésnek. Mielőtt azonban végigfertőzne egy számítógépet, néhány előkészítő jellegű feladatot végez el, aminek során manipulálja a Windows beállításait.

Megpróbálja elérni, hogy az antivírus alkalmazások ne töltődhessenek be, illetve arról is gondoskodik, hogy az operációs rendszert ne lehessen csökkentett módban elindítani. Ezzel pedig bizonyos mértékig képes megnehezíteni az eltávolítását. Ugyanakkor meg kell jegyezni, hogy a féreg irtása amúgy sem lenne könnyű feladat, ugyanis a rendszereken - néhány népszerűbb alkalmazáshoz tartozó állomány kivételével - minden exe kiterjesztésű fájlt manipulál. Ezért a megelőzés rendkívül fontos.

Az Isidor Biztonság Központ jelentése kitér arra, hogy a Wapomi féreg a futtatható fájlok mellett a webes állományokat sem hagyja érintetlenül. Így például ASPX és HTML kódokat is megváltoztat, illetve kiegészít. Emellett kibővíti a Windows hosts állományát, amelynek révén egyes webszerverek, weboldalak elérését befolyásolja az áldozatául esett PC-kről.

A Wapomi féreg további fontos jellemzője, hogy a fertőzött számítógépekhez csatlakoztatott cserélhető meghajtókra is felmásolja magát, és megpróbálja kihasználni a Windows Autorun funkcióját.

 
  1. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  2. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

  3. 3

    A Django három hibajavítással gyarapodott.

  4. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  5. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  6. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  7. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  8. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  9. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  10. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség