Fájlokkal lehet parancsolni az Alureon trójainak
Az Alureon trójai "GC" betűjelű variánsa tulajdonképpen egy hátsó kaput létesít a számítógépeken, amelyen keresztül fogadja a terjesztői által kiadott parancsokat. Ezek a parancsok egy konfigurációs állomány formájában kerülnek fel a rendszerre, amit a trójai feldolgoz, majd végrehajt. A támadók egyebek mellett az alábbi feladatok elvégzésére utasíthatják a károkozót:
- fájlok letöltése és futtatása
- folyamatok megfertőzése
- a trójai tevékenyégének naplózása és a naplóállományok feltöltése
- a trójai frissítése.
Az Isidor Biztonsági Központ tájékoztatása szerint az Alureon.GC a fertőzött PC-ken elsősorban a webböngészőkhöz tartozó folyamatokat fertőzi meg, és azok mögül végzi a nemkívánatos tevékenységét. Ebből a szempontból az Internet Explorer és a Firefox is az áldozatául eshet, de egyes esetekben a Windows Intézőt sem kíméli.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
