Hírhedt féreg kódjára csaptak le a vírusírók
Egy újabb féreg bizonyítja azt, hogy ha egyszer egy kártékony program forráskódja kikerül az internetre, akkor attól kezdve nincs megállás.Az Njw0rm nevű féreg több éve ismert a biztonsági cégek körében. A kártékony program azzal a céllal született, hogy távoli hozzáférést biztosítson az általa megfertőzött számítógépekhez, lehetőséget adjon távoli parancsvégrehajtásra, és adatokat lopjon népszerű webböngészőkből. A károkozó forráskódja azonban 2013 májusában kikerült az internetre, ami azt vetítette előre, hogy a kártevő különféle formákban ismét felüti a fejét. Sajnos így is lett.
Egy évvel ezelőtt jelent meg az Njw0rm alapjaira épülő Kjw0rm 2.0 féreg, amely már lehetőséget adott a terjesztői számára a fertőzött rendszerek leállítására, újraindítására, fájlok letöltésére és futtatására, valamint a PC-kre telepített antivírus alkalmazások feltérképezésére is. Emellett egy modul révén alkalmassá vált szolgáltatásmegtagadási támadások kezdeményezésére.
Forrás: Trenfd
Néhány héttel ezelőtt a Kjw0rm ismét egy új változat formájában ütötte fel a fejét, és Kjw0rm 0.5X néven kezdett terjedni. A legfontosabb újdonsága az volt, hogy VBS kódok jogosulatlan futtatására adott módot. Emellett lehetőséget teremtett a .Net keretrendszer telepített verzióinak lekérdezésére.
A Kjw0rm 0.5X-et egy másik - azonos alapokra helyezett - ártalmas program is követte, amelyet a Trend Micro szakemberei Sir Do0om néven emlegetnek. Ez a féreg a korábbiakhoz képest jóval több rendszerinformációval (tűzfalbeállításokkal, folyamatlistával, hardveradatokkal stb.) tudja ellátni a támadókat, miközben támogatja a Bitcoin bányászatot, valamint részt vehet elosztott szolgáltatásmegtagadási támadásokban.
A fenti károkozók mindegyike képes arra, hogy cserélhető adathordozókon, például pendrive-okon keresztül terjedjenek. Általánosságban elmondható, hogy a gyökér könyvtárákba rejtett attribútummal új mappákat, illetve fájlokat hoznak létre, majd azokra mutató parancsikonokat másolnak fel az adattárolókra.
A Trend Micro tanácsa szerint az Njw0rm és az arra épülő kártevők ellen nagyon fontos a naprakészen tartott víruskeresők alkalmazása. Emellett pedig a cserélhető adathordozókkal is érdemes óvatosan bánni.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.