Jegyzettömbben rejtőzik a Beginto trójai
A Beginto trójai a Windows Jegyzettömbjének próbálja álcázni magát, miközben egy hátsó kapu kiépítésén dolgozik.A Beginto trójai egy Java alapú kártékony program, amely alapvetően két fájlból épül fel. Tartozik hozzá egy HTML állomány, amelynek kettős szerepe van. Egyrészt segít a trójai JAR fájljának betöltésében, másrészt kódoltan tartalmazza azt a shell kódot, amelyet a károkozó felhasznál a feladatainak ellátása során. Ennek a kódnak a dekódolását már a JAR fájl végzi.
Az Isidor Biztonsági Központ tájékoztatása szerint a Beginto a 7998-as TCP porton keresztül kapcsolódik egy előre meghatározott kiszolgálóhoz, amelyről parancsokat fogad. Eközben mindvégig egy notepad.exe folyamat mögött rejtőzik.
A Beginto további fontos jellemzője, hogy a károkozásokhoz használt kódjait rendszeresen tudja frissíteni, így a képességei tovább bővülhetnek.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.