Windows-ra költözött a linuxos vírus
Egy olyan esemény következett be a számítógépes vírusok világában, ami korántsem nevezhető mindennaposnak. Egy linuxos károkozó Windows-ra költözött.A számítógépes vírusok készítőitől cseppet sem áll távol az, hogy különböző platformokra hasonló funkcionalitású kártékony programokat készítenek. Erre talán a legjobb példát azok az androidos, zsaroló károkozók szolgáltatják, amelyek a Windows kompatibilis vírusoktól, trójai programoktól örököltek meg különböző képességeket. Most azonban az történt, hogy idén többször hírbe hozott, linuxos kártékony programok funkcionalitását vette át egy Windows-os kártevő.
A Doctor Web májusban számolt be olyan trójai programokról, amelyek kifejezetten Linux operációs rendszerre épülő számítógépeket veszélyeztettek. Ezek a kártokozók Kínából indultak hódító útjukra, és elsősorban elosztott szolgáltatásmegtagadási (DDoS) támadásokban jutottak szerephez. Mivel a kiszolgálók megfertőzésétől sem riadtak vissza, ezért a támadók esetenként komoly erőforrásokhoz és sávszélességhez juthattak. Azonban úgy tűnik, hogy mindez nem volt elég számukra, ugyanis a szerzeményük képességeit átültették Windows-ra is.
Kapóra jön a VMware ismertsége
A Microsoft operációs rendszerével kompatibilis változat a DnsAmp nevet kapta. Amikor felkerül egy rendszerre, akkor azon létrehoz egy "Windows Test My Test Server 1.0" nevű szolgáltatást, és a fájlját bemásolja a Windows egyik rendszerkönyvtárába. Egy VMware alkalmazásnak próbálja álcázni magát, ennek megfelelően vmware-vmx.exe néven terjed.
A trójai a szolgáltatása révén a háttérben folyamatosan végzi a tevékenységét, ami leginkább DDoS támadások támogatásában merül ki. A károkozó képes SYN/UDP/ping flood típusú akciókat is elősegíteni. A linuxos társaitól eltérően - és a neve ellenére - a jelenlegi variánsa nem tud részt venni DNS alapú szolgáltatásmegtagadási támadásokban. Ehelyett HTTP Get kérésekkel igyekszik elősegíteni a célkeresztbe állított rendszerek megbénítását.
A DnsAmp funkcióinak listáján szerepel még egy említést érdemlő tulajdonság. Eszerint a kártevő alkalmas további nemkívánatos programok számítógépekre való feljuttatására, vagyis vírusterjesztésben is szerepet kaphat.
A Doctor Web statisztikái szerint a DnsAmp jelenleg elsősorban Kínában szedi az áldozatait, de egyre több támadásról érkezik jelentés az Egyesült Államokból is.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.