A DNS-t is manipulálja a kémkedő Zlob trójai

A Zlob trójai egy újabb variáns formájában indult hódító útjára. Többféle károkozásban is szerepet kaphat.
 
A Zlob trójai Q betűjelű változata elsősorban két céllal terjed. Egyrészt további kártékony programokkal igyekszik elhalmozni az általa ostromlott számítógépeket, másrészt hálózati átirányítások révén segítheti az adathalászok vagy a vírusterjesztők dolgát. 

Az Isidor Biztonsági Központ közleménye kitért arra, hogy a Zlob egy ütemezett feladatot hoz létre, ami naponta egyszer egy PowerShell scriptet futtat le. A kis kód feladata, hogy további nemkívánatos programokat töltsön le távoli kiszolgálókról, illetve elindítsa, szükség esetén feltelepítse azokat.

A Zlob.Q a különféle átirányításokat a DNS-beállítások manipulálásával éri el. A DNS szerverek címének módosításával lehetőséget ad egyebek mellett az adathalászok számára, hogy ártalmas weboldalakra vezessék a felhasználókat.

Vélemények
 
  1. 3

    A BIND sérülékenysége szolgáltatásmegtagadási támadásokhoz járulhat hozzá.

  2. 3

    A Django egy adatmanipulációra lehetőséget adó biztonsági hibát rejt.

  3. 1

    A Mibnoc trójai a vírusterjesztőket segíti azáltal, hogy kártékony programokat telepít fel a számítógépekre.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1