A Java segítségével fertőz a Bozmub trójai

A Bozmub trójai célja, hogy a Java adta lehetőségek kihasználásával további kártékony programokat juttasson fel a rendszerekre.
 
A Bozmub trójai a vírusterjesztők munkáját képes elősegíteni. Elsősorban kéretlen elektronikus levelekben terjed, amelyek mellékletében egy .jar kiterjesztésű állomány található. Amennyiben ezt a felhasználó egy olyan számítógépen nyitja meg, amely alkalmas Java kódok futtatására, akkor a trójai rögtön megfertőzi a rendszert. 

Az Isidor Biztonsági Központ tájékoztatása szerint a Bozmub trójai első lépésként néhány .mod kiterjesztésű állományt hoz létre a PC-n, majd rendszerinformációkat kérdez le. Leginkább az operációs rendszer, a hálózati beállítások, valamint az adattárolók iránt mutat fokozott kíváncsiságot. Az adatgyűjtés után kapcsolódik egy távoli kiszolgálóhoz, amelyről különböző fájlokat tölt le. Ezek között egy olyan állomány is megtalálható, amely a banki adatok lopására alkalmas Bancos trójai kódját tartalmazza. Vagyis a károkozó közvetve banki információk kiszivárogtatására is alkalmas.

Vélemények
 
  1. 4

    A Cisco Email Security Appliance legújabb sebezhetősége jogosulatlan rendszerhozzáférést biztosíthat.

  2. 3

    Az OpenSSL két sérülékenységéről hullt le a lepel.

  3. 3

    A HDDCryptor zsaroló program nem kizárólag az értékes fájlokat teszi tönkre, hanem a Windows-t is. Aztán nekilát a zsarolásnak.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1