Atak
Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehoz egy SloperMtx mutexet, amely megakadályozza, hogy a féreg több példányban induljon el.
2. Windows NT/2000/XP operációs rendszerek esetében a
HKEY_CURRENT_USER/Software/Microsoft/Windows NT/ CurrentVersion/Windows
kulcshoz hozzáadja a ""load""=""%System%hint.exe"" értéket.
3. Windows 95/98/Me operációs rendszerek esetében pedig a Win.ini fájlt kiegészíti a load=%System%hint.exe sorral.
4. A féreg a Windows címjegyzéke mellett az alábbi kiterjesztésű fájlokból is kigyűjti az email címeket:
.txt
.eml
.nch
.mbx
.htm
.log
.ods
.mht
.sht
.php
.cgi
.asp
.jsp
.uin
.dbx
.msg
.vbs
.cfg
.xml
.html
.tbb
.adb
.pl
.wab
5. Továbbküldi magát az összegyűjtött email címekre.
-
A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
-
A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
-
A Google Chrome kritikus biztonsági frissítést kapott.
-
Az ImageMagick négy sebezhetőség miatt kapott frissítést.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat