Biztonsági technológiákat hatástalanít az Avrecon trójai
Szerző: Kristóf Csaba | Utolsó módosítás: 2016.03.29. | Veszélyesség: 
Az Avrecon trójai egy hátsó kapun keresztül lesi a támadók minden kívánságát, amelyeket rögtön teljesít is. Az Avrecon trójai kifejezetten jogosulatlan rendszerhozzáférés biztosítására termett. Meglehetősen jól álcázza magát, mivel a Mozilla nevével él vissza. Emellett egy megtévesztő névű (svchoste.exe) fájl, illetve folyamat révén fut a háttérben.
Az Isidor Biztonsági Központ közleménye szerint az Avrecon egy távoli szerverhez való csatlakozás után rögtön kiépít egy olyan hátsó kaput, amin keresztül egyebek mellett további nemkívánatos állományok letöltésére utasítható. Emellett kockázatot jelent, hogy a trójai hatástalanítja a Windows tűzfalát, az UAC-ot (User Account Control) és kivételeket hoz létre a Windows Defenderben. Továbbá egyes biztonsági alkalmazásokat is képes leállítani.
További hírek
Vélemények
-
A Google Chrome frissítésével újabb biztonsági hibák váltak megaszüntethetővé.
-
A Cisco a Web és az Email Security Appliance megoldásai kapcsán egy sebezhetőségre hívta fel a figyelmet.
-
A Symantec Messaging Gateway biztonsági rése jogosulatlan adathozzáféréshez vezethet.
Partnerhírek
Találkozzunk idén is az ITBN-en!
Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.
Az év információbiztonsági szak- és diplomadolgozata
A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.
hirdetés
Közösség
Copyright by Isidor - Minden jog fenntartva!