Biztonsági technológiákat hatástalanít az Avrecon trójai

Az Avrecon trójai egy hátsó kapun keresztül lesi a támadók minden kívánságát, amelyeket rögtön teljesít is.
 
Az Avrecon trójai kifejezetten jogosulatlan rendszerhozzáférés biztosítására termett. Meglehetősen jól álcázza magát, mivel a Mozilla nevével él vissza. Emellett egy megtévesztő névű (svchoste.exe) fájl, illetve folyamat révén fut a háttérben.
 
Az Isidor Biztonsági Központ közleménye szerint az Avrecon egy távoli szerverhez való csatlakozás után rögtön kiépít egy olyan hátsó kaput, amin keresztül egyebek mellett további nemkívánatos állományok letöltésére utasítható. Emellett kockázatot jelent, hogy a trójai hatástalanítja a Windows tűzfalát, az UAC-ot (User Account Control) és kivételeket hoz létre a Windows Defenderben. Továbbá egyes biztonsági alkalmazásokat is képes leállítani.
 
Vélemények
 
  1. 4

    A Google Chrome frissítésével újabb biztonsági hibák váltak megaszüntethetővé.

  2. 3

    A Cisco a Web és az Email Security Appliance megoldásai kapcsán egy sebezhetőségre hívta fel a figyelmet.

  3. 3

    A Symantec Messaging Gateway biztonsági rése jogosulatlan adathozzáféréshez vezethet.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1