Csendben lopkodja az adatokat a Scranos trójai
Szerző: Biztonságportál | Utolsó módosítás: 2019.04.24. | Veszélyesség: 
A Scranos trójai rootkit technikák alkalmazásával éri el, hogy nehéz legyen kiszúrni azokon a rendszereken, amelyekről adatokat lop. 
hirdetés
A Scranos trójai legfontosabb feladata, hogy adatokat lopjon. Mindezt azonban a lehető legkevesebb feltűnéssel igyekszik megvalósítani. Ehhez egy kernel szintű rootkittel is rendelkezik, amely elrejti a nyomait. A károkozó általában a Windows egyik svchost.exe nevű folyamatát fertőzi meg, és a mögül végzi a tevékenységét.
A kártékony program legtöbbször programtörésekben kap helyet, de olykor legális alkalmazások ismertségével is visszaél. Már kimutatható volt e-book olvasókban, videólejátszókban, driverekben, sőt nem hivatalos oldalakról beszerezhető antivírus szoftverekben is.
A trójait egyebek mellett a következő adatok érdeklik:
- webböngészők által elmentett előzmények, hitelesítő adatok
- Facebook hitelesítő adatok
- Steam bejelentkezési adatok.
A trójai YouTube és egyéb weboldalak fertőzött számítógépeken történő manipulálására is alkalmas.
Vélemények
-
A VirtualBoxhoz fontos hibajavítások váltak letölthetővé.
-
A Comodo Antivirus esetében több biztonsági rés vár befoltozásra.
-
A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.
Partnerhírek
Vírusok ihlette művészeti kiállítás nyílt Rotterdamban
Ha az elkövetkező időszakban Hollandiában, közelebbről Rotterdamban jártok, akkor feltétlenül keressétek fel a nem túl szokványos művészeti kiállítást, ahol a legrégebbi vírusok ihlette művészeti alkotásokban gyönyörködhetünk.
Windows sérülékenységet kihasználó kártevő a láthatáron
Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult.
hirdetés
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!