Értékes adatokkal szemez a Danabot trójai

A Danabot trójai különböző módokon képes bekapcsolódni adatlopási tevékenységekbe.
 

A Danabot.B trójai elsősorban elektronikus levelek mellékeleiben terjed. Amennyiben egy ilyen, fertőzött csatolmányt a felhasználó megnyit, akkor a kártékony program rögtön felveszi a kapcsolatot a vezérlőszervereivel. Mindezt egy címlista alapján teszi meg a 443-s porton keresztül. Vagyis a HTTPS-alapú adatforgalomba igyekszik elrejtőzni, és titkosított módon kommunikálni a kiszolgálóival.
 
A károkozót a készítői adatlopásra élezték ki, amit több módszerrel hajt végre. Így például a levelezőprogramokban, illetve FTP-kliensekben eltárolt hitelesítő adatokat (felhasználóneveket, jelszavakat) is összegyűjti. Emellett lementi a webböngészők előzményi adatait. Egyes esetekben pedig weboldalak manipulálásával is megpróbálkozik. Ekkor úgynevezett web injection technikával új tartalmakat, úrlapokat szúr be a letöltött weboldalakba, amivel a felhasználó megtévesztése a célja.
 
A Danabot.B folyamatosan monitorozza a hálózati adatforgalmat, amivel további értékes adatok birtokába juthat.
 
Vélemények
 
  1. 4

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  2. 3

    A WinSCP-hez egy biztonsági frissítés vált letölthetővé.

  3. 1

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

hirdetés
Közösség
1