Furcsán védi a vezérlőszerverét a Rokrat trójai

A Rokrat trójai védelemmel felvértezett vezérlőszerverhez kapcsolódik, majd adatokat szivárogtat ki, illetve parancsokat hajt végre.
 
hirdetés
A Rokrat trójai jelenleg az Mdropper nevű kártékony program révén kerülhet fel a számtógépekre. Amikor ez megtörténik, akkor néhány fájl létrehozása és a regisztrációs adatbázis manipulálása után nekilát a valódi feladatának. Először Windows-os parancsok és segédprogramok segítségével begyűjti a legfontosabb rendszerparamétereket, majd egy hátsó kaput nyit. Ekkor egy vezérlőszerverhez kapcsolódik, amihez hitelesítő adatokat is használ. A terjesztői ezzel próbálják megakadályozni, hogy a szerverükhöz illetéktelenek (vagy akár víruskutatók) csatlakozhassanak. Viszont e védelem nem túl erős, hiszen a hitelesítéshez használt kulcsok, tokenek a trójai kódjában, beégetett módon megtalálhatók.
 
A Rokrat a hátsó kapuján keresztül egyebek mellett fájlműveletekre, állományok le- és feltöltésére, folyamatok kezelésére, billentyűleütések naplózására, illetve képernyőképek lementésére is utasítható. Vagyis adatlopásban is szerepet kaphat.
 
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1