Furcsán védi a vezérlőszerverét a Rokrat trójai

A Rokrat trójai védelemmel felvértezett vezérlőszerverhez kapcsolódik, majd adatokat szivárogtat ki, illetve parancsokat hajt végre.
 
hirdetés
A Rokrat trójai jelenleg az Mdropper nevű kártékony program révén kerülhet fel a számtógépekre. Amikor ez megtörténik, akkor néhány fájl létrehozása és a regisztrációs adatbázis manipulálása után nekilát a valódi feladatának. Először Windows-os parancsok és segédprogramok segítségével begyűjti a legfontosabb rendszerparamétereket, majd egy hátsó kaput nyit. Ekkor egy vezérlőszerverhez kapcsolódik, amihez hitelesítő adatokat is használ. A terjesztői ezzel próbálják megakadályozni, hogy a szerverükhöz illetéktelenek (vagy akár víruskutatók) csatlakozhassanak. Viszont e védelem nem túl erős, hiszen a hitelesítéshez használt kulcsok, tokenek a trójai kódjában, beégetett módon megtalálhatók.
 
A Rokrat a hátsó kapuján keresztül egyebek mellett fájlműveletekre, állományok le- és feltöltésére, folyamatok kezelésére, billentyűleütések naplózására, illetve képernyőképek lementésére is utasítható. Vagyis adatlopásban is szerepet kaphat.
 
Vélemények
 
  1. 3

    A Linux Kernel egy újabb fontos patch-et kapott.

  2. 1

    A Salgorea trójai Mac-alapú számítógépeken nyit egy hátsó kaput, és teszi kiszolgáltatottá azokat a támadásokkal szemben.

  3. 3

    A KVM sebezhetősége extra jogokhoz juttathatja a támadókat.

 
Partnerhírek
​Kiszivárgott a Windows 10 forráskódjának egy része

Kis ideig a világ azt hitte, hogy a Windows 10-es operációs rendszer 32 GB-nyi forráskódjához bárki hozzáférhetett, azonban kiderült, hogy a kormányzatokkal, partnerekkel is megosztott 1,2 GB-nyi adat került napvilágra.

Hivatalos boltból is érkezhet kártevő

A hivatalos Google Play Store-on keresztül is kerülhet vírus androidos mobileszközünkre.

hirdetés
Közösség
1