Gmailen cseveg a támadókkal a Pygeecat trójai

A Pygeecat trójai Gmail segítségével kommunikál a támadókkal, akik különféle műveletek végrehajtására utasíthatják a szerzeményüket.
 
hirdetés
A Pygeecat trójai a hátsó kapuk létesítésére alkalmas kártékony programok közé tartozik. A terjesztőivel folytatott kommunikációját azonban érdekes módon valósítja meg, ugyanis nem kimondottan vezérlési feladatokra létrehozott szerverekhez csatlakozik. Ehelyett a Gmailt használja fel arra, hogy parancsokat fogadjon, illetve adatokat szivárogtasson ki. Ezáltal a detektálását is megnehezíti, hiszen a kommunikációja ártalmatlan, gmailes adatforgalomnak tűnhet.
 
Az Isidor Biztonsági Központ tájékoztatója kitért arra, hogy a Pygeecat alkalmas fájlok letöltésére, vagyis vírusterjesztésre is. Emellett képes különféle műveletek parancssorból történő végrehajtására, illetve rendszerparaméterek lekérdezésére. A rendszerinformációkat szintén Gmail segítségével továbbítja a terjesztői számára.
 
Vélemények
 
  1. 4

    A Linksys egyes routereit érintő sebezhetőségekről számolt be.

  2. 3

    A cURL/libcurl két biztonsági hibát tartalmaz.

  3. 4

    A SquirrelMail sebezhetősége jogosulatlan távoli kódfuttatást is elősegíthet.

 
Partnerhírek
Az ujjnyomat olvasó nem olyan biztonságos, mint gondolnánk

Az ujjnyomat olvasók igazán kényelmessé tették telefonjainkat. A legújabb kutatások szerint azonban nem annyira biztonságos, mint gondolnánk.

Trójai főlény a vírusok toplistáján

A mezőnyt továbbra is a Wauchos vezeti. A kártevő fő célja rosszindulatú kódok letöltése az internetről a fertőzött számítógépre.

hirdetés
Közösség
1