Gyenge jelszavakkal gyalogol át a hálózatokon a Rosekernel féreg

A Rosekernel féreg gyenge jelszavak kihasználásával képes akár teljes hálózatokat megfertőzni.
 
hirdetés

A Rosekernel féreg elsősorban helyi hálózatokon belül képes gyors terjedésre. Különösen akkor, ha a hálózatban lévő számítógépek megosztásait nem védik kellően erős jelszavak. A károkozó ugyanis egy gyakori felhasználóneveket és jelszavakat tartalmazó lista alapján próbál minél több számítógéphez hozzáférést szerezni.
 
A féreg a fertőzött PC-ken egy hátsó kaput nyit, amelyen keresztül fogadja a terjesztői által kiadott parancsokat. Ezek egyebek mellett a következők lehetnek:
- parancssori műveletek végrehajtása
- fájlok futtatása
- fájlok le- és feltöltése
- folyamatok kezelése.
 
A féreg meglehetősen sok módosítást végez a kiszemelt rendszereken. Fájlszinten sok állományt hoz létre, de a regisztrációs adatbázist sem kíméli. Olyan számítógépeken, amelyeken webes állományok (HTML, ASP, PHP...) is találhatók, még komolyabb problémákat tud előidézni, mivel számos webes állományba JavaScript kódokat szúr be. Így például egy fejlesztői rendszerre vagy webszerverre nézve kiemelt kockázatot jelent.
 
Vélemények
 
  1. 4

    A VirtualBoxhoz fontos hibajavítások váltak letölthetővé.

  2. 3

    A Comodo Antivirus esetében több biztonsági rés vár befoltozásra.

  3. 1

    A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.

 
Partnerhírek
​Vírusok ihlette művészeti kiállítás nyílt Rotterdamban

Ha az elkövetkező időszakban Hollandiában, közelebbről Rotterdamban jártok, akkor feltétlenül keressétek fel a nem túl szokványos művészeti kiállítást, ahol a legrégebbi vírusok ihlette művészeti alkotásokban gyönyörködhetünk.

Windows sérülékenységet kihasználó kártevő a láthatáron

​Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult.

hirdetés
Közösség
1