Gyenge jelszavakkal gyalogol át a hálózatokon a Rosekernel féreg

A Rosekernel féreg gyenge jelszavak kihasználásával képes akár teljes hálózatokat megfertőzni.
 

A Rosekernel féreg elsősorban helyi hálózatokon belül képes gyors terjedésre. Különösen akkor, ha a hálózatban lévő számítógépek megosztásait nem védik kellően erős jelszavak. A károkozó ugyanis egy gyakori felhasználóneveket és jelszavakat tartalmazó lista alapján próbál minél több számítógéphez hozzáférést szerezni.
 
A féreg a fertőzött PC-ken egy hátsó kaput nyit, amelyen keresztül fogadja a terjesztői által kiadott parancsokat. Ezek egyebek mellett a következők lehetnek:
- parancssori műveletek végrehajtása
- fájlok futtatása
- fájlok le- és feltöltése
- folyamatok kezelése.
 
A féreg meglehetősen sok módosítást végez a kiszemelt rendszereken. Fájlszinten sok állományt hoz létre, de a regisztrációs adatbázist sem kíméli. Olyan számítógépeken, amelyeken webes állományok (HTML, ASP, PHP...) is találhatók, még komolyabb problémákat tud előidézni, mivel számos webes állományba JavaScript kódokat szúr be. Így például egy fejlesztői rendszerre vagy webszerverre nézve kiemelt kockázatot jelent.
 
Vélemények
 
  1. 3

    A Joomla webes tartalomkezelő rendszer egy újabb biztonsági hibától vált meg.

  2. 4

    A FortiClient fejlesztői egy biztonsági rést foltoztak be.

  3. 2

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
​Japán vírussal védekezne a kibertámadások ellen

Védekezési célokra használná a japán kormány azt a vírust, melyet a szigetország vállalkozásaival együtt dolgozna ki. A védekező kártevő a szigetország kibervédelmi stratégiájának része.

​Illegális webáruházakat zártak be

Komoly nemzetközi összefogással a hatóságok több országból lezártak két webshopot, mely az illegális interneten törvénytelen termékeket és szolgáltatásokat árusított.

hirdetés
Közösség
1