Hátsó kapun kommunikál a Powemuddy trójai
A Powemuddy trójai hátsó kapun keresztül vezérelhető, és akár további ártalmas programok terjesztésére is utasítható.A Powemuddy trójai az esetek többségében kéretlen elektronikus levelek révén kerül fel a számítógépekre. A fájljainak letöltéséről egy VBA script gondoskodik. Amint a kártevővel megfertőződik egy számítógép, akkor rögtön kezdetét veszi egy vezérlőszerverrel történő kommunikáció. Ennek során a trójai megkapja azokat az utasításokat, amiket végre kell hajtania. Abban az esetben, ha a kiszolgáló elérhetetlenné válik, akkor egy IP címlista alapján további szervereket keres fel, tehát egy kiszolgáló kiiktatásával még nem bénul meg.
A kártékony program a Windows svchost folyamatának ismertségét használja ki, és ilyen néven jelenik meg a PC-ken (általában az átmeneti fájlok tárolására szolgáló, Temp mappában).
A Powemuddy további fontos jellemzője, hogy képes egyéb károkozók letöltésére és telepítésére, így sajnos a vírusterjesztők dolgát is meg tudja könnyíteni.
Amikor a Powemuddy trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományokat:
%Temp%\svchost.html
%Temp%\svchost.zip
%Temp%\svchosts.exe
2. Csatlakozik egy távoli vezérlőszerverhez.
3. Nyit egy hátsó kaput.
4. Végrehajtja a számára kijelölt feladatokat.
5. További kártékony fájlokat tölt le, illetve telepít.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.