Ingyenes eszköz a Pinkslipbot trójai irtásához
A McAfee egy ingyenesen letölthető eszközzel igyekszik segíteni a Pinkslipbot nevű trójai irtását.A Pinkslipbot trójai nem egy új kártékony program, hiszen az első variánsai már 2007-ben is ismertek voltak. Az évek során Qakbot, Qbot, valamint PinkSlip néven is felbukkant, és folyamatosan fejlődött. Azonban a célja mindig is az volt, hogy adatokat zsebeljen be a fertőzött számítógépekről. Elősorban online banki szolgáltatásokhoz tartozó felhasználóneveket, jelszavakat kémlelt, de esetenként egyéb érzékeny információknak sem fordított hátat.
Miközben a Pinkslipbot arra koncentrál, hogy adatokat lopjon, aközben azonban egy botnetet is épít, vagyis a fertőzött számítógépeket egy kártékony hálózathoz csatlakoztatja. Ezen keresztül osztja meg a megszerzett adatokat.
A számítógépes károkozót a víruskeresők többsége ismeri, és képes is irtani. Csakhogy a McAfee szakértői arra figyeltek fel, hogy ez a vírusírtás az esetek egy jelentős részében nem teljes körű, ugyanis botnettel kapcsolatos összetevők bizonyos esetekben a számítógépeken maradhatnak. Emiatt az továbbra is képes marad nemkívánatos műveletek végrehajtására.
A McAfee víruskutatói szerint a Pinkslipbot sokkal kifinomultabb módszerekkel fertőz, mint azt korábban gondolták, ezért is fordulhatott elő, hogy egyes víruskeresőket nem sikerült kellően felkészíteni a teljes körű vírusírtásra. Megfigyelések szerint a fertőzött rendszerek megtisztítása után általában egy proxy összetevő marad a PC-ken, amely továbbra is képes részt venni a botnet működésében. Ekkor a kártevő a Windows UPnP (Universal Plug and Play) szolgáltatását is felhasználja. A biztonsági cég által kiadott, AmIPinkC2 nevű parancssoros eszköz ezt a gyakorta visszamaradó komponenst képes eltávolítani.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.