Linuxos gépek között kalandozik a Hajime féreg

A Hajime féreg Linux alapú számítógépek, szerverek között terjed, de egy erős jelszóval ki lehet rajta fogni.
 
hirdetés
A Hajime féreg olyan rendszereket kutat fel, amelyekkel Telneten keresztül kapcsolatba lehet lépni. Ekkor egy jelszólista alapján, próbálkozásos (brute force) módszerekkel igyekszik hozzáférni a számítógéphez. Olyan egyszerű jelszavakkal próbálkozik, mint például:
1111
12345
123456
admin
admin1234
password
 
Ha sikerül feljutnia egy rendszerre, akkor arra további ártalmas összetevőket tölt le, illetve frissíti a saját állományait. Majd minden kezdődik elölről, és indul a további, sebezhető számítógépek felderítése.
 
Amikor a Hajime féreg elindul, akkor az alábbi műveleteket hajtja végre:
 
1. Nyit egy hátsó kaput.
 
2. Csatlakozik egy vezérlőszerverhez.
 
3. További kártékony összetevőket tölt le.
 
4. Frissíti a saját fájljait.
 
5. Telneten keresztül megpróbál további rendszerekre felkerülni.
Vélemények
 
  1. 4

    A Ghostscript egy veszélyes sebezhetőség miatt szorul frissítésre.

  2. 3

    A 7-Zip szoftver egy olyan hibát tartalmaz, amely biztonsági megkötések megkerülésére adhat lehetőséget.

  3. 3

    A VMware Horizon DaaS egy olyan sebezhetőséget tartalmaz, amely egy védelmi mechanizmus megkerülését segítheti elő.

 
Partnerhírek
​Térj át https-re, hogy ne veszíts látogatókat

Ki szeretné kényszeríteni a https kapcsolatot a Google Chrome, ezért idén július elsejétől minden, nem biztonságos kapcsolatot használó weboldalra történő látogatás előtt megjelenik egy jelzés: nem biztonságos weboldal.

​PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért.

hirdetés
Közösség
1