Linuxos kiszolgálókon bújik meg az Auto-Color trójai
A meglehetősen szofisztikált Auto-Color nevű trójai program linuxos kiszolgálókat veszélyeztet.
A Palo Alto Networks vállalat Unit 42 biztonsági csapata incidensek vizsgálata során fedezte fel azt a trójai programot, amely már tavaly év végén sikeresen jutott be egyes észak-amerikai kormányzati és oktatási intézmények rendszereibe. Az Auto-Color névvel illetett károkozó legfontosabb jellemzője, hogy nagyon jól képes rejteni a tevékenységét, és az eltávolítása sem mindig egyszerű feladat.
Az Auto-Color elsődleges célja, hogy hátsó kaput nyisson a fertőzött rendszereken. Ezt a hátsó kaput azonban nagyon jól leplezi. Egyrészt dinamikusan változó titkosító kulcsokkal kódolja a saját adatforgalmát, másrészt rootkit jellegű képességekkel akadályozza meg a monitorozását. Ehhez egyebek mellett - különféle rendszerhívások bevonásával - manipulálja a "/proc/net/tcp" állományt is.
Prémium előfizetéssel!
-
A GIMP alkalmazás három biztonsági javítást kapott.
-
A macOS kompatibilis LibreOffice kapcsán egy biztonsági hibára derült fény.
-
Kritikus sebezhetőség megszüntetésére van szükség a HPE OneView esetében.
-
A WatchGuard Firebox kapcsán egy súlyos sérülékenység megszüntetésére van szükség.
-
A Tenable Nessus egy jelentős biztonsági frissítést kapott.
-
A Google Chrome újabb két biztonsági javítással gyarapodott.
-
A Kubernetes egy biztonsági hiba miatt kapott frissítést.
-
A Microsoft Edge három biztonsági hibát orvosolt az Edge webböngésző kapcsán.
-
A TeamViewer DEX Client for Windows három biztonsági hibát tartalmaz.
-
Tíz biztonsági hibajavítást adtak ki a GitLab fejlesztői.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat