Linuxos kiszolgálókon bújik meg az Auto-Color trójai
A meglehetősen szofisztikált Auto-Color nevű trójai program linuxos kiszolgálókat veszélyeztet.
A Palo Alto Networks vállalat Unit 42 biztonsági csapata incidensek vizsgálata során fedezte fel azt a trójai programot, amely már tavaly év végén sikeresen jutott be egyes észak-amerikai kormányzati és oktatási intézmények rendszereibe. Az Auto-Color névvel illetett károkozó legfontosabb jellemzője, hogy nagyon jól képes rejteni a tevékenységét, és az eltávolítása sem mindig egyszerű feladat.
Az Auto-Color elsődleges célja, hogy hátsó kaput nyisson a fertőzött rendszereken. Ezt a hátsó kaput azonban nagyon jól leplezi. Egyrészt dinamikusan változó titkosító kulcsokkal kódolja a saját adatforgalmát, másrészt rootkit jellegű képességekkel akadályozza meg a monitorozását. Ehhez egyebek mellett - különféle rendszerhívások bevonásával - manipulálja a "/proc/net/tcp" állományt is.
Prémium előfizetéssel!
-
14 biztonsági hiba miatt kapott frissítést az IBM QRadar SIEM.
-
A Drupal két moduljában lehetett kimutatni egy-egy sebezhetőséget.
-
A Google ChromeOS-hez három biztonsági javítás érkezett.
-
A LibreOffice egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági frissítést adtak ki a GLPI fejlesztői.
-
Az XWiki Platformon esetében egy veszélyes biztonsági rést kell befoltozni.
-
Az Exim egy biztonsági hiba miatt szorul patch-elésre.
-
A Microsoft három biztonsági hibát szüntetett meg az Edge webböngésző kapcsán.
-
Az IBM Db2 frissítésével egy biztonság rés vált befoltozhatóvá.
-
A Red Hat OpenShift Container Platform ismét biztonsági frissítést kapott.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
