Linuxos kiszolgálókon bújik meg az Auto-Color trójai

A meglehetősen szofisztikált Auto-Color nevű trójai program linuxos kiszolgálókat veszélyeztet.
 

A Palo Alto Networks vállalat Unit 42 biztonsági csapata incidensek vizsgálata során fedezte fel azt a trójai programot, amely már tavaly év végén sikeresen jutott be egyes észak-amerikai kormányzati és oktatási intézmények rendszereibe. Az Auto-Color névvel illetett károkozó legfontosabb jellemzője, hogy nagyon jól képes rejteni a tevékenységét, és az eltávolítása sem mindig egyszerű feladat.
 
Az Auto-Color elsődleges célja, hogy hátsó kaput nyisson a fertőzött rendszereken. Ezt a hátsó kaput azonban nagyon jól leplezi. Egyrészt dinamikusan változó titkosító kulcsokkal kódolja a saját adatforgalmát, másrészt rootkit jellegű képességekkel akadályozza meg a monitorozását. Ehhez egyebek mellett - különféle rendszerhívások bevonásával - manipulálja a "/proc/net/tcp" állományt is.

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Notepad++ sebezhetősége jogosultsági szint emelésre ad lehetőséget.

  2. 4

    A Google Chrome újabb három veszélyes biztonsági hibától szabadult meg.

  3. 4

    A Microsoft Windows Admin Center egy súlyos hiba miatt kapott biztonsági frissítést.

  4. 4

    A Microsoft hét biztonsági rést foltozott be az Edge webböngészőn.

  5. 4

    A GFI négy biztonsági rést foltozott be az Archiver alkalmazásán.

  6. 4

    A Mozilla a Firefox és a Thunderbird szoftverét is frissítette egy biztonsági hiba miatt.

  7. 4

    A Vim kapcsán egy sebezhetőség merült fel.

  8. 5

    A BeyondTrust Remote Support kritikus veszélyességű sebezhetőséget tartalmaz.

  9. 4

    A Google Chrome webböngészőhöz egy jelentős biztonsági frissítés érkezett.

  10. 2

    A Nessus Agent kapcsán egy biztonsági hibát kell javítani.

Partnerhírek
Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

Így vadásznak a kiberbűnözők a téli olimpia szurkolóira

Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.

hirdetés
Közösség