Monitorozhatók a Busadom trójai fertőzései

A Busadom trójai részletes adatokat szivárogtat ki a fertőzött számítógépekről, aminek révén a terjesztői pontos képet kaphatnak a rendelkezésükre álló erőforrásokról.
 
A Busadom.B trójai elsődleges feladata, hogy a számítógépek megfertőzését követően azokról lehetőleg minél pontosabb adatokkal szolgáljon. Ennek megfelelően lekérdezi a hardverre és az operációs rendszerre vonatkozó legfontosabb paramétereket, amelyeket kiszivárogtat a terjesztői számára. A vírusterjesztők ezen információk felhasználásával pontosan láthatják azt, hogy milyen típusú és milyen teljesítményű számítógépeket sikerült megfertőzniük. Mivel a károkozó a területi beállításokat is lementi, ezért földrajzi szempontból is képet kaphatnak a fertőzések eloszlásáról.

Az Isidor Biztonsági Központ jelentése kitért arra, hogy a Busadom.B trójai egy Windows Helper Service nevű szolgáltatásként fut az áldozatául eső számítógépeken. E szolgáltatás révén észrevétlenül hajtja végre az adatszivárogtatást. Eközben pedig időnként más ártalmas programokat is feljuttat a PC-kre, amelyek további károkozások alapjául szolgálhatnak.

Vélemények
 
  1. 3

    A BIND sérülékenysége szolgáltatásmegtagadási támadásokhoz járulhat hozzá.

  2. 3

    A Django egy adatmanipulációra lehetőséget adó biztonsági hibát rejt.

  3. 1

    A Mibnoc trójai a vírusterjesztőket segíti azáltal, hogy kártékony programokat telepít fel a számítógépekre.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1