Nyomtatási sornak álcázza magát a Bodegun trójai

A Bodegun trójai egy nyomtatási sort kezelő szolgáltatásnak álcázza magát, miközben a támadók kezébe komoly fegyvert ad.
 
A Bodegun trójai legérdekesebb jellemzője, hogy olyan módon próbálja kerülni a feltűnést, hogy egy megtévesztő Windows-os szolgáltatást hoz létre. E szolgáltatást úgy állítja be, mintha az az operációs rendszer nyomtatásért felelős összetevője lenne. A valóságban azonban minden kártékony tevékenységet ez végez a háttérben.
 
Az Isidor Biztonsági Központ jelentése szerint a Bodegun trójai képes hátsó kapu kiépítésére, amelyen keresztül adatokat tud kiszivárogtatni. Elsősorban rendszerinformációk iránt kíváncsiskodik, de a billentyűleütések folyamatos monitorozásával bizalmas adatokhoz is hozzáférést szerezhet. Mindezek mellett szerepet kaphat kártékony programok terjesztésében, amelyeket automatikusan letölt, és telepít a már amúgy is fertőzött számítógépekre.
 
Vélemények
 
  1. 3

    A Symantec Messaging Gateway biztonsági rése jogosulatlan adathozzáféréshez vezethet.

  2. 4

    A Cisco IOS/IOS XE esetében a fejlesztők több biztonsági rést is befoltoztak.

  3. 3

    A BIND sérülékenysége szolgáltatásmegtagadási támadásokhoz járulhat hozzá.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1