Nyomtatási sornak álcázza magát a Bodegun trójai

A Bodegun trójai egy nyomtatási sort kezelő szolgáltatásnak álcázza magát, miközben a támadók kezébe komoly fegyvert ad.
 
A Bodegun trójai legérdekesebb jellemzője, hogy olyan módon próbálja kerülni a feltűnést, hogy egy megtévesztő Windows-os szolgáltatást hoz létre. E szolgáltatást úgy állítja be, mintha az az operációs rendszer nyomtatásért felelős összetevője lenne. A valóságban azonban minden kártékony tevékenységet ez végez a háttérben.
 
Az Isidor Biztonsági Központ jelentése szerint a Bodegun trójai képes hátsó kapu kiépítésére, amelyen keresztül adatokat tud kiszivárogtatni. Elsősorban rendszerinformációk iránt kíváncsiskodik, de a billentyűleütések folyamatos monitorozásával bizalmas adatokhoz is hozzáférést szerezhet. Mindezek mellett szerepet kaphat kártékony programok terjesztésében, amelyeket automatikusan letölt, és telepít a már amúgy is fertőzött számítógépekre.
 
Vélemények
 
  1. 3

    A Linux Kernel legutóbb feltárt sebezhetősége jogosultsági szint emelést segíthet elő.

  2. 4

    A Microsoft Remote Desktop Client for Mac jogosulatlan távoli kódfuttatáshoz járulhat hozzá.

  3. 3

    A Cisco Email Security Appliance egy biztonsági hibajavítást kapott.

 
Partnerhírek
Hirdetési bannerek pixeleiben rejtőző kártevő

Az ESET kutatói fertőzött hirdetéseken keresztül terjedő új expolit kitet fedeztek fel. Az érintett oldalak között neves, több millió napi látogatóval bíró weboldalak is megtalálhatók.

Új vezetőkkel bővül a Balabit menedzsmentje

Peter O’Neill globális kereskedelmi, míg Matthew Ravden marketing igazgatóként csatlakozott a Balabit csapatához.

hirdetés
Közösség
1