Nyomtatási sornak álcázza magát a Bodegun trójai

A Bodegun trójai egy nyomtatási sort kezelő szolgáltatásnak álcázza magát, miközben a támadók kezébe komoly fegyvert ad.
 
hirdetés
A Bodegun trójai legérdekesebb jellemzője, hogy olyan módon próbálja kerülni a feltűnést, hogy egy megtévesztő Windows-os szolgáltatást hoz létre. E szolgáltatást úgy állítja be, mintha az az operációs rendszer nyomtatásért felelős összetevője lenne. A valóságban azonban minden kártékony tevékenységet ez végez a háttérben.
 
Az Isidor Biztonsági Központ jelentése szerint a Bodegun trójai képes hátsó kapu kiépítésére, amelyen keresztül adatokat tud kiszivárogtatni. Elsősorban rendszerinformációk iránt kíváncsiskodik, de a billentyűleütések folyamatos monitorozásával bizalmas adatokhoz is hozzáférést szerezhet. Mindezek mellett szerepet kaphat kártékony programok terjesztésében, amelyeket automatikusan letölt, és telepít a már amúgy is fertőzött számítógépekre.
 
Vélemények
 
  1. 4

    A Trend Micro számos biztonsági hibáról számolt be.

  2. 3

    A Xen egy memóriakezelési rendellenesség következtében válaszképtelenné válhat.

  3. 4

    Az OpenSSL komolyabb kockázatok felvető sebezhetőség miatt szorul frissítésre.

 
Partnerhírek
​Flash Player frissítésnek álcázott androidos trójai

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Agent.JI trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed.

Az ESET elnyerte a 100. Virus Bulletin díjat

Az ESET elnyerte a 100. Virus Bulletin díjat a NOD32 termékkel. Ennyi VB100-at egyetlen másik termék sem kapott még a minősítő szervezettől.

hirdetés
Közösség
1