Rootkit képességekkel gyarapodott az Agent trójai

Az Agent trójai legújabb variánsa elsősorban a rejtőzködésben jeleskedik, miközben megbénítja a számítógépeken lévő biztonsági szoftvereket.
 
hirdetés

Az Agent.OCL trójai komolyan meg tudja gyengíteni a fertőzött számítógépek védelmét, még akkor is ha azokon fut biztonsági alkalmazás. A trójai ugyanis képes a biztonsági szoftverek megbénítására, amit kétféle módszerrel ér el. Egyrészt megpróbálja nemes egyszerűséggel leállítani e szoftverek folyamatait. Másrészt pedig a frissítő modulokhoz tartozó hálózati adatforgalmat blokkolja vagy manipulálja, ezáltal a naprakész védelem már nem lesz megvalósítható.
 
A kártékony program felismerése, eltávolítása nem egyszerű feladat. Ennek oka, hogy a trójai több rootkit technikát is bevet, hogy leplezze a jelenlétét. Emellett a saját kódját a merevlemezen lévő MBR-be (Master Boot Record) menti le, így már a Windows betöltődése előtt képes aktiválódni.
 
Vélemények
 
  1. 3

    A pfSense esetében egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az Apple legutóbbi frissítésével az AirPort Base Station tehető biztonságosabbá.

  3. 2

    ​A Blasqui.A féreg egy összetett kártékony program, amely cserélhető meghajtókon és hálózati megosztásokon keresztül is terjed.

 
Partnerhírek
Hamis kriptovaluta appok kerülik meg a Google védelmét

Az ESET szakemberei olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbelépett korlátozásait.

​A G DATA bőrébe bújna egy kártevő

A G DATA elemzői egy olyan kártevőt fedeztek fel, amely a G DATA ikonjával él vissza, és a német biztonsági megoldásnak igyekszik álcázni magát.

hirdetés
Közösség
1