Rootkit képességekkel gyarapodott az Agent trójai

Az Agent trójai legújabb variánsa elsősorban a rejtőzködésben jeleskedik, miközben megbénítja a számítógépeken lévő biztonsági szoftvereket.
 

Az Agent.OCL trójai komolyan meg tudja gyengíteni a fertőzött számítógépek védelmét, még akkor is ha azokon fut biztonsági alkalmazás. A trójai ugyanis képes a biztonsági szoftverek megbénítására, amit kétféle módszerrel ér el. Egyrészt megpróbálja nemes egyszerűséggel leállítani e szoftverek folyamatait. Másrészt pedig a frissítő modulokhoz tartozó hálózati adatforgalmat blokkolja vagy manipulálja, ezáltal a naprakész védelem már nem lesz megvalósítható.
 
A kártékony program felismerése, eltávolítása nem egyszerű feladat. Ennek oka, hogy a trójai több rootkit technikát is bevet, hogy leplezze a jelenlétét. Emellett a saját kódját a merevlemezen lévő MBR-be (Master Boot Record) menti le, így már a Windows betöltődése előtt képes aktiválódni.
 
Vélemények
 
  1. 4

    A Python, illetve a széles körben használt NumPy modul kapcsán egy biztonsági hiba került napvilágra.

  2. 4

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  3. 1

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

hirdetés
Közösség
1