Rootkit képességekkel gyarapodott az Agent trójai

Szerző: Biztonságportál | Utolsó módosítás: 2018.12.12. | Veszélyesség:

Az Agent trójai legújabb variánsa elsősorban a rejtőzködésben jeleskedik, miközben megbénítja a számítógépeken lévő biztonsági szoftvereket.

hirdetés

Az Agent.OCL trójai komolyan meg tudja gyengíteni a fertőzött számítógépek védelmét, még akkor is ha azokon fut biztonsági alkalmazás. A trójai ugyanis képes a biztonsági szoftverek megbénítására, amit kétféle módszerrel ér el. Egyrészt megpróbálja nemes egyszerűséggel leállítani e szoftverek folyamatait. Másrészt pedig a frissítő modulokhoz tartozó hálózati adatforgalmat blokkolja vagy manipulálja, ezáltal a naprakész védelem már nem lesz megvalósítható.

A kártékony program felismerése, eltávolítása nem egyszerű feladat. Ennek oka, hogy a trójai több rootkit technikát is bevet, hogy leplezze a jelenlétét. Emellett a saját kódját a merevlemezen lévő MBR-be (Master Boot Record) menti le, így már a Windows betöltődése előtt képes aktiválódni.

Részletes technikai információk

Iratkozzon fel hírlevelünkre!

További hírek

Postafiókok törlésével rémisztgetnek a csalók

Első kézből nyújtott segítséget a hackereknek egy szállodacsoport

Vélemények

Riasztások

3

pfSense sebezhetőség

A pfSense esetében egy közepes veszélyességű biztonsági hiba látott napvilágot.
3

AirPort Base Station frissítés

Az Apple legutóbbi frissítésével az AirPort Base Station tehető biztonságosabbá.
2

Blasqui.A

A Blasqui.A féreg egy összetett kártékony program, amely cserélhető meghajtókon és hálózati megosztásokon keresztül is terjed.

Partnerhírek

Hamis kriptovaluta appok kerülik meg a Google védelmét

Az ESET szakemberei olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbelépett korlátozásait.