Rootkit képességekkel gyarapodott az Agent trójai
Szerző: Biztonságportál | Utolsó módosítás: 2018.12.12. | Veszélyesség: 
Az Agent trójai legújabb variánsa elsősorban a rejtőzködésben jeleskedik, miközben megbénítja a számítógépeken lévő biztonsági szoftvereket. 
Az Agent.OCL trójai komolyan meg tudja gyengíteni a fertőzött számítógépek védelmét, még akkor is ha azokon fut biztonsági alkalmazás. A trójai ugyanis képes a biztonsági szoftverek megbénítására, amit kétféle módszerrel ér el. Egyrészt megpróbálja nemes egyszerűséggel leállítani e szoftverek folyamatait. Másrészt pedig a frissítő modulokhoz tartozó hálózati adatforgalmat blokkolja vagy manipulálja, ezáltal a naprakész védelem már nem lesz megvalósítható.
A kártékony program felismerése, eltávolítása nem egyszerű feladat. Ennek oka, hogy a trójai több rootkit technikát is bevet, hogy leplezze a jelenlétét. Emellett a saját kódját a merevlemezen lévő MBR-be (Master Boot Record) menti le, így már a Windows betöltődése előtt képes aktiválódni.
További hírek
Vélemények
-
A Python, illetve a széles körben használt NumPy modul kapcsán egy biztonsági hiba került napvilágra.
-
A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.
-
A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.
Partnerhírek
Office 365 pár száz forintért?
Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.
Amikor a rendőrséget támadja a zsarolóvírus
Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?
hirdetés
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!