Routereket fertőz az AcidPour vírus

Szerző: Biztonságportál | Utolsó módosítás: 2024.03.27.

Az AcidPour routereken, modemeken, de akár hálózati adattárolókon is komoly károkat képes okozni.

Noha a vírusírók többsége még mindig a Windows alapú rendszerekre koncentrál, azért akadnak olyanok is, akik más platformok felé kacsintgatnak. A zsarolóvírusok frontján például egyre több a Linux/VMware kompatibilis szerzemény, amelyek szintén komoly károkozásokhoz vezethetnek. És akkor még nem is említettük a rengeteg androidos kártevőt, és persze a néha-néha felbukkanó macOS és iOS támogatással rendelkező károkozókat. Mindezek mellett közbe-közbe olyan különlegesebb vírusok is felbukkannak, amelyek ugyan viszonylag szűkebb körben képesek fertőzni, mégis komoly fennakadásokat okozhatnak.

Tom Hegel, a SentinelLabs biztonsági kutatója is egy ilyen érdekes kártevőre lett figyelmes, amely az AcidPour nevet viseli. Ennek mélyreható elemzésekor a szakember arra jött rá, hogy a károkozó nagy valószínűséggel a korábbról már ismert, AcidRain nevű ártalmas program leszármazottja. A forráskódjuk körülbelül 30 százalékos egyezőséget mutat, így feltételezhető, hogy egy jelentősen továbbfejlesztett változat felbukkanásáról van szó.

Az AcidPour - az elődjéhez hasonlóan - olyan hálózati eszközök fertőzésére alkalmas, mint például a routerek és a modemek. Ugyanakkor már vannak olyan funkciói is, amikkel az LVM-et (Logical Volume Management) használó hálózati adattárolók (NAS-ok) esetében is fennakadásokat okozhat. Alapvetően a működésének az a feltétele, hogy a célkeresztbe állított rendszeren valamilyen x86-os Linux fusson.

Az AcidPournak jelenleg egyetlen célja van, ami nem más, mint hogy a fertőzött eszközöket fájlok törlésével megbénítsa. Mivel a routerek alapvető szerepet töltenek be a hálózatok működésében, ezért a kártékony program akár teljes IT-infrastruktúrák térdre kényszerítésére is alkalmas lehet.

A SentinelLabs-nak egyelőre nincsenek információi arra vonatkozóan, hogy az AcidPour szerepet kapott-e már éles támadásokban, ezért a biztonsági közösségek segítségét kérte a károkozó nyomon követéséhez.

Iratkozzon fel hírlevelünkre!

További hírek

FBI: nem lankadnak az internetes csalók

Biztonságosabb fiókkezelést kapott a ChatGPT

Gigantikus támadási felületet biztosít a hanyag VNC-kezelés

Nem sikerül megválni a sok sebből vérző FTP-től

Riasztások

4

Microsoft Defender sebezhetőségek

A Microsoft két biztonsági hibajavítást adott ki a Microsoft Defenderhez.
3

Dovecot frissírések

Számos biztonsági frissítés érkezett a Dovecothoz.
3

Postfix sebezhetőég

A Postfix fejlesztői egy közepes veszélyességű hibát orvosoltak.
4

MariaDB sérülékenységek

A MariaDB-hez több biztonsági javítás vált elérhetővé.
4

Firefox sérülékenységek

A Mozilla több tucat hibajavítást adott ki a Firefoxhoz.
5

Drupal kritikus hiba

A Drupal kritikus veszélyességű sebezhetőség miatt kapott azonnali frissítést.
3

GLPI biztonsági hibák

A GLPI legújabb verziója két biztonsági rést foltoz be.
4

GitLab biztonsági frissítések

A GitLab CE/EE összesen tizenegy sérülékenység miatt kapott újabb frissítést.
4

PostgreSQL sebezhetőségek

A PostgreSQL legújabb verziói 11 biztonsági hibajavítást tartalmaznak.
3

ImageMagick biztonsági frissítések

Az ImageMagick számos sérülékenyég következtében kapott frissítést.

	F-Secure Internet Security 1 év 3 eszköz
	13490 Ft

	Kaspersky Standard 1 eszköz 1 év Új licenc
	10990 Ft

	G Data Total Security 1 év 2 eszköz Új licenc
	18750 Ft

Partnerhírek

Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

További partnerhírek >>