Titkosítással védi a lopott adatokat a Rifelku trójai

A Rifelku trójai titkosított csatornán látja el információkkal a terjesztőit, miközben egyéb fertőzésekhez is hozzájárulhat.
 
hirdetés
A Rifelku trójai többszörös fertőzéseket képes előidézni az áldozatául eső számítógépeken. A kártékony program működésében alapvetően két fázis különíthető el. Az egyikben rendszerinformációkat gyűjt, míg a másikban egy hátsó kapun keresztül szolgálja a kiberbűnözők céljait.
 
Az Isidor Biztonsági Központ jelentése szerint a Rifelku elsősorban az operációs rendszer legfontosabb paraméterei, a számítógép neve, a hálózati beállítások, valamint a felhasználói fiókok iránt érdeklődik, és ezekkel kapcsolatban szivárogtat ki információkat a vezérlőszerverére. Ezzel a kiszolgálóval a 443-as TCP porton keresztül kommunikál, vagyis titkosított adatforgalmat használ a kommunikációja során.
 
A Rifelku rendelkezik egy olyan összetevővel, amelynek segítségével további ártalmas programokat képes letölteni, illetve feltelepíteni.
 
Vélemények
 
  1. 3

    A Wireshark fejlesztői több sebezhetőséget is megszüntettek a szoftverben.

  2. 3

    A Cisco több patch-et is kiadott a Web Security Appliance megoldásaihoz.

  3. 4

    A FreeRADIUS esetében súlyos sebezhetőségek megszüntetésére került sor.

 
Partnerhírek
Megjósolt trendek felé halad a kiberbűnözés

Az ESET kutatói korábban úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok éve lesz. Eddig úgy tűnik, nem tévedtek.

Dugd töltőre a mobilod, és mondj búcsút az adataidnak

Utazás közben sokszor aggódva figyeljük, hogy mikor merül le a mobiltelefonunk. Ilyenkor bármilyen töltési lehetőséget hajlandóak vagyunk kihasználni, de érdemes óvatosan bánni az USB csatlakozókkal.

hirdetés
Közösség
1