Titkosítással védi a lopott adatokat a Rifelku trójai

A Rifelku trójai titkosított csatornán látja el információkkal a terjesztőit, miközben egyéb fertőzésekhez is hozzájárulhat.
 
hirdetés
A Rifelku trójai többszörös fertőzéseket képes előidézni az áldozatául eső számítógépeken. A kártékony program működésében alapvetően két fázis különíthető el. Az egyikben rendszerinformációkat gyűjt, míg a másikban egy hátsó kapun keresztül szolgálja a kiberbűnözők céljait.
 
Az Isidor Biztonsági Központ jelentése szerint a Rifelku elsősorban az operációs rendszer legfontosabb paraméterei, a számítógép neve, a hálózati beállítások, valamint a felhasználói fiókok iránt érdeklődik, és ezekkel kapcsolatban szivárogtat ki információkat a vezérlőszerverére. Ezzel a kiszolgálóval a 443-as TCP porton keresztül kommunikál, vagyis titkosított adatforgalmat használ a kommunikációja során.
 
A Rifelku rendelkezik egy olyan összetevővel, amelynek segítségével további ártalmas programokat képes letölteni, illetve feltelepíteni.
 
Vélemények
 
  1. 4

    A Trend Micro számos biztonsági hibáról számolt be.

  2. 3

    A Xen egy memóriakezelési rendellenesség következtében válaszképtelenné válhat.

  3. 4

    Az OpenSSL komolyabb kockázatok felvető sebezhetőség miatt szorul frissítésre.

 
Partnerhírek
​Flash Player frissítésnek álcázott androidos trójai

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Agent.JI trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed.

Az ESET elnyerte a 100. Virus Bulletin díjat

Az ESET elnyerte a 100. Virus Bulletin díjat a NOD32 termékkel. Ennyi VB100-at egyetlen másik termék sem kapott még a minősítő szervezettől.

hirdetés
Közösség
1