Titkosítással védi a lopott adatokat a Rifelku trójai

A Rifelku trójai titkosított csatornán látja el információkkal a terjesztőit, miközben egyéb fertőzésekhez is hozzájárulhat.
 
hirdetés
A Rifelku trójai többszörös fertőzéseket képes előidézni az áldozatául eső számítógépeken. A kártékony program működésében alapvetően két fázis különíthető el. Az egyikben rendszerinformációkat gyűjt, míg a másikban egy hátsó kapun keresztül szolgálja a kiberbűnözők céljait.
 
Az Isidor Biztonsági Központ jelentése szerint a Rifelku elsősorban az operációs rendszer legfontosabb paraméterei, a számítógép neve, a hálózati beállítások, valamint a felhasználói fiókok iránt érdeklődik, és ezekkel kapcsolatban szivárogtat ki információkat a vezérlőszerverére. Ezzel a kiszolgálóval a 443-as TCP porton keresztül kommunikál, vagyis titkosított adatforgalmat használ a kommunikációja során.
 
A Rifelku rendelkezik egy olyan összetevővel, amelynek segítségével további ártalmas programokat képes letölteni, illetve feltelepíteni.
 
Vélemények
 
  1. 3

    A Palo Alto PAN-OS kapcsán egy XSS-sérülékenységre derült fény.

  2. 1

    A Lodarat trójai fertőzött Word dokumentumokban érkezhet meg a számítógépekre, amelyekről adatokat szivárogtat ki. Akár webkamerával is képes visszaélni.

  3. 3

    A Novell NetIQ Access Manager egy közepes veszélyességű sebezhetőséget tartalmaz.

 
Partnerhírek
Zseblámpa alkalmazásba rejtett trójai program

Az Android felhasználók nemrég egy új típusú mobil banki kártevővel találkozhattak a Google Play alkalmazásai között.

Az első zsarolóvírus floppy-n érkezett

A zsarolóvírusok története az otthoni számítógépek elterjedésével egyidős: 1989-ben floppy lemezen érkezett az első hasonló kártevő.

hirdetés
Közösség
1