Titkosítottan fecseg a Whisperer trójai

A Whisperer trójai titkosítottan kommunikál a támadókkal, miközben teljesen kiszolgáltatottá teszi az általa megfertőzött PC-ket.
 

A Whisperer trójai alapvetően egy olyan kártékony program, amely hátsó kapu kiépítésére alkalmas. Amikor egy számítógépre felkerül, és arra felmásolja a fájljait, akkor rögtön nekilát a jogosulatlan hozzáférést biztosító műveleteinek elvégzéséhez. 

Amint a hátsó kaput létrehozta, kapcsolódik egy távoli vezérlőszerverhez, amiről letölti a számára kiadott utasításokat. Ezek elsősorban további fájlok letöltésére, adatok feltöltésére és parancssorból indítható parancsok végrehajtására vonatkozhatnak. 

A trójai a vezérlőszerverével mindvégig titkosítottan kommunikál, amihez 128 bites AES-kódolást alkalmaz. Emiatt a hálózatbiztonsági eszközökön a felderítése nehézségekbe ütközhet. 

Vélemények
 
  1. 4

    A Notepad++ fejlesztői egy biztonsági rést foltoztak be.

  2. 3

    A Wireshark egy közepes veszélyességű biztonsági hibától vált meg.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Amikor a mentést titkosítja a zsarolóvírus

Egy biztonsági mentésekkel foglalkozó felhős vállalat szervereit érte sikeres zsarolóvírusos támadás.

Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

hirdetés
Közösség
1