Vírusirtót irt egy új trójai program
A Novter trójai arról híresült el, hogy rendkívül allergiás a Windows Defenderre. Oly annyira, hogy nemes egyszerűséggel ki is kapcsolja azt, védtelenül hagyva a számítógépeket.
Már régóta léteznek olyan számítógépes vírusok, amelyek a fertőzéseik során megpróbálják hatástalanítani a különféle víruskeresőket, tűzfalakat és egyéb védelmi alkalmazásokat. Ha ezt sikerül elérniük, akkor onnantól kezdve észrevétlenül hajthatják végre a nemkívánatos műveleteiket. Hasonló elgondolás mentén született meg a Novter trójai is, amelynek jelenlegi variánsa kifejezetten a Windows Defenderre szállt rá.
A Novter trójait elsőként a Trend Micro szakemberei fedezték fel, de azóta már a Cisco és maga a Microsoft is hírt adott róla. Ez utóbbi két cég a károkozót Divergent, illetve Nodersok névvel illeti.
Amikor az ártalmas program rákerül egy számítógépre, akkor egy PowerShell script segítségével elkezdi manipulálni a regisztrációs adatbázist, és a megfelelő bejegyzések módosításával eléri, hogy a Windows Defender hatástalanná váljon. Ha pedig már úgyis turkál a Windows beállításaiban, akkor egyúttal a Windows frissítési paraméterein is igazgat olyan módon, hogy lehetőleg egyáltalán ne, vagy csak késleltetve kerüljenek fel az operációs rendszer frissítései a PC-re. Így aztán dupla csapást mér a számítógépekre, hiszen nemcsak a saját károkozásait támogatja, hanem további kártékony programok és támadások előtt nyit utat, teljesen védtelenül hagyva a számítógépet.
Prémium előfizetéssel!
-
Az ImageMagick négy sebezhetőség miatt kapott frissítést.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat