Vírusokat tölt le a Fenkrib trójai

A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.
 

A Fenkrib trójai elsősorban a vírusterjesztők dolgát hivatott megkönnyíteni. A funkcionalitása alapján ugyanis képes arra, hogy előre meghatározott kiszolgálókról különféle fájlokat juttasson fel az általa megfertőzött számítógépekre. Ilyen módon a támadók akár vállalati hálózatokba is bejuttathatják a nemkívánatos szerzeményeiket, amik aztán a tényleges károkozásokban szerephez juthatnak.
 
A Fenkrib a Program Files könyvtárba általa létrehozott freeSSHd nevű mappába másolja be a saját fájlját. Ez egy titkosított állomány, amit a kártevő dekódol. Az így elővarázsolt kóddal pedig megfertőz egy már létező folyamatot. Ezzel leplezi a jelenlétét a rendszeren.
 
A trójai a vezérlőszerveréről a 80-as porton keresztül szerzi be az ártalmas fájlokat.
 
Vélemények
 
  1. 4

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

  2. 4

    A Microsoft egy nulladik napi sérülékenységről számolt be az Internet Explorer kapcsán.

  3. 1

    A Coonrac trójai kizárólag addig van jelen egy fertőzött számítógépen, amíg arról a terjesztői számára fontos adatokat ki nem szivárogtatja.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

hirdetés
Közösség
1