Weben keresztül kapja az utasításokat a Priwidd trójai
Szerző: Biztonságportál | Utolsó módosítás: 2019.09.11. | Veszélyesség: 
A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait. 
A Priwidd trójai meglehetősen átlagosnak mondható funkcionalitást tudhat magáénak. A legfontosabb feladata, hogy lehetőséget adjon a támadók számára jogosulatlan távoli műveletvégrehajtásra. Vagyis egy hátsó kaput kell kiépítenie. Mindezt olyan módon teszi meg, hogy hálózati szinten nehéz legyen a detektálása: egy webszerverről egy .js kiterjesztésű (látszólag JavaScript kódot) tölt le.
A kártékony program egyebek mellett a következő feladatok elvégzésére utasítható:
- folyamatok indítása, leállítása
- fájlok le- és feltöltése
- folyamatok, fájlok és regisztrációs adatbázisban lévő bejegyzések listázása
- hálózati és rendszerparaméterek lekérdezése
- tartományokkal kapcsolatos adatok összegyűjtése.
További hírek
Vélemények
-
A FortiOS kapcsán egy biztonsági résre derült fény.
-
A Drupalhoz tartozó egyik modul egy biztonsági frissítést kapott.
-
Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.
Partnerhírek
A fertőzést is visszafordítja
A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.
A koronavírussal kapcsolatos félelmeket használják számítógépes kártevők terjesztésére
A G DATA arra figyelmeztet, hogy a kiberbűnözők a koronavírus kapcsán kialakult helyzetet kihasználva terjesztenek számítógépes kártevőket.
hirdetés
Közösség
Copyright by Isidor - Minden jog fenntartva!