Weboldalakra tölt fel értékes adatokat a Nemeot trójai

A Nemeot trójai egy weboldalon keresztül szivárogtatja ki az adatokat. A virtuális gépeket viszont kerüli.
 
hirdetés
A Nemeot trójai adatlopási célokkal terjed. A fertőzött számítógépeken először a legfontosabb rendszerparamétereket kérdezi le, amelyeket egyrészt lement a regisztrációs adatbázisba, másrészt egy PHP-alapú weboldal segítségével eljuttatja azokat a terjesztői számára. Ezzel azonban még nem ér véget a kémkedési tevékenysége, ugyanis a webböngészők folyamatainak megfertőzését követően naplózza a felhasználó által webes űrlapokon megadott adatokat.
 
Az Isidor Biztonsági Központ jelentése szerint a Nemeot a fertőzésekor ellenőrzi azt is, hogy az adott rendszer virtualizált-e. Amennyiben igen, akkor leállítja a saját működését, mivel azt feltételezi, hogy egy lebuktatását szolgáló számítógépre került fel. Ilyen módon pedig megnehezíti a víruskutatók dolgát.
 
Vélemények
 
  1. 3

    A Palo Alto PAN-OS kapcsán egy XSS-sérülékenységre derült fény.

  2. 1

    A Lodarat trójai fertőzött Word dokumentumokban érkezhet meg a számítógépekre, amelyekről adatokat szivárogtat ki. Akár webkamerával is képes visszaélni.

  3. 3

    A Novell NetIQ Access Manager egy közepes veszélyességű sebezhetőséget tartalmaz.

 
Partnerhírek
Zseblámpa alkalmazásba rejtett trójai program

Az Android felhasználók nemrég egy új típusú mobil banki kártevővel találkozhattak a Google Play alkalmazásai között.

Az első zsarolóvírus floppy-n érkezett

A zsarolóvírusok története az otthoni számítógépek elterjedésével egyidős: 1989-ben floppy lemezen érkezett az első hasonló kártevő.

hirdetés
Közösség
1