Weboldalakra tölt fel értékes adatokat a Nemeot trójai

A Nemeot trójai egy weboldalon keresztül szivárogtatja ki az adatokat. A virtuális gépeket viszont kerüli.
 
hirdetés
A Nemeot trójai adatlopási célokkal terjed. A fertőzött számítógépeken először a legfontosabb rendszerparamétereket kérdezi le, amelyeket egyrészt lement a regisztrációs adatbázisba, másrészt egy PHP-alapú weboldal segítségével eljuttatja azokat a terjesztői számára. Ezzel azonban még nem ér véget a kémkedési tevékenysége, ugyanis a webböngészők folyamatainak megfertőzését követően naplózza a felhasználó által webes űrlapokon megadott adatokat.
 
Az Isidor Biztonsági Központ jelentése szerint a Nemeot a fertőzésekor ellenőrzi azt is, hogy az adott rendszer virtualizált-e. Amennyiben igen, akkor leállítja a saját működését, mivel azt feltételezi, hogy egy lebuktatását szolgáló számítógépre került fel. Ilyen módon pedig megnehezíti a víruskutatók dolgát.
 
Vélemények
 
  1. 4

    A Trend Micro számos biztonsági hibáról számolt be.

  2. 3

    A Xen egy memóriakezelési rendellenesség következtében válaszképtelenné válhat.

  3. 4

    Az OpenSSL komolyabb kockázatok felvető sebezhetőség miatt szorul frissítésre.

 
Partnerhírek
​Flash Player frissítésnek álcázott androidos trójai

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Agent.JI trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed.

Az ESET elnyerte a 100. Virus Bulletin díjat

Az ESET elnyerte a 100. Virus Bulletin díjat a NOD32 termékkel. Ennyi VB100-at egyetlen másik termék sem kapott még a minősítő szervezettől.

hirdetés
Közösség
1