Figyel, másol, fotóz az új trójai

Kiss Ádám Zoltán, 2010. november 15. 07:24

Nem csak a magánszemélyek, de vállalatok számára is igen veszélyes a most feltűnt Trojan.Spy.YEK károkozó, mely képes csendben figyelni, kódokat futtatni, sőt az adott munkafolyamat képernyőjéről is mentést készít. A Windows 95-től a Windows 7-ig minden rendszerbe beírja magát.

A Trojan.Spy.YEK azért is különösen veszélyes, mert mind adathalász, mind úgynevezett hátsó ajtó klienssel rendelkezik. A magát dll. Fájlnak álcázó trójai a windowssystem32netconf32.dll könyvtárba írja be magát, és miután megkezdi működését, képes a megszerzett adatokat nyomtalanul egy FTP szerverre elküldeni. Terjedése érdekében e-mail (.eml, .dbx), címtár (.wab), adatbázis és dokumentum (.doc, .odt, .pdf, stb.) állományok után kutat, és rendkívül jól beépül a rendszerekbe. A kártevő folyamatosan terjed, és nagyobb cégeket is megfertőzött már.

Sikerének egyik kulcsa sokoldalúsága, egyáltalán nem rendszer-specifikus, a Windows 95-től a Windows 7-ig minden rendszerbe gond nélkül beírja magát, így egy vegyes operációs rendszereket futtató géppark sem állja útját. Ha  mindez nem lenne elég, a képernyőről is mentéseket készít, lefényképezi a támadó számára az adott képernyő tartalmát, ezzel további esetlegesen védett információkkal gazdagítva a támadót.

Kulcsszavak: security vírus

IT ROVAT TOVÁBBI HÍREI

NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET kutatócsoportja

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba. Az ESET által NGate-nek elnevezett Android alapú kártékony szoftver újszerű módon képes az áldozatok bankkártyáinak adatait a támadók telefonjára továbbítani. A támadók elsődleges célja az volt, hogy ATM-eken keresztül készpénzt vegyenek fel az áldozatok bankszámláiról. Ezt úgy érték el, hogy a fizikai bankkártyák NFC-adatait a támadó készülékére továbbították az NGate malware segítségével. Amennyiben ez a módszer sikertelen volt, a tettesnek még arra is volt egy tartalék terve, hogy az áldozatok számláiról más bankszámlákra utaljon át pénzösszegeket.

2024. szeptember 13. 13:01

Használd a saját felszerelésed! A Surveillance Center ezentúl platformfüggetlen

A Surveillance Center már nem csak Windowson fut! Ha olyan számítógépet használsz, ami támogat egy modern webböngészőt, azon működni fog a Surveillance Center 3 Béta! Egyszerűen frissítsd ASUSTOR NAS-od ADM 4.3.0-ra vagy újabb verzióra, majd töltsd le és telepítsd a Surveillance Center 3.0 bétaverzióját az App Centralból! Állíts be hálózati kamerákat a felügyelethez, tekintsd meg a többcsatornás élőképeket, valamint játszd le a felvételeket olyan böngészőkön, mint a Firefox, Edge, Chrome és Safari, biztosítva a zökkenőmentes és biztonságos felügyeleti élményt!

2024. szeptember 12. 16:55

A jelszómentes biztonság jövője

Most még egyszerűbb produktívnak lenni az eszközeinknek köszönhetően. Életmódunkat napjainkban jelentős összekapcsoltság jellemzi – az okostelefonoktól kezdve egészen az okosotthonokig. Azonban a kapcsolódással együtt nőhetnek az eszközeink és adataink biztonságával kapcsolatos aggodalmak is.

2024. szeptember 11. 20:31

Megkezdődött a 2024-es Thermaltake RAM MOD Invitational 1. évada

A Thermaltake, a prémium PC-hardvermegoldások egyik vezető márkája elindította a „2024-es Thermaltake RAM MOD Invitationalt”, egy évente megrendezésre kerülő versenyt, amely a világ minden sarkából összegyűjti a moddereket, hogy az előre kijelölt Thermaltake RAM-ot saját mesterművükké alakítsák. Idén hat moddert hívtunk meg Ausztriából, Olaszországból, Japánból, Thaiföldről és az Egyesült Királyságból, hogy alakítsák át a TOUGHRAM XG RGB D5 DDR5-memóriát.

2024. szeptember 11. 16:58

Itt egy zsebméretű e-book olvasó a következő utazásodhoz

A Boox bemutatja a Go sorozat legújabb tagját, a Go 6-ot. Ezt a mini e-papír olvasót azoknak tervezték, akik szeretnek olvasni és felfedezni. Elődei sikerére építve a Go 6 egy prémium kategóriás papírszerű kijelzővel, kivételes hordozhatósággal és sokoldalú funkciókkal rendelkezik.

2024. szeptember 11. 11:46

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Techóriások özönlöttek a Városligetbe

2024. szeptember 13. 17:00

Belföldön az elmúlt 2 évben megduplázódott a nyári adatforgalom

2024. szeptember 9. 13:10

Megújult fizetési felülettel erősíti tovább pozícióját az online fizetési piacon a Barion

2024. augusztus 25. 15:34

Indul az Azonnali Fizetési Rendszer 2.0

2024. augusztus 14. 10:27