9 millió számítógépet fertőzött meg a ZeroAccess botnet

Az elmúlt hónapokban a kutatók megfigyelték, hogy a Win32/Sirefef és Win64/Sirefef (ZeroAccess botnet) frissítette a command and control protokollját, és tovább növelte a fertőzött gépek számát, így jelenleg több mint 1 millió aktív számítógépen létezik a fertőzés világszerte. A káros szoftver létrehoz egy saját rejtett partíciót a merevlemezen, és rejtett, alternatív adatfolyamokat használ, hogy elrejtőzzön. Azonban a botnet fejlesztője taktikát váltott, és a legutóbbi verzióban már nem kernel módú komponenseket használ, ahogy a biztonsági cégek megfigyeltek a legutóbbi x64 fertőzéseket, hanem a SophosLabs szerint most már teljes egészében a felhasználói memóriaterületen működik a malware.

http://thehackernews.com/2012/09/9-million-pcs-infected-with-zeroaccess.html


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »