Titokzatos káros szoftver fertőz Nagy-Britanniában

Biztonsági szakértők olyan káros szoftvert fedeztek fel, amely egy ismeretlen protokollon keresztül kommunikál, és komoly fertőzési arányt ért el a szigetországban. A titokzatos malware több ezer számítógépet fertőzött meg a pénzügyi, oktatási, telekommunikációs és más szektorokban. A fertőzés után először jelenti a sikeres támadást az irányítóknak HTTP protokoll segítségével, vélhetően egy C&C szerveren keresztül. Ezután egy eddig ismeretlen protokollon keresztül azonosítja magát, és minden esetben használ egy varázsszót – some_magic_code1 – az adatforgalom kezdetekor. A malware képes létrehozni egy új felhasználót a Windows operációs rendszeren – felhasználó WINDOWS, jelszó MyPass1234 – amin keresztül a távoli támadó kapcsolódni tud a fertőzött rendszerhez.

http://www.theregister.co.uk/2013/04/18/magic_malware_menaces_uk/

Címkék

UK káros szoftver


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »