9 millió számítógépet fertőzött meg a ZeroAccess botnet

Az elmúlt hónapokban a kutatók megfigyelték, hogy a Win32/Sirefef és Win64/Sirefef (ZeroAccess botnet) frissítette a command and control protokollját, és tovább növelte a fertőzött gépek számát, így jelenleg több mint 1 millió aktív számítógépen létezik a fertőzés világszerte. A káros szoftver létrehoz egy saját rejtett partíciót a merevlemezen, és rejtett, alternatív adatfolyamokat használ, hogy elrejtőzzön. Azonban a botnet fejlesztője taktikát váltott, és a legutóbbi verzióban már nem kernel módú komponenseket használ, ahogy a biztonsági cégek megfigyeltek a legutóbbi x64 fertőzéseket, hanem a SophosLabs szerint most már teljes egészében a felhasználói memóriaterületen működik a malware.

http://thehackernews.com/2012/09/9-million-pcs-infected-with-zeroaccess.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »