A legveszélyesebb trójai a módosított biztonsági programban rejtözködik


2011. március 4. 11:09

A Symantec kutatói egy érdekes, trójai programok elrejtésére szolgáló új technikára lettek figyelmesek.

A káros szoftver készétők ahelyett, hogy teljesen a saját kártékony kódjaikat hagyatkoznának, inkább a védelmi szoftverek kódjait használják fel. Ilyen például a KingSoft WebShield böngésző védelmi szoftvere, mely a KingSoft Internet Security csomag része.

Éamonn Young kutató magyarázata szerint, a dolog érdekes része a konfigurációban rejlik. A KingSoft WebShield képes rögzíteni egy oldalt egy bizonyos domainhez vagy akár átirányítani az URL-eket egy sima szöveges konfigurációs fájl alapján. Ez azt jelenti, hogy egy rosszindulatú támadó ennek a konfigurációs fájlnak a módosításával képes saját trójai csomagok készítésére.

http://www.net-security.org/malware_news.php?id=1654

Címkék

Internet Security Solution KingSoft WebShield Symantec Trojan

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »