Master Boot Record-ot tartalmaz a Gozi káros szoftver legújabb verziója

A Trusteer biztonsági cég kutatói a Gozi banki trójai legfrissebb verziójában olyan kódot fedeztek fel, amely a számítógép operációs rendszer betöltésére szolgáló részét, a Master Boot Record-ot fertőzi meg annak érdekében, hogy minél nehezebben lehessen felderíteni. A Master Boot Record (MBR) a háttértár elején helyezkedik el, és a partíciókról tartalmaz információkat, valamint egy rövid programkódot, amely az operációs rendszer indulása előtt fut le. Az MBR ezen tulajdonságát használja ki a káros szoftver, így még azelőtt lefut, hogy a telepített víruskereső program elindulna.

http://www.computerworld.com/s/article/9238526/New_version_of_Gozi_financial_malware_bundles_MBR_rootkit?taxonomyId=17


Legfrissebb sérülékenységek
CVE-2023-22524 – Atlassian Companion App for MacOS sérülékenysége
CVE-2023-22523 – Jira RCE sérülékenysége
CVE-2023-22522 – Confluence Data Center and Server sérülékenysége
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
Tovább a sérülékenységekhez »