IKT műhely - Netbiztonság

email-jeinkben turkál a Zbot trójai

A Zbot.THX trójai továbbra is az elődjei által kitaposott úton jár, ami ez esetben azt jelenti, hogy adatlopásból veszi ki a részét.

A károkozó e variánsa elsősorban postafiókokhoz tartozó adatokat próbál kifürkészni, és kiszivárogtatni. Ennek megfelelően az e-mail címek, a felhasználónevek, a jelszavak és a levelezőszolgáltatásokhoz tartozó hálózati beállítások sem kerülik el a figyelmét.

Az Isidor Biztonsági Központ közleménye rávilágított arra, hogy a Zbot.THX kerüli azon rendszereket, amelyekről azt gyanítja, hogy vírus- és kódelemzésekre használatosak. Virtuális gépekre, debug eszközökre utaló jeleket keres, és ha talál ilyet, akkor leállítja a működését.

A Zbot.THX fontos jellemzője, hogy a Windows egyik rendszerfolyamatát is megfertőzi, és a mögül végzi a nemkívánatos tevékenységeit. Emellett arról is gondoskodik, hogy a Windows beépített tűzfala ne jelentsen számára akadályt a hálózati kommunikációja, illetve az adatok kiszivárogtatása során.

Tovább a teljes cikkhez >>> biztonsagportal.hu
<<< Szóljon hozzá a cikkhez! Ha hasznosnak találja lájkolja, twittelje! Kollégái, ismerősei így könnyebben rátalálnak és szívesen olvassák ezt a cikket. <<< egy kattintást megér!

***

Kapcsolódó cikkek:

Keresés a portálon


Főszerkesztő +Tarnavölgyi Gábor

 


 

Hozzászólás

Név:
E-mail cím:
Weblap:
Tárgy:
Hozzászólás: