Nagy bajba kerülhetnek a kalózkodók
Dangerous Hooded Hacker Breaks into Government Data Servers and Infects Their System with a Virus. His Hideout Place has Dark Atmosphere, Multiple Displays, Cables Everywhere.
Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Bűnözők használhatják a netkapcsolatukat, aztán náluk kopogtatnak majd a rendőrök.
Óriási botnetet fedezett fel az AT&T Alien Labs, egy ismeretlen elkövető programokhoz és játékokhoz készített töréseken keresztül windowsos számítógépeket szervez egy távolról elérhető hálózatba. A kártevőjére eddig nem figyeltek fel a vírusirtók fejlesztői, már legalább 400 ezer számítógépre került fel.
A kártevő nem okoz közvetlen kárt a felhasználóknak, helyette internetes kilépési pontokká alakítja a megfertőzött számítógépeket, átjátszó állomásokká avanzsálja azokat. A megfertőzött gépekhez feltehetően díjért cserébe más bűnözők férhetnek hozzá az illegális tevékenységeik lebonyolításához, vagy legalábbis jellemzően ez szokott lenni az üzleti modell az ilyen botneteknél.
A proxy kilépési ponttá válás veszélyes a számítógépezők számára, hiszen a botnethez hozzáférő bűnözők az IP-címeik mögé bújva tudnak bűncselekményeket elkövetni. Amennyiben nyomozás indul az illegális tetteik miatt, akkor a rendőrök a fertőzött PC-k tulajdonosaihoz fognak meglepetésszerűen kivonulni, hiszen az ő IP-címükről történt a bűnözés.
A vírusirtók vélhetően nagyon rövid időn belül képessé válnak majd detektálni és törölni a kártevőt. Addig is a malware manuálisan eltávolítható az indítóállományának törlésével, továbbá az automatikus indítását végző regisztrációs adatbázisbeli bejegyzés törlésével. A felhasználóknak mindkét helyen a „Digital Pulse" nevű elemeket kell keresniük.
- A kártevő indítóállománya valahol az „%AppData%\" mappában van, ezalatt tipikusan C:\Users\
\AppData mappát kell érteni. A böngészéséhez be kell kapcsolni a rejtett fájlok megjelenítését a fájlkezelőben. - A regisztrációs adatbázis szerkesztésére használható alkalmazást úgy a legegyszerűbb elindítani, hogy rá kell keresni a Start menüben a „regedit" kifejezésre. A megjelent programot elindítva a „HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\." részben lesz a törlendő indítóbejegyzés.
A történet ismerősen hangozhat, pár nappal ezelőtt a macOS rendszerre szánt NightOwl alkalmazás új tulajdonosa bukott le azzal, hogy ugyanilyen botnetbe szervezte a felhasználók számítógépeit.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
origo.hu
Alpesi cunami söpörte el az osztrák községet
origo.hu
Miss Universe: nem kímélik a győztes nőt
metropol.hu
Körözi a rendőrség a Házasság első látásra sztárját
magyarnemzet.hu
Nagy Feró komoly gyanúba keveredett + videó
ripost.hu
Körözi a rendőrség a Házasság első látásra sztárját: kiderült, mit tett
mandiner.hu
Drámai fordulatra készül Putyin: a fegyverszállító országoknak üzent
origo.hu
Döntő lépésre szánta el magát Putyin
nemzetisport.hu
A KTE tulajdonosa közölte, nem csak a gyenge eredmények miatt mentették fel Szabó Istvánt
origo.hu
Hadas Kriszta lánya megható képpel búcsúzott édesanyjától
origo.hu
Mutatjuk, hol kell előkészíteni a hólapátot, több centi hó is eshet
origo.hu
Látványos felvétel, így törtek össze az autók az M6-oson a brutális tömegbalesetben - videó
origo.hu
