Billentyűleütésekre éhezik a Rohimafo trójai
A Rohimafo trójai jól ismert folyamatok megfertőzése után folyamatosan figyeli a billentyűleütéseket, és egy hátsó kapu létesítésével adatokat szivárogtat ki. |
Az Isidor Biztonsági Központ felhívta a figyelmet arra, hogy a Rohimafo a regisztrációs adatbázis egyszerű módosításával képes megkerülni a Windows beépített tűzfalát, de egyéb módosításokat is eszközöl a hálózati beállításokban, amelyek révén átirányításokat hajt végre az adatforgalomban. Amikor a Rohimafo trójai elindul, akkor az alábbi műveleteket hajtja végre: |
A Rohimafo trójai alapvetően két szempontból jelent veszélyt a számítógépekre és az azokon tárolt adatokra. Egyrészt ismert folyamatok megfertőzősével egy billentyűzetfigyelő összetevőt indít el, amely folyamatosan figyelemmel kíséri a felhasználó által bevitt adatokat. Ezeket gondosan összegyűjti, majd időközönként kiszivárogtatja az információkat a terjesztői számára. A trójai másik veszélye, hogy egy hátsó kaput nyit a rendszereken, amelyeken keresztül a támadók az alábbi műveleteket hajthatják végre:
A cikk folytatásához kattints IDE!
