A G DATA bőrébe bújna egy kártevő

A G DATA elemzői egy olyan kártevőt fedeztek fel, amely a G DATA ikonjával él vissza, és a német biztonsági megoldásnak igyekszik álcázni magát.

A kártevő szolgáltatásként regisztrálja önmagát a rendszerben, azzal hogy a “%PROGRAMFILES%\%s.rar” -ba másolja önmagát. Mindehhez a G DATA ikonját vette kölcsön, így a felületes nézőnek úgy tűnhet, hogy G DATA biztonsági megoldása fut a gépen.

Közelebbi megtekintéskor azonban kiderül, hogy a mintát a Beijing Kingsoft Security software Co. Ltd., vagyis egy kínai cég írta alá, természetesen egy nem érvényes tanúsítvánnyal, és valójában a Gh0stRAT kártevővel állunk szemben.

A kártékony programot természetesen a valódi G DATA szoftverek felismerik és blokkolják.

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:


Ne felejtsen el feliratkozni hírlevelünkre:

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük