KBOT

KBOT ముప్పు అనేది 2012 లో మొట్టమొదటిసారిగా గుర్తించబడిన మాల్వేర్ యొక్క భాగం. మాల్వేర్ విశ్లేషకులు ఈ ముప్పును కనుగొన్నప్పటి నుండి, వారు దానిపై నిశితంగా గమనిస్తున్నారు. KBOT ముప్పు యొక్క అత్యంత ఆసక్తికరమైన లక్షణాలలో ఇది పురుగులా వ్యవహరించే సామర్థ్యం కలిగి ఉంటుంది. KBOT మాల్వేర్ నిశ్శబ్దంగా అదనపు వ్యవస్థలకు ప్రచారం చేయవచ్చని దీని అర్థం. KBOT ఒక PC ని రాజీ చేసిన తర్వాత, ప్లగ్ ఇన్ చేయబడిన అన్ని తొలగించగల డ్రైవ్‌లలో, యూజర్ యొక్క హార్డ్ డ్రైవ్ మరియు షేర్డ్ నెట్‌వర్క్ ఫోల్డర్‌లలో హోస్ట్ చేయబడిన అన్ని ఎక్జిక్యూటబుల్ ఫైళ్ళలో దాని పాడైన పేలోడ్‌ను నాటడానికి ప్రయత్నిస్తుంది. ఏదైనా తప్పు నిశ్శబ్దంగా జరుగుతుందని వినియోగదారులు ఎప్పుడూ గమనించకుండా ఇది ఇతర వ్యవస్థల్లోకి చొచ్చుకుపోయే ముప్పును అనుమతిస్తుంది.

KBOT ముప్పు యొక్క సృష్టికర్తలు ఈ ముప్పుకు అదనపు లక్షణాలను జోడించారు, ఇది వినియోగదారు గుర్తించబడకుండా ఉండటానికి సహాయపడుతుంది లేదా వారు తమ సిస్టమ్‌లో ఇన్‌స్టాల్ చేసిన ఏదైనా భద్రతా సాధనం. KBOT ముప్పు కంప్యూటర్‌ను రాజీ చేసిన వెంటనే, ఇది మాల్వేర్ వ్యతిరేక పరిష్కారాలతో అనుసంధానించబడిన ఏదైనా ప్రక్రియల ఉనికిని గుర్తించడానికి ఉద్దేశించిన స్కాన్ చేస్తుంది. ఏదైనా గుర్తించబడితే, బెదిరింపు ప్రశ్నార్థకమైన ప్రక్రియలను చంపడానికి ప్రయత్నిస్తుంది. దాని జాడలను తగ్గించడానికి, KBOT మాల్వేర్ దాని కోడ్‌ను ఇప్పటికే నడుస్తున్న ప్రాసెస్‌లలోకి ప్రవేశపెడుతుంది. కొత్త ప్రక్రియలను అమలు చేయడానికి ముప్పు అవసరం లేదని దీని అర్థం, ఇది గుర్తించడం చాలా కష్టతరం చేస్తుంది.

KBOT మాల్వేర్ యొక్క సరికొత్త వేరియంట్ వివిధ ఆర్థిక సంస్థలకు చెందిన వెబ్‌సైట్‌లను స్పూఫింగ్ చేస్తున్నట్లు కనిపిస్తుంది. KBOT ముప్పు వ్యవస్థలోకి చొరబడిన తర్వాత, ఇది వినియోగదారు యొక్క కార్యాచరణను పర్యవేక్షిస్తుంది. KBOT మాల్వేర్‌తో అనుకూలంగా ఉండే బ్యాంకింగ్ సంస్థతో అనుసంధానించబడిన వెబ్‌సైట్‌ను వినియోగదారు తెరిస్తే, ముప్పు అసలైనదిగా కనిపించేలా రూపొందించబడిన బూటకపు పేజీని ప్రదర్శిస్తుంది. అప్పుడు, వినియోగదారులు వారి ఖాతాల్లోకి లాగిన్ అవ్వడానికి ప్రయత్నించే అవకాశం ఉంది. అయినప్పటికీ, వారి ఖాతాలకు ప్రాప్యత పొందడానికి బదులుగా, వారు దాడి చేసేవారికి వారి లాగిన్ ఆధారాలను అందిస్తారు.

KBOT మాల్వేర్ దాడి చేసేవారి C&C (కమాండ్ అండ్ కంట్రోల్) సర్వర్‌తో శాశ్వత కనెక్షన్‌ను ఏర్పాటు చేస్తుంది. దాడి చేసేవారి సి & సి సర్వర్ నుండి బెదిరింపు ఆదేశాలను అందుకుంటుంది:

  • ఫైళ్ళను సవరించండి.
  • స్వయంగా అప్‌డేట్ చేయండి.
  • స్వయంగా తొలగించండి.

ముప్పును తొలగించడం వలన వ్యవస్థలో మిగిలిపోయే హానికరమైన కార్యకలాపాల యొక్క అన్ని ఆనవాళ్లు కూడా తుడిచివేయబడతాయి. ఈ ముప్పు చాలా హాని కలిగించగలదు. మీరు ప్రసిద్ధ యాంటీ మాల్వేర్ అనువర్తనాన్ని ఇన్‌స్టాల్ చేశారని నిర్ధారించుకోండి మరియు మీ అన్ని సాఫ్ట్‌వేర్‌లను రోజూ నవీకరించడం మర్చిపోవద్దు.

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...