Chill-Out
10-01-2008, 22:11
Giovedì 10 Gennaio 2008
Fonte: Trend Labs Malware Blog
Link alla notizia in lingua inglese: http://blog.trendmicro.com/a-port-hiding-rootkit/
Dopo l'MBR Rootkit (http://www.hwupgrade.it/forum/showthread.php?t=1644166) i ricercatori di Trend Micro hanno scoperto un nuovo rootkit in grado di agganciarsi dall'interno a TCPIP.SYS e alle sue relative funzioni. E' in grado quindi di nascondere le porte DestinationPort> 3000 O (DestinationPort <1000 E DestinationPort! = 80 E DestinationPort! = 25)
e può essere usato come componente stealth in combinazione con altri malware per infettare le macchine.
http://www.trendmicro.com/vinfo/images/blog/PortHiding_001.jpg
Fonte: Trend Labs Malware Blog
Link alla notizia in lingua inglese: http://blog.trendmicro.com/a-port-hiding-rootkit/
Dopo l'MBR Rootkit (http://www.hwupgrade.it/forum/showthread.php?t=1644166) i ricercatori di Trend Micro hanno scoperto un nuovo rootkit in grado di agganciarsi dall'interno a TCPIP.SYS e alle sue relative funzioni. E' in grado quindi di nascondere le porte DestinationPort> 3000 O (DestinationPort <1000 E DestinationPort! = 80 E DestinationPort! = 25)
e può essere usato come componente stealth in combinazione con altri malware per infettare le macchine.
http://www.trendmicro.com/vinfo/images/blog/PortHiding_001.jpg