Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/1/2011
En sikkerhedsforsker har fundet flere sårbarheder i botnetprogrammet Jnanabot. Angribere kan bruge dem til at angribe pc'er, der indgår i botnettet.Jnanabot angriber primært Windows-pc'er, men er også set på Macintosh-computere. Programmet indrullerer pc'en i et botnet, som bagmændene kan kontrollere.
Men Jnanabot har flere sikkerhedshuller, som gør, at andre end bagmændene kan få adgang til pc'er i botnettet. Det skriver sikkerhedsforsker Harshit Nayyar fra Symantec i et blogindlæg.
Jnanabot aflytter tastetryk og samler dem i en fil. Den kan man få adgang til via botnettet. Dermed kan angribere uden for botnettet få fat i brugernavne og passwords.
En angriber kan også uploade en fil til pc'er i botnettet. Dermed kan man inficere dem med yderligere skadelige programmer.
Symantec ved ikke, om disse sårbarheder allerede udnyttes af it-undergrunden.