Conpilf féreg

CH azonosító

CH-12614

Angol cím

W32.Conpilf@mm

Felfedezés dátuma

2015.09.14.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Conpilf féreg kifejezetten elektronikus levelek révén történő terjedésre alkalmas. Ennek megfelelően olyan e-mailekkel veszélyezteti a számítógépeket, amelyek mellékletében egy fertőzött állomány is található. Amennyiben ezt a felhasználó megnyitja, akkor a PC-je rögtön a féreg áldozatává válhat. 

A Conpilf a továbbterjedéséről olyan módon gondoskodik, hogy az általa megfertőzött rendszereken felkutatja a különféle fájlokba elmentett e-mail címeket. Ezeket egyrészt összegyűjti, másrészt tömeges levelezésbe kezd a felhasználásukkal. A kártékony program különösen a Microsoft Outlook alkalmazást veszi szemügyre, amikor e-mail címek után kutakodik.

A féreg jelenlegi variánsa a fertőzött PC-ken kizárólag a terjedésére koncentrál, további káros műveleteket nem végez.

Leírás

1. Létrehozza a következő mappákat:
%Temp%RarSFX0
%Temp%RarSFX1

2. Felmásolja a rendszerre a saját állományait:
%Temp%httpwww.asesoriafiscalacf.comjsup.php
%Temp%RarSFX0MAPIEx.dll
%Temp%RarSFX1MAPIEx.dll
%Temp%RarSFX0aa.exe
%Temp%RarSFX1aa.exe
%Temp%RarSFX0NetMAPI.dll
%Temp%RarSFX1NetMAPI.dll

3. A Microsoft Outlook alkalmazásból kiexportálja az e-mail címeket.

4. A megszerzett címeket kiszivárogtatja a terjesztői számára.

5. A fenti e-mail címekre elektronikus leveleket kezd el küldözgetni.

A fertőzött levelek tárgya: RE: esta factura es tuya me llego por error. 

A fertőzött levelek csatolmánya: Attachment: Factura_02125.doc

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
  • Használjon offline biztonsági mentést!
  • Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE), Norton Bootable Recovery Tool

Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »