Contopee trójai

CH azonosító

CH-13042

Angol cím

Backdoor.Contopee

Felfedezés dátuma

2016.02.15.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

A Contopee trójai készítői minden bizonnyal egy olyan programot álmodtak maguknak, amely a számítógépek megfertőzését követően pontos információkkal szolgál a rendszer legfontosabb jellemzőiről, majd szükség esetén jogosulatlan hozzáférésre ad lehetőséget. A Contopee pontosan ezen elgondolás mentén végzi a tevékenységét. Egyrészt egy hátsó kaput létesít, másrészt alaposan feltérképezi a fertőzött PC-t. Arról olyan rendszerinformációkat gyűjt össze, illetve szivárogtat ki, amelyek révén pontosan lehet következtetni a hardverre, a csatlakoztatott hálózatra, az operációs rendszerre, illetve az azon futó alkalmazásokra.

A Contopee a hátsó kapu révén a következő feladatok elvégzésére utasítható a 443-as porton keresztül:

  • könyvtár- és fájlműveletek
  • folyamatok létrehozása és leállítása
  • fájlok le-, illetve feltöltése
  • fájlok törlése.

Leírás

1. Csatlakozik egy távoli kiszolgálóhoz a 443-as TCP porton keresztül.

2. Nyit egy hátsó kaput.

3. Rendszerinformációkat gyűjt össze a hardverrel, a hálózattal és az operációs rendszerrel kapcsolatban.

4. Feltérképezi a logikai meghajtókat.

5. Várakozik a támadók további parancsaira, amelyeket rögtön végrehajt.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket).
  • Használjon offline biztonsági mentést.
  • Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE), Norton Bootable Recovery Tool

Legfrissebb sérülékenységek
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
Tovább a sérülékenységekhez »