Új fenyegetés a kibertérben: TROJ/Snifie-B

A hivatkozott források egy új kártékony program terjedéséről számolnak be, a TROJ/Snifie-B malware-ről. A kártevő jelenlegi formájában egy meghívást tartalmazó dokumentumnak (pl.: Reception Invitation.doc) esetleg egy futtatható állománynak (pl.: vampire.exe) álcázza magát, majd a felhasználó rendszerén kezd el terjeszkedni.

Az elemzés szerint a következő helyre másolja magát:

c:\Documents and Settings\test user\Local Settings\Application Data\Windows Wins\mswins64.exe

A Nemzeti Kibervédelmi Intézet munkatársai ajánlják hogy senki se nyisson meg olyan levelet, melynek küldője nem ismert számára, illetve mindig győződjenek meg arról, hogy a küldő fél szándékosan csatolta az adott fájlt.

Forrás:

https://malwr.com/analysis/MjFhZjE1YTdkNzhmNGViZDg0YjQ2MTg4MDcwYjM0YzY/

http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Snifie-B/detailed-analysis.aspx

https://malwr.com/analysis/NzIxZTM3Y2Q3OTJjNGFjN2JhZTc1NGQyYjVlODNlYjQ/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »