Anaki.A trójai


2014. szeptember 3. 11:21

CH azonosító

CH-11574

Angol cím

Anaki.A

Felfedezés dátuma

2014.09.02.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7
Windows 8

Érintett verziók

Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

Az Anaki.A trójai érdekessége, hogy a célkeresztbe állított rendszereken nem végez különösebb módosításokat, helyette a háttérben lapul, és észrevétlenül végzi a feladatát. A károkozó addig életképes, amíg a felhasználó újra nem indítja a Windows-t, addig azonban meglehetősen sok adatot képes kiszivárogtatni. Elsősorban az internetes tevékenységek után mutat fokozott érdeklődést. Így például lementi magának a böngészési előzményeket egy fájlba, amit aztán feltölt a támadók által kijelölt szerverre.

Leírás

A trójai folyamatosan monitorozza a billentyűleütéseket, aminek következtében a terjesztőit további értékes adatokkal tudja ellátni. Eközben a csalókat némi bevételhez próbálja juttatni, ugyanis az áldozatául eső számítógépeket kattintásalapú csalásokba vonja be.

Technikai részletek:

  1. További kártékony programokat tölt le, illetve telepít fel.
  2. A számítógépet kattintásalapú csalásokba vonja be.
  3. Folyamatosan naplózza a billentyűleütéseket.
  4. Lementi a böngészési előzményeket.
  5. Az összegyűjtött adatokat feltölti egy távoli kiszolgálóra.
  6. A fertőzött rendszerhez távoli hozzáférést biztosít a támadók számára.

 

Megoldás

Telepítsen vírusvédelmi programot és tűzfalat, illetőleg rendszeresen frissítse azokat.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.isbk.hu
Egyéb referencia: www.microsoft.com
Egyéb referencia: www.enigmasoftware.com

Legfrissebb sérülékenységek
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
Tovább a sérülékenységekhez »