Anaki.A trójai


2014. szeptember 3. 11:21

CH azonosító

CH-11574

Angol cím

Anaki.A

Felfedezés dátuma

2014.09.02.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7
Windows 8

Érintett verziók

Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

Az Anaki.A trójai érdekessége, hogy a célkeresztbe állított rendszereken nem végez különösebb módosításokat, helyette a háttérben lapul, és észrevétlenül végzi a feladatát. A károkozó addig életképes, amíg a felhasználó újra nem indítja a Windows-t, addig azonban meglehetősen sok adatot képes kiszivárogtatni. Elsősorban az internetes tevékenységek után mutat fokozott érdeklődést. Így például lementi magának a böngészési előzményeket egy fájlba, amit aztán feltölt a támadók által kijelölt szerverre.

Leírás

A trójai folyamatosan monitorozza a billentyűleütéseket, aminek következtében a terjesztőit további értékes adatokkal tudja ellátni. Eközben a csalókat némi bevételhez próbálja juttatni, ugyanis az áldozatául eső számítógépeket kattintásalapú csalásokba vonja be.

Technikai részletek:

  1. További kártékony programokat tölt le, illetve telepít fel.
  2. A számítógépet kattintásalapú csalásokba vonja be.
  3. Folyamatosan naplózza a billentyűleütéseket.
  4. Lementi a böngészési előzményeket.
  5. Az összegyűjtött adatokat feltölti egy távoli kiszolgálóra.
  6. A fertőzött rendszerhez távoli hozzáférést biztosít a támadók számára.

 

Megoldás

Telepítsen vírusvédelmi programot és tűzfalat, illetőleg rendszeresen frissítse azokat.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.isbk.hu
Egyéb referencia: www.microsoft.com
Egyéb referencia: www.enigmasoftware.com

Legfrissebb sérülékenységek
CVE-2025-21308 – Windows Themes Spoofing sebezhetősége
CVE-2025-21275 – Windows App Package Installer Elevation of Privilege sebezhetősége
CVE-2025-21335 – Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free sebezhetősége
CVE-2025-21334 – Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free sebezhetősége
CVE-2025-21333 – Microsoft Windows Hyper-V NT Kernel Integration VSP Heap-based Buffer Overflow sebezhetősége
CVE-2024-41713 – Mitel MiCollab Path Traversal sérülékenysége
CVE-2024-55550 – Mitel MiCollab Path Traversal sérülékenysége
CVE-2021-44207 – Acclaim Systems USAHERDS Use of Hard-Coded Credentials sérülékenysége
CVE-2024-12356 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) Command Injection sérülékenysége
CVE-2022-23227 – NUUO NVRmini2 Devices Missing Authentication sérülékenysége
Tovább a sérülékenységekhez »