Varpes trójai

CH azonosító

CH-13161

Angol cím

Varpes

Felfedezés dátuma

2016.04.07.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Varpes trójai a kémprogramok táborát gyarapítja. A fertőzött számítógépeken többféle módszer segítségével gyűjti az adatokat, amelyeket aztán eljuttat a terjesztőihez. A károkozó alapvetően a billentyűleütések naplózására építkezik, de más funkciókra is fel van készítve, mint a böngészi előzmények és felhasználónevek legyűjtése.

Leírás

A Varpes a kémkedés mellett egy hátsó kapu kiépítésével is segíti a támadókat, akiknek ezáltal jogosulatlan hozzáférésre nyílhat lehetőségük. Mindezek mellett a trójai képes a vírusterjesztés támogatására is. Rendelkezik ugyanis egy olyan komponenssel, amely kártékony programok letöltésére és telepítésére alkalmas.

Technikai részletek:

  1. Naplózza a billentyűleütéseket
  2. Kattintás alapú csalásokat segít elő.
  3. Felhasználóneveket gyűjt össze.
  4. Kiexportálja a böngészési előzményeket.
  5. Kiépít egy hátsó kaput.
  6. Feltölti az általa összegyűjtött adatokat egy távoli kiszolgálóra.
  7. További kártékony programokat tölt le, illetve telepít fel.

Megoldás

  • Használjon naprakész vírusirtót
  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)
  • Használjon offline biztonsági mentést
  • Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE)

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »