Win32/Nivdort.S Trójai


2014. április 8. 11:44

CH azonosító

CH-10891

Angol cím

TrojanSpy:Win32/Nivdort.S

Felfedezés dátuma

2014.03.30.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft

Összefoglaló

A Nivdort.S feladatai közé tartozik, hogy a rendszereken egy hátsó kaput létesítsen, fogadja a terjesztői által kiadott parancsokat, szerepet játsszon vírusterjesztésben, valamint adatlopáshoz is hozzájárulhat. Konfigurációs állományok révén szabályozható a működése.

Leírás

Technikai részletek:

A Win32/Nivdort.S trójai bemásolja magát az alábbi helyekre: 

c: documents and settings rendszergazda Local Settings Application Data qjsnynnbaa mbtkjgysb.exe

c: documents and settings rendszergazda Local Settings Application Data qjsnynnbaa nysogighjcn.exe

A malware Létrehozza a következő fájlokat a számítógépen: 

c: documents and settings rendszergazda Local Settings Application Data qjsnynnbaa mbtkjgysb.udy 

A 80-as TCP porton keresztül csatlakozhat az alábbi távoli kiszolgálókhoz:
  • brokenshout.net
  • desirebring.net
  • desiredemand.net
  • desirelisten.net
  • desireshout.net
  • preparebring.net
  • preparedemand.net
  • preparelisten.net
  • prepareshout.net
  • resultdemand.net
  • resultshout.net
  • stillbring.net
  • strengthbring.net
  • strengthlisten.net
    • Jelenti a fertőzés tényét a támadóknak.
    Egy távoli kiszolgálóról letölt egy konfigurációs állományt.
    Interneten keresztül további kártékony fájlokat szerez be.
    Nyit egy hátsó kaput, és fogadja a terjesztői által kiadott parancsokat.
    Adatokat szivárogtat ki.

    Megoldás

    A fertőzés megelőzése érdekében legyen naprakész a tűzfala és vírusírtója.

    Windows 8 és 10 esetén a Windows Defender, Windows 7 és Vista esetén a Microsoft Security Essentials vagy a Microsoft  Safety Scanner segítséget nyújthat a fertőzés detektálásában és eltávolíthatásában.

    Támadás típusa

    Information disclosure (Információ/adat szivárgás)
    Other (Egyéb)
    Security bypass (Biztonsági szabályok megkerülése)

    Hatás

    Loss of confidentiality (Bizalmasság elvesztése)
    Loss of integrity (Sértetlenség elvesztése)

    Szükséges hozzáférés

    Remote/Network (Távoli/hálózat)

    Hivatkozások

    Egyéb referencia: www.microsoft.com

    Legfrissebb sérülékenységek
    CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
    CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
    CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
    CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
    CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
    CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
    CVE-2024-11639 – Ivanti CSA sérülékenysége
    CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
    CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
    CVE-2024-42327 – Zabbix SQLi sérülékenysége
    Tovább a sérülékenységekhez »