Winpud.A trójai

CH azonosító

CH-12583

Angol cím

Winpud.A trojan

Felfedezés dátuma

2015.09.03.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Winpud.A trójai azon kártékony programok közé sorolható, amelyek biztonsági frissítésekkel élnek vissza. A károkozó első ránézésre úgy tűnhet, mintha egy olyan alkalmazás lenne, amely az operációs rendszer naprakészen tartásáért felelős. A valóságban azonban semmi köze nincs a Windows frissítéséhez, mivel a feladata alapvetően egy hátsó kapu kiépítése. Amennyiben ezt sikerül megvalósítania, akkor szabad bejárást biztosít a támadók számára a fertőzött számítógépekhez.

Leírás

A Winpud.A további két nemkívánatos tevékenységbe is bevonhatóvá válhat. Egyrészt képes további kártékony programokkal elhalmozni a PC-ket, vagyis képes támogatni a vírusterjesztők munkáját. Másrészt pedig rendelkezik egy olyan összetevővel, amely fájlok, adatok feltöltésére alkalmas, így adatszivárogtatást segíthet elő.

Technikai részletek:

1. Létrehozza a következő állományt:

%Indítópult%windowsupdater.exe

2. Interneten keresztül további kártékony programokat tölt le.

3. Csatlakozik egy távoli kiszolgálóhoz a 80-as TCP-porton keresztül.

4. Jelenti a fertőzés megtörténtét a terjesztői számára.

5. Fogadja a támadók parancsait.

6. Szerepet vállal adatszivárogtatásban.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
  • Naprakész vírusírtó használata.

Legfrissebb sérülékenységek
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
Tovább a sérülékenységekhez »