A miniDuke egy korai verziója Kína felől érdeklődik

A Bitdefender vírusirtó cég kutatói egy korábban ismeretlen káros szoftverben a miniDuke egy korai verzióját ismerték fel, amely a jelek szerint már legalább 2012 májusa óta aktív volt – és akkor arra volt kíváncsi, hogy mennyi a pillanatnyi idő Kínában. A körülbelül 20 kB méretű minta a fejléce szerint 2012 május 21-én lett lefordítva. A néhány nappal ezelőtt kiadott jelentések mind megemlítették, hogy nagyon friss kártevőről van szó, mivel az elemzett minták 2013 február 13-án készültek. A korábbi minták 2012 május 26-án vették fel a Bitdefender adatbázisába. Ezek alapján a malware tavaly májusban, de talán még ennél is korábban készült. A régi minta másfajta módszert használ a fertőzésre – egy futtatható állományba ágyazott dll fájlként terjedt. A dll fájl ugyanazzal lett tömörítve, mint a mostani minták, és a kód is nagyon hasonló. Az exe fájl telepíti a dll-t a tempfile.dat nevű állományba, majd a rundll32.exe segítségével betölti a memóriába.

http://labs.bitdefender.com/2013/03/ealry-version-of-miniduke-ran-on-chinese-time/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »