Terjed a Geodo malware


2014. december 5. 10:05

A Geodo elnevezésű banki trójai kéretlen levélben terjed. A malware pdf kiterjesztésű futtatható állományokat használ arra, hogy megfertőzze az áldozat rendszerét.

A spam német nyelvű, és olyan linket tartalmaz, amely egy fertőzött weboldalra mutat. Onnan a gyanútlan felhasználó letöltheti a káros szoftvert tartalmazó fájlt. A sikeres fertőzést követően az áldozat rendszere robothálózat részévé válik.

Ezen túlmenően a káros kód alkalmas potenciálisan érzékeny információk, különösen banki adatok megszerzésére.

A Nemzeti Kibervédelmi Intézet munkatársai azt javasolják, hogy amennyiben gyanús tartalmú, ismeretlen feladótól érkező, mellékletet vagy linket tartalmazó e-mail üzenet érkezik, haladéktalanul töröljék azt és értesítsék a rendszergazdát.

Hivatkozások:

http://www.seculert.com/blog/2014/07/geodo-new-cridex-version-combines-data-stealer-and-email-worm.html

http://securityblog.s21sec.com/2014/07/new-feodo-variant-follows-geodo-steps.html

 

Címkék

malware

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »