Új Dorifel variáns a láthatáron

Augusztus elején a holland kormányzatot, az állami szektort és a vállalatok hálózatát is megtámadta egy titkosító káros szoftver, amelyet a Trojan-Ransom.Win32.Dorifel névre kereszteltek. A kutatók kiderítették, hogy a Zeus/Zbot banki trójai egyik variánsa, a Citadel segítségével jutott be a hálózatokba, ami azt jelenti, hogy ennek a trójainak már korábban is jelen kellett lennie ott. Augusztus 28.-án egy új variánst fedeztek fel, amely már az Egyesült Államokban bukkant fel. Ez a változat a hálózati megosztásokat és az USB meghajtókat vizsgálja át futtatható és Microsoft Office dokumentumok után kutatva. A megfelelő programokat és dokumentumokat fertőzéskor egy új, futtatható állománnyal cseréli ki azokat, amelynek .scr kiterjesztése van. Ebben megtalálható az eredeti program vagy dokumentum RC4 titkosítással. Ezután megfelelő ikont társít a fájlhoz, megváltoztatja a nevét az RTLO sérülékenységet (right-to-left-override) kihasználva, hogy becsapja a felhasználót.

http://www.surfright.nl/en/support/dorifel-decrypter


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »