Új fenyegetés a kibertérben: TROJ/Snifie-B

A hivatkozott források egy új kártékony program terjedéséről számolnak be, a TROJ/Snifie-B malware-ről. A kártevő jelenlegi formájában egy meghívást tartalmazó dokumentumnak (pl.: Reception Invitation.doc) esetleg egy futtatható állománynak (pl.: vampire.exe) álcázza magát, majd a felhasználó rendszerén kezd el terjeszkedni.

Az elemzés szerint a következő helyre másolja magát:

c:\Documents and Settings\test user\Local Settings\Application Data\Windows Wins\mswins64.exe

A Nemzeti Kibervédelmi Intézet munkatársai ajánlják hogy senki se nyisson meg olyan levelet, melynek küldője nem ismert számára, illetve mindig győződjenek meg arról, hogy a küldő fél szándékosan csatolta az adott fájlt.

Forrás:

https://malwr.com/analysis/MjFhZjE1YTdkNzhmNGViZDg0YjQ2MTg4MDcwYjM0YzY/

http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Snifie-B/detailed-analysis.aspx

https://malwr.com/analysis/NzIxZTM3Y2Q3OTJjNGFjN2JhZTc1NGQyYjVlODNlYjQ/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »