Új fenyegetés a kibertérben: TROJ/Snifie-B

A hivatkozott források egy új kártékony program terjedéséről számolnak be, a TROJ/Snifie-B malware-ről. A kártevő jelenlegi formájában egy meghívást tartalmazó dokumentumnak (pl.: Reception Invitation.doc) esetleg egy futtatható állománynak (pl.: vampire.exe) álcázza magát, majd a felhasználó rendszerén kezd el terjeszkedni.

Az elemzés szerint a következő helyre másolja magát:

c:\Documents and Settings\test user\Local Settings\Application Data\Windows Wins\mswins64.exe

A Nemzeti Kibervédelmi Intézet munkatársai ajánlják hogy senki se nyisson meg olyan levelet, melynek küldője nem ismert számára, illetve mindig győződjenek meg arról, hogy a küldő fél szándékosan csatolta az adott fájlt.

Forrás:

https://malwr.com/analysis/MjFhZjE1YTdkNzhmNGViZDg0YjQ2MTg4MDcwYjM0YzY/

http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Snifie-B/detailed-analysis.aspx

https://malwr.com/analysis/NzIxZTM3Y2Q3OTJjNGFjN2JhZTc1NGQyYjVlODNlYjQ/


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »