Anaki.A trójai

CH azonosító

CH-11574

Angol cím

Anaki.A

Felfedezés dátuma

2014.09.02.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7
Windows 8

Érintett verziók

Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

Az Anaki.A trójai érdekessége, hogy a célkeresztbe állított rendszereken nem végez különösebb módosításokat, helyette a háttérben lapul, és észrevétlenül végzi a feladatát. A károkozó addig életképes, amíg a felhasználó újra nem indítja a Windows-t, addig azonban meglehetősen sok adatot képes kiszivárogtatni. Elsősorban az internetes tevékenységek után mutat fokozott érdeklődést. Így például lementi magának a böngészési előzményeket egy fájlba, amit aztán feltölt a támadók által kijelölt szerverre.

Leírás

A trójai folyamatosan monitorozza a billentyűleütéseket, aminek következtében a terjesztőit további értékes adatokkal tudja ellátni. Eközben a csalókat némi bevételhez próbálja juttatni, ugyanis az áldozatául eső számítógépeket kattintásalapú csalásokba vonja be.

Technikai részletek:

  1. További kártékony programokat tölt le, illetve telepít fel.
  2. A számítógépet kattintásalapú csalásokba vonja be.
  3. Folyamatosan naplózza a billentyűleütéseket.
  4. Lementi a böngészési előzményeket.
  5. Az összegyűjtött adatokat feltölti egy távoli kiszolgálóra.
  6. A fertőzött rendszerhez távoli hozzáférést biztosít a támadók számára.

 

Megoldás

Telepítsen vírusvédelmi programot és tűzfalat, illetőleg rendszeresen frissítse azokat.

Hivatkozások

Egyéb referencia: www.isbk.hu
Egyéb referencia: www.microsoft.com
Egyéb referencia: www.enigmasoftware.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
Tovább a sérülékenységekhez »