Blinsload.A trójai

CH azonosító

CH-12647

Angol cím

TrojanDownloader:Win32/Blinsload.A

Felfedezés dátuma

2015.09.24.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Blinsload.A trójai jellegzetessége, hogy egy számítógép ostromlásakor általában nem az első hullámban támad. Sokkal inkább az a jellemző, hogy egyéb kártékony programok közreműködésével kerül fel a rendszerekre. Amikor ez megtörténik, akkor létrehoz két fájlt, majd ellenőrzi, hogy van-e élő internetkapcsolat. Amennyiben igen, akkor csatlakozik egy távoli vezérlőszerverhez. Ekkor a károkozó az 53-as porton keresztül próbál kommunikálni. Mivel ez a port az esetek többségében nyitott a tűzfalakon, ezért a trójai szabadon folytathatja a hálózati kommunikációját.

A Blinsload.A különböző folyamatok megfertőzésével próbál rejtve maradni a rendszereken. Ezért a Feladatkezelőben sem látható, amikor éppen a háttérben végzi a nemkívánatos tevékenységeit. A kártevő alkalmas hátsó kapu nyitására, illetve adatszivárogtatásra is.

Leírás

1. Létrehozza a következő fájlokat:
[%ProgramData%][véletlenszerű karakterek]vmapp[véletlenszerű karakterek].exe
[%ProgramData%][véletlenszerű karakterek]host[véletlenszerű karakterek].vbe

2. Ellenőrzi, hogy van-e elő internetkapcsolat.

3. Csatlakozik egy távoli kiszolgálóhoz az 53 porton keresztül.

4. Jelenti a fertőzés megtörténtét.

5. Konfigurációs adatokat tölt le.

6. Végrehajtja a támadók parancsait.

7. Adatokat gyűjt össze, illetve szivárogtat ki.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
  • Használjon offline biztonsági mentést!
  • Az eltávolításban segítséget nyújthat: Windows Defender, Microsoft Security Essentials, Microsoft Safety Scanner.

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »