Bozmub trójai

CH azonosító

CH-13103

Angol cím

Bozmub trojan

Felfedezés dátuma

2016.03.13.

Súlyosság

Alacsony

Érintett rendszerek

Linux
Mac OS
Microsoft
Solaris
Windows

Érintett verziók

Microsoft Windows, Linux, Mac OS X, Solaris

Összefoglaló

A Bozmub trójai a vírusterjesztők munkáját képes elősegíteni. Elsősorban kéretlen elektronikus levelekben terjed, amelyek mellékletében egy .jar kiterjesztésű állomány található. Amennyiben ezt a felhasználó egy olyan számítógépen nyitja meg, amely alkalmas Java kódok futtatására, akkor a trójai rögtön megfertőzi a rendszert. 

Leírás

A Bozmub trójai első lépésként néhány .mod kiterjesztésű állományt hoz létre a PC-n, majd rendszerinformációkat kérdez le. Leginkább az operációs rendszer, a hálózati beállítások, valamint az adattárolók iránt mutat fokozott kíváncsiságot. Az adatgyűjtés után kapcsolódik egy távoli kiszolgálóhoz, amelyről különböző fájlokat tölt le. Ezek között egy olyan állomány is megtalálható, amely a banki adatok lopására alkalmas Bancos trójai kódját tartalmazza. Vagyis a károkozó közvetve banki információk kiszivárogtatására is alkalmas.

Technikai részletek:

1. Létrehozza a következő állományokat:
%SystemDrive%UsersPublic[felhasználónév][felhasználónév].mod
%SystemDrive%UsersPublic[felhasználónév][felhasználónév]tt.mod
%SystemDrive%UsersPublic[felhasználónév][felhasználónév]ss.mod

2. Rendszerparamétereket kérdez le.

3. Összegyűjti a %ProgramFiles%GbPlugin mappában lévő fájlokat

4. További ártalmas programokat tölt le, illetve telepít fel.

Megoldás

  • Használjon naprakész vírusírtót!
  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)!
  • Használjon offline biztonsági mentést!
  • Az eltávolításban segítséget nyújthat: Run Norton Power Eraser (NPE)

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »