CH azonosító
CH-11434Angol cím
Injecta InfostealerFelfedezés dátuma
2014.07.16.Súlyosság
AlacsonyÉrintett rendszerek
MicrosoftWindows 2000
Windows 7
Windows 8
Windows 98
Windows NT
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP
Érintett verziók
Windows 98, Windows 95, Windows XP, Windows Server 2008, Windows 7, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Összefoglaló
Egy adatlopásra alkalmas vírus jelent meg, amely a POS terminálokat fertőzi meg.
Leírás
Az Injecta egy trójai típusú malware, amely képes mobil terminálok (POS) megfertőzésére. A megfertőzött rendszereknél figyelni tudja a használt kártyákat. Figyelemmel kíséri továbbá a kártyáról indított pénzügyi tranzakciókat, és a kártyához használt egyéb adatokat. A megszerzett adatok felhasználhatóak esetleges klón kártyák készítésére. A fertőzés a rendszer újratelepítésével eltávolíthaó.
Megoldás
A legegyszerűbb, ha újratelepítik az operációs rendszert.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
http://www.symantec.com/security_response/writeup.jsp?docid=2014-070711-5223-99