Rikamanu

CH azonosító

CH-12511

Angol cím

Rikamanu

Felfedezés dátuma

2015.08.06.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Rikamanu trójai meglehetősen jól álcázza a valódi célját, hiszen egy olyan szolgáltatás formájában fut a rendszereken, ami a neve alapján semmit sem árul el a károkozó valódi céljáról. A trójai egy infraportot kezelő szolgáltatásként fut a számítógépeken, így legfeljebb az lehet feltűnő, hogy vajon ez az összetevő miért található meg egy olyan számítógépen, ami soha nem látott infraportot.

Leírás

A Rikamanu elsődleges célja, hogy a billentyűleütések naplózásával bizalmas adatokhoz jusson. Az így megkaparintott adatokat egy DAT kiterjesztésű fájlba menti le, amit aztán rendszeres időközönként feltölt egy távoli kiszolgálóra. Ezáltal járul hozzá adatszivárogtatáshoz.

Technikai részletek

1. Létrehozza a következő állományokat:
%Windir%HelpCNDY.DAT
%System%driversIrmon.dll

2. Létrehoz egy Irmon nevű szolgáltatást.

3. A regisztrációs adatbázishoz hozzáadja az alábbi bejegyzést:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesirmon

3. Folyamatosan naplózza a billentyűleütéseket.

4. Az összegyűjtött adatokat lementi a következő állományba:
%Windir%HelpCNDY.DAT

5. Az összegyűjtött adatokat rendszeres időközönként továbbítja.

Megoldás

  • Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
  • Használja a Windows Defender-t Windows 8.1 rendszeren, vagy a Microsoft Security Essentials  windows 7-en és Windows Vistán.

Legfrissebb sérülékenységek
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-26359 – Adobe ColdFusion sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
Tovább a sérülékenységekhez »