Sofacy trójai

CH azonosító

CH-11802

Angol cím

Trojan.Sofacy

Felfedezés dátuma

2014.11.11.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft

Összefoglaló

A Sofacy trójai mindent a háttérben végez, és a felderítésének, detektálásának megnehezítése érdekében egyetlen fájlt vagy bejegyzést sem hoz létre az áldozatául eső számítógépeken. Ez egyben azt is jelenti, hogy addig működőképes, amíg a felhasználó újra nem indítja a rendszert. Viszont az addig eltelő időben azért képes maradandó nyomokat hagyni, mivel különféle kártékony programokkal halmozza el a számítógépeket. Előre meghatározott kiszolgálókról tölti le az ártalmas programokat, amelyeket el is indít. 

Leírás

A vírusterjesztők munkáját elősegítő Sofacy trójai rendszerinformációk kiszivárogtatására is alkalmas. Elsősorban a fertőzött számítógéppel kapcsolatos adatokat, paramétereket gyűjti össze, illetve pontosan feltérképezi, hogy az adott PC-n milyen alkalmazások futnak. Az összegyűjtött információkat feltölti a vezérlőszerverére, és ilyen módon a terjesztői pontos képet kaphatnak arról, hogy a nemkívánatos szerzeményük milyen rendszerekre került fel.

  1. Kapcsolódik egy előre meghatározott távoli vezérlőszerverhez.
  2. Lekérdezi a számítógép nevét.
  3. Lekérdezi az operációs rendszer legfontosabb paramétereit.
  4. Feltérképezi a folyamatokat és az éppen aktív alkalmazásokat.
  5. Az összegyűjtött információkat feltölti a vezérlőszerverére.
  6. Kártékony programokat tölt le az internetről.
  7. A letöltött programokat elindítja.

Megoldás

Használjon offline kártevő eltávolítót.


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »