Spadoluk

CH azonosító

CH-12025

Angol cím

Spadoluk

Felfedezés dátuma

2015.02.25.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Spadoluk trójai elektronikus levelek révén terjeszt egy kártékony programot. Vagyis elsősorban a vírusterjesztők kezében szolgál fegyverként. Amikor felkerül egy számítógépre, akkor azon mindössze egy fájlt hoz létre, és még csak arról sem gondoskodik, hogy a PC újraindítása után is életképes maradjon. Ennek pedig az az oka, hogy amint elvégzi a feladatát, akkor rögtön el is távolítja magát a rendszerről, azaz nem törekszik hosszantartó jelenlétre.

Leírás

A Spadoluk egy távoli szerverhez való kapcsolódás után rögtön nekilát kéretlen elektronikus levelek küldözgetésének. Ezekbe az e-mailekbe egy csatolmányt is elhelyez, amely a Dyranges trójai kódját tartalmazza. Amennyiben ezt a címzett megnyitja, akkor a számítógépe – megfelelő védelem hiányában – könnyedén áldozatául eshet az adatlopásra specializálódott trójainak.

1. Létrehozza a következő állományt:
%Temp%[véletlenszerű karakterek].bat

2. Csatlakozik egy távoli kiszolgálóhoz a 1025-ös TCP porton keresztül.

3. MAPI támogatás mellett elektronikus leveleket kezd el küldözgetni. Ezek mellékletébe egy fertőzött állományt is elhelyez, amely az adatlopásra alkalmas Dyranges trójai kódját tartalmazza.

4. Eltávolítja a saját állományait.

Megoldás

Nem megbízható forrásból származó levelek csatolmányait ne nyissuk meg.

Hivatkozások

Egyéb referencia: isbk.hu


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »