Spadoluk

CH azonosító

CH-12025

Angol cím

Spadoluk

Felfedezés dátuma

2015.02.25.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Spadoluk trójai elektronikus levelek révén terjeszt egy kártékony programot. Vagyis elsősorban a vírusterjesztők kezében szolgál fegyverként. Amikor felkerül egy számítógépre, akkor azon mindössze egy fájlt hoz létre, és még csak arról sem gondoskodik, hogy a PC újraindítása után is életképes maradjon. Ennek pedig az az oka, hogy amint elvégzi a feladatát, akkor rögtön el is távolítja magát a rendszerről, azaz nem törekszik hosszantartó jelenlétre.

Leírás

A Spadoluk egy távoli szerverhez való kapcsolódás után rögtön nekilát kéretlen elektronikus levelek küldözgetésének. Ezekbe az e-mailekbe egy csatolmányt is elhelyez, amely a Dyranges trójai kódját tartalmazza. Amennyiben ezt a címzett megnyitja, akkor a számítógépe – megfelelő védelem hiányában – könnyedén áldozatául eshet az adatlopásra specializálódott trójainak.

1. Létrehozza a következő állományt:
%Temp%[véletlenszerű karakterek].bat

2. Csatlakozik egy távoli kiszolgálóhoz a 1025-ös TCP porton keresztül.

3. MAPI támogatás mellett elektronikus leveleket kezd el küldözgetni. Ezek mellékletébe egy fertőzött állományt is elhelyez, amely az adatlopásra alkalmas Dyranges trójai kódját tartalmazza.

4. Eltávolítja a saját állományait.

Megoldás

Nem megbízható forrásból származó levelek csatolmányait ne nyissuk meg.

Hivatkozások

Egyéb referencia: isbk.hu


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »