Specter trójai

CH azonosító

CH-12701

Angol cím

Specter trojan

Felfedezés dátuma

2015.10.15.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Specter trójai alapvetően három funkcióval rendelkezik. Egyrészt rendszerinformációkat szivárogtat ki, amivel a terjesztőit értékes adatokhoz juttatja. Ezeket az adatokat aztán további károkozásokhoz, célzott támadásokhoz használhatják fel a csalók. Másrészt a károkozó képes hátsó kapu nyitására, amin keresztül jogosulatlan hozzáférést biztosít a rendszerekhez. Harmadrészt pedig reklámprogramként is funkciónál, vagyis hirdetéseket jelenít meg.

Leírás

A Specter nem végez helyreállíthatatlan műveleteket a számítógépeken, ennek ellenére óvatosságra van szükség, mivel a károkozó képes bővíteni a saját funkcionalitását. Emellett pedig további nemkívánatos programokat juttathat fel a rendszerekre.

Technikai részletek:

1. Rendszerinformációkat gyűjt össze az operációs rendszer paramétereivel, illetve a telepített alkalmazásokkal kapcsolatban.

2. Az összegyűjtött adatokat feltölti egy távoli kiszolgálóra.

3. További programokat tölt le, illetve telepít fel.

4. Alkalmazásokat távolít el a rendszerről.

5. Módosítja az alapértelemzett keresőszolgáltatást.

6. Frissíti a saját állományait.

7. Reklámokat jelenít meg

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
  • Használjon offline biztonsági mentést!

Legfrissebb sérülékenységek
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-26359 – Adobe ColdFusion sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
Tovább a sérülékenységekhez »