Varpes trójai

CH azonosító

CH-13161

Angol cím

Varpes

Felfedezés dátuma

2016.04.07.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Varpes trójai a kémprogramok táborát gyarapítja. A fertőzött számítógépeken többféle módszer segítségével gyűjti az adatokat, amelyeket aztán eljuttat a terjesztőihez. A károkozó alapvetően a billentyűleütések naplózására építkezik, de más funkciókra is fel van készítve, mint a böngészi előzmények és felhasználónevek legyűjtése.

Leírás

A Varpes a kémkedés mellett egy hátsó kapu kiépítésével is segíti a támadókat, akiknek ezáltal jogosulatlan hozzáférésre nyílhat lehetőségük. Mindezek mellett a trójai képes a vírusterjesztés támogatására is. Rendelkezik ugyanis egy olyan komponenssel, amely kártékony programok letöltésére és telepítésére alkalmas.

Technikai részletek:

  1. Naplózza a billentyűleütéseket
  2. Kattintás alapú csalásokat segít elő.
  3. Felhasználóneveket gyűjt össze.
  4. Kiexportálja a böngészési előzményeket.
  5. Kiépít egy hátsó kaput.
  6. Feltölti az általa összegyűjtött adatokat egy távoli kiszolgálóra.
  7. További kártékony programokat tölt le, illetve telepít fel.

Megoldás

  • Használjon naprakész vírusirtót
  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)
  • Használjon offline biztonsági mentést
  • Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE)

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »