Addnu

Szerző: ISBK | Utolsó módosítás: 2012.11.12. | Veszélyesség:

Az Addnu féreg az általa megfertőzött számítógépeken nem végez sok módosítást, mégis komoly kellemetlenségeket tud okozni.

Az Addnu féreg amellett, hogy megpróbál minél több számítógépre felkerülni, az általa megfertőzött rendszereket kiszolgáltatottá teszi a távoli károkozásokkal szemben. A féreg ugyanis képes arra, hogy interneten keresztül egy szerverhez kapcsolódjon, és arról parancsokat fogadjon. Ezeket rögtön végre is hajtja. A féreg terjesztői a kártékony programot többek között rávehetik arra, hogy az további fájlokat töltsön le, figyelje a webes adatforgalmat, jelszavakat szerezzen meg, újraindítsa vagy leállítsa a számítógépet, frissítse a saját állományait.

Az Addnu féreg mindössze két fájlt hoz létre a felhasználó mappáiba, azonban ezeknek olyan fájlneveket ad, amelyek a Windows egyes rendszerállományaira utalhatnak. Azért, hogy a feltűnést még inkább kerülje, a rendszer indításakor az automatikusan betöltődő szoftverek között egy Windows Update alkalmazásként tűnik fel, vagyis a Windows frissítő szolgáltatásának próbálja álcázni a jelenlétét.

Az Addnu az esetek többségében cserélhető adattárolókon, például pendrive-okon keresztül próbál a számítógépek között terjedni.

Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
%UserProfile%/Local Settings/Application Data/Microsoft/svchost.exe
%UserProfile%/Local Settings/Application Data/Microsoft/rundll32.exe

2. A regisztrációs adatbázishoz hozzáadja az alábbi értékeket:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/"Windows Update" = "%UserProfile%/Local Settings/Application Data/Microsoft/svchost.exe"
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/"Windows Update" = "%UserProfile%/Local Settings/Application Data/Microsoft/rundll32.exe"

3. Csatlakozik egy előre meghatározott távoli szerverhez.

4. A távoli kiszolgálóról különféle parancsokat fogad, amelyeket rögtön végre is hajt.

5. Feltérképezi a cserélhető adattárolókat, és azokra felmásolja a saját állományait.

Iratkozzon fel hírlevelünkre!

További hírek

Kibertámadás bénította meg az Ingram Micro-t

Adatlopó bővítmények jelentek meg a Firefoxhoz

Fontos változást jelentett be a Let's Encrypt

Itt az újabb csalós trükk: ennek se dőljön be!

Riasztások

4

GIMP sérülékenységek

A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
3

Zyxel AP biztonsági hiuba

A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
4

Google Chrome frissítések

A Google Chrome kritikus biztonsági frissítést kapott.
4

ImageMagick sebezhetőségek

Az ImageMagick négy sebezhetőség miatt kapott frissítést.
4

Git biztonsági javítások

A Git fontos biztonsági hibajavításokat kapott.
4

Apache HTTP Server frissítés

Az Apache HTTP Server jelentős biztonsági frissítést kapott.
3

Lenovo Vantage sebezhetőségek

A Lenovo Vantage három biztonsági javítással bővült.
3

Splunk Enterprise biztonsági hibák

A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
4

Adobe ColdFusion hibák

Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
4

Adobe Illustrator sebezhetőségek

Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

	ESET Mobile Security for Android 2 eszköz 2 év Hosszabbítás
	9890 Ft

	ESET Home Security Premium 1 eszköz 1 év Hosszabbítás
	14990 Ft

	Bitdefender Antivirus Plus 1 eszköz 2 év
	10990 Ft

Partnerhírek

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

További partnerhírek >>