Addnu
Az Addnu féreg amellett, hogy megpróbál minél több számítógépre felkerülni, az általa megfertőzött rendszereket kiszolgáltatottá teszi a távoli károkozásokkal szemben. A féreg ugyanis képes arra, hogy interneten keresztül egy szerverhez kapcsolódjon, és arról parancsokat fogadjon. Ezeket rögtön végre is hajtja. A féreg terjesztői a kártékony programot többek között rávehetik arra, hogy az további fájlokat töltsön le, figyelje a webes adatforgalmat, jelszavakat szerezzen meg, újraindítsa vagy leállítsa a számítógépet, frissítse a saját állományait.
Az Addnu féreg mindössze két fájlt hoz létre a felhasználó mappáiba, azonban ezeknek olyan fájlneveket ad, amelyek a Windows egyes rendszerállományaira utalhatnak. Azért, hogy a feltűnést még inkább kerülje, a rendszer indításakor az automatikusan betöltődő szoftverek között egy Windows Update alkalmazásként tűnik fel, vagyis a Windows frissítő szolgáltatásának próbálja álcázni a jelenlétét.
Az Addnu az esetek többségében cserélhető adattárolókon, például pendrive-okon keresztül próbál a számítógépek között terjedni.
Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományokat:
%UserProfile%/Local Settings/Application Data/Microsoft/svchost.exe
%UserProfile%/Local Settings/Application Data/Microsoft/rundll32.exe
2. A regisztrációs adatbázishoz hozzáadja az alábbi értékeket:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/"Windows Update" = "%UserProfile%/Local Settings/Application Data/Microsoft/svchost.exe"
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/"Windows Update" = "%UserProfile%/Local Settings/Application Data/Microsoft/rundll32.exe"
3. Csatlakozik egy előre meghatározott távoli szerverhez.
4. A távoli kiszolgálóról különféle parancsokat fogad, amelyeket rögtön végre is hajt.
5. Feltérképezi a cserélhető adattárolókat, és azokra felmásolja a saját állományait.
-
A Docker Desktop egy biztonsági hibát tartalmaz.
-
A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.
-
A VMware Tools két biztonsági frissítéssel gyarapodott.
-
A VMware vCenter Serverben egy biztonsági hibára derült fény.
-
A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.
-
A Google egy biztonsági rést foltozott be a ChromeOS-en.
-
Az NVIDIA több mint tíz biztonsági hibát javított a CUDA Toolkit kapcsán.
-
Az Apple soron kívüli biztonsági javítást tett elérhetővé az iOS és az iPadOS operációs rendszereihez.
-
Az Apple fontos biztonsági javítást adott ki a macOS operációs rendszerhez.
-
Az Llama Stackhez egy biztonsági hibajavítás vált elérhetővé.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat