Terjed a Geodo malware

A Geodo elnevezésű banki trójai kéretlen levélben terjed. A malware pdf kiterjesztésű futtatható állományokat használ arra, hogy megfertőzze az áldozat rendszerét.

A spam német nyelvű, és olyan linket tartalmaz, amely egy fertőzött weboldalra mutat. Onnan a gyanútlan felhasználó letöltheti a káros szoftvert tartalmazó fájlt. A sikeres fertőzést követően az áldozat rendszere robothálózat részévé válik.

Ezen túlmenően a káros kód alkalmas potenciálisan érzékeny információk, különösen banki adatok megszerzésére.

A Kormányzati Eseménykezelő Központ munkatársai azt javasolják, hogy amennyiben gyanús tartalmú, ismeretlen feladótól érkező, mellékletet vagy linket tartalmazó e-mail üzenet érkezik, haladéktalanul töröljék azt és értesítsék a rendszergazdát.

Hivatkozások:

http://www.seculert.com/blog/2014/07/geodo-new-cridex-version-combines-data-stealer-and-email-worm.html

http://securityblog.s21sec.com/2014/07/new-feodo-variant-follows-geodo-steps.html

 

Cikk
Szabad címkék