A Kenzero trójai azon kártékony programok közé sorolható, amelyek adatlopással kapcsolatos feladatokat látnak el. Ez a trójai azonban nemcsak azzal okoz károkat és kellemetlenséget, hogy a terjesztői számára különböző rendszerinformációkat szivárogtat ki a PC-kről, hanem azzal is, hogy ezeket az adatokat mindenki számára elérhetővé teszi az Interneten. Az összegyűjtött információkat ugyanis nem egy olyan kiszolgálóra tölti fel, amelyet csak a támadók érhetnek el, hanem egy teljesen publikus webszerverre is eljutatja azokat.
Az Isidor Biztonsági Központ jelentése szerint a Kenzero a következő információkat igyekszik megszerezni:
- számítógép neve
- IP-cím
- operációs rendszer verziója
- vágólap tartalma
- képernyőről készült mentés.
Amikor a Kenzero trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. A képernyőről készít egy mentést, amelyet a következők szerint ment el:
%Systemdrive%\[véletlenszerű karakterek]\[véletlenszerű karakterek].bmp
2. Az előbbiekben elmentett képet átkonvertálja JPEG formátumúra, és elmenti az alábbiak szerint:
%SystemDrive%\[véletlenszerű karakterek]\[véletlenszerű karakterek].jpg
3. A JPEG állományt feltölti egy előre meghatározott távoli szerverre FTP-n keresztül.
4. Csatlakozik egy távoli szerverhez.
5. Feltölti egy távoli szerverre a fertőzött számítógép nevével és hálózati beállításával kapcsolatos információkat.
6. Megjelenít egy ablakot, amelyben különböző személyes információkat kér be a felhasználótól.
7. Rendszerinformációkat szivárogtat ki, amiket feltölt egy mindenki számára elérhető weboldalra.
8. Az alapértelmezett böngészőben megjelenít egy weboldalt, amely szintén adatlopási célokat szolgál.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.