FTP-szerverek iránt érdeklődik a Fareit trójai

1
Kristóf Csaba
2012. február 16., 08:48
Nyomtatás
A Fareit trójai felhasználónevek és jelszavak eltulajdonítása mellett elosztott szolgáltatásmegtagadási támadásokba képes bevonni az általa megfertőzött számítógépeket.

A Fareit trójai többféle feladat elvégzésére alkalmas. Ezek közül a legtöbb kárt adatlopással képes előidézni. A kártékony program egyrészt a legnépszerűbb böngészők által elmentett adatokat fürkészi, másrészt FTP-kliensalkalmazásokból igyekszik FTP-szerverekhez való hozzáférési információkat megszerezni. A trójai a legismertebb FTP-szoftverek legtöbbjével kompatibilis.

Az Isidor Biztonsági Központ jelentése kitér arra, hogy a Fareit az adatszivárogtatás mellett alkalmas arra is, hogy az áldozatául esett rendszereket elosztott szolgáltatásmegtagadási támadásokba vonja be. Azt, hogy a trójainak éppen milyen célpont ellen kell harcba szállnia a terjesztői határozhatják meg különféle konfigurációs állományok segítségével.

A trójai rendszeresen frissíti a saját állományait, és időnként egyéb kártékony programokat is feljuttat a már amúgy is fertőzött számítógépekre. Többek között a banki adatok eltulajdonítására alkalmas Zeus trójai terjesztéséből is kiveszi a részét.

Amikor a Fareit trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
%ProgramFiles%/lp/[véletlenszerű karakterek]/[véletlenszerű karakterek].tmp
%AppData%/dwme.exe
%temp%/dwme.exe
%AppData%/svhostu.exe
%temp%/svhostu.exe.

2. Készít egy másolatot a saját állományából az alábbiak szerint:
%AppData%/pny/pnd.exe.

3. A regisztrációs adatbázishoz hozzáfűzi a következő értéket:
HKCU/Software/Microsoft/Windows/CurrentVersion/Run/Microsoft PnD="%AppData%/pny/pnd.exe"

4. A regisztrációs adatbázishoz hozzáadja az alábbi bejegyzést:
HKCU/Software/WinRAR/HWID=[véletlenszerű karakterek]

5. Bizalmas adatokat gyűjt össze az alábbi alkalmazásokból:
Internet Explorer
Firefox
Chrome
Opera.

6. FTP-szerverekhez tartozó hozzáférési adatokat gyűjt össze FTP-kliensalkalmazásokból.

7. Az összegyűjtött adatokat feltölti különböző távoli kiszolgálókra.

8. Csatlakozik egy távoli szerverhez, amelyről konfigurációs állományokat tölt le. Ezek alapján DDoS-támadásokban vállal szerepet.

9. Interneten keresztül további kártékony - Zeus trójaihoz tartozó - kódokat tölt le. Ezeket a Windows Temp könyvtárába menti le.

10. Rendszeresen frissíti a saját állományait.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.