A Conbot trójai első variánsa kifejezetten a Symbian OS alapú mobil készülékek megfertőzésére alkalmas. Alapvetően két feladatot lát el. Egyrészt lekérdezi a fertőzött eszközök egyedi azonosítóit, majd gondosan feltérképezi a készülékek telefonkönyvét, amelyekből minden egyes telefonszámot összegyűjt. A bizalmas adatokat interneten keresztül szivárogtatja ki a terjesztői számára. A trójai másik tevékenysége pedig egy botnethez kötődik. A kártékony program egy vezérlőszerverről rendszeresen képes parancsokat fogadni, amelyeket azonnal végre is hajt.
Az Isidor Biztonsági Központ jelentése szerint a Conbot az SMS-üzenetek folyamatos monitorozására is képes. Ennek során nemcsak megfigyeli az üzenetküldést, illetve az üzenetfogadást, hanem esetenként SMS-eket is blokkol, és a „kiszűrt" üzeneteket törli.
Amikor a Conbot trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományokat:
C:/sys/bin/SystemService.exe
C:/sys/bin/AppBoot.exe
2. Felmásolja a fertőzött rendszerre az alábbi fájlokat:
C:/Private/EE1DCDAA/first
C:/Private/EE1DCDAA/start.xml
C:/System/AppBoot/SystemService.boot
C:/System/AppBoot/AppBoot.ini
C:/private/101f875a/import/[2005A60D/.rsc
3. Lekérdezi a készülékhez tartozó IMEI-azonosítót.
4. Összegyűjti a készülék telefonkönyvében található telefonszámokat.
5. Az összegyűjtött adatokat feltölti egy távoli szerverre.
6. Folyamatosan monitorozza a kimenő és a beérkező SMS-üzeneteket, és bizonyos esetekben szűri, blokkolja azokat.
7. Csatlakozik egy távoli szerverhez, amelyről különféle parancsokat fogad.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.