Agent.H

Szerző: ISBK | Utolsó módosítás: 2012.03.06. | Veszélyesség:

Az Agent.H trójai egy hátsó kaput nyit a rendszereken, miközben folyamatosan figyelemmel kíséri a felhasználó internetezési szokásait. Elsősorban bejelentkezési adatokat igyekszik kiszivárogtatni a terjesztői számára.

Az Agent.H által ellátott feladatok alapvetően két csoportba sorolhatók. Egyrészt a kártékony program egy hátsó kaput létesít a fertőzött számítógépeken, amelyen keresztül fogadja a terjesztőinek parancsait. Ezek többek között az alábbiak lehetnek:

- fájlok letöltése és futtatása
- fájlok feltöltése
- billentyűleütések naplózása
- a Windows beállításainak manipulálása
- folyamatok kezelése.

A trójai által elvégzett feladatok második csoportja adatlopást támogat. Az Agent.H ugyanis folyamatosan figyelemmel kíséri a megnyitott weboldalakat, és különösen a banki webhelyek, illetve egyes népszerű webes szolgáltatások (pl.: Gmail, Hotmail) esetében kísérel meg bejelentkezési, hitelesítési adatokat kinyerni a hálózati adatforgalomból. Amennyiben sikerül bizalmas adatokhoz hozzáférnie, akkor azokat kiszivárogtatja a terjesztői számára. Emellett egyes esetekben webes átirányításokat végez kártékony weboldalak felé.

Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
%UserProfile%/local settings/temp/y.db
%UserProfile%/local settings/temp/t [véletlenszerű karakterek].vbs
%UserProfile%/local settings/temp/ [számítógép neve].txt

2. Csatlakozik egy távoli szerverhez.

3. Várakozik a támadók parancsaira, amelyeket azonnal végrehajt.

4. Módosítja a Firefox alábbi állományát:
prefs.js

5. Folyamatosan figyelemmel kíséri a fertőzött számítógépen folytatott internetezést, és megpróbál bizalmas adatokat összegyűjteni. Elsősorban bejelentkezési adatokat gyűjt. Többek között az alábbi weboldalak letöltése esetén aktivizálódik:
americanexpress.com
bradesco.com
citibank.com.br
credicard.com.br
gmail.com
gmail.com.br
hotmail.com
hotmail.com.br
hsbc.com
hsbc.com.br
paypal.com
paypal.com.br
santander.com.br

6. Egy proxy komponens révén esetenként manipulálja a webes adatforgalmat, valamint átirányításokat hajt végre.

Iratkozzon fel hírlevelünkre!

További hírek

Kibertámadás bénította meg az Ingram Micro-t

Adatlopó bővítmények jelentek meg a Firefoxhoz

Fontos változást jelentett be a Let's Encrypt

Itt az újabb csalós trükk: ennek se dőljön be!

Riasztások

4

GIMP sérülékenységek

A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
3

Zyxel AP biztonsági hiuba

A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
4

Google Chrome frissítések

A Google Chrome kritikus biztonsági frissítést kapott.
4

ImageMagick sebezhetőségek

Az ImageMagick négy sebezhetőség miatt kapott frissítést.
4

Git biztonsági javítások

A Git fontos biztonsági hibajavításokat kapott.
4

Apache HTTP Server frissítés

Az Apache HTTP Server jelentős biztonsági frissítést kapott.
3

Lenovo Vantage sebezhetőségek

A Lenovo Vantage három biztonsági javítással bővült.
3

Splunk Enterprise biztonsági hibák

A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
4

Adobe ColdFusion hibák

Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
4

Adobe Illustrator sebezhetőségek

Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

	ESET Home Security Essential 1 év 3 eszköz Nyugdíjas kedvezmény
	16093 Ft

	Kaspersky Standard 1 év 3 eszköz Új licenc
	13990 Ft

	ESET Home Security Essential 2 év 3 eszköz Új licenc
	41990 Ft

Partnerhírek

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

További partnerhírek >>