Akbot.A

Szerző: ISBK | Utolsó módosítás: 2009.11.16. | Veszélyesség:

Az Akbot.A trójai a regisztrációs adatbázis módosításával gondoskodik arról, hogy a Windows minden egyes újraindulásakor automatikusan be tudjon töltődni, de biztos, ami biztos azért egy Windowsos szolgáltatást is létrehoz. A kártékony program legfontosabb feladata, hogy egy hátsó kaput nyisson a fertőzött rendszereken, amelyeken keresztül a támadók hozzáférést nyerhetnek az érintett számítógépekhez.

A támadók az alábbi műveleteket hajthatják végre a fertőzött rendszereken:
- a trójai telepítési idejének és verziójának lekérdezése
- könyvtárstruktúra lekérdezése
- IP-cím és hosztnév lekérdezése
- billentyűleütések naplózása
- Cookie-k és a Kedvencek listájának kiszivárogtatása
- az Internet Explorerben, az MSN Messengerben valamint az Outlookban elmentett jelszavak megszerzése
- fájlok le-, illetve feltöltése
- FTP és IRC parancsok végrehajtása
- a féreg másolása vagy eltávolítása.

Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
%AllUsersProfile%\qbothome\_qbotinj.exe
%AllUsersProfile%\qbothome\_qbotnti.exe
%AllUsersProfile%\qbothome\_qbot.dll
%Userprofile%\Start Menu\Programs\Startup\startup.bat

2. Létrehoz néhány mutexet annak érdekében, hogy csak egy példányban fusson a fertőzött rendszeren.

3. A regisztrációs adatbázishoz hozzáfűzi a következő értéket:
Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run\[...] = "%AllUsersProfile%\qbothome\_qbotinj.exe"

4. Egyes esetekben a regisztrációs adatbázis alábbi kulcsaiban további bejegyzéseket hoz létre:
Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run
Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Runonce

5. Létrehoz egy "Windows DNS client" nevű szolgáltatást.

6. Interneten keresztül csatlakozik egy távoli szerverhez, és különböző parancsokat fogad.

7. Előre meghatározott weboldalakhoz csatlakozik annak érdekében, hogy saját maga frissítésére szolgáló állományokat tudjon letölteni. Ezek a fájlok tömörítetten kerülnek a számítógépekre.

8. Konfigurációs állományokat tölt le az Interneten keresztül.

Iratkozzon fel hírlevelünkre!

További hírek

Kibertámadás bénította meg az Ingram Micro-t

Adatlopó bővítmények jelentek meg a Firefoxhoz

Fontos változást jelentett be a Let's Encrypt

Itt az újabb csalós trükk: ennek se dőljön be!

Riasztások

4

GIMP sérülékenységek

A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
3

Zyxel AP biztonsági hiuba

A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
4

Google Chrome frissítések

A Google Chrome kritikus biztonsági frissítést kapott.
4

ImageMagick sebezhetőségek

Az ImageMagick négy sebezhetőség miatt kapott frissítést.
4

Git biztonsági javítások

A Git fontos biztonsági hibajavításokat kapott.
4

Apache HTTP Server frissítés

Az Apache HTTP Server jelentős biztonsági frissítést kapott.
3

Lenovo Vantage sebezhetőségek

A Lenovo Vantage három biztonsági javítással bővült.
3

Splunk Enterprise biztonsági hibák

A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
4

Adobe ColdFusion hibák

Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
4

Adobe Illustrator sebezhetőségek

Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

	ESET Home Security Essential 2 év 3 eszköz Hosszabbítás
	34990 Ft

	Bitdefender Antivirus Plus 1 év 3 eszköz
	7990 Ft

	ESET NOD32 Antivirus 1 eszköz 3 év Hosszabbítás
	22990 Ft

Partnerhírek

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

További partnerhírek >>