Hátsó kapun kommunikál a Powemuddy trójai

A Powemuddy trójai hátsó kapun keresztül vezérelhető, és akár további ártalmas programok terjesztésére is utasítható.
 

A Powemuddy trójai az esetek többségében kéretlen elektronikus levelek révén kerül fel a számítógépekre. A fájljainak letöltéséről egy VBA script gondoskodik. Amint a kártevővel megfertőződik egy számítógép, akkor rögtön kezdetét veszi egy vezérlőszerverrel történő kommunikáció. Ennek során a trójai megkapja azokat az utasításokat, amiket végre kell hajtania. Abban az esetben, ha a kiszolgáló elérhetetlenné válik, akkor egy IP címlista alapján további szervereket keres fel, tehát egy kiszolgáló kiiktatásával még nem bénul meg.
 
A kártékony program a Windows svchost folyamatának ismertségét használja ki, és ilyen néven jelenik meg a PC-ken (általában az átmeneti fájlok tárolására szolgáló, Temp mappában).
 
A Powemuddy további fontos jellemzője, hogy képes egyéb károkozók letöltésére és telepítésére, így sajnos a vírusterjesztők dolgát is meg tudja könnyíteni.
 
Amikor a Powemuddy trójai elindul, akkor az alábbi műveleteket hajtja végre:
 
1. Létrehozza a következő állományokat:
%Temp%\svchost.html
%Temp%\svchost.zip
%Temp%\svchosts.exe
 
2. Csatlakozik egy távoli vezérlőszerverhez.
 
3. Nyit egy hátsó kaput.
 
4. Végrehajtja a számára kijelölt feladatokat.
 
5. További kártékony fájlokat tölt le, illetve telepít.
Vélemények
 
  1. 4

    A Python, illetve a széles körben használt NumPy modul kapcsán egy biztonsági hiba került napvilágra.

  2. 4

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  3. 1

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

hirdetés
Közösség
1