Hátsó kapun kommunikál a Powemuddy trójai

A Powemuddy trójai hátsó kapun keresztül vezérelhető, és akár további ártalmas programok terjesztésére is utasítható.
 

A Powemuddy trójai az esetek többségében kéretlen elektronikus levelek révén kerül fel a számítógépekre. A fájljainak letöltéséről egy VBA script gondoskodik. Amint a kártevővel megfertőződik egy számítógép, akkor rögtön kezdetét veszi egy vezérlőszerverrel történő kommunikáció. Ennek során a trójai megkapja azokat az utasításokat, amiket végre kell hajtania. Abban az esetben, ha a kiszolgáló elérhetetlenné válik, akkor egy IP címlista alapján további szervereket keres fel, tehát egy kiszolgáló kiiktatásával még nem bénul meg.
 
A kártékony program a Windows svchost folyamatának ismertségét használja ki, és ilyen néven jelenik meg a PC-ken (általában az átmeneti fájlok tárolására szolgáló, Temp mappában).
 
A Powemuddy további fontos jellemzője, hogy képes egyéb károkozók letöltésére és telepítésére, így sajnos a vírusterjesztők dolgát is meg tudja könnyíteni.
 
Amikor a Powemuddy trójai elindul, akkor az alábbi műveleteket hajtja végre:
 
1. Létrehozza a következő állományokat:
%Temp%\svchost.html
%Temp%\svchost.zip
%Temp%\svchosts.exe
 
2. Csatlakozik egy távoli vezérlőszerverhez.
 
3. Nyit egy hátsó kaput.
 
4. Végrehajtja a számára kijelölt feladatokat.
 
5. További kártékony fájlokat tölt le, illetve telepít.
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1