Összefoglaló
A Banaity.A trójai a Windows rendszereken terjed.
Leírás
A Banaity.A trójai a Windows könyvtárába másolja be a saját fájljait, majd rögtön nekilát a tényleges feladataihoz. A kártékony program ugyan önmagában is képes károkozásra, azonban a legnagyobb kockázatot az jelenti, hogy részt vesz egyéb károkozók terjesztésében. Ezáltal a fertőzött számítógépeket további ártalmas programokkal tudja elhalmozni.
A Banaity.A a vírusterjesztés mellett, egy botnet részeként hátsó kaput hoz létre a rendszereken, és a vezérlőszerverével folytatott kommunikációja során végrehajtja a terjesztőitől kapott parancsokat. Ennek köszönhetően bármilyen adatot megszerezhetnek felhasználó gépéről.
A Banaity.A a saját állományainak frissítéséről is gondoskodik, így a funkcionalitása folyamatosan bővülhet.
Technikai részletek:
1. Létrehozza a következő állományokat:
- %windir%441x4l7vf3.jpg
- %windir%441x84rn2.jpg
- %windir%441xqd2p0sghc.jpg
- %windir%441xtnie1r.jpg
- %windir%441xyyuqryfr.jpg
2. Csatlakozik egy távoli kiszolgálóhoz a 80-as porton keresztül.
3. Jelenti a fertőzés megtörténtét a terjesztői számára.
4. Fogadja a támadók parancsait, amelyeket rögtön végre is hajt.
5. Interneten keresztül további ártalmas programokat szerez be.
6. Frissíti a saját állományait.
7. Adatokat tölt fel a számítógépről.
Megoldás
Az operációs rendszer megtisztítása. További információkért és tanácsokért keresse fel a http://www.microsoft.com oldalt.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: www.microsoft.com