Összefoglaló
A Zorroten trójai elsősorban azzal segíti a kiberbűnözőket, hogy védtelen vagy nem kellően védett számítógépeket kutat fel. Ehhez egyszerű módszert használ, és a Telnet protokoll kapcsán sokszor felvetődő kockázati tényezőkre apellál.
A Zorroten nem tesz mást, mint végigszkenneli a hálózatot, és abban olyan számítógépeket keres, amelyek esetében nyitott a 23-as TCP port. Vagyis Telnet szolgáltatáson keresztül próbál hozzáférést szerezni. Amennyiben authentikációra is szükség lenne, akkor egy felhasználóneveket és (gyenge) jelszavakat tartalmazó lista alapján, próbálgatásos módszerrel igyekszik elérni a célját. Ha ez sikerül számára, akkor a számítógép IP-címét, valamint a csatlakozáshoz használt adatokat kiszivárogtatja a terjesztői számára.
Leírás
1. Feltérképezi a hálózatban lévő számítógépeket.
2. A feltárt rendszerekhez megpróbál kapcsolódni a 23-as TCP porton keresztül. Amennyiben hitelesítésre is szükség van a csatlakozáshoz, akkor az alábbi, felhasználóneveket és jelszavakat tartalmazó lista alapján végzi a kapcsolódást:
root/root
root/admin
root/[BLANK]
root/1234
root/12345
root/123456
root/1111
root/password
root/dreambox
root/vizxv
root/system
admin/admin
admin/[BLANK]
admin/password
admin/1234
admin/12345
admin/123456
admin/1111
admin/smcadmin
admin/4321
support/support
3. Amennyiben sikeresen kapcsolódik egy számítógéphez, akkor annak IP címéről, valamint a csatlakozás során használt felhasználónév/jelszó párosról tájékoztatja a terjesztőit. Ennek során egy távoli kiszolgálóra tölti fel az információkat. [http://]104.192.0.18/[REMOVED]
Megoldás
Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com