Összefoglaló
Az Aneatop.A trójaihoz mindössze egy fájl tartozik, amely a fertőzött számítógépekről különböző technikák alkalmazásával gyűjti össze azokat az információkat, fájlokat, amelyekre az adattolvajok kíváncsiak.
Az Aneatop.A egy billentyűzetmonitorozó összetevővel rendelkezik, amelynek segítségével folyamatosan naplózza a felhasználó által beírt kifejezéseket. Emellett azonban képes a böngészési előzmények exportálására, valamint bank- és hitelkártyákkal kapcsolatos adatok összegyűjtésére. Továbbá nem kerüli el a figyelmét az sem, ha egy számítógépen felhasználóneveket és jelszavakat talál. Ezeket is összegyűjti, és minden más információval együtt eljuttatja a terjesztői számára.
Leírás
Technikai részletek
1. Létrehozza a következő állományt:
%ProgramData%[%felhasználónév%]new.exe
2. A regisztrációs adatbázishoz hozzáadja az alábbi értékeket:
HKCUSoftwareMicrosoftWindowsCurrentVersionRunMicrosoft Defender=””c:programdata[%felhasználónév%]new.exe””
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosoft Defender=””c:programdata[%felhasználónév%]new.exe””
3. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson.
4. Folyamatosan naplózza a billentyűleütéseket.
5. Monitorozza a megnyitott alkalmazásokat.
6. Exportálja a böngészési előzményeket.
7. Hitelkártyákkal kapcsolatos adatokat gyűjt össze.
8. Felhasználóneveket és jelszavakat keres.
9. Adatokat szivárogtat ki.
Megoldás
- Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
- Használja a Windows Defender-t Windows 8.1 rendszeren, vagy a Microsoft Security Essentials windows 7-en és Windows Vistán.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
Trójai
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu