Összefoglaló
A Pitou trójai feladata, hogy minél több kéretlen elektronikus levelet küldjön ki a számítógépekről. Ennek során csatlakozik egy vezérlőszerverhez, amelyről letölti azon információkat, amik a levelek összeállításához és kézbesítéséhez szükségesek. Ezt követően a felhasználó tudta nélkül nekilát a spamelésnek.
A Pitou.B trójai egy másik károkozó segítségével kerül fel a rendszerekre, méghozzá az MBR-be (Master Boot Record). A számítógép indításakor onnan töltődik be. Mindez a trójai eltávolítását is megnehezíti.
Leírás
1. Manipulálja az MBR-t.
2. A számítógép újraindítása után közvetlenül az MBR-ből betöltődik a memóriába.
3. Csatlakozik egy távoli vezérlőszerverhez, amelyről adatokat fogad.
- 195.154.252.179:1839
4. Kéretlen elektronikus leveleket küld ki nagy mennyiségben.
5. A trójai kapcsolatba léphet a következő távoli helyekkel:
- agtisaib.info
- alguubub.mobi
- coosubca.mobi
- dueifarat.name
- ecqevaaam.net
- ehbooagax.info
- hioxcaoas.me
- igocobab.com
- iyweialay.net
- laagubha.com
- neaqaaxag.org
- oxepibib.net
- pooexaxaq.org
- ruideawaf.us
- seeuvamap.mobi
- upxoearak.biz
- utleeawav.us
- viurjaza.name
- wuomoalan.us
- yaefobab.info
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se
- Tartsa naprakészen az operációs rendszert
- Kizárólag megbízható forrásokból telepítsen alkalmazásokat
- Körültekintően adjon jogosultságokat az alkalmazásainak
Támadás típusa
Manipulation of dataTrójai
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
