Összefoglaló
A Remvio trójai káros kód vált ismertté, amely a felhasználó számítógépén hátsó kaput nyit és ezen keresztül válik távolról vezérelhetővé, továbbá különféle feladatok elvégzésére vehető rá. A kártékony programba beépített összetevők arról árulkodnak, hogy a készítői elsősorban bizalmas adatok iránt mutatnak nagy érdeklődést, vagyis a károkozójukat adatlopásra élezték ki.
Leírás
A Remvio a hátsó kapun keresztül egyebek mellett a következő utasításokat tudja fogadni:
- billentyűleütések naplózása
- képernyőképek lementése
- hangfelvételek készítése
- jelszavak összegyűjtése
- fájlok le-, illetve feltöltése
Technikai részletek:
- Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson a rendszeren.
- Folyamatokat fertőz meg.
- Kapcsolódik egy távoli kiszolgálóhoz.
- Nyit egy hátsó kaput.
- Végrehajtja a támadók parancsait.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Trójai
backdoor
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com