Összefoglaló
A Miuref.B trójai csak akkor képes elvégezni a számára kijelölt feladatokat, ha probléma nélkül tud kapcsolódni előre meghatározott távoli kiszolgálókhoz. Ennek oka, hogy ezekről a szerverekről szerzi be azokat a fájlokat, amelyek révén károkozásokhoz járulhat hozzá. A trójai elsősorban a Firefox és a Chrome böngészőt igyekszik a saját ízlésének megfelelően testre szabni, és különféle bővítményekkel felvértezni.
Leírás
A Miuref nem kizárólag fájlok letöltésével üti el az időt, hanem rendszerinformációkkal is elhalmozza a terjesztőit. Így például kiszivárogtatja az operációs rendszerrel, a BIOS-szal, a területi beállításokkal kapcsolatos legfontosabb paramétereket is, amelyek alapján a vírusírók pontosan tisztába kerülhetnek azzal, hogy a szerzeményük milyen kaliberű rendszerre került fel.
Technikai részletek:
1. Létrehozza a következő állományokat:
%UserProfile%Application Data[véletlenszerű karakterek][…].exe
2. A regisztrációs adatbázishoz hozzáfűzi az alábbi értékeket:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”[véletlenszerű karakterek]” = “%UserProfile%Application Data[véletlenszerű karakterek][…].exe”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”[véletlenszerű karakterek]” = “%CurrentFolder%[…].exe”
3. Csatlakozik előre meghatározott távoli kiszolgálókhoz.
4. Különböző állományokat tölt le a %UserProfile%Application Data könyvtárba.
5. Firefox és Chrome bővítményeket szerez be, amelyeket megpróbál telepíteni.
6. Rendszerinformációkat gyűjt össze.
Megoldás
Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com
Egyéb referencia: www.symantec.com
Egyéb referencia: isbk.hu
