Összefoglaló
A Blinsload.A trójai jellegzetessége, hogy egy számítógép ostromlásakor általában nem az első hullámban támad. Sokkal inkább az a jellemző, hogy egyéb kártékony programok közreműködésével kerül fel a rendszerekre. Amikor ez megtörténik, akkor létrehoz két fájlt, majd ellenőrzi, hogy van-e élő internetkapcsolat. Amennyiben igen, akkor csatlakozik egy távoli vezérlőszerverhez. Ekkor a károkozó az 53-as porton keresztül próbál kommunikálni. Mivel ez a port az esetek többségében nyitott a tűzfalakon, ezért a trójai szabadon folytathatja a hálózati kommunikációját.
A Blinsload.A különböző folyamatok megfertőzésével próbál rejtve maradni a rendszereken. Ezért a Feladatkezelőben sem látható, amikor éppen a háttérben végzi a nemkívánatos tevékenységeit. A kártevő alkalmas hátsó kapu nyitására, illetve adatszivárogtatásra is.
Leírás
1. Létrehozza a következő fájlokat:
[%ProgramData%][véletlenszerű karakterek]vmapp[véletlenszerű karakterek].exe
[%ProgramData%][véletlenszerű karakterek]host[véletlenszerű karakterek].vbe
2. Ellenőrzi, hogy van-e elő internetkapcsolat.
3. Csatlakozik egy távoli kiszolgálóhoz az 53 porton keresztül.
4. Jelenti a fertőzés megtörténtét.
5. Konfigurációs adatokat tölt le.
6. Végrehajtja a támadók parancsait.
7. Adatokat gyűjt össze, illetve szivárogtat ki.
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
- Használjon offline biztonsági mentést!
- Az eltávolításban segítséget nyújthat: Windows Defender, Microsoft Security Essentials, Microsoft Safety Scanner.
Támadás típusa
Information disclosure (Információ/adat szivárgás)backdoor
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.microsoft.com