Összefoglaló
A Stimilina.M trójai leginkább adatlopási tevékenységet végez. A kártékony program alapvetően három típusú információ gyűjtésére törekszik, de minden esetben elsősorban felhasználóneveket és jelszavakat gyűjt. Először postafiókokhoz és közösségi hálókhoz tartozó hitelesítő adatokra csap le, majd rátér a banki oldalakhoz köthető információk megszerzésére. Végül pedig az online játékok sem kerülik el a figyelmét.
A Stimilina.M az adatlopás mellett egyéb károkozásokba is képes bekapcsolódni. Ezt azzal éri el, hogy a vezérlőszerveréről – amelyre rendszeres időközönként a lopott adatokat is feltölti – különböző kártékony programokat tölt le. Így közvetett károkozásokban is szerepet játszhat.
Leírás
1. Létrehozza a következő állományt:
%APPDATA%microsofthkrun.exe
2. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson a rendszeren.
3. A regisztrációs adatbázishoz hozzáadja az alábbi értékeket:
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunRegEdit1=”%APPDATA%microsofthkrun.exe”
HKLMSOFTWAREMicrosoftActive SetupInstalled Components{SL5JY177-PJ3Y-E8CD-646H-S0V6OY4OJKL6}StubPath=””%APPDATA%microsofthkrun.exe””
4. Különböző folyamatokat fertőz meg.
5. Bizalmas adatokat, felhasználóneveket, jelszavakat gyűjt össze.
6. Kapcsolódik egy vezérlőszerverhez.
7. Kiszivárogtatja az összegyűjtött adatokat.
8. További kártékony programokat tölt le.
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se
- Használjon offline biztonsági mentést!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Trójai
backdoor
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com
Egyéb referencia: isbk.hu