Összefoglaló
A Smudplu trójai a funkcionalitását tekintve egy nagyon egyszerű károkozó. A feladata mindössze annyi, hogy a webböngészők alapértelmezett keresőszolgáltatásaihoz tartozó beállításokat megváltoztassa. Ezáltal eléri, hogy webes keresések alkalmával a felhasználó olyan weboldalakra jusson, amelyekre más különben biztosan nem tévedne.
A Smudplu a keresőbeállítások módosítását nem csupán a regisztrációs adatbázis manipulásával éri el, hanem egyes webböngészők folyamatait is megfertőzi. Ezáltal nehezebben lesz eltávolítható, ráadásul egy ütemezett feladat révén is igyekszik biztosítani a folyamatos jelenlétét.
A Smudplu jelenlegi variánsa az Internet Explorer, valamint a Google Chrome böngészőkkel kompatibilis Microsoft Windows operációs rendszer alatt.
Leírás
1. Létrehozza a következő állományt:
%CommonProgramFiles% GoobzoGBUpdatePlussmci64.dll
2. A regisztrációs adatbázishoz hozzáadja az alábbi értékeket:
HKLMSYSTEMCurrentControlSetservicesSMUpdPlusSearch Module Plus Update=”%CommonProgramFiles%GoobzoGBUpdatePlussmu.exe /service”
HKLMSYSTEMCurrentControlSetservicesSMUpddSearch Module Plus UpdateD=”%CommonProgramFiles%GoobzoGBUpdatePlussmw.sys”
3. Létrehoz egy ütemezett feladatot a következő névvel:
SMW_UpdateTask_Time_323234393733303630372d3437415a556c2a3223346c41
4. Megfertőzi az Internet Explorerhez, illetve a Google Chrome-hoz tartozó folyamatokat.
5. Manipulálja az alapértelmezett keresőszolgáltatáshoz tartozó beállításokat.
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se
- Használjon offline biztonsági mentést!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Trójai
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com
Egyéb referencia: isbk.hu