Összefoglaló
Backdoor:Win32/Zegost.BE trójai jogosulatlan hozzáférést engedélyez a fertőzött rendszeren.
Leírás
Backdoor:Win32/Zegost.BE létrehozza a következő állományt a számítógépen:
-
c:documents and settingsadministratorlocal settingstemp305125_dededww.tmp
Hátsó kaput nyit és engedélyezi a hozzáférést, így a következőket tudja tenni a támadó:
- Letölt és futtat fájlokat
- Feltölt fájlokat
- Megfertőz más számítógépeket
- Figyeli a billentyűzet leütéseket így képes adatokat lopni
- Megváltoztatja a rendszerbeállításokat
- Képes folyamatok indítani illetve leállítani
- Töröl fájlokat
Megoldás
Teljes rendszervizsgálat naprakész víruskereső adatbázissal.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
