Összefoglaló
A Chikdos.C trójai kizárólag a Linux alapú rendszereken képes problémákat okozni. A készítőinek, illetve a terjesztőinek minden bizonnyal az a céljuk, hogy minél több erőforrást szerezzenek az egyéb támadásaikhoz. Ennek megfelelően a trójai alapvetően két feladat elvégzésére képes. Egyrészt lekérdez néhány rendszer- és hálózati paramétert, amelyeket feltölt a vezérlőszerverére. Másrészt pedig a rendelkezésére álló erőforrások birtokában szolgáltatásmegtagadási támadásokba vonja be az áldozatául eső rendszereket.
Leírás
A Chikdos.C kizárólag felhasználói közreműködéssel képes felkerülni a számítógépekre, és arra is szüksége van, hogy valaki manuálisan elindítsa. Ha ez megtörténik, akkor onnantól kezdve a háttérben, észrevétlenül végzi a feladatát.
A trójai a vezérlőszerverével való kommunikációja során különféle IP-címeket és portokat használhat.
Technikai részletek:
1. Létrehoz egy konfigurációs állományt fake.cfg néven. Ezt a fájlt abba a mappába helyezi el, amelyből eredetileg elindult.
2. Csatlakozik egy távoli kiszolgálóhoz.
3. Összegyűjti a processzorra és a hálózati környezetre, beállításokra vonatkozó információkat.
4. Az összegyűjtött adatokat kiszivárogtatja.
5. Szerepet vállal szolgáltatásmegtagadási támadások végrehajtásában.
Megoldás
Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
