Összefoglaló
A Duuzer trójai elsődleges feladata, hogy az áldozatává váló számítógépek feletti irányítást átadja a terjesztői kezébe.
Leírás
A támadók egy vezérlőszerveren keresztül utasíthatják a szerzeményüket különféle feladatok elvégzésére. Ezek a feladatok a következők lehetnek:
– fájlműveletek
– fájlok letöltése
– fájlok feltöltése
– folyamatok létrehozása, törlése, listázása.
A Duuzer terjesztőinek nem kell vaktában lövöldözniük abból a szempontból, hogy pontosan láthatják, hogy a károkozó milyen rendszerekre került fel. A trójai ugyanis rendszerinformációkkal látja el őket. Egyebek mellett lekérdezi a PC-re, az operációs rendszerre és a felhasználói fiókokra vonatkozó legfontosabb paramétereket, adatokat is, amelyeket kiszivárogtat.
Technikai részletek:
1. Kapcsolódik távoli vezérlőszerverekhez.
2. Rendszerinformációkat gyűjt össze.
3. Nyit egy hátsó kaput.
4. Lekérdezi a támadók parancsait, amelyeket rögtön végrehajt.
Megoldás
Naprakész vírusírtó használata.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Trójai
backdoor
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com
