Összefoglaló
A Glupteba trójai az álcázásnak azt a módját választotta, hogy jól ismert alkalmazásnak adja ki magát. Ez esetben az NVIDIA frissítőprogramja került célkeresztbe, mivel a károkozó egy “NVIDIA Corporation” mappában létrehozott NvdUpd.exe nevű fájl révén végzi a nemkívánatos tevékenységét.
A Glupteba nem a közvetlen károkozásra helyezi a hangsúlyt. Ehelyett más ártalmas programokat hív segítségül, amiket interneten keresztül szerez be, majd telepít fel. Vagyis a trójai a vírusterjesztők munkáját hivatott megkönnyíteni.
A Glupteba a regisztrációs adatbázist is manipulálja, amivel biztosítja azt, hogy a Windows minden egyes újraindítása után automatikusan be tudjon töltődni.
Leírás
1. Létrehozza a következő állományokat:
%UserProfile%Local SettingsApplication DataNVIDIA CorporationUpdatesNvdUpd.exe
%UserProfile%Local SettingsApplication DataNVIDIA CorporationUpdatesNvdUpd.exe.bak
2. A regisztrációs adatbázist kiegészíti az alábbi értékekkel:
HKEY_CURRENT_USERSoftwareNVIDIA CorporationGlobalnvUpdSrv”value” = “[…]”
HKEY_CURRENT_USERSoftwareNVIDIA CorporationGlobalnvUpdSrv”GUID” = “[…]”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”NvUpdSrv” = “%UserProfile%Local SettingsApplication DataNVIDIA CorporationUpdatesNvdUpd.exe”
3. Létrehoz egy mutexet, hogy egyszerre csak egy példányban fusson a rendszeren.
4. További kártékony programokat tölt le a számítógépekre.
5. A letöltött károkozókkal megfertőzi a számítógépet.
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
- Használjon offline biztonsági mentést!
- Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE), Norton Bootable Recovery Tool.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Trójai
backdoor
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: isbk.hu
