Összefoglaló
A Kasidet trójai funkcionalitása nem becsülhető alá, ugyanis megannyi lehetőséget ad a támadók számára arra, hogy kompromittálják a számítógépeket. A trójai képességei többek között kiterjednek fájlműveletekre, billentyűleütések figyelésére, szolgáltatásmegtagadási támadások kezdeményezésére, rendszerbeállítások módosítására is. Ugyanakkor a trójai távolról frissíthető, ezért a képességei tovább bővülhetnek.
Leírás
A Kasidet trójai elsősorban cserélhető adattárolókon, például pendrive-okon terjed. Természetesen ez esetben is megpróbálja kihasználni a Windows Autorun funkciójában rejlő lehetőségeket, vagyis a lehető legkevesebb felhasználói közreműködéssel igyekszik betöltődni a memóriába.
1. Létrehozza a következő állományt:
%APPDATA%[PC neve][fájlnév]
2. A regisztrációs adatbázishoz hozzáadja a következő értékeket:
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun”%APPDATA%[a trójai elérési útvonala és fájlneve]
3. Minden cserélhető meghajtóra felmásolja a saját állományát WinUpdate.exe néven.
4. Megpróbálja kihasználni a Windows Autorun funkciójában rejlő lehetőségeket.
5. Rendszerinformációkat gyűjt össze.
6. Kapcsolódik egy távoli kiszolgálóhoz.
7. Nyit egy hátsó kaput, és várakozik a támadók parancsaira.
Megoldás
Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu