Összefoglaló
Az Ldpinch.DE trójai kémkedési, adatlopási céllal létrehozott kártevő. A kártékony program felhasználóneveket és jelszavakat gyűjt. Alapvetően webes szolgáltatásokhoz tartozó hitelesítő adatokra vadászik. Közösségi oldalakhoz, banki webhelyekhez, online játékokhoz és postafiókokhoz igyekszik minél több azonosítót és jelszót begyűjteni.
Leírás
Az Ldpinch.DE a 80-as porton keresztül tölti fel az általa összegyűjtött adatokat a vezérlőszerverére. Felismerését nehezíti, hogy jól ismert Windows-os folyamatok megfertőzésére is alkalmas.
1. Létrehozza a következő állományt:
%APPDATA%�f427113f21f.exe
2. A regisztrációs adatbázist kiegészíti az alábbi bejegyzéssel:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun�F4271=”%APPDATA%�f427113f21f.exe”
3. Különféle folyamatokat fertőz meg.
4. Felhasználóneveket és jelszavakat gyűjt össze.
5. Kapcsolódik egy távoli vezérlőszerverhez a 80-as porton keresztül.
6. Az összegyűjtött adatokat kiszivárogtatja.
Megoldás
Naprakész vírusirtó és tűzfal használata.
Támadás típusa
TrójaiHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.microsoft.com