Összefoglaló
A Muirim trójai nem rendelkezik olyan funkciókkal vagy képességekkel, amelyekkel kitűnne a hátsó kapuk létesítésére alkalmas ezernyi más trójai program közül. Ennek ellenére a képességeit nem célszerű lebecsülni, ugyanis a feladatát stabilan képes ellátni.
Leírás
A Muirim a hátsó kapun keresztül rávehető egyebek mellett a fájlrendszer feltérképezésére, állományok letöltésére, programok futtatására, folyamatok leállítására, illetve a parancssor távolról történő elérhetővé tételére.
A Muirim egy Windows-os szolgáltatásként fut a háttérben. A szolgáltatás neve minden fertőzés alkalmával változhat.
Technikai részletek:
1. Létrehozza következő állományt:
%System%[véletlenszerű karakterek].exe
2. A regisztrációs adatbázishoz hozzáfűzi az alábbi értéket:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer”MMID” = “[véletlenszerű karakterek]”
3. Létrehoz egy Windows-os szolgáltatást.
4. Kapcsolódik előre meghatározott, távoli vezérlőszerverekhez.
5. Várakozik a támadók parancsaira, amelyeket rögtön végrehajt.
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)!
- Használjon offline biztonsági mentést!
- Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE).
Támadás típusa
backdoorHatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu