Összefoglaló
A Pinscan trójai elsősorban a vállalati hálózatokra nézve jelent veszélyt. Ennek oka, hogy egy fertőzés megtörténtét követően alaposan feltérképezi a helyi hálózatokat, amelyekben felkutatja a routereket. A trójai valódi célpontjának a hálózati útválasztók számítanak, amelyekhez megpróbál hozzáférést szerezni. Ezt vagy brute force módszerekkel teszi meg, vagy különféle sérülékenységeket igyekszik kihasználni.
A Pinscan vírusterjesztésben is szerepet vállal. Egyebek mellett képes megfertőzni a már amúgy is kompromittált rendszereket a Kaiten trójaival, amely egy hátsó kaput létesít a számítógépeken, és szabad bejárást biztosít a támadók számára.
A Pinscan kizárólag Linux operációs rendszert futtató számítógépeket fertőz.
Leírás
1. Felméri, hogy a rendszer megfelelő-e számára. A következő (Linux alapú) architektúrákon indul el:
- ARM
- MIPS
- x86
2. Elkezdi feltérképezni a helyi hálózatot.
3. Felkutatja a hálózatban található routereket.
4. Megpróbál hozzáférést szerezni a hálózati útválasztókhoz.
5. Csatlakozik előre meghatározott kiszolgálókhoz.
6. További kártékony programokat tölt le.
Megoldás
Naprakész vírusírtó használata.
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Trójai
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com