Összefoglaló
A Rofin.A trójai működése során létesít egy hátsó kaput a felhasználó rendszerén, melyen keresztül fogadni tudja a támadók utasításait.
Leírás
A Rofin.A trójai működése során létesít egy hátsó kaput a felhasználó rendszerén, melyen keresztül fogadni tudja a támadók utasításait. Ezt kihasználva további vírusok terjesztésére is használhatóvá válik a sérült rendszer. Annak érdekében, hogy elrejtse működését, rendszerint a 80-as portot használja a vezérlőszerverrel folytatott kommunikáció során.
Technikai részletek:
1. Létrehozza a következő állományt:
%System%drivershidesys.sys
2. Megfertőzi az explorer.exe folyamatot.
3. Csatlakozik egy távoli kiszolgálóhoz a 80-as porton keresztül, és nyit egy hátsó kaput.
4. Fogadja a támadók parancsait.
5. További kártékony fájlokat tölt le.
6. Adatokat gyűjt össze, és azokat kiszivárogtatja a terjesztői számára.
Támadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com