Összefoglaló
A Silcon.A trójai legszembetűnőbb jellemzője, hogy előszeretettel babrál az ütemezett feladatokkal. Ekkor új feladatokat hoz létre, meglévőket indít el vagy töröl. Ezzel eléri egyebek mellett, hogy a rendszeren automatikusan be tudjon töltődni, illetve az egyes feladatait tervszerűen hajthassa végre.
Leírás
A Silcon.A a 80-as porton keresztül kapcsolódik távoli kiszolgálókhoz, amelyekről további nemkívánatos állományokat tölt le. Emellett adatszivárogtatásban is szerephez juthat, és egy hátsó kapun keresztül különféle parancsok végrehajtására is rávehető.
Technikai részletek:
1. Létrehozza a következő állományt:
%ProgramData%microsoftracstatedataracmetadata.dat
2. Módosítja az ütemezett feladatokat, aminek során új feladatokat hoz létre, illetve meglévőket töröl.
3. Windows-os folyamatokat fertőz meg, és azok mögül fut.
4. Kapcsolódik távoli kiszolgálókhoz a 80-as porton keresztül.
5. További kártékony programokat szerez be.
6. Nyit egy hátsó kaput.
7. Esetenként szerepet kaphat adatszivárogtatásban.
Megoldás
- Használjon offline biztonsági mentést.
- Használjon naprakész vírusítró szoftvert.
- Bizonyosodjon meg róla, hogy a programjai a lehető legkisebb jogosultsági szinten futnak.
- Az eltávolításban segítséget nyújthat: Microsoft Safety Scanner
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Trójai
backdoor
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.microsoft.com