Összefoglaló
A Skypoot.A nevű, Windows operációs rendszereket támadó, féreg típusú káros kód vált ismertté, amely bizalmas információkat szerez meg és továbbít a fertőzött számítógépről.
Leírás
A Skypoot.A féreg alapvetően kétféle módon kerülhet fel a számítógépekre. Vagy cserélhető meghajtókon (például pendrive-okon) keresztül vagy hálózati megosztások révén. Ezek mellett azonban már elektronikus levelek mellékleteként is feltűnt. Vagyis több terjedési csatornát használ, ezért nem kizárólag helyi hálózatokban tud fennakadásokat okozni.
A Skypoot.A a terjedése mellett egyéb feladatokkal is rendelkezik. Így például egy hátsó kaput épít ki a rendszereken, és fogadja a támadók parancsait. Mindezek mellett szerepet kaphat adatszivárogtatásban, és egyéb kártékony programok terjesztésében is.
Technikai részletek:
1. Létrehozza a következő állományt:
%TEMP% kthxbye.bat
2. Különféle folyamatokat fertőz meg.
3. Megpróbál hálózati megosztásokon vagy cserélhető meghajtókon terjedni.
4. Megpróbál elektronikus levelek révén további számítógépekre felkerülni.
5. Kapcsolódik egy távoli kiszolgálóhoz.
6. Nyit egy hátsó kaput.
7. Szerepet vállal adatszivárogtatásban.
8. További nemkívánatos programokat tölt le.
Megoldás
- Használjon naprakész vírusirtót.
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket).
Támadás típusa
Information disclosure (Információ/adat szivárgás)Trójai
backdoor
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com
Egyéb referencia: isbk.hu
