Összefoglaló
A Spadoluk trójai elektronikus levelek révén terjeszt egy kártékony programot. Vagyis elsősorban a vírusterjesztők kezében szolgál fegyverként. Amikor felkerül egy számítógépre, akkor azon mindössze egy fájlt hoz létre, és még csak arról sem gondoskodik, hogy a PC újraindítása után is életképes maradjon. Ennek pedig az az oka, hogy amint elvégzi a feladatát, akkor rögtön el is távolítja magát a rendszerről, azaz nem törekszik hosszantartó jelenlétre.
Leírás
A Spadoluk egy távoli szerverhez való kapcsolódás után rögtön nekilát kéretlen elektronikus levelek küldözgetésének. Ezekbe az e-mailekbe egy csatolmányt is elhelyez, amely a Dyranges trójai kódját tartalmazza. Amennyiben ezt a címzett megnyitja, akkor a számítógépe – megfelelő védelem hiányában – könnyedén áldozatául eshet az adatlopásra specializálódott trójainak.
1. Létrehozza a következő állományt:
%Temp%[véletlenszerű karakterek].bat
2. Csatlakozik egy távoli kiszolgálóhoz a 1025-ös TCP porton keresztül.
3. MAPI támogatás mellett elektronikus leveleket kezd el küldözgetni. Ezek mellékletébe egy fertőzött állományt is elhelyez, amely az adatlopásra alkalmas Dyranges trójai kódját tartalmazza.
4. Eltávolítja a saját állományait.
Megoldás
Nem megbízható forrásból származó levelek csatolmányait ne nyissuk meg.
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu