Összefoglaló
A Thumbthief trójai célja, hogy minél több rendszerinformációhoz juttassa a terjesztőit, és ezáltal pontos képet adjon arról, hogy milyen teljesítményű rendszereket sikerült megfertőznie. Ezek az információk további támadásokat alapozhatnak meg, különösen akkor, ha elosztott akciókra készülnek az elkövetők.
A Thumbthief a számára érdekes adatokat a Winaudit szoftver segítségével kérdezi le. Ezt követően titkosít, majd a kódolt információkat tölti fel egy távoli kiszolgálóra. A trójai a következő információk iránt mutat érdeklődést:
– hardverparaméterek
– az operációs rendszer legfontosabb paraméterei
– hálózati beállítások
– telepített programok
– fájlrendszer (fájllista).
Leírás
- Létrehozza a következő állományokat:
%meghajtó betűjele%[véletlenszerű karakterek].dat - Megfertőzi az svchost.exe folyamatot.
- Ellenőrzi, hogy létezik-e az alábbi két folyamat:
avpui.exe
wmias.exe - Elindítja a Winaudit programot, és rendszerinformációkat gyűjt össze.
- Az összegyűjtött adatokat lementi és titkosítja.
- A tiktosított adatokat feltölti egy kiszolgálóra.
Megoldás
- Használjon naprakész vírusírtót
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)
- Használjon offline biztonsági mentést
- Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE)
Támadás típusa
Crypthographical (Titkosítás)Information disclosure (Információ/adat szivárgás)
Trójai
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: isbk.hu
