Összefoglaló
A Nivdort trójai újabb variánsa vált ismertté. A trójai hátsó kaput nyit a fertőzött eszközön, amin keresztül további parancsokat fogad a terjesztőitől.
Leírás
Technikai részletek:
A trójai az alábbi fájlokat hozza létre:
- %SystemRoot%isquvluidai.exe
- %SystemRoot%nifikrwhie.exe
- %TEMP%gugarm1ghrprkphmxym5.exe
Képes kód beszúrással nehezíteni ezeknek a megtalálását és eltávolítását.
Szenzitív adatokat gyűjt és továbbít, úgy mint:
- Billentyű leütések
- Megnyitott alkalmazások
- Böngésző előzmények
- Hitel kártya adatok
- Felhasználó nevek és jelszavak
Tiltja a tűzfal figyelmeztetéseket és a biztonsági frissítések telepítését.
Csatlakozik valamelyik vezérlő eszközhöz a 80-as porton keresztül:
- journeymeasure.net
- sundaytomorrow.net
- cloudtomorrow.net
- quicktomorrow.net
- darktomorrow.net
- meattomorrow.net
- mosttomorrow.net
- sicktomorrow.net
Ezekről az alábbi utasítások fogadására és végrehajtására képes:
- fájlok fogadása és futtatása
- konfiguráció fogadása
- az érintett PC helyének azonosítása
- a PC-n gyűjtött információk feltöltése
Megoldás
Windows 8 és 10 esetén a Windows Defender, Windows 7 és Vista esetén a Microsoft Security Essentials vagy a Microsoft Safety Scanner segítséget nyújthat a fertőzés detektálásában és eltávolíthatásában.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Misconfiguration (Konfiguráció)
Trójai
backdoor
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com