Összefoglaló
A Zegost.CB trójai célja, hogy az áldozatul eső számítógépeken nyit egy hátsó kaput és ezen keresztül a terjesztői utasítják a kártékony programot jogosulatlan műveletek végrehajtására; billentyűleütések naplózására, rendszerbeállítások módosítása, fájlok törlése, alkalmazások futtatása vagy leállítása és fájlok le- és feltöltésére.
A Zegost.CB a Windows rendszerkönyvtárban létrehoz egy fájlt. A létrehozott fájl addig fut, amíg a felhasználó újra nem indítja a számítógépet. Az újraindítást követően nem töltődik be újra automatikusan és a merevlemezről nem törlődik a fájl.
Leírás
1.A következő állományt hozza létre:
%SYSTEM%skin.dll
2.Előre meghatározott távoli kiszolgálóhoz csatlakozik.
3.A támadók parancsaira várakozik és nyit egy hátsó kaput.
4.Végrehajtja a fogadott parancsokat.
Támadás típusa
Other (Egyéb)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com