Összefoglaló
A Winpud.A trójai azon kártékony programok közé sorolható, amelyek biztonsági frissítésekkel élnek vissza. A károkozó első ránézésre úgy tűnhet, mintha egy olyan alkalmazás lenne, amely az operációs rendszer naprakészen tartásáért felelős. A valóságban azonban semmi köze nincs a Windows frissítéséhez, mivel a feladata alapvetően egy hátsó kapu kiépítése. Amennyiben ezt sikerül megvalósítania, akkor szabad bejárást biztosít a támadók számára a fertőzött számítógépekhez.
Leírás
A Winpud.A további két nemkívánatos tevékenységbe is bevonhatóvá válhat. Egyrészt képes további kártékony programokkal elhalmozni a PC-ket, vagyis képes támogatni a vírusterjesztők munkáját. Másrészt pedig rendelkezik egy olyan összetevővel, amely fájlok, adatok feltöltésére alkalmas, így adatszivárogtatást segíthet elő.
Technikai részletek:
1. Létrehozza a következő állományt:
%Indítópult%windowsupdater.exe
2. Interneten keresztül további kártékony programokat tölt le.
3. Csatlakozik egy távoli kiszolgálóhoz a 80-as TCP-porton keresztül.
4. Jelenti a fertőzés megtörténtét a terjesztői számára.
5. Fogadja a támadók parancsait.
6. Szerepet vállal adatszivárogtatásban.
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
- Naprakész vírusírtó használata.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Trójai
backdoor
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.microsoft.com