Összefoglaló
A Woozlist.A trójai legfontosabb érdekessége, hogy a rendszereken nem hagy nyomot azáltal, hogy a saját fájljait mindenféle könyvárakba bemásolja, vagy éppen manipulálja a regisztrációs adatbázist. Az sem zavarja, hogy a Windows újraindítása után már nem tud automatikusan betöltődni. Ehelyett inkább a tényleges feladatára koncentrál, ami elsősorban egy hátsó kapu kiépítéséből áll. Ezen keresztül fogadja a terjesztői által kiadott parancsokat, illetve adatokat tölt fel a vezérlőszervereire.
A Woozlist közvetett módon további károkozásokhoz is hozzájárulhat. Ennek oka, hogy szerepet vállal vírusterjesztésben. A kártékony programokat a vezérlőszerverein keresztül szerzi be.
A Woozlist.A további jellemzője, hogy a Windows Hosts állományának manipulálásával webes átirányításokat képes végrehajtani.
Leírás
1. Manipulálja a Windows Hosts állományát, majd webes átirányításokat hajt végre.
2. Ellenőrzi, hogy van-e elő internetkapcsolat.
3. Kapcsolódik távoli vezérlőszerverekhez a 80-as TCP porton keresztül.
4. Jelenti a fertőzés megtörténtét a terjesztői számára.
5. További kártékony programokat tölt le, illetve futtat.
6. Egy hátsó kapun keresztül fogadja a terjesztői által kiadott utasításokat, amelyeket rögtön végre is hajt.
7. Szerepet vállal adatlopásban.
Megoldás
Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
Támadás típusa
Manipulation of databackdoor
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.microsoft.com
