Összefoglaló
Az Adwind trójai egy Java kódra épülő kártékony program, amely operációs rendszertől függetlenül veszélyezteti a számítógépeket, illetve az azokon kezelt és tárolt adatokat. A károkozó Windows, Mac OS X, valamint Linux operációs rendszerek alatt is képes végrehajtani egy – a támadók által irányított – távoli szerveren keresztül kiosztott feladatokat.
Az Adwind alapvetően egy hátsó kapu létesítésével képes hozzájárulni adatszivárgáshoz. A trójai figyeli a billentyűleütéseket és az egérrel végzett felhasználói műveleteket, valamint adott esetben – kémkedési célból – a webkamerát is bekapcsolja, illetve képernyőképek készítésére alkalmas összetevővel is rendelkezik. A trójai további fontos jellemzője, hogy képes fájlok letöltésére és futtatására, így adott esetben rávehető további nemkívánatos programok telepítésére. Eközben pedig a terjesztői szabadon garázdálkodhatnak a fájlrendszeren, és állományokat olvashatnak, módosíthatnak, illetve törölhetnek.
Leírás
1. Létrehozza a következő fájlokat:
%UserProfile%Application DataIexplorerChrome.jar
%UserProfile%Application DataIexplorerDesktop.ini
%Temp%JNativeHook_[véletlenszerű karakterek].dll
%UserProfile%.plugins2�01.server
%UserProfile%.plugins2�02.server
%UserProfile%.plugins2�03.server
%UserProfile%.plugins2�04.server
%UserProfile%.plugins2�05.server
%UserProfile%.plugins2�06.server
%UserProfile%.plugins2�07.server
%UserProfile%.plugins2�08.server
%UserProfile%.plugins2�09.server
2. Létrehozza az alábbi könyvtárat:
%UserProfile%logss
3. Csatlakozik egy előre meghatározott távoli szerverhez.
4. Nyit egy hátsó kaput, és várakozik a támadók parancsaira.
5. Adatlopáshoz járul hozzá.
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket).
- Ne nyisson meg imeretlen feladótól érkező üzeneteteket.
- Használjon naprakész vírusírtó szofvert.
- Az eltávolításban segítséget nyújthat: Microsoft Safety Scanner, Windows Defender, Microsoft Security Essentials
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Trójai
backdoor
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securelist.com
Egyéb referencia: www.symantec.com
