Összefoglaló
Az Anaki.A trójai érdekessége, hogy a célkeresztbe állított rendszereken nem végez különösebb módosításokat, helyette a háttérben lapul, és észrevétlenül végzi a feladatát. A károkozó addig életképes, amíg a felhasználó újra nem indítja a Windows-t, addig azonban meglehetősen sok adatot képes kiszivárogtatni. Elsősorban az internetes tevékenységek után mutat fokozott érdeklődést. Így például lementi magának a böngészési előzményeket egy fájlba, amit aztán feltölt a támadók által kijelölt szerverre.
Leírás
A trójai folyamatosan monitorozza a billentyűleütéseket, aminek következtében a terjesztőit további értékes adatokkal tudja ellátni. Eközben a csalókat némi bevételhez próbálja juttatni, ugyanis az áldozatául eső számítógépeket kattintásalapú csalásokba vonja be.
Technikai részletek:
- További kártékony programokat tölt le, illetve telepít fel.
- A számítógépet kattintásalapú csalásokba vonja be.
- Folyamatosan naplózza a billentyűleütéseket.
- Lementi a böngészési előzményeket.
- Az összegyűjtött adatokat feltölti egy távoli kiszolgálóra.
- A fertőzött rendszerhez távoli hozzáférést biztosít a támadók számára.
Megoldás
Telepítsen vírusvédelmi programot és tűzfalat, illetőleg rendszeresen frissítse azokat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Egyéb referencia: www.microsoft.com
Egyéb referencia: www.enigmasoftware.com