Anaki.A trójai


2014. szeptember 3. 11:21

CH azonosító

CH-11574

Angol cím

Anaki.A

Felfedezés dátuma

2014.09.02.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7
Windows 8

Érintett verziók

Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

Az Anaki.A trójai érdekessége, hogy a célkeresztbe állított rendszereken nem végez különösebb módosításokat, helyette a háttérben lapul, és észrevétlenül végzi a feladatát. A károkozó addig életképes, amíg a felhasználó újra nem indítja a Windows-t, addig azonban meglehetősen sok adatot képes kiszivárogtatni. Elsősorban az internetes tevékenységek után mutat fokozott érdeklődést. Így például lementi magának a böngészési előzményeket egy fájlba, amit aztán feltölt a támadók által kijelölt szerverre.

Leírás

A trójai folyamatosan monitorozza a billentyűleütéseket, aminek következtében a terjesztőit további értékes adatokkal tudja ellátni. Eközben a csalókat némi bevételhez próbálja juttatni, ugyanis az áldozatául eső számítógépeket kattintásalapú csalásokba vonja be.

Technikai részletek:

  1. További kártékony programokat tölt le, illetve telepít fel.
  2. A számítógépet kattintásalapú csalásokba vonja be.
  3. Folyamatosan naplózza a billentyűleütéseket.
  4. Lementi a böngészési előzményeket.
  5. Az összegyűjtött adatokat feltölti egy távoli kiszolgálóra.
  6. A fertőzött rendszerhez távoli hozzáférést biztosít a támadók számára.

 

Megoldás

Telepítsen vírusvédelmi programot és tűzfalat, illetőleg rendszeresen frissítse azokat.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.isbk.hu
Egyéb referencia: www.microsoft.com
Egyéb referencia: www.enigmasoftware.com