Összefoglaló
A Backloader trójai szoros kapcsolatban áll azzal a Dropped nevű kártékony programmal, amelynek segítségével felkerül a rendszerekre. A Backloader fontos jellemzője, hogy kizárólag a Mac OS X alapú rendszereket képes megfertőzni, és azokon tudja végrehajtani a nemkívánatos műveleteit.
Leírás
A trójai alapvetően kétféleképpen veszélyezteti a számítógépeket. Egyrészt egy hátsó kapun keresztül szabad bejárást biztosít azokra, másrészt pedig további nemkívánatos alkalmazások terjesztéséből veszi ki a részét.
A Backloader mindössze egy fájlt hoz létre a rendszereken, majd rendszerinformációkat szivárogtat ki. Elsősorban a számítógépre, az operációs rendszerre és az aktuális felhasználói fiókra vonatkozó adatokat gyűjti össze, illetve továbbítja a terjesztőinek.
A trójai a tevékenységének csak azután lát neki, hogy meggyőződött arról, hogy van élő internetkapcsolat.
Technikai részletek
- Létrehozza a következő állományokat: /Users/Shared/dufh
- Ellenőrzi, hogy van-e élő internetkapcsolat.
- Kapcsolódik egy távoli vezérlőszerverhez.
- Nyit egy hátsó kaput.
- Rendszerinformációkat szivárogtat ki.
- Interneten keresztül letölt egy konfigurációs állományt.
- További kártékony fájlokat szerez be.
- Módosítja a lementett állományokhoz tartozó jogosultságokat (755).
- Elindítja a letöltött programokat.
Megoldás
Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Trójai
backdoor
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu