Összefoglaló
A Bozmub trójai a vírusterjesztők munkáját képes elősegíteni. Elsősorban kéretlen elektronikus levelekben terjed, amelyek mellékletében egy .jar kiterjesztésű állomány található. Amennyiben ezt a felhasználó egy olyan számítógépen nyitja meg, amely alkalmas Java kódok futtatására, akkor a trójai rögtön megfertőzi a rendszert.
Leírás
A Bozmub trójai első lépésként néhány .mod kiterjesztésű állományt hoz létre a PC-n, majd rendszerinformációkat kérdez le. Leginkább az operációs rendszer, a hálózati beállítások, valamint az adattárolók iránt mutat fokozott kíváncsiságot. Az adatgyűjtés után kapcsolódik egy távoli kiszolgálóhoz, amelyről különböző fájlokat tölt le. Ezek között egy olyan állomány is megtalálható, amely a banki adatok lopására alkalmas Bancos trójai kódját tartalmazza. Vagyis a károkozó közvetve banki információk kiszivárogtatására is alkalmas.
Technikai részletek:
1. Létrehozza a következő állományokat:
%SystemDrive%UsersPublic[felhasználónév][felhasználónév].mod
%SystemDrive%UsersPublic[felhasználónév][felhasználónév]tt.mod
%SystemDrive%UsersPublic[felhasználónév][felhasználónév]ss.mod
2. Rendszerparamétereket kérdez le.
3. Összegyűjti a %ProgramFiles%GbPlugin mappában lévő fájlokat
4. További ártalmas programokat tölt le, illetve telepít fel.
Megoldás
- Használjon naprakész vírusírtót!
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)!
- Használjon offline biztonsági mentést!
- Az eltávolításban segítséget nyújthat: Run Norton Power Eraser (NPE)
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Trójai
backdoor
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com