Chikdos.C trójai

CH azonosító

CH-12374

Angol cím

Chikdos.C

Felfedezés dátuma

2015.06.28.

Súlyosság

Alacsony

Érintett rendszerek

Linux

Érintett verziók

Linux/Unix

Összefoglaló

A Chikdos.C trójai kizárólag a Linux alapú rendszereken képes problémákat okozni. A készítőinek, illetve a terjesztőinek minden bizonnyal az a céljuk, hogy minél több erőforrást szerezzenek az egyéb támadásaikhoz. Ennek megfelelően a trójai alapvetően két feladat elvégzésére képes. Egyrészt lekérdez néhány rendszer- és hálózati paramétert, amelyeket feltölt a vezérlőszerverére. Másrészt pedig a rendelkezésére álló erőforrások birtokában szolgáltatásmegtagadási támadásokba vonja be az áldozatául eső rendszereket.

Leírás

A Chikdos.C kizárólag felhasználói közreműködéssel képes felkerülni a számítógépekre, és arra is szüksége van, hogy valaki manuálisan elindítsa. Ha ez megtörténik, akkor onnantól kezdve a háttérben, észrevétlenül végzi a feladatát.

A trójai a vezérlőszerverével való kommunikációja során különféle IP-címeket és portokat használhat.

Technikai részletek:

1. Létrehoz egy konfigurációs állományt fake.cfg néven. Ezt a fájlt abba a mappába helyezi el, amelyből eredetileg elindult.

2. Csatlakozik egy távoli kiszolgálóhoz.

3. Összegyűjti a processzorra és a hálózati környezetre, beállításokra vonatkozó információkat.

4. Az összegyűjtött adatokat kiszivárogtatja.

5. Szerepet vállal szolgáltatásmegtagadási támadások végrehajtásában.

Megoldás

Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.

Hivatkozások

Egyéb referencia: isbk.hu


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »