Chikdos.C trójai

CH azonosító

CH-12374

Angol cím

Chikdos.C

Felfedezés dátuma

2015.06.28.

Súlyosság

Alacsony

Érintett rendszerek

Linux

Érintett verziók

Linux/Unix

Összefoglaló

A Chikdos.C trójai kizárólag a Linux alapú rendszereken képes problémákat okozni. A készítőinek, illetve a terjesztőinek minden bizonnyal az a céljuk, hogy minél több erőforrást szerezzenek az egyéb támadásaikhoz. Ennek megfelelően a trójai alapvetően két feladat elvégzésére képes. Egyrészt lekérdez néhány rendszer- és hálózati paramétert, amelyeket feltölt a vezérlőszerverére. Másrészt pedig a rendelkezésére álló erőforrások birtokában szolgáltatásmegtagadási támadásokba vonja be az áldozatául eső rendszereket.

Leírás

A Chikdos.C kizárólag felhasználói közreműködéssel képes felkerülni a számítógépekre, és arra is szüksége van, hogy valaki manuálisan elindítsa. Ha ez megtörténik, akkor onnantól kezdve a háttérben, észrevétlenül végzi a feladatát.

A trójai a vezérlőszerverével való kommunikációja során különféle IP-címeket és portokat használhat.

Technikai részletek:

1. Létrehoz egy konfigurációs állományt fake.cfg néven. Ezt a fájlt abba a mappába helyezi el, amelyből eredetileg elindult.

2. Csatlakozik egy távoli kiszolgálóhoz.

3. Összegyűjti a processzorra és a hálózati környezetre, beállításokra vonatkozó információkat.

4. Az összegyűjtött adatokat kiszivárogtatja.

5. Szerepet vállal szolgáltatásmegtagadási támadások végrehajtásában.

Megoldás

Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.

Hivatkozások

Egyéb referencia: isbk.hu