Összefoglaló
A Contopee trójai készítői minden bizonnyal egy olyan programot álmodtak maguknak, amely a számítógépek megfertőzését követően pontos információkkal szolgál a rendszer legfontosabb jellemzőiről, majd szükség esetén jogosulatlan hozzáférésre ad lehetőséget. A Contopee pontosan ezen elgondolás mentén végzi a tevékenységét. Egyrészt egy hátsó kaput létesít, másrészt alaposan feltérképezi a fertőzött PC-t. Arról olyan rendszerinformációkat gyűjt össze, illetve szivárogtat ki, amelyek révén pontosan lehet következtetni a hardverre, a csatlakoztatott hálózatra, az operációs rendszerre, illetve az azon futó alkalmazásokra.
A Contopee a hátsó kapu révén a következő feladatok elvégzésére utasítható a 443-as porton keresztül:
- könyvtár- és fájlműveletek
- folyamatok létrehozása és leállítása
- fájlok le-, illetve feltöltése
- fájlok törlése.
Leírás
1. Csatlakozik egy távoli kiszolgálóhoz a 443-as TCP porton keresztül.
2. Nyit egy hátsó kaput.
3. Rendszerinformációkat gyűjt össze a hardverrel, a hálózattal és az operációs rendszerrel kapcsolatban.
4. Feltérképezi a logikai meghajtókat.
5. Várakozik a támadók további parancsaira, amelyeket rögtön végrehajt.
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket).
- Használjon offline biztonsági mentést.
- Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE), Norton Bootable Recovery Tool
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Trójai
backdoor
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: isbk.hu