Összefoglaló
A Credmines trójai alapvetően két tevékenység által képes károkat okozni. Egyrészt adatokat gyűjt össze, majd szivárogtat ki az áldozatául eső számítógépekről. Másrészt pedig egy hátsó kaput nyit, amelyen keresztül szabad bejárást biztosít a rendszerekre, és lehetőséget ad további kártékony programokkal történő fertőzésekre.
Leírás
A Credmines elsősorban az alábbi információk után kíváncsiskodik:
- hálózati beállítások
- az operációs rendszerrel kapcsolatos legfontosabb paraméterek
- felhasználónevek
- IP-cím
- proxy szerverhez kötődő beállítások.
Technikai részletek:
1. Létrehozza a következő állományokat:
%CurrentFolder%The list of names.xls
%UserProfile%Application DataMicrosoftProtectCRED
2. A regisztrációs adatbázishoz hozzáadja az alábbi értéket:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunprotect “mshta.exe “%UserProfile%Application DataMicrosoftProtectCRED”
3. Csatlakozik egy távoli kiszolgálóhoz, és nyit egy hátsó kaput.
4. Rendszerinformációkat és bizalmas adatokat gyűjt össze.
5. Az összegyűjtött adatokat kódolja, majd feltölti a vezérlőszerverére.
6. További kártékony programokat szerez be, illetve telepít fel.
Megoldás
Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
Támadás típusa
Information disclosure (Információ/adat szivárgás)backdoor
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
