Összefoglaló
A Crigent trójai feladatai közé tartozik, hogy a rendszereken egy hátsó kaput létesítsen, fogadja a terjesztői által kiadott parancsokat. Ezzel szerepet játhat vírusterjesztésben, valamint adatlopáshoz is hozzájárulhat. Konfigurációs állományok révén szabályozható a működése.
Leírás
Technikai részletek
1. Létrehozza a következő állományt:
%UserProfile%Application Data[…]
2. A regisztrációs adatbázishoz hozzáadja az alábbi kulcsot
HKEY_CURRENT_USERSoftwareMicrosoft[…]1
3. Letölt egy tömörített fájlt egy távoli kiszolgálóról.
4. A letöltött állományt a következők szerint lementi:
%UserProfile%Application Data[…]roaming.zip
5. Kibontja az internetről beszerzett állományt, aminek következtében újabb két fájl jön létre:
%UserProfile%Application Data[…]tor.exe
%UserProfile%Application Data[…]polipo.exe
6. A két állomány segítségével kialakít egy proxy, illetve egy Tor kapcsolatot.
7. Csatlakozik egy távoli szerverhez, és nyit egy hátsó kaput
8. Fogadja, majd végrehajtja a támadók parancsait. Az utasítások listáját a regisztrációs adatbázis alábbi kulcsába menti le:
HKEY_CURRENT_USERSoftwareMicrosoft[…]1
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Misconfiguration (Konfiguráció)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com