Összefoglaló
A Downeks trójai elsősorban abban segíti a terjesztőit, hogy pontosan feltérképezhetővé váljanak a sebezhető számítógépek. Ennek megfelelően a károkozó rendszerinformációkat kérdez le az áldozatául eső rendszerekről. Érdeklődést mutat az operációs rendszer paraméterei, a hálózati beállítások, valamint a felhasználói fiókok iránt is. Közben pedig képernyőképeket is készít. Fontos megjegyezni, hogy a kártevő arra is képes, hogy pontosan felmérje a számítógépen lévő biztonsági alkalmazásokat. Ehhez a Program Files könyvtárban keres olyan mappákat, amelyek védelmi szoftverekhez tartozhatnak.
A Downeks trójai egy vezérlőszerverre tölti fel a megkaparintott adatokat.
Leírás
1. Létrehozza a következő állományokat:
%UserProfile%Application DataDownload Excute.exe
%UserProfile%Start MenuDownload Excute.LNK
2. A regisztrációs adatbázishoz hozzáadja a következő értéket:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”Download Excute” = “%UserProfile%Application DataDownload Excute.exe”
3. Csatlakozik előre meghatározott távoli kiszolgálókhoz.
4. Rendszerinformációkat gyűjt össze.
5. Képernyőképeket készít.
6. Ellenőrzi a telepített biztonsági szoftvereket.
7. Az összegyűjtött adatokat kiszivárogtatja.
Megoldás
Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: isbk.hu