Összefoglaló
A Gatak.B trójai legfontosabb jellemzője, hogy megfelelő védelmi alkalmazások nélkül nagyon nehéz a felismerése. A károkozóhoz tartozó kód kizárólag a memóriában jelenik meg, a fájlrendszeren nem. Ráadásul a trójai a Windows explorer.exe folyamatát fertőzi meg, és a mögül végzi el a számára kijelölt feladatokat. Ezek elsősorban rendszerinformációk összegyűjtésére és kiszivárogtatására terjednek ki. Ugyanakkor a károkozó a webböngészők által eltárolt adatokat is képes kimenteni, illetve eljuttatni a terjesztőihez.
A Gatak.B további ártalmas programokat, illetve összetevőket is képes beszerezni. Azonban ekkor is kerüli a feltűnést, hiszen a kártékony moduljait képállományokba rejtve tölti le a vezérlőszervereiről. Mindezek mellett kerüli a vírusok elemzésére szolgáló alkalmazásokat is.
Leírás
1. Megfertőzi a Windows-hoz tartozó explorer.exe nevű folyamatot.
2. Rendszerparamétereket kérdez le.
3. Megpróbál webböngészők által eltárolt adatokat kifürkészni.
4. Lekérdezi a felhasználói fiókokhoz tartozó legfontosabb adatokat.
5. Kapcsolódik távoli kiszolgálókhoz, amelyekre feltölti az összegyűjtött adatokat.
6. További kártékony programokat vagy modulokat tölt le.
Megoldás
- Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
- Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE), Norton Bootable Recovery Tool
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
backdoor
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: isbk.hu