Összefoglaló
Az Inexsmar.A trójai “Internet Explorer Smart Recovery.exe” néven kerül fel a számítógépekre. Amikor ez megtörténik, akkor létrehoz még egy kötegelt állományt az átmeneti fájlok tárolására szolgáló mappába. Ezt követően pedig ellenőrzi, hogy van-e élő internetkapcsolat. Amennyiben igen, akkor további nemkívánatos állományokat tölt le a számítógépre.
Leírás
Az Inexsmar.A trójai a 80-as porton kapcsolódik a vezérlőszerveréhez, ami annyit jelent, hogy a hagyományos, webes adatforgalomba próbálja elrejteni a saját kommunikációját. Ilyen módon fogadja a támadók parancsait, amelyeket rögtön teljesít. Mindezek mellett esetenként szerepet kaphat adatlopásban is.
Technikai részletek:
1. Létrehozza a következő állományt:
Internet Explorer Smart Recovery.exe
2. Felmásolja a rendszerre az alábbi fájlt:
%LOCALAPPDATA%templog7303.tmp.bat
3. Ellenőrzi, hogy van-e élő internetkapcsolat.
4. Interneten keresztül további nemkívánatos alkalmazásokat tölt le, illetve telepít fel.
5. Csatlakozik a vezérlőszerveréhez a 80-as TCP porton keresztül.
6. Nyit egy hátsó kaput, és várakozik a támadók parancsaira.
7. Szerepet vállal adatlopásban.
Megoldás
Használja a Windows Defender-t Windows 8.1 rendszeren, vagy a Microsoft Security Essentials windows 7-en és Windows Vistán.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Trójai
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com
Egyéb referencia: isbk.hu
