Összefoglaló
Az MsnSpyMaster egy kémprogram, amelyet a Windows Live Messengerben megadott bizalmas adatok, illetve különféle üzenetek kifürkészésére, lementésére, kiszivárogtatására fejlesztettek ki.
Leírás
A MsnSpyMaster minden tevékenységet olyan módon hajt végre, hogy a jelenlétére a legkisebb valószínűséggel sem gyanakodjon a felhasználó. Működése közben rögzíti az üzenetváltásokat, naplózza a billentyűleütéseket és képernyőképeket készít. Mindezek mellett pedig webkamera segítségével is képes kémkedni.
Az összegyűjtött adatokból egy jelentést készít, amelyet rendszeres időközönként elküld egy előre meghatározott e-mail címre.
1. Létrehozza a következő mappákat:
- %System%msystem
- %System% msystemiData
- %System%msystemiDataScreens
2. A fenti könyvtárakat rejtett kiterjesztéssel látja el.
3. Fájlokat másol fel a rendszerekre:
- %System%msystem Config.ini
- %System%msystem Services.exe
- %System%msystemiDataData.msn
- %System%msystemiData sMail.msm
- %System%msystemiData Users.msm
4. A regisztrációs adatbázishoz hozzáadja a következő bejegyzéseket:
- HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunmsservices=
“C:WINDOWSsystem32msystemservices.exe” - HKCUSoftwareSyncsoft
- HKCUSoftwareSyncsoftMsn SpyMaster
- HKCUSoftwareSyncsoftMsn SpyMasterUninstall=”C:WINDOWSsystem32msystemunins000.exe”
5. Rögzíti a Windows Live Messengerben az üzenetváltásokat.
6. Naplózza a billentyűleütéseket.
7. Képernyőképeket ment le.
8. Ha elérhető webkamera, akkor videofelvételeket készít.
9. Az összegyűjtött adatokat, fájlokat továbbítja egy előre meghatározott e-mail címre.
Megoldás
Frissítse a víruskezelő szoftver adatbázisát.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
