Összefoglaló
Az Olymvis egy adatlopásra specializálódott trójai, amely több forrásból próbál adatokhoz jutni. Naplózza a billentyűleütéseket, összegyűjti a számítógépen tárolt felhasználóneveket és jelszavakat – FTP-kliensekből, azonnali üzenetküldőkből és böngészőkből, valamint e-mail kliensekből -, illetve kiexportálja a Windows licenckulcsát, amit szintén eljuttat a terjesztőihez.
Az Olymvis az adatszivárogtatást két csatornán keresztül képes megvalósítani. Elsősorban egy FTP-szerverrel kommunikál, de szükség esetén HTTP-n keresztül is el tudja juttatni az adatokat az arra kijelölt szerverekre.
Leírás
- Létrehozza a következő állományokat:
%Temp%[véletlenszerű karakterek].exe
%AppData%RoamingSystem.exe - Megfertőzi a System.exe-hez tartozó folyamatot
- A regisztrációs adatbázishoz hozzáadja a következő értékeket:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”[RANDOM CHARACTERS]” = “%Temp%[].exe”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”Key Strock” = “%AppData%RoamingSystem.exe” - Kapcsolódik egy távoli kiszolgálóhoz, és nyit egy hátsó kaput.
- Naplózza a billentyűleütéseket.
- Felhasználóneveket és jelszavakat gyűjt össze.
- Kiexportálja a Windows licenckulcsát.
- Az összegyűjtött adatokat feltölti távoli kiszolgálókra.
Megoldás
- Használjon naprakész vírusírtót
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)
- Használjon offline biztonsági mentést
- Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE)
Támadás típusa
Information disclosure (Információ/adat szivárgás)Trójai
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: isbk.hu