Pinscan trójai

CH azonosító

CH-12562

Angol cím

Linux.Pinscan

Felfedezés dátuma

2015.08.25.

Súlyosság

Alacsony

Érintett rendszerek

Linux

Érintett verziók

Linux/Unix

Összefoglaló

A Pinscan trójai elsősorban a vállalati hálózatokra nézve jelent veszélyt. Ennek oka, hogy egy fertőzés megtörténtét követően alaposan feltérképezi a helyi hálózatokat, amelyekben felkutatja a routereket. A trójai valódi célpontjának a hálózati útválasztók számítanak, amelyekhez megpróbál hozzáférést szerezni. Ezt vagy brute force módszerekkel teszi meg, vagy különféle sérülékenységeket igyekszik kihasználni.

A Pinscan vírusterjesztésben is szerepet vállal. Egyebek mellett képes megfertőzni a már amúgy is kompromittált rendszereket a Kaiten trójaival, amely egy hátsó kaput létesít a számítógépeken, és szabad bejárást biztosít a támadók számára.

A Pinscan kizárólag Linux operációs rendszert futtató számítógépeket fertőz.

Leírás

1. Felméri, hogy a rendszer megfelelő-e számára. A következő (Linux alapú) architektúrákon indul el:

  • ARM
  • MIPS
  • x86

2. Elkezdi feltérképezni a helyi hálózatot.
3. Felkutatja a hálózatban található routereket.
4. Megpróbál hozzáférést szerezni a hálózati útválasztókhoz.
5. Csatlakozik előre meghatározott kiszolgálókhoz.
6. További kártékony programokat tölt le.

Megoldás

Naprakész vírusírtó használata.