Összefoglaló
A Roblem.A egy trójai program mely képes a rendszerbe kerülés után érzékeny információkat kiszivárogtatni, valamint kártékony programokat futtatni a gyanútlan felhasználók tudta nélkül.
Leírás
A Roblem.A egy trójai program mely képes a rendszerbe kerülés után érzékeny információkat kiszivárogtatni, valamint kártékony programokat futtatni a gyanútlan felhasználók tudta nélkül. Miután a kártékony program bekerült a rendszerbe első lépésben a következő állományokat hozza létre:
- c:documents and settingsadministratorcertmgr.exe
- c:documents and settingsadministratorrar.exe
-
c:documents and settingsadministratorresume.pdf
-
c:documents and settingsadministratorsert.cer
-
c:documents and settingsadministratort.rar
- c:documents and settingsadministratorthumbdb.bat
Jól látható, hogy “c:documents and settingsadministrator” rendszergazdai könyvtárba másolja a futtatható állományokat. Aktív internetkapcsolat esetén a 80-as porton keresztül kommunikálni kezd a távoli támadó rendszerével. Újabb kártékony kódokat tölthet le és futtathat, adatlopást hajthat végre így teljesen kiszolgáltatottá válik a fertőzött rendszer.
Megoldás
Naprakész vírusírtó
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com