Összefoglaló
A Lerspeng.B betűjelű trójai hasonlóan működik mint az elődjei. A megfertőzött számítógépekre ártalmas programokat tesz fel, ezáltal megkönnyíti a vírusterjesztők dolgát. A trójai önmagában nem képes rombolásra, károkozásokra leginkább közvetve képes. Egy állományt hoz létre egy véletlenszerűen generált fájlnévvel a Windows átmeneti fájlok mappájában.
A Lerspeng.B négyféle trójai férget terjeszt: Kuluoz,Zbot,Gamarue és a Upatre. A négy kártevő komoly problémákat okozhat, mivel az adatlopáshoz, spameléshez és hátsó kapu nyitásához hozzájárul. Ezek mellett bevonhatják a számítógépeket botnet hálózatokba.
Leírás
1. A következő fájlt hozza létre:
%TEMP%mss[véletlenszerű karakterek].exe
2. Különböző távoli szerverekhez csatlakozik egy előre meghatározott URL-lista alapján.
3. További kártékony programokhoz tartozó állományokat tölt le a kiszolgálókról.
4. Feltelepíti a letöltött programokat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com