Összefoglaló
A Linux kompatibilis Xorddos.AP trójai olyan módon vonja be különféle alvilági tevékenységekbe a kiszemelt számítógépet, hogy abból közben a rendszer tulajdonosa semmit sem sejt. A károkozó elsősorban elosztott szolgáltatásmegtagadási támadásokba kapcsolódik be, és ilyen módon rendszerek, szolgáltatások megbénításához járulhat hozzá. Egyebek mellett TCP, UDP, SYN és DNS alapú, elárasztásos technikákat is támogat.
A Xorddos.AP egy hátsó kapun keresztül utasítható többek között DoS támadások indítására vagy leállítására, illetve fájlok letöltésére. Emellett a kódja folyamatosan frissíthető.
Leírás
1. Létrehozza a következő állományokat:
/var/run/udev.pid
/lib/libgcc4.so
/etc/cron.hourly/udev.sh
2. Nyit egy hátsó kaput, és fogadja a terjesztői által kiadott parancsokat.
3. A 2833-as porton keresztül csatlakozik egy kiszolgálóhoz.
4. Letölt egy konfigurációs állományt.
5. Létrehozza a következő fájlokat:
/etc/init.d
/etc/rc1.d/S90[véletlenszerű karakterek]
/etc/rc2.d/S90[véletlenszerű karakterek]
/etc/rc3.d/S90[véletlenszerű karakterek]
/etc/rc4.d/S90[véletlenszerű karakterek]
/etc/rc5.d/S90[véletlenszerű karakterek]
6. Elosztott szolgáltatásmegtagadási támadásokban vállal szerepet.
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
- Használjon offline biztonsági mentést!
- Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE), Norton Bootable Recovery Tool.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Trójai
backdoor
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.trendmicro.com
Egyéb referencia: isbk.hu
