Dotkom
File-jainkat, bizalmas információkat megszerző trójai program
A napokban megjelent, Nullbot nevű trójai programot egy hacker képes folyamatosan frissíteni, s alkalmazásával begyűjtheti a fertőzött számítógépen tárolt összes bizalmas információt.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. szeptember 4.
Utolsó frissítés ideje: 2002. szeptember 5.
Veszélyeztetett rendszerek: Windows 9x/Me
Nem érintett rendszerek: Windows 3.x/NT/2k/XP, Microsoft IIS, Macintosh, Unix, Linux
Mérete: nem meghatározott
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– bemásolja magát system.exe néven a System könyvtárba
– hozzáadja a Microsoft IPC system.exe bejegyzést a következő Registry kulcsok egyikéhez:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
– saját IRC-klienst tartalmaz, ezzel figyel egy IRC-csatornán, egy hacker parancsaira várva
A trójai kínálta lehetőségek
– a trójai telepítésének menedzselése
– a feltelepített trójai frissítése/uninstallálása
– rendszer- és hálózati információk kiszolgáltatása
– a fertőzött számítógép saját IRC-kliensének irányítása
– egyéb IRC-csatornákon való terjedés
– file-ok letöltése/futtatása
– DoS-támadás egy, a hacker által meghatározott website ellen
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/09/10/file-jainkat-bizalmas-informaciokat-megszerzo-trojai-program/" width="800" count="off" num="3" countmsg=""]
