Dotkom
Backdoor.Crat – veszélyben az adatok
A Delphiben írt trójai program lehetővé teszi egy hacker számára a megfertőzött számítógép távoli irányítását.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. június 11.
Védelem elkészítésének ideje: 2002. június 12.
Mérete: 249.293
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Macintosh, Unix, Linux
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktivizálódásakor bekövetkező események
– bemásolja magát a Windows System könyvtárába változó néven (például Winload.exe)
– hozzáadja a WinDLL C:/System/
– egy kiválasztott porton keresztül a program megpróbál kapcsolatot létesíteni a hackerrel (alapértelmezett esetben ez a 956-os és a 9561-es port)
– különböző információküldési eljárások segítségével az áldozat számítógép egyes adatait (kapcsolat, fel/letöltés portja, számítógép rendszerdátuma, ideje) továbbítja egy, a hacker által meghatározott helyre
A trójai program kínálta lehetőségek
– a file-rendszer feletti teljes irányítás átvétele (file-ok átnevezése/törlése/listázása/futtatása, fel/letöltése)
– üzenetek képernyőn való megjelenítése
– áldozat számítógép képernyőjének megtekintése
– billentyűleütések logolása
– CMOS törlése
– egyéb lehetőségek (desktop beállítások megváltoztatása, egér manipulálása, CD-ROM tálcájának kinyitása, becsukása, monitor ki/bekapcsolása, CMOS beep ki/bekapcsolása stb.)
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/06/13/backdoor-crat-veszelyben-az-adatok/" width="800" count="off" num="3" countmsg=""]
