Dotkom
Backdoor.Mirab – a gépünk feletti uralmat megszerző trójai program
A Delphiben írt trójai program segítségével számítógépünk nyitott könyvként heverhet a Világhálón.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. június 21.
Védelem elkészítésének ideje: 2002. június 24.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Mérete: 225.282 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– a lent látható két üzenetet jeleníti meg a képernyőn
– bemásolja magát a Windows System könyvtárába WinKer.exe néven
– hozzáadja a WinKernel C:/Windows/System/WinKer.exe értéket a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megnyitja a 4912 vagy a 6430-as TCP/UDP portok egyikét, esetleg egy véletlenszerűen választott portot, hogy kommunikálhasson a hackerrel
– különböző eljárásokkal (például HTTP-kapcsolat létesítésével) értesíti a hackert, elküldve neki az áldozat információit (értesítés, amikor online, a kapcsolat portja, a fel/letöltés portszáma, a számítógép rendszerdátuma és -ideje)
– az ICQ pagert is felhasználhatja információküldésre
A trójai program kínálta lehetőségek
– bizalmas információk megszerzése
– a file-rendszer feletti teljes ellenőrzés
– állományok fel/letöltése
– üzenetek megjelenítése
– képernyő megtekintése
– leütött billentyűk logolása
– gazdagép leállítása
– egyéb zavaró lehetőségek (desktop-paraméterek megváltoztatása, egér manipulálása, ablakok minimalizálása, elrejtése, monitor ki/bekapcsolása)
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/06/25/backdoor-mirab-a-gepunk-feletti-uralmat-megszerzo-trojai-program/" width="800" count="off" num="3" countmsg=""]
