Dotkom
Backdoor.Anakha – számítógépeinket zombivá változtató trójai
Elsősorban az IRC-felhasználókat veszélyezteti a Visual Basic-ben írt Backdoor.Anakha.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. június 26.
Védelem elkészítésének ideje: 2002. június 27.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Mérete: 71.680 byte
Fertőzések száma: 50-999
Földrajzi elterjedtsége: közepes
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– bemásolja magát a System könyvtárba ShellEx.exe néven
– minden rendszerinduláskor elindíttatja magát, mégpedig a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsba való ShellEx C:/Windows/System/ShellEx.exe bejegyzés rögzítésével
– létrehozza a Rundll32.pin állományt, szintén a System könyvtárban (mivel ez nem fertőző, ezért a NAV nem is távolítja el, egy esetleges fertőzés után a felhasználónak kell letörölnie)
– véletlenszerűen választott TCP/UDP portot nyit meg és ezen keresztül kommunikál a hackerrel
A trójai program kínálta lehetőségek
– a program telepítésének vezérlése
– a fertőzött számítógép IRC-kliensének ellenőrzése
– file-ok letöltése és futtatása
– rendszer- és hálózati információk elküldése a hackernek
– a hacker által meghatározott célpont elleni DoS támadás kezdeményezése
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/06/28/backdoor-anakha-szamitogepeinket-zombiva-valtoztato-trojai/" width="800" count="off" num="3" countmsg=""]
