Dotkom
Backdoor.Easyserv – állományainkat kiszolgáltató trójai program
HTTP-szervert indító trójai pogram, mely teljes ellenőrzési jogot ad a fertőzött számítógép file-rendszere felett.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. augusztus 6.
Védelem elkészítésének ideje: 2002. augusztus 6.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Mérete: 61.440 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– az 5558-as porton figyel a hackerrel való kapcsolatra
– ha létrejön a behatoló és a fertőzött számítógép között a kapcsolat, akkor a támadó aktiválhat egy HTTP-szervert, ezzel könnyedén, egy böngészőn keresztül áttekintheti a helyi meghajtó tartalmát, onnan file-okat tölthet le
– létrehozza a easyServ /Server.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– mivel semmi külső jelét nem adja működésének, csak a Task listában (CTRL+ALT+DEL) lehet felfedezni létét, ez legtöbbször server.exe, de a behatoló bármi egyébre is átnevezheti
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/08/07/backdoor-easyserv-allomanyainkat-kiszolgaltato-trojai-program/" width="800" count="off" num="3" countmsg=""]
