Dotkom
Backdoor.Cyn – ellopott jelszavak, bizalmas információk
A trójai programok (mint például a (Cyn) könnyen tönkretehetik mindennapi, számítógéppel végzett munkánkat, hiszen nagy részük képes jelszavak, felhasználónevek, bizalmas információk megszerzésére, amellyel egy rosszindulatú behatoló sok kártékony dolgot cselekedhet.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. augusztus 30.
Utolsó frissítés ideje: 2002. augusztus 30.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 221.188 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– bemásolja magát a Windows könyvtárba Read101.exe néven
– létrehozza a User32
– megkísérli leállítani az antivírus program(ok) és tűzfal(ak) működését a rendszeren
– figyeli és tárolja a leütött billentyűket, így bizalmas információkhoz juthat
– ICQ-pageren keresztül értesíti a trójai íróját a kinyitott rendszerről
A trójai kínálta lehetőségek
– rendszer- és hálózati információk elküldése
– szöveg nyomtatása, médiafile-ok lejátszása, CD-ROM tálcájának kinyitása/becsukása
– ikonok, gombok, system tray és taskbar eltüntetése
– bizalmas információk ellopása billentyűzet-figyelés révén
– file-ok letöltése és futtatása
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/09/02/backdoor-cyn-ellopott-jelszavak-bizalmas-informaciok/" width="800" count="off" num="3" countmsg=""]
