Dotkom
Monitort kapcsolgató számítógépes fertőzés
Több zavaró akció (többek közt a monitor ki/bekapcsolgatására) képes a napokban megjelent trójai program, amely kiszolgáltatja rendszerinket külső behatolók számára.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. szeptember 10.
Utolsó frissítés ideje: 2002. szeptember 10.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 175.104 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– létrehoz egy, a trójai által használt adatokat tartalmazó, kódolt állományt, melynek neve a trójai neve.dat lesz
– a
– a kliens oldalt e-mail küldésével értesíti a fertőzés megtörténtéről
A trójai kínálta lehetőségek
– rendszer- és hálózati információkat szolgáltat ki a hackernek (login nevek, hálózati jelszavak stb.)
– FTP-szerver telepítése
– szöveg kinyomtatása, médiafile-ok lejátszása, CD-ROM meghajtó kinyitása, becsukása
– ikonok, a system tray, gombok és a taskbar eltüntetése
– monitor ki/bekapcsolása
– billentyűzet-figyelés
– file-ok letöltése és futtatása
– egyéb rendszerparaméterek (képernyő felbontás, színmélység stb.) megváltoztatása
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/09/11/monitort-kapcsolgato-szamitogepes-fertozes/" width="800" count="off" num="3" countmsg=""]
