Dotkom
A hacker szeme mindent lát – Backdoor.Lanfiltrator
Képernyőnk tartalmát, webkameránk képét is képes ellenőrizni egy távoli behatóló a Lanfiltrator nevű trójai program révén.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. december 11.
Utolsó frissítés ideje: 2002. december 12.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, OS/2
Mérete: 231.434, 607.240 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– bemásolja magát egy előre meghatározott néven a Windows vagy a system könyvtárba
– hozzáad a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz egy, a fenti file-ra mutató értéket
– billentyűzet és egér aktivitást figyelő eljárást telepít a számítógépre
– behatolásvédelmi szoftverek (tűzfalak, antivírus programok) processeinek leállítására is képes
A trójai kínálta lehetőségek
– rendszer- és hálózati információk elküldése
– zavaró műveletek végrehajtása
– logolással való bizalmas információk megszerzése
– a trójai telepítésének menedzselése
– file-ok letöltése és futtatása
– rendszerparaméterek megváltoztatása
– képernyő tartalmának, webkamera képének megszerzése
– azonnali üzenőprogramok (ICQ, MSN, AIM) jelszavainak megszerzése
– file- és process-menedzsment
– Registry tetszőleges módosítása
– chat ablakon keresztül a szerverrel való kommunikálás
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/12/13/a-hacker-szeme-mindent-lat-backdoor-lanfiltrator/" width="800" count="off" num="3" countmsg=""]
