Dotkom
Backdoor.Sdbot.D: DirectX-nek álcázott kártevő
Újabb variánssal ˝örvendeztetett˝ meg minket az Sdbot nevű trójai program, mely ezúttal a DirectX álcája alatt (is) próbál meg elrejtőzni a vizslató szemek elől.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. február 5.
Utolsó frissítés ideje: 2003. február 5.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 753.664 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű
Aktivizálódásakor bekövetkező események
– létrehozza a következő állományokat a Windows System32 könyvtárában: Directx.exe, Sqlexploit.exe, NTCmd.exe, PipeCmd.exe
– létrehozza a következő állományokat a C gyökerében: Directx.exe, Sqlexploit.exe
– létrehozza a directx [trójai elérési útvonala] bejegyzést az alábbi Registry kulcsban:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
– a 6667-es porton keresztül csatlakozik egy IRC szerverhez és magánüzenetben értesíti alkotóját a fertőzés sikeréről
– parancs(ok)ra vár, mely(ek) az IRC-n keresztül érkeznek a hackertől
A trójai kínálta lehetőségek
– rendszer- és hálózati információk megszerzése (felhasználói nevek, jelszavak stb.)
– a trójai telepítésének menedzselése
– file-ok letöltése és futtatása
– DoS támadás végrehajtása
– SQL-szkennelés végrehajtása
– FTP-szerver létrehozása
– a modem segítségével bármilyen szám felhívása
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/02/06/backdoor-sdbot-d-directx-nek-alcazott-kartevo/" width="800" count="off" num="3" countmsg=""]
