Dotkom
Backdoor.IRC.Cloner – IRC-n keresztül irányítható trójai program
A trójai kiszolgáltatja a fertőzött rendszert a támadónak, aki IRC-n át képes irányítani az áldozatul esett számítógépet.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. február 18.
Utolsó frissítés ideje: 2003. február 18.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, OS/2, UNIX, Linux
Mérete: nem ismert
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódásakor bekövetkező események
– létrehozza a System könyvtárban az alábbi alkönyvtárat: /Spool/Drivers/E3.
– számos állományt bemásol a fenti könyvtárba, néhány példa (a csillaggal jelölt állományok nem fertőzőek):
Abc.bat, Abc.dll, Abc.exe, Abcd.jpg, Attrib.exe *, Dtceindll32.dll, Hot.dll, Identd.exe *, Kill.exe *, Lsass.exe *, Moo.dll *, Psexec.exe *, Reg3.ocx, Regsvc.exe *, Remote.ini, Run32.bat, Set.bat, Shell32.bat, Shell32.dll
– létrehoz egy bejegyzést, amely a trójaira mutat, a következő kulcsokban:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
– bejelentkezik egy IRC csatornára, így képes a trójait irányítani a támadó
– jelszó nélküli, vagy könnyen feltörhető jelszóval védett hálózati könyvtárakba próbálja meg felmásolni magát
A trójai kínálta lehetőségek
– file-ok fel- és letöltése
– file-ok és scriptek futtatása
– IRC csatornák floodolása
– levélcímek floodolása (mailbombing) stb.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/02/22/backdoor-irc-cloner-irc-n-keresztul-iranyithato-trojai-program/" width="800" count="off" num="3" countmsg=""]
