IKT műhely - Netbiztonság

Hátsó kapu a pécénken - itt hatol be az Alureon GC trójai

Az Alureon trójai egy internetről beszerzett állomány alapján hajt végre kártékony műveleteket a fertőzött rendszereken.

Az Alureon trójai "GC" betűjelű variánsa tulajdonképpen egy hátsó kaput létesít a számítógépeken, amelyen keresztül fogadja a terjesztői által kiadott parancsokat.

Ezek a parancsok egy konfigurációs állomány formájában kerülnek fel a rendszerre, amit a trójai feldolgoz, majd végrehajt. A támadók egyebek mellett az alábbi feladatok elvégzésére utasíthatják a károkozót: - fájlok letöltése és futtatása - folyamatok megfertőzése - a trójai tevékenyégének naplózása és a naplóállományok feltöltése - a trójai frissítése.

Az Isidor Biztonsági Központ tájékoztatása szerint az Alureon.GC a fertőzött PC-ken elsősorban a webböngészőkhöz tartozó folyamatokat fertőzi meg, és azok mögül végzi a nemkívánatos tevékenységét. Ebből a szempontból az Internet Explorer és a Firefox is az áldozatául eshet, de egyes esetekben a Windows Intézőt sem kíméli. Amikor az Alureon.GC trójai elindul, akkor az alábbi műveleteket hajtja végre: 1. Létrehozza a következő állományokat: %ALLUSERPROFILE%\[véletlenszerű fájlnév].exe.

Tovább a teljes cikkhez >>> biztonsagportal.hu

<<< Szóljon hozzá a cikkhez! Ha hasznosnak találja lájkolja, twittelje! Kollégái, ismerősei így könnyebben rátalálnak és szívesen olvassák ezt a cikket. <<< egy kattintást megér!

***

Kapcsolódó cikkek:

Keresés a portálon


Főszerkesztő +Tarnavölgyi Gábor



 

Hozzászólás

Név:
E-mail cím:
Weblap:
Tárgy:
Hozzászólás: