IKT műhely - Netbiztonság

Miért nehéz kimutatni a Lethic trójai jelenlétét?

A Lethic trójai a titkosított hálózati adatforgalom számára fenntartott kommunikációs csatornán keresztül intézi az ügyes-bajos dolgait.

A Lethic.I trójai - hasonlóan az előző variánsaihoz - azzal a céllal kerül fel a számítógépekre, hogy azokat kiszolgáltatottá tegye a külső támadásokkal szemben. Ennek megfelelően egy hátsó kaput létesít, amelyen keresztül egyrészt fogadja a terjesztői által kiadott parancsokat, másrészt adatokat szivárogtat ki.

A károkozó fontos jellemzője, hogy a kommunikációja során a 443-as porton keresztül csatlakozik a vezérlőszerveréhez. Emiatt megfelelő eszközök nélkül meglehetősen nehéz kimutatni a jelenlétét a hálózati adatforgalomban.

Tovább a teljes cikkhez >>> biztonsagportal.hu

<<< Szóljon hozzá a cikkhez! Ha hasznosnak találja lájkolja, twittelje! Kollégái, ismerősei így könnyebben rátalálnak és szívesen olvassák ezt a cikket. <<< egy kattintást megér!

***

Kapcsolódó anyagok:

Keresés a portálon


Főszerkesztő +Tarnavölgyi Gábor

Hozzászólás

Név:
E-mail cím:
Weblap:
Tárgy:
Hozzászólás: