.biztonságportál
Főoldal Biztonságportál Videó Céginfo Karrier Konferencia Lapozó Letöltés Szoftverbolt
címlap adatbiztonság fenyegetettségek spamszűrés vírusvédelem
Hírlevél Webcast Podcast Események

Regisztráció

ZIP fájlokban lapul az Acdropper trójai

Kristóf Csaba, 2008. március 28. - Vírusvédelem
Computerworld címkék: trójai, féreg, vírusadatbázis

Hír küldése

Ajánlom ismerősömnek Nyomtatás Startlaphoz adom

Az Acdropper.C trójai tömörített fájlok formájában terjed, és egy szoftveres sebezhetőséget használ ki.

Az Acdropper.C trójai elsősorban levelek mellékleteként érkezik meg a postafiókokba. Amint a felhasználó megnyitja a levél csatolmányában szereplő, zip kiterjesztésű fájlt, akkor a trójai azonnal elindul, és megpróbálja kihasználni a Microsoft Jet DataBase Engine sérülékenységét. Ez egy puffertúlcsordulási hibára visszavezethető sebezhetőség, amely a trójai számára alkalmas arra, hogy különféle rosszindulatú kódokat futtasson le, majd kártékony műveleteket hajtson végre.

Az Acdropper.C automatikusan kibontja a zip fájlt, amelyben egy .doc és egy .jpg kiterjesztésű állomány található. Az utóbbi azonban a valóságban egy MDB adatbázisfájl.

A trójai a fertőzött számítógépeken létrehoz egy windowsos szolgáltatást, rootkit komponensek segítségével elrejtőzik, majd nyit egy hátsó kaput nyit a támadók számára.

Amikor az Acdropper.C trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
%System%uiops.dll
%System%uiops.exe
%System%winlogo.dll
%System%ietest.log
%System%driversuiops.sys
%System%uiops.dlx

2. Létrehoz egy "Transfer Service" nevű windowsos szolgáltatást.

3. Rootkit komponensek segítségével elrejti saját magát.

4. Interneten keresztül kártékony fájlokat tölt le

5. Nyit egy hátsó kaput a fertőzött számítógépeken.
Kapcsolódó hírek

Hozzászólások

UnderWall 1
Nos, "lelki szemeimmel" elképzelem, hogy mennyi maradna a windows már most is "relatív biztonság"ából, ha a forráskódja "közkéz"-re kerülne. Ugyanis már most is a legtámadottabb rendszer. Nem is ok nélkül!
2008. március 28. 12:25

Karrier

Computerworld hírek

Szponzorált linkek:
LG Klíma, Mobil Klíma Akció -WEBÁRUHÁZ- LG, Samsung, Hitachi klíma országos házhozszállítással. Tegye próbára árainkat. Inverteres klíma akció. LG Art Cool Árleszállítás!!!
Tetőablak akció a Velux-Shop-ban! Velux tetőtéri ablakok, tetőtéri ablak kiegészítők (redőny, reluxa, stb) és egyéb VELUX termékek széles választékban, országos házhozszállítással!
*LOGalyze, SOPHOS, Juniper és Websense a ZURIEL-től!* Naplóinfrastruktúra, logelemzés, hálózati határvédelem, és minden ami IT üzemeltetés egy igazi specialistától. ZURIEL - A szürke eminenciás
CégMátrix szolgáltatás- és termékkereső portál Itt megtalálja a keresett terméket, szolgáltatást, márkát, céget - cégadatokkal: név, cím, telefon, fax, web, nyitva tartás. WAP-on is! Erdélyben:Erdélyi Céginfó
Terjessze és lapozza céges anyagait online Alakítsa át nyomtatott termékkatalógusát, prospektusát, prezentációját... Eredetivel azonos megjelenés, szabadszavas keresés,
Google által felismerheto tartalom, aktív linkek, nyomtatás, stb.
kiadó | impresszum | hirdetési ajánlatunk | adatvédelmi elveink
Partnereink: Biztonságportál.hu | aHírek.hu | Hírkereső | Hírstart | TOPPON! | C.Enter
IT Network: PCWorld.hu | GameStar.hu | WorldofWarcraft.hu | nonstopMobil.hu | WCG | HWSW.hu | GameKapocs.hu | buzz.hu