Távirányítással támad a Dofoil trójai

1
Kristóf Csaba
2012. január 6., 08:35
Nyomtatás
A Dofoil.A trójai elosztott szolgáltatásmegtagadási támadásokba kapcsolódik be a vírusterjesztők utasításai alapján.

A Dofoil.A trójai azon kártékony programok közé sorolható, amelyek elosztott szolgáltatásmegtagadási (DDoS) támadásokban való részvételre alkalmasak. Vagyis a legfontosabb céljuk, hogy a támadók által meghatározott célpontokat, rendszereket egy-egy összehangolt támadás során megbénítsák, és fennakadásokat okozzanak. Ennek a feladatnak a Dofoil.A trójai teljes mértékben képes megfelelni, ráadásul úgy, hogy a támadásokhoz szükséges információkat automatikusan szerzi be a támadók szervereiről.

Az Isidor Biztonsági Központ jelentése szerint a Dofoil.A elsősorban elektronikus levelek mellékletében terjed. E fertőzött küldeményekhez három csatolt fájl tartozik, amelyek mindegyike a trójai kódját tartalmazza. Amennyiben a felhasználó ezek valamelyikét megnyitja, akkor a kártékony program azonnal betöltődik a memóriába, megfertőzi a Windows egyik rendszerfolyamatát, majd megpróbálja beszerezni a DDoS támadásokhoz szükséges információkat, amelyeket titkosított formában tölt le előre meghatározott távoli szerverekről.

Amikor a Dofoil.A trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. A következő állományok megnyitásával betöltődik a memóriába.
Package_information_UK42720.zip
Correo_Etiqueta.zip
Gift_Card.zip

2. Létrehozza a következő fájlt:
%AppData%/smss.exe

3. A regisztrációs adatbázisban módosítja a következő értékek egyikét:
HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run/Classes="%AppData%/smss.exe"
HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run/Microsoft="%AppData%/smss.exe"
HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run/ODBC="%AppData%/smss.exe"

4. Interneten keresztül további fájlokat tölt le.

5. A távoli szerverekről beszerzett programokat elindítja.

6. Megfertőzi az svchost.exe folyamatot.

7. Távoli szerverekről titkosított adatokat tölt le. Ezek dekódolása után URL-ekhez és különféle paraméterekhez jut hozzá.

8. A beszerzett URL-ek alapján elosztott szolgáltatásmegtagadási támadásokba kapcsolódik be.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.