Ειδήσεις ΤΖΟΚΕΡ· ΣΕΙΣΜΟΣ· ΟΑΕΔ· ΤΕΛΗ ΚΥΚΛΟΦΟΡΙΑΣ 2017 Λιακάδα 16 Αθήνα Αναλυτικά

Trojan builder διανέμεται μέσω “υπόγειων” forums

Trojan builder διανέμεται μέσω “υπόγειων” forums
Διαδώστε αυτό το άρθρο

 

Επιλογή κατηγορίας

Τελευταία ενημέρωση: 19.02.2013 | 10:04
Πρώτη δημοσίευση: 19.02.2013 | 10:04

Ένα εργαλείο απομακρυσμένης πρόσβασης (RAT) «Frutas», το οποίο δημιουργεί backdoors σε διάφορες πλατφόρμες, είναι διαθέσιμο προς λήψη σε πολλά forums από τον Ιανουάριο του 2013. 

Eρευνητές της Symantec ανέλυσαν το Futras RAT, το οποίο επιτρέπει στους επιτιθέμενους να δημιουργήσουν μια κρυφή σύνδεση με το αρχείο JAR που είναι εγκατεστημένο στον παραβιασμένο υπολογιστή.

Το back door builder παρέχει κάποια μικρή σύγχυση, η οποία επιτρέπει στον εισβολέα να χρησιμοποιήσει ένα προσαρμοσμένο κλειδί κρυπτογράφησης για ορισμένες από τις ενσωματωμένες λειτουργίες του backdoor.
 
Μόλις ολοκληρωθεί η σύνδεση με το backdoor, ο RAT server ειδοποιεί τον επιτιθέμενο και του επιτρέπει να εκτελέσει διάφορες λειτουργίες στον παραβιασμένο υπολογιστή. Για παράδειγμα, την αναζήτηση αρχείων του συστήματος, τη λήψη και εκτέλεση αυθαίρετων αρχείων, την εκτέλεση επίθεσης άρνησης παροχής υπηρεσιών, να ανοίξει κάποια συγκεκριμένη ιστοσελίδα στο πρόγραμμα περιήγησης κ.α.
 
Σύμφωνα με την Symantec μόνο 2 από τους 45 παρόχους λογισμικών ασφάλειας μπορεί να ανιχνεύσει την απειλή.
 
 
 


   Διαδώστε αυτό το άρθρο
close button

Κάντε Like: Newsit.gr στο Facebook