weather-icon °C AΘΗΝΑ
,

Trojan builder διανέμεται μέσω “υπόγειων” forums

Trojan builder διανέμεται μέσω “υπόγειων” forums | Newsit.gr
Eρευνητές της Symantec ανέλυσαν το Futras RAT, το οποίο επιτρέπει στους επιτιθέμενους να δημιουργήσουν μια κρυφή σύνδεση με το αρχείο JAR που είναι εγκατεστημένο στον παραβιασμένο υπολογιστή.

Το back door builder παρέχει κάποια μικρή σύγχυση, η οποία επιτρέπει στον εισβολέα να χρησιμοποιήσει ένα προσαρμοσμένο κλειδί κρυπτογράφησης για ορισμένες από τις ενσωματωμένες λειτουργίες του backdoor.

 
Μόλις ολοκληρωθεί η σύνδεση με το backdoor, ο RAT server ειδοποιεί τον επιτιθέμενο και του επιτρέπει να εκτελέσει διάφορες λειτουργίες στον παραβιασμένο υπολογιστή. Για παράδειγμα, την αναζήτηση αρχείων του συστήματος, τη λήψη και εκτέλεση αυθαίρετων αρχείων, την εκτέλεση επίθεσης άρνησης παροχής υπηρεσιών, να ανοίξει κάποια συγκεκριμένη ιστοσελίδα στο πρόγραμμα περιήγησης κ.α.
 
Σύμφωνα με την Symantec μόνο 2 από τους 45 παρόχους λογισμικών ασφάλειας μπορεί να ανιχνεύσει την απειλή.
 
 
 
#TAGS MM