Csevegés és böngészés közben lopkod az MSNPass trójai

2010. szeptember 7. kedd, Regina névnapja van.

IT, K+F, tudomány

IT, K+F, tudomány

Csevegés és böngészés közben lopkod az MSNPass trójai

2010.07.29, Forrás: Biztonságportál

Az MSNPass.C trójai az Internet Explorer valamint a Microsoft azonnali üzenetküldőjének folyamatos megfigyelésével gyűjt bizalmas adatokat.

Hírlevél feliratkozás

Feliratkozom a témához kapcsolódó ingyenes hírlevélre:

Milyen a legutóbbi hírlevél?

Az MSNPass.C trójai elsődlegesen azzal a céllal fertőzi meg a rendszereket, hogy azokról bizalmas adatokat tudjon kiszivárogtatni. A kártékony program elsősorban az Internet Explorerben valamint a Windows Live Messengerben megadott adatokat gyűjti össze egy fájlba. Ezt az állományt titkosítja, majd rendszeres időközönként továbbítja a terjesztői számára.

Az Isidor Biztonsági Központ közleménye szerint a MSNPass.C jelenléte elsősorban onnan ismerhető fel, hogy esetenként elindítja az Internet Explorert, majd abban megjelenít egy YouTube weboldalt. A trójai további veszélye, hogy a Windows egyes biztonsági beállításait is módosítja, valamint előre meghatározott szerverekről további kártékony fájlokat juttat fel a számítógépekre. Az MSNPass.C egy mplayer2.exe nevű fájlban terjed.

Amikor az MSNPass.C trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományt:
C:MessengerPlusmplayer2.exe

2. A regisztrációs adatbázishoz hozzáadja az alábbi értékeket:
HKCUSoftwareMicrosoftWindowsCurrentVersionRunwmplayer="c:messengerplusmplayer2.exe"

3. A regisztrációs adatbázisban módosítja a következő bejegyzéseket:
HKCUSoftwareMicrosoftInternet ExplorerDownloadCheckExeSignatures="no"
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachmentsSaveZoneInformation="00000001"
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesAssociationsLowRiskFileTypes".zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.scr;"

4. Az Internet Explorerben megnyit egy YouTube weboldalt.

5. Előre meghatározott távoli szerverekről kártékony fájlokat tölt le. Ehhez is az Internet Explorert használja.

6. Folyamatosan monitorozza a böngészőben végzett tevékenységeket.

7. "Beépül" a Windows Live Messenger alkalmazásba, és naplózza az abban végzett tevékenységeket.

8. A naplózás során egy juupdate18.log nevű állományt hoz létre, amelyet titkosít, és kiszivárogtat.

9. Megjelenít egy NTkrnl ablakot.

Kapcsolódó termékek:

Műszaki Fórum hírlevél

www.muszakiforum.hu

Informatikai biztonság kézikönyve

Informatikai biztonsági tanácsadó A-tól Z-ig

Minőség, fogy. védelem

Az építésügy gyakorlati kézikönyve
(ÚJ!)

Szakkönyvünk a részben 2009. őszén kihirdetett, az építési jogot (így többek között az építési törvényt, a kamarai törvényt) alapjaiban átformáló, friss jogszabályok alapján íródott. Közérthető nyelven nyújt eligazodást az építőipari előírások útvesztőiben.

Kitér a településügy, az építészeti tervezés, a kivitelezés, illetve az építésügyi hatósági eljárások kérdéseire. Így a tervezéstől a fenntartásig itt minden kérdésére gyorsan megtalálja a helyes választ!

Kosárba