Egy igazán kártékony trójai program, a Spygate

A Spygate egy távolról vezérelhető kártékony program. A terjesztői egy szerveren elhelyezett konfigurációs állomány segítségével határozhatják meg azt, hogy a károkozónak az áldozatául eső rendszereken milyen műveleteket hajtson végre.

Amikor aktiválódik a program, létrehoz néhány könyvtárat a számítógépen, melyek a következők:
– %SystemDrive%\Documents and Settings\All Users\Application Data\Micro\Server.exe
– %Temp%\Micro\Server.exe
– %SystemDrive%\Documents and Settings\All Users\Micro\Server.exe
– %SystemDrive%\Documents and Settings\Administrator\Start Menu\Programs\Startup\[véletlenszerű név].exe

Ezután fájlokat hoz létre a következő mappában:
– % SystemDrive%\Documents and Settings\All Users\Templates

Végül a trójai létrehozza a következő bejegyzést:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”Server” = „[a trójai elérési útvonala és fájlneve].exe”

Aztán összegyűjt néhány fontos információt, méghozzá azt, hogy milyen operációs rendszer fut a gépen, milyen nyelvet használ a gép, valamint mi a számítógép neve. Majd pedig végrehajt néhány feladatot a fertőzött számítógépen. Például jelszavakat gyűjt össze, számítógépet újraindítja, üzeneteket küld a chat programokban, weboldalakat nyit meg a böngészőkben, képernyőképek ment le, különböző fájlműveleteket hajt végre.

Naprakészen, biztonságban tartsuk a számítógépünket, hogy az ilyen programok ne tudjanak kárt okozni. Nem árt, ha egy jól működő vírusirtóval is felszereljük a gépünket. Erős jelszavakat adjunk meg, amit nehéz feltörni. Kapcsoljuk ki a fájlmegosztást, ha nincs rá szükség. Bármilyen adathordozót távolítsunk el, ha már nem használjuk. Ne töltsünk le semmilyen olyan alkalmazást, amit gyanúsnak ítélünk. Ha már meg van fertőzve a gépünk, próbáljuk meg gyorsan elszigetelni, ne csatlakoztassunk akkor hozzá semmilyen adathordozót.

hozzászólások