Kártevőket terjeszt a Multidropper trójai
|
A Multidropper.HC trójai feladata, hogy minél több kártékony programot másoljon rá, illetve telepítsen fel a számítógépekre. |
|
A Multidropper.HC a kiszemelt rendszerekre megközelítőleg tíz fájlt másol fel, amelyek mindegyike egy-egy kártékony programot rejt. Amint végzett ezzel a feladatával, akkor a regisztrációs adatbázisban létrehozza azokat a bejegyzéseket, amelyek révén biztosítja, hogy a Windows minden egyes újraindulásakor automatikusan be tudjon töltődni. Az Isidor Biztonsági Központ jelentéséből kiderül, hogy a trójai azzal is növeli a kockázatokat, hogy a fertőzött számítógépeken kinyit egyes hálózati portokat, amelyeken keresztül kiszolgáltatottá válhat az adott rendszer. Ezért a Multidropper.HC elleni védekezés során a naprakészen tartott vírusvédelem mellett gondosan konfigurált tűzfal használata is fontos. Amikor a Multidropper.HC trójai elindul, akkor az alábbi műveleteket hajtja végre: 1. Létrehozza a következő állományokat: 2. A regisztrációs adatbázishoz hozzáfűzi a következő értéket: 3. A regisztrációs adatbázishoz hozzáadja az alábbi bejegyzéseket: 4. Kapcsolódik előre meghatározott távoli szerverkehez: 5. Kinyitja a következő UDP portokat: |
|
A hír megjelenését a biztonságportál támogatta. |
A
Multidropper.HC trójai készítői nem bíztak semmit a véletlenre, hiszen
a kártékony programjukat úgy fejlesztették ki, hogy az számos egyéb
számítógépes kártevőt legyen képes terjeszteni. Ennek megfelelően a
trójai olyan rosszindulatú programokkal együtt kerül rá a
számítógépekre, mint például a Zbot, a Klik, az Alureon, a Kollah, stb. 