Webkamerákkal kémkedik a Spyrat trójai
|
A Spyrat nevű féreg cserélhető meghajtókon és fájlcserélőkön keresztül terjed, miközben a fertőzött számítógépeket kiszolgáltatja a támadásokkal szemben. |
|
Az Isidor Biztonsági Központ szerint a féreg elsősorban azzal jelent veszélyt a számítógépekre, hogy
azokon egy hátsó kaput nyit, amelyen keresztül a támadók az alábbi
műveleteket hajthatják végre: A fentiekből látható, hogy a Spyrat alkalmas arra, hogy bizalmas információkat szivárogtasson ki. Mindezt ráadásul úgy teszi, hogy abból lehetőleg a fertőzött számítógép felhasználója semmit se vegyen észre. Különféle, jól ismert folyamatokat fertőz meg, és azok mögül végzi a tevékenységét, valamint a regisztrációs adatbázisban létrehozott bejegyzéseit rootkit összetevők révén igyekszik elrejteni. Amikor a Spyrat féreg elindul, akkor az alábbi műveleteket hajtja végre: 1. Létrehozza a következő állományokat: 2. A regisztrációs adatbázishoz hozzáfűzi többek között az alábbi bejegyzést: 3. Nyit egy hátsó kaput, és várakozik a támadók parancsaira. 4. Rootkit komponens segítségével elrejti azokat a regisztrációs adatbázisban szereplő bejegyzéseket, amelyek "SPY_NET_RAT" karaktersorozattal kezdődnek. 5. Megfertőz egy folyamatot (legtöbbször az iexplore.exe nevűt), és ezzel biztosítja, hogy a háttérben mindig fusson. 6. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson a kiszemelt rendszeren. 7. Felmásolja a saját állományait a csatlakoztatott, cserélhető meghajtókra. 8. Bemásolja magát a telepített fájlcserélő alkalmazások megosztott könyvtáraiba. |
|
A hír megjelenését a biztonságportál támogatta. |
A
Spyrat féreg készítői a kártékony programjukat arra készítették fel,
hogy az minél szélesebb körben tudjon terjedni cserélhető meghajtókon,
például pendrive-okon keresztül. Emellett az internetes
vírusterjesztésre is gondoltak, hiszen a Spyrat alkalmas fájlcserélő
szolgáltatásokon való terjedésre is. Ezért a Spyrat többek között már a
Limewire-en is megjelent. 