Webkamerákkal kémkedik a Breut trójai

A Breut trójainak tulajdonképpen egyetlen célja van. Ez pedig nem más, mint, hogy a terjesztőinek szabad hozzáférést biztosítson a fertőzött számítógépekhez. Ennek érdekében csatlakozik egy távoli szerverhez, és létrehoz egy hátsó kaput, amelyen keresztül a következő tevékenységek elvégzésére ad lehetőséget:

- antivírus alkalmazásokkal kapcsolatos figyelmeztetések kikapcsolása
- fájlok letöltése és futtatása
- a Windows hosts állományának módosítása
- billentyűleütések naplózása
- folyamatok elindítása
- a trójai állományainak frissítése.

Az Isidor Biztonsági Központ felhívta a figyelmet arra, hogy a Breut nem kizárólag a billentyűleütések figyelésével tud bizalmas információkhoz - elsősorban jelszavakhoz - hozzájutni. A trójai ugyanis képes bekapcsolni egyes webkamerákat, és azok képét rendszeresen lementeni. Majd lehetőséget ad a támadók számára, hogy ezeket a képeket feltöltsék a saját szervereikre.

Amikor a Breut trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
%Temp%/GoogleUp-date.exe
%Temp%/_$temp

2. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson.

3. A Start Menühöz hozzáad egy parancsikont a következők szerint:
%UserProfile%/Start Menu/Programs/Startup/(...).lnk

Ez a parancsikon a %Temp%/GoogleUp-date.exe fájlra mutat.

4. Létrehozza az alábbi állományt:
%Temp%/dclogs/[aktuális nap]-[véletlenszerű karakterek].dc

5. Csatlakozik egy távoli szerverhez, és nyit egy hátsó kaput.

6. Várakozik a támadók parancsaira.

-vége-

A hír megjelenését a Biztonságportál támogatta.