Marek Molnár / 29. 10. 2008, 07:57
Gimmiv. A je jedným z posledných trójskych koní, ktorý využíva bezpečnostnú chybu Windows serverov. Pomocou chyby v správe servisov sa pokúša dostať do čo najväčšieho počtu počítačov.
Vo Windowse vytvorí službu, ktorá zisťuje osobné údaje, následne ich ukryje a posiela na vzdialený server. Okrem iného posiela IP, sieťové nastavenia, dáta z Outlooku a heslá aplikácií ku ktorým sa mu podarí dostať. Otvorí zadné vrátka k napadnutému počítaču, cez ktoré je možné dostať do počítača ďalší škodlivý kód. Zmapuje miestnu sieť a pokúša sa rozmnožiť.
V prípade, že sa Gimmiv.A spustí, začne vykonávať nasledovné akcie:
Následne posiela ARP packety do siete a pomocou Server Message Block (SMB) sa pokúša opäť využiť chybu. Podľa podrobného popisu je zrejmé, že trójsky kôň je odhalený a teda stráca účinnosť.
Vznikol už aj opravný balíček, ktorý stačí cez službu Windows Update stiahnuť a nainštalovať. Otázka však je, kde tak administrátori už urobili. Veď bezpečnosť je najviac závislá na administrátorovi.
d3agl3
Copyright © 2002 - 2013 inet.sk, s. r. o. | Všetky práva vyhradené | Neprešlo jazykovou úpravou | ISSN 1336-1899
Využívame kvalitný webhosting za rozumnú cenu od Inet.sk