Classe principal: TrojWare
Os cavalos de Tróia são programas mal-intencionados que executam ações que não são autorizadas pelo usuário: eles excluem, bloqueiam, modificam ou copiam dados e interrompem o desempenho de computadores ou redes de computadores. Ao contrário dos vírus e worms, as ameaças que se enquadram nessa categoria não conseguem fazer cópias de si mesmas ou se auto-replicar. Os cavalos de Tróia são classificados de acordo com o tipo de ação que executam em um computador infectado.Classe: Backdoor
Os backdoors são projetados para permitir que usuários mal-intencionados controlem remotamente o computador infectado. Em termos de funcionalidade, os Backdoors são semelhantes a muitos sistemas de administração projetados e distribuídos por desenvolvedores de software. Esses tipos de programas mal-intencionados possibilitam fazer qualquer coisa que o autor queira no computador infectado: enviar e receber arquivos, iniciar ou excluir arquivos, exibir mensagens, excluir dados, reinicializar o computador etc. Os programas nessa categoria costumam ser usados a fim de unir um grupo de computadores da vítima e formar uma rede de botnets ou zumbis. Isso dá aos usuários mal-intencionados controle centralizado sobre um exército de computadores infectados que podem ser usados para fins criminosos. Há também um grupo de Backdoors que são capazes de se espalhar através de redes e infectar outros computadores como os Net-Worms. A diferença é que tais Backdoors não se propagam automaticamente (como fazem os Net-Worms), mas apenas com um “comando” especial do usuário mal-intencionado que os controla.Plataforma: Linux
O Linux é uma família de sistemas operacionais influenciados pelo UNIX com base no kernel do Linux e nas ferramentas GNU.Descrição
O backdoor fornece rede com os seguintes hosts:
80. *** 54.131
Em resposta, o backdoor recebe os seguintes comandos de um invasor:
TSUNAMIDESCONHECIDOUSUARIOSERVIDORGETSPOOFSSPOOFSDESATIVARHABILITARMATARVERSÃOMATE TODOSSOCORROIRCSHPANMOVERUDPOBTER
Dependendo do comando, o backdoor pode executar as seguintes ações:
- faz o download de arquivos da Internet para salvá-los com o nome especificado e executar (GET);
- executa comandos shell (SH);
- comunica via canais HTTP e IRC (SERVER, NICK, IRC, VERSÃO, HELP, MOVE, KILL);
- organiza ataques DDoS no endereço IP especificado (TSUNAMI, GETSPOOFS, SPOOFS, DISABLE, ENABLE, PAN, UDP, KILLALL).
Assim, o backdoor fornece a um invasor acesso total a um computador infectado, que se torna parte de uma botnet.
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!