Classe principal: TrojWare
Os cavalos de Tróia são programas mal-intencionados que executam ações que não são autorizadas pelo usuário: eles excluem, bloqueiam, modificam ou copiam dados e interrompem o desempenho de computadores ou redes de computadores. Ao contrário dos vírus e worms, as ameaças que se enquadram nessa categoria não conseguem fazer cópias de si mesmas ou se auto-replicar. Os cavalos de Tróia são classificados de acordo com o tipo de ação que executam em um computador infectado.Classe: Trojan-Spy
Os programas Trojan-Spy são usados para espionar as ações de um usuário (para rastrear dados digitados pelo teclado, fazer capturas de tela, recuperar uma lista de aplicativos em execução, etc.) As informações coletadas são então transmitidas ao usuário mal-intencionado que controla o Trojan. E-mail, FTP, a web (incluindo dados em uma solicitação) e outros métodos podem ser usados para transmitir os dados.Plataforma: Linux
O Linux é uma família de sistemas operacionais influenciados pelo UNIX com base no kernel do Linux e nas ferramentas GNU.Descrição
Detalhes técnicos
Este Trojan é um cliente FTP padrão da Berkley compilado no Mandrake Linux 9.1, com uma diferença: ele registra todos os hosts, nomes de usuário e senhas usados para conectar-se a sites FTP a um arquivo chamado /tmp/.tmp, no seguinte formato:
Host:% nome do ftp%Login:% login%Passe:% password%
Logins de conexão diferentes são anexados ao /tmp/.tmp, e o arquivo /tmp/.tmp conterá todos os logins de ftp feitos pelo usuário hackeado.
O hacker pode coletar esses dados posteriormente e obter acesso a todos os servidores / sites FTP conectados ao cliente infectado.
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!