Hauptgruppierung: TrojWare
Trojaner sind schädliche Programme, die Aktionen ausführen, die vom Benutzer nicht autorisiert sind: Sie löschen, blockieren, ändern oder kopieren Daten und stören die Leistung von Computern oder Computernetzwerken. Im Gegensatz zu Viren und Würmern können die Bedrohungen, die in diese Kategorie fallen, keine Kopien von sich selbst erstellen oder sich selbst replizieren.Trojaner werden nach ihrer Aktion auf einem infizierten Computer klassifiziert.
Kategorie: Trojan-Spy
Trojaner-Spy-Programme werden verwendet, um die Aktionen eines Benutzers auszuspionieren (über die Tastatur eingegebene Daten zu verfolgen, Screenshots zu erstellen, eine Liste laufender Anwendungen abzurufen usw.) Die gesammelten Informationen werden dann an den böswilligen Benutzer übertragen, der den Trojaner kontrolliert. E-Mail, FTP, das Web (einschließlich Daten in einer Anfrage) und andere Methoden können verwendet werden, um die Daten zu übertragen.Mehr Informationen
Plattform: Linux
Linux ist eine Familie von UNIX-beeinflussten Betriebssystemen, die auf den Linux-Kernel und GNU-Tools basieren.Beschreibung
Technische Details
Dieser Trojaner ist ein standardmäßiger Berkley-FTP-Client, der auf Mandrake Linux 9.1 kompiliert wurde: Er protokolliert alle Hosts, Benutzernamen und Kennwörter, die für die Verbindung mit FTP-Sites verwendet werden, in einer Datei namens /tmp/.tmp im folgenden Format:
Host:% ftp name%Einloggen Einloggen%Übergeben:% password%
Verschiedene Verbindungsanmeldungen werden an /tmp/.tmp angehängt und die Datei /tmp/.tmp enthält alle FTP-Logins, die der gehackte Benutzer macht.
Der Hacker kann diese Daten später ernten und Zugriff auf alle FTP-Server / Sites erlangen, mit denen der infizierte Client verbunden ist.
Mehr erfahren
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com