Classe pour les parents: TrojWare
Les chevaux de Troie sont des programmes malveillants qui exécutent des actions qui ne sont pas autorisées par l'utilisateur: ils suppriment, bloquent, modifient ou copient les données et perturbent les performances des ordinateurs ou des réseaux informatiques. Contrairement aux virus et aux vers, les menaces qui tombent dans cette catégorie sont incapables de se reproduire ou de s'autoreproduire. Les chevaux de Troie sont classés en fonction du type d'action qu'ils effectuent sur un ordinateur infecté.Classe: Trojan-Spy
Les programmes Trojan-Spy sont utilisés pour espionner les actions d'un utilisateur (suivre les données saisies au clavier, faire des captures d'écran, récupérer une liste d'applications en cours, etc.). Les informations récoltées sont ensuite transmises à l'utilisateur malveillant. Email, FTP, le web (y compris les données dans une demande) et d'autres méthodes peuvent être utilisés pour transmettre les données.Plus d'informations
Plateforme: Linux
Linux est une famille de systèmes d'exploitation sous UNIX basés sur le noyau Linux et les outils GNU.Description
Détails techniques
Ce cheval de Troie est un client standard de Berkley ftp compilé sur Mandrake Linux 9.1, avec une variante: il enregistre tous les hôtes, noms d'utilisateur et mots de passe utilisés pour se connecter aux sites FTP dans un fichier nommé /tmp/.tmp, au format suivant:
Hôte:% nom ftp%Connexion Connexion%Passe:% mot de passe%
Différentes connexions de connexion sont ajoutées à /tmp/.tmp, et le fichier /tmp/.tmp contiendra toutes les connexions ftp que l'utilisateur piraté fait.
Le pirate peut ensuite récolter ces données et accéder à tous les serveurs / sites ftp auxquels le client infecté est connecté.
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !