親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan-Spy
トロイの木馬 - スパイプログラムは、ユーザーの行動を偵察するために使用されます(キーボードで入力されたデータの追跡、スクリーンショットの作成、実行中のアプリケーションのリストの取得など)。電子メール、FTP、ウェブ(要求内のデータを含む)および他の方法を使用してデータを送信することができる。プラットフォーム: Linux
Linuxは、LinuxカーネルとGNUツールをベースにしたUNIXベースのオペレーティングシステムファミリです。説明
技術的な詳細
このトロイの木馬は、Mandrake Linux 9.1でコンパイルされた標準のBerkley ftpクライアントです。ftpサイトに接続するために使用されるすべてのホスト、ユーザー名、およびパスワードを/tmp/.tmpというファイルに次の形式で記録します。
ホスト:%ftp name%ログイン:%login%パス:%password%
さまざまな接続ログインが/tmp/.tmpに追加され、/tmp/.tmpファイルには、ハッキングされたユーザーが行うすべてのftpログインが含まれます。
ハッカーは後でこのデータを収集し、感染したクライアントが接続しているすべてのFTPサーバー/サイトにアクセスすることができます。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!