Clase de padre: TrojWare
Los troyanos son programas maliciosos que realizan acciones que no están autorizadas por el usuario: borran, bloquean, modifican o copian datos e interrumpen el rendimiento de las computadoras o las redes de computadoras. A diferencia de los virus y las lombrices, las amenazas que entran en esta categoría no pueden hacer copias de sí mismas ni autorreplicarse. Los troyanos se clasifican de acuerdo con el tipo de acción que realizan en una computadora infectada.Clase: Trojan-Spy
Los programas Trojan-Spy se utilizan para espiar las acciones de un usuario (para rastrear datos ingresados por teclado, hacer capturas de pantalla, recuperar una lista de aplicaciones en ejecución, etc.) La información recolectada se transmite luego al usuario malintencionado que controla el troyano. El correo electrónico, FTP, la web (incluidos los datos en una solicitud) y otros métodos pueden utilizarse para transmitir los datos.Más información
Plataforma: Linux
Linux es una familia de sistemas operativos con influencia UNIX basada en el kernel de Linux y las herramientas de GNU.Descripción
Detalles técnicos
Este troyano es un cliente Berkley ftp estándar compilado en Mandrake Linux 9.1, con un giro: registra todos los hosts, nombres de usuario y contraseñas utilizados para conectarse a sitios ftp a un archivo llamado /tmp/.tmp, en el siguiente formato:
Anfitrión:% ftp name%Login:% login%Pase:% contraseña%
Diferentes inicios de sesión de conexión se añaden a /tmp/.tmp, y el archivo /tmp/.tmp contendrá todos los inicios de sesión ftp que hace el usuario pirateado.
El hacker puede luego recolectar estos datos y obtener acceso a todos los servidores / sitios ftp con los que el cliente infectado se conectó.
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!