Ana sınıf: TrojWare
Truva atları, kullanıcı tarafından izin verilmeyen eylemleri gerçekleştiren kötü amaçlı programlardır: veriyi siler, engeller, değiştirir veya kopyalarlar ve bilgisayarların veya bilgisayar ağlarının performansını bozarlar. Virüslerden ve solucanlardan farklı olarak, bu kategoriye giren tehditler kendi kopyalarını kopyalayamaz veya kendi kendini kopyalayamaz. Truva atları, enfekte olmuş bir bilgisayarda gerçekleştirdikleri eylem türüne göre sınıflandırılır.Sınıf: Trojan-Spy
Trojan-Spy programları, kullanıcının eylemlerini gözetlemek (klavye tarafından girilen verileri izlemek, ekran görüntüleri yapmak, çalışan uygulamaların listesini almak vb.) Için kullanılır. Toplanan bilgiler daha sonra Truva'yı kontrol eden kötü niyetli kullanıcıya iletilir. Verileri iletmek için e-posta, FTP, web (bir talepte bulunan veriler dahil) ve diğer yöntemler kullanılabilir.Platform: Linux
Linux, Linux çekirdeği ve GNU araçlarına dayanan bir UNIX-etkilemiş işletim sistemi ailesidir.Açıklama
Teknik detaylar
Bu Truva atı, Mandrake Linux 9.1'de bir twist ile derlenen standart Berkley ftp istemcisidir: ftp sitelerine /tmp/.tmp adlı bir dosyaya bağlanmak için kullanılan tüm ana bilgisayarları, kullanıcı adlarını ve parolaları aşağıdaki biçimde günlüğe kaydeder:
Ev sahibi:% ftp adı%Giriş giriş%Geçiş:% şifre%
Farklı bağlantı girişleri /tmp/.tmp dosyasına eklenir ve /tmp/.tmp dosyası saldırıya uğramış kullanıcının yaptığı tüm ftp girişlerini içerecektir.
Hacker daha sonra bu verileri toplayabilir ve virüslü istemcinin bağlı olduğu tüm ftp sunucularına / sitelerine erişebilir.
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!