Ana sınıf: TrojWare
Truva atları, kullanıcı tarafından izin verilmeyen eylemleri gerçekleştiren kötü amaçlı programlardır: veriyi siler, engeller, değiştirir veya kopyalarlar ve bilgisayarların veya bilgisayar ağlarının performansını bozarlar. Virüslerden ve solucanlardan farklı olarak, bu kategoriye giren tehditler kendi kopyalarını kopyalayamaz veya kendi kendini kopyalayamaz. Truva atları, enfekte olmuş bir bilgisayarda gerçekleştirdikleri eylem türüne göre sınıflandırılır.Sınıf: Trojan
Kullanıcının faaliyetlerini elektronik olarak gözetlemek için tasarlanmış kötü amaçlı bir program (klavye girişini durdur, ekran görüntüsü al, etkin uygulamaların listesini yakala, vb.). Toplanan bilgiler, e-posta, FTP ve HTTP (istek üzerine veri göndererek) dahil olmak üzere çeşitli yollarla siber suçluya gönderilir.Platform: JS
JavaScript (JS) prototip tabanlı bir programlama dilidir. JavaScript geleneksel olarak yorumlanmış bir dil olarak uygulanmaktadır. En yaygın kullanım web sayfalarında, web sayfalarına etkileşim eklemek için komut dosyası olarak kullanılan web tarayıcılarıdır.Açıklama
Teknik detaylar
JavaScript dilinde yazılan bu betik, kullanıcının onayı olmadan tarayıcının ana sayfasını ve arama sayfasını sessizce değiştirir.
Komut dosyası, Windows başlangıç dizininde bir HTA dosyası oluşturmak için MS Internet Explorer 5.0 Typelib güvenlik açığı kullanır. Bu dosya otomatik olarak sonraki Windows başlatıldığında çalışır, bu noktada komut denetimi kazanır.
HTA dosyasındaki komut dosyası, ev ve arama sayfası adreslerinin belirtildiği sistem kayıt anahtarlarını değiştirir (anahtarları değiştirmeden önce, komut değerleri değerlerini Windows dizinindeki BACKUP1.REG ve BACKUP2.REG dosyalarına kaydeder). Bundan sonra, betik HTA dosyasını (ve kendisini) siler.
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com